Ngày 28/11, tại TP Hồ Chí Minh, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) thông tin tại cuộc diễn tập an ninh mạng, với chủ đề “Nâng cao kỹ năng phân tích, điều tra, ứng cứu và xử lý sự cố an toàn thông tin mạng”. Chương trình diễn tập thu hút sự tham gia các đại biểu là cán bộ phụ trách, cán bộ kỹ thuật CNTT, an toàn thông tin đến từ các cơ quan, đơn vị là thành viên mạng lưới ứng cứu sự cố quốc gia, các Sở thông tin và truyền thông tỉnh, các tổ chức, doanh nghiệp đang vận hành hệ thống thông tin quan trọng tại khu vực miền nam.

Tại buổi diễn tập, các đơn vị tham gia sẽ thực hiện phân tích điều tra một cuộc tấn công APT (Advanced Persistent Threat” - tấn công có chủ đích). Các đội phải thể hiện khả năng phân tích, điều tra sự cố, từ đó xác định được nguồn gốc kẻ tấn công, danh sách các địa chỉ IP mà mã độc kết nối đến, các lỗ hổng, kỹ thuật tấn công đã được sử dụng để xâm nhập hệ thống, cũng như mức độ, phạm vi ảnh hưởng của cuộc tấn công.

Điểm mới của chương trình diễn tập lần này là được thiết kế dưới dạng một cuộc thi để các cán bộ kỹ thuật có dịp giao lưu, cọ xát, nâng cao kỹ năng cho các cán bộ tham gia.

Đây là một trong những hoạt động nhằm thực hiện chức năng điều phối các hoạt động ứng cứu sự cố trên toàn quốc của VNCERT nhằm bảo đảm nhiệm vụ theo Quyết định số 1622/QĐ-TTg ngày 25-10-2017 của Thủ tướng Chính phủ phê duyệt, Đề án “Đẩy mạnh hoạt động của mạng lưới ứng cứu sự cố, tăng cường năng lực cho các cán bộ, bộ phận chuyên trách ứng cứu sự cố an toàn thông tin mạng trên toàn quốc đến năm 2020, định hướng đến năm 2025”, trong đó, vai trò của VNCERT là Cơ quan điều phối quốc gia về ứng cứu sự cố.

Thời gian qua, VNCERT đã thực hiện các hoạt động tập trận, diễn tập quốc tế như: Diễn tập giữa thành viên Hiệp hội các Trung tâm Ứng cứu khẩn cấp máy tính Châu Á - Thái Bình Dương (APCERT Drill); Diễn tập ASEAN-Japan, được VNCERT tổ chức hằng năm trên quy mô quốc gia ở cả ba miền bắc, trung, nam. Gần đây nhất là chương trình diễn tập ứng cứu sự cố an toàn thông tin mạng khu vực miền trung - Tây Nguyên năm 2018 lần đầu tiên được tổ chức với quy mô lớn tại khu vực miền trung - Tây Nguyên.

Theo Ban Tổ chức, từ giai đoạn 2010-2011 đến nay, hiểm họa từ các cuộc tấn công APT luôn nằm trong tốp đầu về hiểm họa an toàn, an ninh mạng do phương thức tấn công tinh vi, liên tục khác nhau từ kỹ thuật cao đến kỹ thuật khai thác tâm lý xã hội (social engineering), tạo ra các biến thể qua mặt giải pháp an toàn, an ninh và gây thiệt hại to lớn đặc biệt là các hạ tầng quan trọng quốc gia.

Tính đến hết quý III-2018, đã có 8.319 sự cố tấn công mạng vào Việt Nam cả ba loại hình phishing, malware và deface, trong đó tấn công mã độc (malware) là 1.575 trường hợp; tấn công thay đổi giao diện (deface) là 4.829 trường hợp và tấn công lừa đảo (phishing) là 1.915 trường hợp.

Theo nhandan.com.vn