ACID 2017 có sự tham gia của các đội đại diện cho 10 quốc gia khu vực ASEAN và 5 nước đối thoại là Australia, Trung Quốc, Ấn Độ, Nhật Bản và Hàn Quốc để tạo cơ hội cho các CERT (Đội phản ứng nhanh an ninh mạng máy tính) tương tác, rèn luyện thực hành và tinh chỉnh cả về quy trình, thủ tục và kỹ năng xử lý, giải quyết các sự cố an toàn thông tin mạng.
Tham gia ACID 2017 năm nay, Việt Nam sẽ chia thành các đội Core Team và đội diễn tập. Cụ thể, đội Core Team bao gồm những chuyên gia của VNCERT (Trung tâm ứng cứu khẩn cấp máy tính Việt Nam), Bkav, Viettel, VNPT, CMC Infosec, VNPT Technology... sẽ là đội chính, thực hiện các hoạt động diễn tập. Đội Core Team có trách nhiệm hướng dẫn cho bất cứ thành viên nào tham gia chương trình hôm nay nếu cần sự hỗ trợ để giải quyết tình huống sự cố và các vấn đề leo thang đặc quyền được đưa ra.
Các đội diễn tập còn lại yêu cầu tích cực thực hành, điều tra chứng cứ số liên quan đến sự cố; phân tích, xác định hành vi của đối tượng tấn công; đề xuất các biện pháp cảnh báo, khắc phục, giảm thiểu tác động, khôi phục hoạt động của hệ thống và các biện pháp phòng ngừa, ngăn chặn sự lây nhiễm, lan rộng của sự cố cần được thực hiện đối với tất cả các tổ chức có liên quan.
Theo chia sẻ từ ông Nguyễn Khắc Lịch, Phó Giám đốc VNCERT, tình hình an toàn thông tin trên không gian mạng Việt Nam vẫn tiếp tục có diễn biến phức tạp trong năm 2017. 9 lỗ hổng của hệ điều hành Windows đã được phát hiện, VNCERT đã cảnh báo sớm và yêu cầu các cơ quan, tổ chức, cá nhân vá lỗ hổng trước 3 tuần, sau đó điều phối ngăn chặn kịp thời chiến dịch tấn công của mã độc WannaCry vào Việt Nam. Kết quả thực hiện theo lệnh điều phối của các cơ quan, tổ chức, doanh nghiệp lớn, chúng ta đã cập nhật bản vá cho 114.159 máy trạm, 5.322 máy chủ. Tuy nhiên vẫn còn khoảng 4.403 máy trạm, 200 máy chủ chưa vá, chiếm tỷ lệ 3,7% đối với máy trạm và 3,6% đối với máy chủ. Đây là một nỗ lực rất lớn làm giảm thiệt hại do mã độc WannaCry gây ra, chỉ có 565 máy trạm bị nhiễm (trong đó có 1 tập đoàn nhiễm 554 máy), có 4 máy chủ bị nhiệm (1 của Thái Nguyên, 1 Vĩnh Long, 1 Bà Rịa Vũng Tàu và 1 cơ quan của một Bộ).
Tính đến ngày 8/9/2017, Trung tâm VNCERT đã ghi nhận, điều phối xử lý 1.762 sự cố website lừa đảo (Phishing); 4.595 sự cố về phát tán mã độc (Malware); 3.607 sự cố tấn công thay đổi giao diện (Deface).
Nguy hiểm hơn, mới đây Trung tâm VNCERT đã phân tích các hành vi của mã độc thu được, phát hiện ra 71 tên miền và 17 địa chỉ IP máy chủ điều khiển mã độc (C&C server) đặt bên ngoài lãnh thổ. Rất nhiều dấu hiệu cho thấy, đây là một chiến dịch tấn công có chủ đích (APT) nhằm vào các hệ thống thông tin quan trọng tại Việt Nam. Trung tâm VNCERT đã phát lệnh điều phối, xử lý sự cố trên toàn quốc để các cơ quan, đơn vị kịp thời ngăn ngừa sự cố.
Cũng theo ông Lịch, hàng năm, VNCERT đều chú trọng rèn luyện kỹ năng, xây dựng năng lực ứng cứu sự cố mạng cho đội ngũ cán bộ kỹ thuật và chuyên trách trong mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia. ACID năm 2017 là một trong các đợt diễn tập thường niên mà VNCERT mở rộng tổ chức tại Việt Nam trên cả 3 miền.
Phát biểu khai mạc sự kiện, Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng cho biết, việc tổ chức hoạt động diễn tập quốc tế thường xuyên nhằm múc đích củng cố và duy trì kênh liên lạc thông suốt giữa các nước, sẵn sàng phối hợp ứng cứu sự cố an toàn mạng trong các trường hợp khẩn cấp; và cũng chính là cơ hội để các cán bộ kỹ thuật được rèn luyện kỹ năng trong tình huống thực tế, giúp nâng cao kiến thức, tích lũy kinh nghiệm cho công tác chuyên môn trong ứng cứu sự cố an toàn mạng.
ACID 2017 sẽ tiếp tục tập trung vào xu hướng bảo mật không gian mạng mới nhất dành cho các đơn vị thành viên mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia khi thực hiện các nhiệm vụ xử lý sự cố mạng. Chương trình diễn tập an toàn không gian mạng với chủ đề "Phòng chống hiểm họa của việc thiếu xác thực và kiểm soát truy cập yếu kém" sẽ kích hoạt một số các kich bản để tạp điều kiện cho các CERT tham gia thực tế vào công tác xử lý, điều tra, phân tích, khắc phục và báo cáo sự cố. Đây cũng là cơ hội để các đội tham dự diễn tập được thực hành kỹ năng xây dựng và triển khai kế hoạch ứng phó sự cố đảm bảo an toàn thông tin mạng.
Đồng thời, Thứ trưởng Nguyễn Thành Hưng cũng đề nghị VNCERT và các đơn vị tham gia diễn tập phát huy khả năng và thái độ tích cực để hoàn thành bài diễn tập tốt nhất, tuân thủ đúng mọi quy định của quốc tế trong hoạt động chung. Đây cũng là thể hiện vị trí, vai trò của Việt Nam trong con mắt bạn bè quốc tế.