- Cuộc diễn tập xử lý sự cố mạng - máy tính khu vực châu Á - Thái Bình Dương (APCERT Drill 2017) vừa diễn ra hôm nay, 22/3, với sự tham gia của 32 nhóm chuyên gia đến từ hơn 20 quốc gia, nền kinh tế, trong đó có Việt Nam.
Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng phát biểu khai mạc APCERT Drill 2017. |
Phát biểu khai mạc cuộc diễn tập, Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng cho biết, an toàn thông tin mạng là vấn đề nóng và đang thu hút sự quan tâm lớn hiện nay. Các hình thức tấn công có chủ đích (APT), mã độc gián điệp, mạng botnet, tấn công từ chối dịch vụ phân tán (DDoS), ... đang diễn ra ngày càng tinh vi và diễn biến phức tạp. Nhiều cuộc tấn công APT nhằm vào các cơ quan chính phủ, các hệ thống tài chính, ngân hàng, các hạ tầng thông tin trọng yếu. Xu hướng tấn công vào các thiết bị IoT như camera, SmartTV, mã độc tống tiền ransomware đang ngày càng tăng cao. Xu hướng sử dụng các mạng xã hội để phát tán mã độc, mạo danh và đánh cắp thông tin cũng đang gia tăng một cách đáng ngại.
Tấn công DDoS trong năm 2016 đã gia tăng mạnh mẽ và ngày càng phức tạp. Thế giới đang chứng kiến sự xuất hiện của những cuộc tấn công DDoS mới chiếm băng thông lên tới 400 Gb tại Việt Nam và 1000 Gb tại Mỹ. Dự báo tình hình năm 2017 sẽ còn nhiều diễn biến tinh vi hơn. Ảnh hưởng của các cuộc tấn công mạng không chỉ gây thiệt hại đối với cơ quan, tổ chức, doanh nghiệp mà còn có thể ảnh hưởng tới kinh tế, chính trị, quốc phòng, an ninh và lợi ích của từng người dân.
Theo khảo sát của Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), thực tế các tấn công mạng phần lớn đều có sử dụng các máy chủ đặt tại nước ngoài để cản trở, phá hoại hoạt động của các dịch vụ, máy chủ mục tiêu. Do vậy, công tác phối hợp quốc tế chặt chẽ trong quá trình ứng cứu sự cố là điều kiện tiên quyết để xử lý dứt điểm nguồn gốc cuộc tấn công và các vấn đề liên quan, đảm bảo an toàn mạng quốc gia.
Các đội tham gia diễn tập giải quyết sự cố theo kịch bản biên soạn của SingCERT. |
Với chủ đề “Các mối đe dọa tấn công từ chối dịch vụ mới", chương trình diễn tập quốc tế ứng cứu sự cố máy tính thường niên năm nay - APCERT Drill 2017 - được VNCERT tổ chức ở cả 3 khu vực miền Bắc (Hà Nội), miền Trung (Đà Nẵng) và miền Nam (TP HCM), với mục đích chia sẻ thông tin và nâng cao năng lực cho các cán bộ làm về an toàn thông tin mạng trong công tác phân tích, điều tra các hành vi tấn công và phối hợp xử lý sự cố DDoS nhằm vào các hệ thống lớn, từ đó góp phần bảo đảm an toàn thông tin mạng tại Việt Nam. Thứ trưởng Nguyễn Thành Hưng nhấn mạnh, đây cũng là cơ hội thể hiện vị trí, vai trò của Việt Nam trong con mắt bạn bè quốc tế.
Hoạt động diễn tập được tiến hành trong vòng 3 giờ (từ 10h30 đến 13h30 ngày 22/3) với sự tham gia của 28 đơn vị thành viên APCERT từ hơn 20 quốc gia, nền kinh tế và 4 đơn vị khách mời của Hiệp hội các Trung tâm Ứng cứu khẩn cấp máy tính thuộc các nước Đạo Hồi (OIC-CERT). Toàn bộ kịch bản sự cố do Trung tâm Ứng cứu khẩn cấp máy tính Singapore (SingCERT) biên tập, triển khai và hoàn toàn không thông báo trước cho các đội tham gia diễn tập. Sau khi nhận được tình huống sự cố, các đội phải phân tích, truy tìm các yếu tố, nguồn gốc của sự cố, rồi sắp xếp trình tự ứng phó và đặc biệt là phải tương tác với các quốc gia khác để xử lý sự cố ở phạm vi quốc tế.
Đội Việt Nam tham dự Chương trình diễn tập với khoảng 200 đại biểu và các kỹ thuật viên thuộc hơn 100 đơn vị thành viên Mạng lưới Ứng cứu sự cố, chủ quản các hệ thống thông tin quan trọng quốc gia và các đơn vị chuyên trách về công nghệ thông tin của các bộ, ngành, tỉnh/thành phố, các Tập đoàn, Tổng công ty, Hội/Hiệp hội, Ngân hàng Thương mại, doanh nghiệp viễn thông/ISP, Đại học/Học viện và các tổ chức khác trên cả nước.
Tuấn Anh - Hiếu Trọng