Chiều ngày 23/6, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), Cục An toàn thông tin, Bộ TT&TT chủ trì tổ chức cho các lãnh đạo phụ trách và đầu mối ứng cứu sự cố an toàn thông tin mạng thuộc các bộ, ngành, địa phương, thành viên Mạng lưới ứng cứu sự cố đảm bảo an toàn thông tin mạng quốc gia và cán bộ kỹ thuật của Cục An toàn thông tin, tham gia Diễn tập quốc tế ASEAN - Nhật Bản 2022.
Diễn tập quốc tế ASEAN - Nhật Bản là hoạt động được tổ chức thường niên giữa các nước trong khu vực Đông Nam Á và Nhật Bản nhằm duy trì và phát triển quan hệ giữa các nước, trong việc phối hợp giải quyết và chia sẻ thông tin các sự cố an toàn thông tin mạng phát sinh.
Đại diện Cục An toàn thông tin, ông Nguyễn Hữu Nguyên, Phó Giám đốc Trung tâm VNCERT/CC nhấn mạnh, song song với việc ứng dụng CNTT, chuyển đổi số, các cơ quan, tổ chức, doanh nghiệp luôn phải đối mặt với các nguy cơ tấn công mạng, vì thế cần phải đưa yêu cầu bảo đảm an toàn an ninh mạng ngay từ khi thiết kế và hiện diện trong mọi giai đoạn xây dựng, triển khai và vận hành.
Ông Nguyễn Hữu Nguyên cũng cho hay, tại Việt Nam, tình hình mất an toàn thông tin vẫn đang hiện hữu, thể hiện qua việc nhiều lỗ hổng đã được công bố vẫn chưa được vá triệt để, nhiều máy tính nhiễm mã độc bot và tham gia vào các mạng máy tính ma bị điều khiển từ các máy chủ nước ngoài, tấn công APT vẫn đang tiếp diễn...
Có chủ đề “Phối hợp xử lý tấn công mạng qua VPN vào các hệ thống cơ quan thuộc chính phủ và tấn công mã hoá tống tiền vào cơ quan y tế”, diễn tập ASEAN - Nhật Bản năm 2022 nhằm mục đích nâng cao năng lực ứng cứu sự cố của các thành viên Mạng lưới ứng cứu sự cố quốc gia. Đồng thời, nâng cao khả năng phối hợp giải quyết sự cố an toàn thông tin giữa các đơn vị thành viên mạng lưới theo các tình huống thực tế, tin tặc lợi dụng lỗ hổng và điểm yếu ngay trên hệ thống bảo vệ để tấn công vào các hệ thống bên trong.
Kịch bản diễn tập quốc tế ASEAN - Nhật Bản năm 2022 dựa trên sự cố có thực đã xảy ra gần đây, tin tặc khai thác các lỗ hổng đã biết thực hiện xâm nhập bất hợp pháp vào các tổ chức, thực hiện tấn công tống tiền sau khi mã hoá dữ liệu của tổ chức y tế trong thời gian đang phải đối phó với dịch Covid-19. Qua đó, giúp nâng cao ý thức của các cơ quan tổ chức cần sẵn sàng ứng phó với các kiểu tấn công mạng, xảy ra bất kỳ lúc nào và bất cứ đâu, bất kể tình hình dịch bệnh có thể ảnh hưởng đến sức khỏe, tính mạng của con người.
Tham gia diễn tập cùng các quốc gia ASEAN và Nhật Bản, VNCERT/CC là đại diện của Việt Nam tiếp nhận và xử lý các tình huống trong diễn tập. Điểm cầu chính tại Hà Nội đảm trách việc gửi tình huống và các yêu cầu đến các điểm tham gia của các đơn vị thành viên Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia trên các hệ thống trực tuyến. Kết quả từ các điểm cầu các thành viên tham dự online sẽ được tập hợp, chấm điểm và bổ sung trong kết quả trả lời với quốc tế.
Thông qua diễn tập lần này, các đơn vị tham gia ngoài việc xác thực được các phương thức liên lạc chia sẻ thông tin về sự cố an toàn giữa các thành viên, còn tăng cường cải thiện quy trình SOP - Quy trình tiêu chuẩn về phối hợp giải quyết sự cố được thống nhất xây dựng từ 2015 giữa Nhật Bản và các nước thành viên khu vực ASEAN, để phù hợp với điều kiện thực tế hiện nay; đồng thời tăng cường khả năng kết nối nhằm điều phối sự cố giữa các quốc gia, giải quyết sự cố an toàn an ninh mạng xuyên biên giới.
“Qua diễn tập, các thành viên tham gia có nhận thức rõ hơn tiến trình phối hợp xử lý sự cố, từ khi tiếp nhận thông tin, rà soát khả năng xảy ra trên các hệ thống hoặc phạm vi quản lý của mình đến việc phân tích, chia sẻ thông tin, phát hành cảnh báo và phối hợp ứng phó”, đại diện VNCERT/CC chia sẻ thêm.
Vân Anh