Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam VNCERT vừa tổ chức Diễn tập quốc tế về an toàn thông tin Asean - Japan 2019 với sự tham gia của các thành viên Đội tác nghiệp ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia, cùng với một số thành viên mạng lưới ứng cứu sự cố quốc gia, các đơn vị CNTT của các Bộ, ngành, tỉnh/thành trên toàn quốc.

VNPT tích cực tham gia

Diễn tập quốc tế ASEAN-Nhật Bản năm 2019 nằm trong khuôn khổ hợp tác ASEAN+, tham dự diễn tập có đại diện của 11 quốc gia là Nhật Bản và các nước thành viên ASEAN, tại Việt Nam. Sự kiện được tiến hành trực tuyến với các điểm cầu 3 miền, cùng với các đơn vị tham gia diễn tập theo sự điều phối chung của Trung tâm VNCERT.

Chủ đề của cuộc diễn tập lần này là “Điều hướng web và tấn công DDoS diện rộng, xuyên biên giới” với mục đích: tăng cường xác thực các phương thức liên lạc, chia sẻ thông tin về sự cố an toàn thông tin giữa các nước thành viên; tăng cường cải thiện quy trình tiêu chuẩn SOP về phối hợp giải quyết sự cố giữa Nhật Bản và các nước thành viên ASEAN; tăng cường khả năng kết nối nhằm điều phối sự cố giữa các quốc gia để giải quyết sự cố an ninh mạng xuyên biên giới; nâng cao kỹ năng xử lý, phối hợp của Đội tác nghiệp ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia.

Cùng với các đội tham dự diễn tập, đội của VNPT đã tham gia và hoàn thành các tình huống diễn tập theo kịch bản của Ban tổ chức đặt ra.

Xu hướng tăng cường hợp tác

Phát biểu khai mạc diễn tập, Phó Giám đốc VNCERT Nguyễn Khắc Lịch cho biết, trong 6 tháng đầu năm 2019 này đã có 5.037 sự cố tấn công vào hệ thống thông tin của Việt Nam, bao gồm các hình thức tấn công deface, phishing và malware. Trong số đó có 65 sự cố liên quan đến tên miền “.gov” thuộc các đơn vị nhà nước và có 190 sự cố tấn công DDoS. Tần suất sự cố website bị tấn công điều hướng web tới các trang mua sắm, thanh toán trực tuyến giả mạo ngày càng lớn,  hàng loạt ngân hàng, tổ chức tín dụng lớn của Việt Nam đồng loạt phát cảnh báo người dùng về những chiêu trò lừa đảo, giả mạo website của ngân hàng để lừa người dùng thanh toán trực tuyến hoặc lừa đảo chiếm đoạt tài khoản, thông tin cá nhân, gây thiệt hại trực tiếp cho người dùng và ảnh hưởng xấu đến uy tín doanh nghiệp.

Bên cạnh đó, tấn công DDoS nhằm vào các cơ quan nắm giữ hạ tầng trọng yếu, đơn vị cung cấp tài chính, ngân hàng và các tổ chức, đơn vị nhà nước xảy ra ngày càng nhiều. Đây cũng là tình huống trong kịch bản mà Ban tổ chức chương trình diễn tập ASEAN - Nhật Bản 2019 đưa ra lần này. Hy vọng rằng các thành viên tham gia diễn tập sẽ tập trung vào các biện pháp phối hợp xác minh, phương thức chia sẻ thông tin giữa các nước nhằm nâng cao năng lực, khả năng giải quyết sự cố của các đơn vị, nắm rõ cách thức liên lạc, phối hợp với các đơn vị để nhanh chóng ngăn chặn, giải quyết và khắc phục sự cố.

Thông qua hoạt động hợp tác, chia sẻ thông tin, phối hợp ứng cứu sự cố mạng giữa Nhật Bản và các nước thành viên khu vực ASEAN, chương trình diễn tập là cơ hội cọ xát thực tế công tác ứng cứu sự cố, thực hành các biện pháp phối hợp xác minh, phương thức chia sẻ thông tin giữa các nước nhằm nhanh chóng ngăn chặn, giải quyết, khắc phục sự cố, góp phần nâng cao trình độ, năng lực xử lý các tình huống tấn công mạng xuyên biên giới quốc gia cho đội ngũ cán bộ kỹ thuật an toàn thông tin mạng tại Việt Nam. Từ đó để rút ra những bài học kinh nghiệm, vấn đề có thể áp dụng thực tế, vấn đề chưa phù hợp để điều chỉnh cho phù hợp với hoạt động của đơn vị mình; và có thể tham mưu, rà soát các nội dung trong kế hoạch triển khai kế hoạch ứng phó sự cố đảm bảo an toàn thông tin tại các đơn vị./.