Sáng 31-7, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (Trung tâm VNCERT) tổ chức cùng thành viên Mạng lưới ứng cứu sự cố an toàn thông tin (ATTT) mạng quốc gia, các đơn vị chuyên trách về an toàn thông tin, ứng cứu sự cố của các bộ, ban, ngành, các tỉnh và thành phố trên toàn quốc tham gia Chương trình Diễn tập quốc gia về ứng cứu sự cố an toàn thông tin mạng năm 2019.
Chương trình diễn tập năm nay được tổ chức trực tuyến tại 3 khu vực gồm: Miền Bắc (tại Hà Nội), miền Trung (tại Đà Nẵng) và miền Nam (tại TP Hồ Chí Minh), với sự tham dự của khoảng 300 đại biểu, gồm đại diện lãnh đạo và các cán bộ kỹ thuật an toàn, ứng cứu sự cố mạng từ các đơn vị thành viên mạng lưới ứng cứu sự cố và các cơ quan, đơn vị nhà nước, các tập đoàn, tổng công ty; các tổ chức, hiệp hội, các doanh nghiệp an toàn thông tin trong và ngoài nước.
Chủ đề của cuộc diễn tập lần này là “Xử lý rò rỉ thông tin và điều tra, xác định nguồn gốc tấn công”, trong đó các đội chơi sẽ tập trung vào giải quyết, xử lý sự cố liên quan đến nguy cơ mất an toàn thông tin từ email và các dịch vụ dễ bị tổn thương đối với hệ thống thông tin của các cơ quan, tổ chức và doanh nghiệp.
Phát biểu tại sự kiện, Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng đề nghị các đơn vị tham gia diễn tập tích cực, tập trung cùng phân tích, xử lý các tình huống, cách thức phối hợp, ứng cứu và xử lý sự cố được giả định trong diễn tập. Thực hành và vận dụng tốt các quy định hiện hành của của Việt Nam và tiêu chuẩn, quy định theo thông lệ quốc tế trong phối hợp, chia sẻ thông tin, hỗ trợ xử lý và ứng cứu sự cố.
“Sau buổi diễn tập, tôi đề nghị lãnh đạo các đơn vị và các cán bộ tham gia thực hành tổng kết các kinh nghiệm thu được tại cuộc diễn tập, đề xuất và hoàn thiện các quy định nhằm nâng cao hoạt động phối hợp, chia sẻ thông tin về ứng cứu, xử lý sự cố, đặc biệt là trong công tác xây dựng Kế hoạch ứng phó sự cố của cơ quan, đơn vị, lĩnh vực và địa bàn mình phụ trách. Tích cực phối hợp, trao đổi, chia sẻ và báo cáo thông tin về ứng cứu, xử lý sự cố theo quy định tại Quyết định 05 năm 2017 của Thủ tướng Chính phủ và Thông tư 20 năm 2017 của Bộ TT&TT”, Thứ trưởng Bộ TT&TT yêu cầu.
Tại Việt Nam, theo thống kê mới nhất của của Trung tâm VNCERT, tính từ đầu năm 2019 đến nay, Trung tâm VNCERT ghi nhận 6.219 sự cố tấn công mạng vào các trang web của Việt Nam, trong đó có: 2.155 sự cố tấn công lừa đảo (phishing); 3.824 trường hợp sự cố tấn công thay đổi giao diện (Deface) và 240 sự cố website bị nhiễm mã độc (Malware). Bên cạnh đó hằng ngày có gần 100,000 địa chỉ mạng của Việt Nam truy vấn hoặc kết nối đến mạng lưới máy tính ma (Botnet).
Kịch bản chương trình diễn tập về ứng cứu sự cố năm 2019, nhằm giúp các cán bộ kỹ thuật, các đơn vị, các đội chơi nâng cao kỹ năng xử lý sự cố liên quan đến: Phân tích mã độc; điều tra, xác minh nguồn gốc tấn công mạng; kỹ năng phân tích lưu lượng mạng; phân tích nhật ký (log) của máy chủ web; phân tích, xác định nguồn gốc của email... Thông qua chương trình diễn tập này cũng nhằm giúp các cơ quan, tổ chức và đơn vị: Kiểm tra tính sẵn sàng của các đầu mối liên lạc giữa các Đội; kiểm tra phương án dự phòng trong quy trình ứng cứu sự cố; nâng cao năng lực ứng cứu sự cố và nâng cao khả năng phối hợp giải quyết sự cố an ninh mạng xuyên quốc gia.
Diễn tập quốc gia về ứng cứu sự cố là một hoạt động thường niên và là nội dung quan trọng đã được Thủ tướng Chính phủ giao Bộ Thông tin và Truyền thông, Trung tâm VNCERT chủ trì tổ chức hằng năm. Để các hoạt động diễn tập được áp dụng hiệu quả trong thực tiễn, các đơn vị có thể liên hệ với Trung tâm VNCERT để được tư vấn, hỗ trợ thêm về các nghiệp vụ an toàn mạng như đào tạo, tổ chức diễn tập, tư vấn xây dựng các đội ứng cứu sự cố...
Theo QĐND