Diễn tập quốc tế ACID là chương trình diễn tập xử lý sự cố an toàn thông tin mạng được tổ chức thường niên, với sự tham gia của các quốc gia trong khu vực Đông Nam Á và các nước đối tác đối thoại gồm Nhật Bản, Trung Quốc, Hàn Quốc, Ấn Độ và Úc.
Theo đánh giá của Cục An toàn thông tin, Bộ TT&TT, những năm qua, diễn tập quốc tế ACID đã thành công trong việc đạt được các mục tiêu tăng cường khả năng sẵn sàng ứng phó sự cố mạng của các quốc gia thành viên, khẳng định sự hợp tác chặt chẽ giữa CERT các nước ASEAN và các nước đối thoại để giải quyết những sự cố an toàn thông tin mạng xuyên biên giới.
Có chủ đề “Ứng phó tấn công gián đoạn mạng từ khai thác lỗ hổng bảo mật”, diễn tập quốc tế ACID năm 2022 vừa được tổ chức ngày 27/10 theo hình thức trực tuyến. Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) thuộc Cục An toàn thông tin là đầu mối tham gia với quốc tế và điều phối chương trình diễn tập ở các điểm cầu online.
Chủ đề “Ứng phó tấn công gián đoạn mạng từ khai thác lỗ hổng bảo mật”, của diễn tập quốc tế ACID năm nay được các quốc gia trong khu vực ASEAN thống nhất lựa chọn, cũng đang là một xu hướng được các tội phạm mạng tận dụng, khai thác triệt để.
Ngoài mục đích duy trì liên lạc giữa các đầu mối, giữa các quốc gia thì diễn tập quốc tế này cũng là cơ hội để cho các nhóm các quốc gia thực hiện và tinh chỉnh quy trình xử lý sự cố, đối phó với các sự cố xuyên biên giới.
Đặc biệt, qua diễn tập, các tổ chức, cán bộ kỹ thuật của các nước được tăng cường nhận thức, kỹ năng trong việc xử lý lỗ hổng, tăng cường khả năng đối phó dựa trên tình huống thực tế của các đội xử lý sự cố, điều tra, khắc phục và báo cáo.
Trong phát biểu khai mạc chương trình, ông Nguyễn Hữu Nguyên, Phó Giám đốc Trung tâm VNCERT/CC nhấn mạnh: Ngày nay, mọi tổ chức, doanh nghiệp dù lớn hay nhỏ cũng đều sử dụng các lợi thế kết nối mạng toàn cầu trong hoạt động của mình và phải đối diện việc phải bảo đảm ATTT cho thông tin, dữ liệu của tổ chức mình tránh khỏi các nguy cơ trên môi trường mạng.
Đại diện VNCERT/CC cũng chỉ rõ, đảm bảo an toàn thông tin không chỉ là triển khai các biện pháp bảo vệ, phòng tránh tấn công mà là đảm bảo các hoạt động xuyên suốt trong cả quá trình, có thể xem nó là một chu trình khép kín từ thiết kế, xây dựng hệ thống CNTT, phát triển ứng dụng, kiểm thử an toàn thông tin trước khi đưa vào vận hành cho đến thiết lập các cơ chế bảo vệ trong quá trình vận hành.
Cùng với đó, các tổ chức, doanh nghiệp còn phải duy trì, săn tìm các điểm yếu của hệ thống và khả năng xảy ra sự cố là hoàn toàn có thể xảy ra. Vì vậy, các đơn vị phải tăng cường khả năng ứng phó, xử lý sự cố và sau mỗi sự cố phải rút ra bài học kinh nghiệm để chúng ta cải thiện việc bảo đảm an toàn thông tin của hệ thống.
Với một chu trình như vậy, có thể thấy rằng, rất khó cho các tổ chức để triển khai đảm bảo an toàn thông tin hoàn chỉnh và duy trì liên tục. "Theo các báo cáo về tình hình an toàn thông tin trên thế giới, hiện số lượng lỗ hổng mới ngày càng tăng, nhất là các lỗ hổng Zeroday và các lỗ hổng không được báo cáo. Nhiều lỗ hổng được công bố mà chưa thể khắc phục, tình trạng các lỗ hổng đã biết, đã công bố nhưng nhiều tổ chức chưa thực hiện vá lỗi còn rất phổ biến”, ông Nguyễn Hữu Nguyên lưu ý thêm.
Theo phân tích của đại diện VNCERT/CC, một thách thức lớn của các nước trên thế giới và Việt Nam hiện nay là tình trạng thiếu hụt về nhân sự có chuyên môn, có khả năng bảo vệ, xử lý triệt để các sự cố. Vì thế, việc tăng cường phối hợp giữa các quốc gia, các tổ chức trong các hoạt động bảo đảm an toàn thông tin ngày càng quan trọng hơn. “Việt Nam cũng đang tích cực tham gia vào quá trình hợp tác với các nước trong khu vực, các tổ chức quốc tế trong các hoạt động bảo đảm an toàn thông tin mạng”, đại diện VNCERT/CC khẳng định.
Việt Nam hiện đang triển khai Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia với hơn 220 thành viên. Đây là mô hình đặc thù của Việt Nam nhằm mục tiêu tăng cường sự hợp tác lẫn nhau giữa các tổ chức trong nước để bảo đảm an toàn thông tin, ứng phó hiệu quả khi xảy ra sự cố. Thực tế, việc tham gia các chương trình diễn tập trong nước và quốc tế cũng góp phần nâng cao năng lực ứng phó, xử lý các sự cố tấn công mạng cho các thành viên mạng lưới.
Vân Anh