Ngày 25-11, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) và Công ty PwC Việt Nam đồng tổ chức cuộc diễn tập an ninh mạng với chủ đề “Nâng cao kỹ năng phân tích, điều tra, ứng cứu và xử lý sự cố an toàn thông tin mạng” tại TP Hồ Chí Minh, Hà Nội và Đà Nẵng.

Chương trình diễn tập “Nâng cao kỹ năng phân tích, điều tra, ứng cứu và xử lý sự cố an toàn thông tin mạng” thu hút sự tham gia của hơn 100 đại biểu là các cán bộ phụ trách, cán bộ kỹ thuật CNTT, an toàn thông tin đến từ các cơ quan, đơn vị là thành viên mạng lưới ứng cứu sự cố quốc gia, các Sở thông tin và truyền thông tỉnh, các tổ chức, doanh nghiệp đang vận hành hệ thống thông tin quan trọng tại khu vực miền Nam.

Các đơn vị đồng phối hợp tổ chức cuộc diễn tập gồm có Tập đoàn dữ liệu quốc tế IDG; Cục Bưu điện Trung ương; Cục Tần số vô tuyến điện và Văn phòng Bộ Thông tin và Truyền thông.

Tại buổi diễn tập, các đơn vị tham gia tại 3 đầu cầu thi là Tp. Hồ Chí Minh, Hà Nội và Đà Nẵng thực hiện phân tích điều tra một cuộc tấn công APT (Advanced Persistent Threat - tấn công có chủ đích). Các đội phải thể hiện khả năng phân tích, điều tra sự cố, từ đó xác định được nguồn gốc kẻ tấn công, danh sách các địa chỉ IP mà mã độc kết nối đến, các lỗ hổng, kỹ thuật tấn công đã được sử dụng để xâm nhập hệ thống, cũng như mức độ, phạm vi ảnh hưởng của cuộc tấn công. Với kịch bản diễn tập bám sát thực tế, buổi diễn tập cung cấp cho các đội tham gia những kỹ năng quan trọng mang tính ứng dụng cao.

Ông Grant Dennis – Chủ tịch Công ty PwC Việt Nam nói: "Chúng tôi tin rằng giờ là lúc các tổ chức, doanh nghiệp Việt Nam nên hợp tác và chia sẻ thông tin về các mối đe dọa với nhau, với sự điều phối của các cơ quan như Ngân hàng Nhà Nước Việt Nam và VNCERT.

Việc chia sẻ và phối hợp chặt chẽ sẽ mang lại rất nhiều lợi ích cho những tổ chức tham gia vì quý vị có thể trao đổi không chỉ các thông tin về các mối đe dọa liên quan mà còn về các biện pháp kỹ thuật, các kinh nghiệm thực tế về quy trình ứng phó sự cố và những chiến lược chủ động phòng chống sự cố hiệu quả".

Bắt đầu xuất hiện từ giai đoạn 2010-2011 cho đến nay, tấn công APT luôn nằm trong tốp đầu về hiểm họa an toàn, an ninh mạng do phương thức tấn công tinh vi, liên tục khác nhau từ kỹ thuật cao đến kỹ thuật khai thác tâm lý xã hội (social engineering) tạo ra các biến thể qua mặt các giải pháp an toàn, an ninh và gây thiệt hại to lớn đặc biệt là các hạ tầng quan trọng quốc gia. 

Theo ghi nhận của VNCERT, tính đến hết quý III năm 2018, đã có 8.319 sự cố tấn công mạng vào Việt Nam cả 3 loại hình phishing, malware và deface, trong đó tấn công mã độc (malware) là 1.575 trường hợp; tấn công thay đổi giao diện (deface) là 4.829 trường hợp, và tấn công lừa đảo (phishing) là 1.915 trường hợp.


H.Chi