Việt Nam lần thứ 5 diễn tập quốc tế ứng cứu sự cố an toàn mạng

Chương trình diễn tập quốc tế ACID năm nay tập trung vào chủ đề diễn tập là “Ứng phó tấn công chuỗi cung ứng nhắm vào các tổ chức doanh nghiệp."

Chương trình diễn tập quốc tế ACID năm nay tập trung vào chủ đề diễn tập là “Ứng phó tấn công chuỗi cung ứng nhắm vào các tổ chức doanh nghiệp."

Hình ảnh tại buổi diễn tập

Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), Cục An toàn thông tin (Bộ Thông tin và Truyền thông) vừa chủ trì tổ chức chương trình Diễn tập quốc tế ACID năm 2021.

Chương trình diễn tập quốc tế của các CERT khu vực ASEAN và CERT các nước đối thoại gồm Ấn Độ, Hàn Quốc, Nhật Bản, Trung Quốc và Australia, có tên gọi ACID (ASEAN CERT Incident Drill) lần thứ 16 là hoạt động thường niên giữa các thành viên trong khu vực Đông Nam Á do Singapore chủ trì.

Tại Việt Nam, đây là lần thứ 5 Trung tâm VNCERT/CC triển khai cho các đơn vị trong nước gồm các đơn vị thành viên mạng lưới ứng cứu sự cố quốc gia từ các Bộ ngành, các tỉnh/thành phố; các nhà cung cấp dịch vụ.

Thành phần tham gia diễn tập sẽ bao gồm 3 nhóm chính: Nhóm cán bộ kỹ thuật chủ chốt tham gia với quốc tế và triển khai trong nước (các cán bộ kỹ thuật, chuyên gia đến từ Cục An toàn thông tin, Viettel, VNPT, CMC Inforsec, BKAV, Sacombank…); Nhóm cán bộ hỗ trợ (các cán bộ kỹ thuật của Trung tâm VNCERT/CC) và Nhóm các đội tham gia trong nước (các thành viên mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia).

Chương trình diễn tập quốc tế ACID năm nay tập trung vào chủ đề diễn tập là "Ứng phó tấn công chuỗi cung ứng nhắm vào các tổ chức doanh nghiệp."

Đây là xu hướng tấn công hiện nay sau sự cố tấn công đình đám vào chuỗi cung ứng của nhà cung cấp hệ thống quản lý mạng SolarWinds vào cuối năm 2020, vào các quốc gia trên toàn thế giới, trong đó có Việt Nam.

Theo đại diện Ban tổ chức, cchương trình diễn tập gồm 2 phần. Theo đó, ở phần tham gia với quốc tế: Trung tâm VNCERT/CC sẽ là đại diện Việt Nam tham gia diễn tập trực tuyến với các CERT khu vực và thực hiện các yêu cầu từ ban tổ chức.

Ở phần diễn tập trong nước: Trung tâm VNCERT/CC - Cục An toàn thông tin thiết lập các kênh, hệ thống họp trực tuyến cho phép các thành viên mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia có thể tham gia, trao đổi và thực hiện các yêu cầu các pha. Sau phần diễn tập với quốc tế, các chuyên gia và các thành viên trong nước sẽ dành thêm thời gian để trao đổi và chia sẻ lại các tình huống, cách giải quyết nhằm giúp các thành viên tham gia nắm chắc hơn về cách thức xử lý cụ thể của sự cố.

Ông Nguyễn Đức Tuân - Quyền Giám đốc Trung tâm VNCERT cho biết  ACID 2021 tiếp tục sử dụng xu hướng an toàn an ninh mạng mới nhất làm tình huống nâng cao khả năng sẵn sàng của các quốc gia trong việc xử lý các sự số không gian mạng đang tăng hiện nay. Các thành viên tham gia sẽ phải giải quyết các yêu cầu chưa biết từ ban tổ chức trong các tình huống, liên quan đến kỹ năng xử lý sự cố, điều tra, phân tích, giảm nhẹ thiệt hại và báo cáo.

"Mới đây nhất, Bộ trưởng Bộ Thông tin và Truyền thông đã ban hành Chỉ thị số 60 ngày 16/9/2021 về việc tổ chức triển khai diễn tập thực chiến bảo đảm an toàn thông tin mạng. Tôi đề nghị các đơn vị lên kế hoạch triển khai sớm hình thức này trong cuối năm nay và năm sau, vừa thực hành và nâng cao kỹ năng bảo đảm an toàn thông tin của cán bộ kỹ thuật và vận hành trên các hệ thống đang khai thác, vừa giúp phát hiện và khắc phục các điểm yếu hoặc nguy cơ mất an toàn của hệ thống thông tin," ông Nguyễn Đức Tuân nhấn mạnh.

Lần diễn tập quốc tế này nhằm mục đích xác nhận các đầu mối liên lạc của các CERT và các đối tác đối thoại, cung cấp cơ hội cho các đội tương tác với nhau, thực hành và tinh chỉnh các quy trình ứng phó đối với các sự cố tấn công xuyên biên giới.

Đây cũng là cơ hội để cán bộ kỹ thuật của các cơ quan, tổ chức, doanh nghiệp Việt Nam được rèn luyện kỹ năng về xử lý sự cố, điều tra, phân tích, giảm thiểu mức độ thiệt hại và báo cáo cho các tình huống sự, giúp nâng cao kiến thức, tích lũy kinh nghiệm cho công tác chuyên môn trong ứng cứu sự cố an toàn thông tin mạng./.

  • Tags: