Diễn tập APCERT Drill 2017 nhằm vào chủ đề nóng về An toàn thông tin

«Các đơn vị của Việt Nam sẽ cùng tham gia diễn tập với 32 tổ chức CERT trong khu vực. Việc tham gia các hoạt động diễn tập quốc tế nói chung và việc tổ chức diễn tập mở rộng tại Việt Nam hôm nay là một hoạt động kỹ thuật nghiệp vụ chuyên sâu. Tôi đề nghị Trung tâm VNCERT và toàn thể đại diện các đơn vị tham gia hôm nay phát huy khả năng và thái độ tích cực của mình để hoàn thành bài diễn tập tốt nhất, tuân thủ đúng mọi quy định của quốc tế trong hoạt động chung này. Đó cũng là thể hiện vị trí, vai trò của Việt Nam trong con mắt bạn bè quốc tế», Đây là yêu cầu của Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng đối với các đội tham gia Chương trình diễn tập quốc tế xử lý sự cố an toàn thông tin mạng có tên “APCERT Drill 2017” vừa diễn ra sáng nay, ngày 22/03/2017  .

Thứ trưởng Nguyễn Thành Hưng phát biểu khai mạc Chương trình diễn tập

Là đại diện chính thức và duy nhất của Việt Nam tại Hiệp hội APCERT (các Trung tâm Ứng cứu khẩn cấp máy tính Châu Á - Thái Bình Dương), trong nhiều năm qua, VNCERT đã trở thành một mắt xích quan trọng trong công tác phối hợp ứng cứu sự cố về ATTT trong khu vực và trên thế giới.

Mạng lưới Ứng cứu sự cố an toàn thông tin mạng quốc gia Việt Nam đã hình thành và phát triển với 124 đơn vị thành viên, hơn 500 cán bộ kỹ thuật chuyên trách trong các đội ứng cứu sự cố của các bộ, ngành, địa phương. Dưới sự điều phối của cơ quan điều phối quốc gia (VNCERT) và sự phối hợp của các đơn vị thành viên, hiện Mạng lưới đang hoạt động rất tích cực và hiệu quả; xử lý và ngăn chặn nhiều sự cố, tấn công mạng nghiêm trọng; chia sẻ và cảnh báo kịp thời các thông tin về sự cố, mã độc.

APCERT Drill 2017 với chủ đề “Các mối đe dọa tấn công từ chối dịch vụ mới - Emergence of a New DDoS Threat”, là Chương trình diễn tập xử lý sự cố an toàn thông tin mạng được tổ chức thường niên của các tổ chức ứng cứu sự cố máy tính (CERT), có sự tham gia của 28 đơn vị thành viên APCERT từ hơn 20 quốc gia và vùng lãnh thổ và 4 đơn vị khách mời của Hiệp hội các Trung tâm Ứng cứu khẩn cấp máy tính thuộc các nước Đạo Hồi (OIC-CERT), trong đó có Ai Cập, Pakistan và Nigeria. Đơn vị chủ trì tổ chức Chương trình diễn tập là Trung tâm Ứng cứu khẩn cấp máy tính Singapore (SingCERT), toàn bộ kịch bản sự cố do SingCERT biên tập, triển khai và hoàn toàn không thông báo trước cho các đội tham gia diễn tập. Chương trình diễn tập tập trung vào việc điều tra, phân tích các hành vi tấn công từ chối dịch vụ (DDoS) mới nhằm vào các hệ thống lớn. Đây cũng là chủ đề nóng được xây dựng dựa trên các nghiên cứu phân tích xu hướng tấn công mạng trong 5 năm qua xảy ra ở hầu hết các quốc gia trong đó có Việt Nam.

Ông Nguyễn Khắc Lịch, Phó Giám đốc VNCERT chia sẻ về tình hình ATTT mạng và hoạt động điều phối ứng cứu ATTT quốc gia

Thực tế các tấn công mạng phần lớn đều có sử dụng các máy chủ đặt tại nước ngoài để cản trở, phá hoại hoạt động của các dịch vụ, máy chủ mục tiêu. Do vậy, công tác phối hợp quốc tế chặt chẽ trong quá trình ứng cứu sự cố là điều kiện tiên quyết để xử lý dứt điểm nguồn gốc cuộc tấn công và các vấn đề liên quan, đảm bảo an toàn mạng quốc gia. Các Chương trình diễn tập quốc tế nói chung, Chương trình diễn tập quốc tế về ứng cứu sự cố máy tính APCERT Drill 2017 nói riêng cũng luôn có vai trò vô cùng quan trọng, giúp cho các cán bộ kỹ thuật rèn luyện các kỹ năng ứng phó với các tình huống sự cố thực tế có thể xảy ra.

An toàn thông tin mạng là vấn đề nóng và đang thu hút sự quan tâm lớn hiện nay. Các hình thức tấn công APT, mã độc gián điệp, mạng botnet, DDoS, deface, phising v.v... đang ngày càng tinh vi và diễn biến phức tạp: nhiều cuộc tấn công có chủ đích (APT) nhằm vào các cơ quan Chính phủ, các hệ thống tài chính, ngân hàng, các hạ tầng thông tin trọng yếu, các website của các cơ quan/tổ chức/doanh nghiệp tại Việt Nam; xu hướng tấn công vào các thiết bị IoT như Camera, SmartTV, mã độc tống tiền Ransomware đang ngày càng tăng cao; xu hướng sử dụng các mạng xã hội để phát tán mã độc, lừa đảo trúng thưởng, mạo danh và đánh cắp thông tin cũng đang gia tăng một cách đáng ngại; những cuộc tấn công DDoS mới đã xuất hiện chiếm băng thông lên tới 400Gb tại Việt Nam và 1000 Gb tại Mỹ.

Các kỹ thuật viên, chuyên gia về ATTT của Việt Nam tham dự Chương trình diễn tập tại khu vực Hà Nội

Nhằm tạo thêm các môi trường thực hành, cọ xát thực tế công tác ứng cứu sự cố và tiếp tục nâng cao trình độ, năng lực xử lý các tình huống tấn công mạng xuyên biên giới quốc gia cho đội ngũ cán bộ kỹ thuật an toàn thông tin mạng tại Việt Nam, trong nhiều năm qua, VNCERT đã mở rộng các hoạt động diễn tập quốc tế về ứng cứu sự cố máy tính của APCERT trên cả ba miền Bắc- Trung - Nam nhằm tạo cơ hội cho các cán bộ kỹ thuật an toàn thông tin được thực hành thực tế các hoạt động ứng cứu sự cố máy tính xuyên biên giới. Đây cũng là một hoạt động góp phần nâng cao nhận thức đảm bảo an toàn thông tin cho các cơ quan, doanh nghiệp và cộng động. Đội Việt Nam tham dự Chương trình diễn tập lần này với khoảng 200 đại biểu và các kỹ thuật viên thuộc hơn 100 đơn vị thành viên Mạng lưới Ứng cứu sự cố, chủ quản các hệ thống thông tin quan trọng quốc gia và các đơn vị chuyên trách về công nghệ thông tin của các bộ, ngành, tỉnh/thành phố, các Tập đoàn, Tổng công ty, Hội/Hiệp hội, Ngân hàng Thương mại, doanh nghiệp viễn thông/ISP, Đại học/Học viện và các tổ chức khác trên cả nước.

Chương trình diễn tập quốc tế APCERT Drill, cũng như các cuộc diễn tập quốc tế khác (như: diễn tập các nước Đông Nam Á (ACID), diễn tập các nước Đông Nam Á và Nhật bản (ASEAN – JAPAN), v.v...) sẽ được VNCERT tổ chức hàng năm, mở rộng cho đông đảo các kỹ thuật viên an toàn thông tin mạng của các tổ chức trên toàn lãnh thổ Việt Nam tham dự.