Ngày 11/9, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã điều phối chương trình diễn tập quốc tế về ứng cứu sự cố an ninh mạng trên quy mô toàn khu vực Đông Nam Á (ACID 2017) tại Việt Nam.

Dien tap quoc te ung cuu su co mang - Anh 1

Các đội tham gia diễn tập ngày 11/9. Ảnh: VGP/Hiền Minh

Chương trình có sự tham gia của 15 đội ứng cứu khẩn cấp đến từ các quốc gia Đông Nam Á, Australia, Trung Quốc, Ấn Độ, Nhật Bản và Hàn Quốc. Ba đầu mối tham gia diễn tập của Việt Nam được đặt tại 3 khu vực: Miền Bắc (Hà Nội), miền Trung (Đà Nẵng) và miền Nam (TPHCM) dưới sự điều phối chung của VNCERT.

Chủ đề của cuộc diễn tập lần này là “Phòng chống hiểm họa của việc thiếu xác thực và kiểm soát truy cập kém”, khi mà thực tế hiện nay việc xác thực và kiểm soát truy cập đang là các nguyên nhân phổ biến nhất dẫn đến các cuộc tấn công mạng.

Ông Nguyễn Khắc Lịch, Phó Giám đốc VNCERT cho biết, tình hình sự cố trên không gian mạng Việt Nam vẫn tiếp tục có diễn biến phức tạp trong năm 2017. Theo đó, 9 lỗ hổng hệ điều hành Windows đã được phát hiện, VNCERT cảnh báo sớm trước 3 tuần và mã độc WannaCry bùng phát mạnh mẽ trên toàn thế giới.

Tính đến ngày 8/9 vừa rồi, VNCERT đã điều phối xử lý được 1.762 sự cố website lừa đảo (phishing), 4.595 sự cố về phát tán mã độc (malware), 3.607 sự cố tấn công thay đổi giao diện (deface).

Nguy hiểm hơn, mới đây, 71 tên miền và 17địa chỉ IP máy chủ điều khiển mã độc (C&C server) cũng đã được phát hiện. Nhiều dấu hiệu cho thấy, đây là một chiến dịch tấn công có chủ đích (APT) nhằm vào các hệ thống thông tin quan trọng tại Việt Nam.

Tham dự lần diễn tập này, ông Nguyễn Đình Tuấn, đại diện Tổng công ty Viễn thông MobiFone cũng nhận định, các tình huống được đưa ra hoàn toàn phù hợp với tình hình thực tế mà các doanh nghiệp thường xuyên gặp phải. Thông qua việc diễn tập, các kỹ thuật viên của MobiFone cũng như các đồng nghiệp được trau dồi thêm nhiều kỹ năng thu thập, xác minh, phân tích hành vi mã độc, xác định nguồn gốc, kẻ tấn công; xây dựng biện pháp xử lý, khôi phục hệ thống và cảnh báo các đơn vị liên quan.

ACID là chương trình diễn tập xử lý sự cố về an toàn thông tin quốc tế hằng năm của Tổ chức Ứng cứu sự cố máy tính khu vực Đông Nam Á.Với vai trò là cơ quan điều phối quốc gia về ứng cứu sự cố, VNCERT bảo đảm việc điều phối các hoạt động ứng cứu sự cố trên toàn lãnh thổ Việt Nam; huy động, điều phối các thành viên mạng lưới ứng cứu sự cố và các tổ chức, đơn vị liên quan phối hợp ngăn chặn, xử lý, khắc phục sự cố tại Việt Nam.

VNCERT cũng quyết định hình thức điều phối các hoạt động ứng cứu sự cố và chịu trách nhiệm về các lệnh, yêu cầu điều phối; cảnh báo sự cố trong mạng lưới; huy động các nguồn lực trong và ngoài nước trong công tác ứng cứu sự cố bảo đảm an toàn thông tin mạng.

Hiền Minh