Ngày 11/3, Cục An toàn thông tin (Bộ Thông tin & Truyền thông) phối hợp với Hiệp hội các tổ chức CERT quốc gia khu vực Châu Á - Thái Bình Dương (Asia Pacific Computer Emergency Response Team - APCERT) tổ chức chương trình diễn tập ứng cứu sự cố an toàn thông tin mạng quốc tế APCERT 2020.

Chương trình diễn tập quốc tế APCERT là một trong những diễn tập ứng cứu sự cố an toàn thông tin mạng thường niên quan trọng mà Bộ TT&TT giao cho Cục An toàn thông tin chủ trì tổ chức hàng năm nhằm nâng cao năng lực của mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia.

Cùng với sự bùng nổ của công nghệ 4.0, lổ hổng mất an toàn gia tăng với tốc độ khoảng 300% mỗi năm. Mỗi giây trên không gian mạng có khoảng 108 cuộc tấn công mạng và 32 mã độc mới được tạo ra. 

Các cuộc tấn công có chủ đích (APT) nhằm vào các hệ thống tài chính, ngân hàng, các hệ thống thông tin quan trọng, các hệ thống IoT (camera) ngày càng phổ biến. Trong đó, ngân hàng là một trong những đích ngắm thường xuyên của giới tội phạm mạng. 

{keywords}
Ảnh: Trọng Đạt

Năm 2020, thế giới tiếp tục đối mặt với các nguy cơ của các cuộc tấn công có chủ đích (APT) nhắm đến hệ thống công nghiệp sản xuất, ngân hàng, tài chính nhằm chiếm đoạt tiền, tài sản trí tuệ (IP), dữ liệu cá nhân với mã độc là công cụ được sử dụng phổ biến.

Buổi diễn tập APCERT 2020 đưa ra tình huống mã độc và chương trình độc hại được đính kèm trong email giả mạo để thực hiện tấn công leo thang đặc quyền nhằm vào các hệ thống mục tiêu. 

Tình huống này cho phép các đội CERT rèn luyện kỹ năng thu thập thông tin, điều tra dấu vết, bằng chứng số, tìm kiếm giải pháp xử lý, tư vấn cho các cơ quan, đơn vị bị tấn công thực hiện các biện pháp khắc phục nhằm giảm thiểu và phòng ngừa sự cố. Bên cạnh đó là tiến hành tổng hợp, báo cáo về sự cố, kết quả điều tra. 

Ngoài ra, chương trình diễn tập APCERT 2020 cũng nhằm mục đích kiểm tra sự kết nối, phối hợp của các tổ chức CERT các quốc gia, kiểm tra năng lực, quy trình ứng phó sự cố và các phương án dự phòng trong ứng cứu sự cố xuyên quốc gia theo thỏa thuận giữa các nước khu vực Châu Á - Thái Bình Dương.

Kịch bản tình huống sự cố trong Chương trình diễn tập APCERT 2020 được đảm bảo bí mật cho đến thời điểm diễn tập nhằm bảo đảm tính khách quan và đánh giá khả năng thực chiến của các đội CERT tham gia diễn tập. 

Trong quá trình diễn tập, các đội CERT có thể trao đổi trực tiếp về các tình huống, xác nhận tình huống, phương án xử lý với ban tổ chức thông qua kênh trao đổi riêng.

Do sự phức tạp của tình hình dịch bệnh Covid-19, chương trình diễn tập ứng cứu sự cố an toàn thông tin mạng quốc tế APCERT 2020 được cục ATTT tổ chức triển khai thử nghiệm bằng hình thức trực tuyến. Các thông tin về cuộc diễn tập sẽ được Cục ATTT cập nhật cho thành viên thuộc mạng lưới ứng cứu sự cố an toàn mạng quốc gia. 

Trọng Đạt