Sáng 5/9, Bộ Thông tin - Truyền thông (TT&TT) phối hợp với Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) tổ chức chương trình diễn tập các nước ASEAN về ứng cứu sự cố mạng 2018 (ACID 2018) tại 3 điểm cầu, Bắc - Trung - Nam.
Chương trình diễn tập ACID được xây dựng và tổ chức nhằm tăng cường sự chủ động ứng phó với sự cố an toàn thông tin mạng (ATTTM) của các nước thành viên ASEAN nhằm nâng cao hợp tác giữa các nước ASEAN với các đối tác đối thoại chính trong đảm bảo ATTT trong không gian mạng.
Phát biểu tại chương trình, Thứ trưởng Bộ TT&TT Phan Tâm cho biết, thời gian gần đây, thị trường tiền ảo ngày càng phát triển. Do vậy, bên cạnh nguy cơ mất an toàn thông tin truyền thống, nguy cơ của các mã độc, lợi dụng lỗ hổng để khai thác, đào tiền ảo đang ngày càng gia tăng.
Thứ trưởng Bộ TT&TT Phan Tâm phát biểu tại chương trình diễn tập.
ACID 2018 là hoạt động thường niên, được xây dựng và tổ chức nhằm tăng cường sự chủ động ứng phó với sự cố an toàn thông tin mạng (ATTTM) của các nước thành viên ASEAN; đánh giá khả năng phản ứng của các CERT quốc gia trong ASEAN; nâng cao hợp tác giữa các nước ASEAN với các đối tác đối thoại chính trong đảm bảo ATTT trong không gian mạng.
Cùng với các chương trình diễn tập quốc tế khác, diễn tập ACID là cơ hội để các cơ quan, đơn vị tại Việt Nam có cơ hội tiếp cận với các sự cố mất ATTT mang tính xu hướng thế giới. Đây cũng là cơ hội để các đội tham gia diễn tập, giao lưu và chia sẻ kinh nghiệm ứng cứu sự cố, tạo sự gắn kết giữa các thành viên mạng lưới ứng cứu sự cố quốc gia.
ACID 2018 có sự góp mặt của 18 đội CERT đến từ 15 nước gồm Úc, Brunei, Campuchia, Trung Quốc, Ấn Độ, Indonesia, Nhật Bản, Hàn Quốc, Lào, Malaysia, Myanmar, Philippines, Singapore, Thái Lan và Việt Nam.
Tại Việt Nam, diễn tập ACID 2018 diễn ra từ 8h30 đến 16h ngày 5/9 do Trung tâm Ứng cứu sự cố máy tính Việt Nam (VNCERT) chủ trì, kết hợp tổ chức diễn tập trực tuyến với 3 điểm cầu Hà Nội, Đà Nẵng và TP.HCM cho khoảng 400 cán bộ quản lý và kỹ thuật của Mạng lưới ứng cứu sự cố ATTTM quốc gia.
Cũng trong phát biểu khai mạc ACID 2018, Thứ trưởng Bộ TT&TT Phan Tâm khẳng định, ATTTM là một trụ cột của nền kinh tế số. Với nước đang phát triển và chịu nhiều cuộc tấn công mạng như Việt Nam, hoạt động đảm bảo ATTT càng trở nên thiết yếu. Vì vậy, đảm bảo ATTTM ở Việt Nam luôn nhận được sự quan tâm, chỉ đạo ở cấp cao nhất của Chính phủ.
Nhận định tình hình ATTTM diễn biến ngày càng phức tạp, thủ đoạn của tin tặc tấn công vào hệ thống ngày càng tinh vi và khó dự đoán, Thứ trưởng Phan Tâm cho rằng, các cơ quan, tổ chức, doanh nghiệp cần phối hợp chặt chẽ với nhau và thông qua sự điều phối của VNCERT phối hợp hiệu quả hơn ở cấp độ khu vực và toàn cầu để chủ động ứng phó với các thách thức ngày càng phức tạp về ATTT.
“Là người vận hành hệ thống, chịu trách nhiệm về an toàn thông tin tại các đơn vị, tổ chức, chúng ta phải luôn cảnh giác, nghiêm túc, đặt trách nhiệm cao nhất đối với sự an toàn của hệ thống CNTT, chuẩn bị sẵn sàng các phương án phản ứng với sự cố mất an toàn thông tin có thể xảy ra bất cứ lúc nào”, Thứ trưởng nói.
Thứ trưởng Phan Tâm đề nghị các đơn vị tham gia tích cực, phân tích, cách thức phối hợp, ứng cứu và xử lý tình huống.
Thứ trưởng Phan Tâm đánh giá cao việc Trung tâm VNCERT tổ chức hoạt động diễn tập chất lượng cao thường niên. Thông qua hoạt động diễn tập, các cán bộ chuyên trách về ATTT được luyện tập các kỹ năng, kiểm tra tính sẵn sàng trong phối hợp giữa các quốc gia và giữa các thành viên mạng lưới khi xảy ra sự cố an toàn mạng.
Các cơ quan, tổ chức và Trung tâm VNCERT cũng củng cố, hoàn thiện các phương pháp liên lạc, kết nối bảo đảm sự thông suốt của quá trình chia sẻ thông tin, phối hợp ứng cứu và xử lý sự cố.
Video: Ứng dụng chỉnh sửa ảnh gây sốt của Trung Quốc thu thập nhiều thông tin lạ
Với cuộc diễn tập quốc tế ACID 2018, Thứ trưởng Phan Tâm đề nghị các đơn vị cùng phân tích, cách thức phối hợp, ứng cứu và xử lý tình huống mà Ban tổ chức đề ra như: Điều tra chứng cứ số liên quan đến sự cố; phân tích phần mềm độc hại và phân tích log để xác định hành vi của kẻ tấn công vào lỗ hổng hệ thống; đưa ra các biện pháp cảnh báo, khắc phục và các biện pháp phòng ngừa cần thực hiện cho các cơ quan tổ chức liên quan đến sự cố và các đối tác; ngăn chặn sự lây nhiễm, giảm thiểu thiệt hại của sự cố và phục hồi các máy bị nhiễm mã độc; xây dựng báo cáo về sự cố dựa trên kết quả điều tra, phân tích bằng chứng số.