Sáng 31/7, tại Hà Nội, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (Trung tâm VNCERT - Bộ TT&TT) đã chủ trì tổ chức Chương trình Diễn tập quốc gia về ứng cứu sự cố an toàn thông tin mạng năm 2019.
Diễn tập quốc gia về ứng cứu sự cố là một hoạt động thường niên và là nội dung quan trọng đã được Thủ tướng Chính phủ giao Bộ Thông tin và Truyền thông, Trung tâm VNCERT chủ trì tổ chức hàng năm.
Khai mạc Chương trình Diễn tập quốc gia về ứng cứu sự cố an toàn thông tin mạng năm 2019. Ảnh: Trọng Đạt |
Trong thời gian qua, với những nỗ lực không ngừng nhằm nâng cao năng lực cho Mạng lưới ứng cứu sự cố quốc gia, Bộ TT&TT đã giao Trung tâm VNCERT và các đơn vị liên quan thường xuyên tổ chức các cuộc diễn tập an toàn mạng quy mô lớn cho tất cả các Bộ, tỉnh thành trên cả nước.
Chương trình Diễn tập quốc gia về ứng cứu sự cố năm nay sẽ được tổ chức trực tuyến tại 3 điểm cầu thuộc 3 khu vực gồm: miền Bắc (tại Hà Nội), miền Trung (tại Đà Nẵng) và miền Nam (tại TPHCM).
Buổi diễn tập có sự tham dự của khoảng 300 đại biểu, gồm đại diện lãnh đạo và các cán bộ kỹ thuật an toàn, ứng cứu sự cố mạng từ các đơn vị thành viên mạng lưới ứng cứu sự cố và các cơ quan, đơn vị nhà nước, các tập đoàn, tổng công ty, các tổ chức, hiệp hội, doanh nghiệp an toàn thông tin trong và ngoài nước.
Nội dung buổi diễn tập gồm các hoạt động phân tích mã độc; điều tra, xác minh nguồn gốc tấn công mạng; kỹ năng phân tích lưu lượng mạng; phân tích nhật ký (log) của máy chủ web; phân tích, xác định nguồn gốc của email... Ảnh: Trọng Đạt |
Chủ đề của cuộc diễn tập lần này là “Xử lý rò rỉ thông tin và điều tra, xác định nguồn gốc tấn công”. Trong đó, các đội chơi sẽ tập trung vào giải quyết, xử lý sự cố liên quan đến nguy cơ mất an toàn thông tin từ email và các dịch vụ dễ bị tổn thương đối với hệ thống thông tin của các cơ quan, tổ chức và doanh nghiệp.
Theo đánh giá của Trung tâm VNCERT, tội phạm mạng đang ngày càng thay đổi nhanh chóng, với những thủ đoạn tấn công mới, tinh vi hơn và quy mô lớn hơn.
Thống kê của các tổ chức an toàn quốc tế như Panda Security, Kaspersky,... cho thấy, bình quân mỗi ngày có 230.000 mẫu mã độc mới được tạo ra và có khoảng 4.000 cuộc tấn công mã độc tống tiền Ransomware.
Thiệt hại bình quân cho một cuộc tấn công mã độc tống tiền là 1.077 USD. Đáng chú ý khi những con số thống kê đã chỉ ra rằng, cứ 131 thư điện tử (email) được gửi trên toàn cầu thì lại có 1 email chứa mã độc (malware).
Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng. Ảnh: Trọng Đạt |
Tại Việt Nam, tính từ đầu năm 2019 đến nay, Trung tâm VNCERT ghi nhận 6.219 sự cố tấn công mạng vào các trang web của Việt Nam. Trong số này, có 2.155 sự cố tấn công lừa đảo (phishing), 3.824 trường hợp sự cố tấn công thay đổi giao diện (Deface) và 240 sự cố website bị nhiễm mã độc (Malware). Mỗi ngày, có khoảng gần 100.000 địa chỉ mạng của Việt Nam truy vấn hoặc kết nối đến mạng lưới máy tính ma (Botnet).
Trước tình hình an ninh mạng đang ngày càng diễn biến phức tạp, Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng đánh giá cao việc Trung tâm VNCERT tổ chức Chương trình Diễn tập quốc gia về ứng cứu sự cố an toàn thông tin mạng năm 2019.
Tại buổi diễn tập, Thứ trưởng Nguyễn Thành Hưng đề nghị các đơn vị tham gia cần tích cực, tập trung cùng phân tích, xử lý tình huống, cách thức phối hợp, ứng cứu và xử lý sự cố giả định. Điều này nhằm giúp thực hành và vận dụng tốt các quy định hiện hành của Việt Nam và tiêu chuẩn, quy định theo thông lệ quốc tế trong phối hợp, hỗ trợ và ứng cứu khi xảy ra sự cố.
Sau buổi diễn tập, Thứ trưởng Nguyễn Thành Hưng yêu cầu lãnh đạo các đơn vị và cán bộ tham gia cần tổng kết các kinh nghiệm thu được trong buổi diễn tập, từ đó đề xuất và hoàn thiện các quy định nhằm nâng cao hoạt động phối hợp, chia sẻ thông tin về xử lý sự cố.
Trọng Đạt