ACID 2017 tập trung vào sự cố xác thực và kiểm soát truy cập

«Việc tham gia các hoạt động diễn tập quốc tế nói chung và việc tổ chức diễn tập mở rộng tại Việt Nam vừa là một hoạt động kỹ thuật nghiệp vụ chuyên sâu nhưng cũng là một nhiệm vụ tuyên truyền, nâng cao nhận thức về an toàn thông tin cho cơ quan, tổ chức và cộng đồng một cách hiệu quả. Tôi đề nghị Trung tâm VNCERT và toàn thể đại diện các đơn vị tham gia phát huy khả năng và thái độ tích cực của mình hoàn thành bài diễn tập tốt nhất. Đó cũng là thể hiện vị trí, vai trò của Việt Nam trong con mắt bạn bè quốc tế», Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng chỉ đạo tại chương trình diễn tập quốc tế về ứng cứu sự cố an ninh mạng trên quy mô toàn khu vực Đông Nam Á (ACID 2017) vừa diễn ra sáng nay 11/9/2017.

Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng phát biểu chỉ đạo

Với đặc thù các kết nối mạng không phân chia biên giới quốc gia nên tấn công mạng cũng vì thế mà không giới hạn trong tổ chức, vùng miền, lãnh thổ hay quốc gia. Không một tổ chức, một quốc gia nào có thể đơn độc bảo vệ mình an toàn trước các tấn công mạng. Trong bối cảnh các tấn công mạng càng ngày càng tinh vi, phức tạp và có thể tấn công trên diện rộng, gây ra các thảm họa tàn khốc, "Mạng lưới các đội ứng cứu sự cố (CERT) cần được xây dựng bài bản, chuyên nghiệp và thực hành diễn tập thường xuyên để có thể phối hợp ngăn chặn và chống đỡ các nguy cơ tấn công mạng có thể xảy ra bất cứ lúc nào", Thứ trưởng Nguyễn Thành Hưng nhấn mạnh.

Các CERT tham dự Chương trình diễn tập quốc tế năm nay (ACID 2017) gồm đại diện cho 10 quốc gia khu vực ASEAN và 05 nước đối thoại là Úc (AusCERT và CERT Australia), Trung Quốc (CNCERT), Ấn Độ (CERT-IN), Nhật Bản (JPCERT) và Hàn Quốc (KrCERT) để tạo cơ hội cho các CERT tương tác, rèn luyện thực hành và tinh chỉnh cả về quy trình, thủ tục và kỹ năng xử lý, giải quyết các sự cố an toàn thông tin mạng. Ba đầu mối tham gia diễn tập của Việt Nam được đặt tại 3 khu vực miền Bắc ( Hà Nội), miền Trung ( Đà Nẵng) và miền Nam (TPHCM) với sự tham gia của rất nhiều đại diện từ các bộ, ban ngành Trung ương và địa phương, nhằm tạo cơ hội cho các cán bộ kỹ thuật được thực hành thực tế các hoạt động ứng cứu sự cố an toàn thông tin mạng quốc tế.

Một số hình ảnh tại buổi diễn tập

Chủ đề của cuộc diễn tập lần này là “Phòng chống hiểm họa của việc thiếu xác thực và kiểm soát truy cập kém”, phù hợp với tình hình thực tế khi mà việc xác thực và kiểm soát truy cập đang là các nguyên nhân phổ biến nhất dẫn đến các cuộc tấn công mạng. Thông qua việc diễn tập, các đội tham gia đã được trau dồi thêm các kỹ năng thu thập, xác minh, phân tích hành vi mã độc; xác định nguồn gốc, kẻ tấn công; xây dựng biện pháp xử lý, khôi phục hệ thống và cảnh báo các đơn vị liên quan. Các lãnh đạo, cán bộ đảm nhiệm công tác bảo đảm an toàn thông tin mạng của các bộ, ngành, các Sở Thông tin và Truyền thông các tỉnh, thành phố trực thuộc Trung ương; các doanh nghiệp ISP lớn, doanh nghiệp và một số tổ chức nắm giữ hạ tầng quan trọng tại 03 khu vực Hà Nội, Đà Nẵng và Hồ Chí Minh cũng được tích lũy và tự hoàn thiện nhiều kỹ năng ứng cứu an ninh mạng.