Việt Nam tham gia Chương trình diễn tập quốc tế về ứng cứu sự cố an toàn mạng khu vực Đông Nam Á ACID 2017

Ba đầu mối tham gia diễn tập của Việt Nam được đặt tại ba khu vực miền Bắc (Hà Nội), miền Trung (Đà Nẵng) và miền Nam (TP.HCM) dưới sự điều phối chung của VNCERT. Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng đã đến tham dự và phát biểu khai mạc.

 Thứ trưởng Nguyễn Thành Hưng phát biểu tại sự kiện

Phát biểu tại sự kiện, Thứ trưởng Nguyễn Thành Hưng nhận định, Chương trình diễn tập được triển khai tại cả ba miền với sự tham gia của nhiều đại diện đến từ các Bộ, ngành, địa phương là một hoạt động nhằm góp phần nâng cao nhận thức đảm bảo an toàn thông tin cho các cơ quan, doanh nghiệp và cộng đồng.

Thứ trưởng đánh giá, việc tổ chức hoạt động diễn tập quốc tế thường xuyên nhằm củng cố và duy trì kênh liên lạc thông suốt giữa các nước, sẵn sàng phối hợp ứng cứu sự cố an toàn mạng trong các trường hợp khẩn cấp. Đây cũng là cơ hội để các cán bộ kỹ thuật được rèn luyện kỹ năng trong tình huống thực tế, giúp nâng cao kiến thức, tích lũy kinh nghiệm cho công tác chuyên môn trong ứng cứu sự cố an toàn mạng.

Cũng theo Thứ trưởng, Chương trình diễn tập an toàn không gian mạng năm nay với chủ đề “Phòng chống hiểm họa của việc thiếu xác thực và kiểm soát truy cập yếu kém” sẽ kích hoạt một số kịch bản, tạo điều kiện cho các CERT tham gia thực tế vào công tác xử lý, điều tra, phân tích, khắc phục và báo cáo sự cố.

Thứ trưởng chỉ đạo VNCERT và các đơn vị tham gia diễn tập cần phát huy khả năng và thái độ tích cực để hoàn thành bài diễn tập tốt nhất, tuân thủ đúng mọi quy định của quốc tế trong hoạt động chung.

 Các thành viên tham gia diễn tập

Về việc tham gia diễn tập ACID 2017 của phía Việt Nam, ông Nguyễn Khắc Lịch, Phó Giám đốc VNCERT cho biết, đội Việt Nam tham gia Chương trình diễn tập hôm nay sẽ chia thành các đội Core Team và các Đội diễn tập.

Đội Core Team bao gồm các chuyên gia của VNCERT, Bkav, Viettel, VNPT, CMC Infosec, VNPT Technology ... sẽ là đội chính, thực hiện các hoạt động diễn tập. Đội Core Team có trách nhiệm hướng dẫn cho mọi thành viên tham gia Chương trình diễn tập hôm nay nếu cần sự hỗ trợ để giải quyết các tình huống sự cố và các vấn đề leo thang đặc quyền được đưa ra. Các Đội diễn tập còn lại thực hành, điều tra chứng cứ liên quan đến sự cố; phân tích, xác định hành vi của đối tượng tấn công; đề xuất các biện pháp cảnh báo, khắc phục, giảm thiểu tác động, khôi phục hoạt động của hệ thống và các biện pháp phòng ngừa, ngăn chặn sự lây nhiễm, lan rộng của sự cố cần được thực hiện đối với tất cả các tổ chức có liên quan.

Cũng tại sự kiện, đánh giá về tình hình an toàn thông tin tại Việt Nam, ông Nguyễn Khắc Lịch cho biết, theo ghi nhận của VNCERT, an toàn thông tin trên không gian mạng Việt Nam vẫn tiếp tục có diễn biến phức tạp trong năm 2017. Chín lỗ hổng của hệ điều hành Windows đã được phát hiện, VNCERT cảnh báo sớm trước ba tuần, sau đó đã điều phối ngăn chặn kịp thời chiến dịch tấn công của mã độc WannaCry vào Việt Nam. Đây là một nỗ lực rất lớn làm giảm thiệt hại do mã độc WannaCry gây ra với số máy trạm bị nhiễm là 565 máy (trong đó có 1 tập đoàn nhiễm 554 máy), số máy chủ bị nhiễm là 04 máy (01 Thái Nguyên, 01 Vĩnh Long, 01 Bà Rịa - Vũng Tàu và 01 cơ quan của một Bộ).

Tính đến ngày 08/9/2017, VNCERT đã ghi nhận, điều phối xử lý 1.762 sự cố Website lừa đảo (Phishing); 4.595 sự cố về phát tán mã độc (Malware); 3.607 sự cố tấn công thay đổi giao diện (Deface).

Mới đây, VNCERT đã phân tích các hành vi của mã độc thu được và phát hiện ra 71 tên miền và 17 địa chỉ IP máy chủ điều khiển mã độc (C&C server) đặt bên ngoài lãnh thổ Việt Nam. VNCERT nhận định, có rất nhiều dấu hiệu cho thấy đây là một chiến dịch tấn công có chủ đích (APT) nhằm vào các hệ thống thông tin quan trọng tại Việt Nam nên đã phát lệnh điều phối, xử lý sự cố trên toàn quốc để các cơ quan, đơn vị kịp thời ngăn ngừa sự cố thông qua việc phát lệnh điều phối số 298/VNCERT-ĐPƯC ngày 07/09/2017, đại diện VNCERT cho biết thêm./.