Toàn cảnh Hội thảo
Hội thảo do Cục An toàn thông tin (ATTT) - Bộ TT&TT tổ chức và được Chi nhánh Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) tại TP. Đà Nẵng chủ trì triển khai.
Cuộc diễn tập không có kịch bản trước
Trước tình hình các tấn công mạng ngày càng gia tăng, đặc biệt kể từ khi chiến tranh tại Ukraina nổ ra, những đơn vị tham gia hoạt động đảm bảo an toàn an ninh mạng càng nhận thức hơn bao giờ hết về tầm quan trọng của đội ngũ đảm trách những vị trí vận hành các hệ thống thông tin.
Năng lực phòng thủ là yếu tố tiên quyết cần được rèn luyện thường xuyên và sát với thực tiễn. Chính vì vậy, ngày 16/9/2021, Bộ TT&TT đã ban hành Chỉ thị số 60/CT-BTTTT về việc tổ chức triển khai diễn tập thực chiến bảo đảm ATTT mạng.
"Diễn tập thực chiến là hoạt động diễn tập mà đội ứng cứu sự cố sẽ sử dụng nhân sự, công nghệ và quy trình đang có để phát hiện, ngăn chặn các hoạt động do đội tấn công thực hiện nhắm vào hệ thông thật mà đội ứng cứu sự cố đang chịu trách nhiệm bảo vệ. Đây là diễn tập không có kịch bản trước nhưng được giới hạn về mục tiêu, đối tượng tham gia, công cụ sử dụng, mức độ khai thác và khoảng thời gian diễn ra nhằm giảm thiểu rủi ro cho hệ thống".
Nhằm giúp các địa phương hiểu rõ và có định hướng đúng trong cách thức triển khai Chỉ thị này, chương trình hội thảo được xây dựng theo hai phiên làm việc. Đó là phiên báo cáo chuyên đề để giới thiệu, hướng dẫn về diễn tập thực chiến và phiên thảo luận bàn tròn để tất cả các đại biểu tham dự cùng trình bày các quan điểm, nêu ra các thắc mắc và cùng tìm giải pháp cho tất cả các vấn đề liên quan.
Hình thành G20 đảm bảo ATTT tại miền Trung - Tây Nguyên
Do số ca nhiễm COVID hiện nay đang tăng cao, hội thảo được tổ chức gồm cả hình thức tập trung offline ở hội trường tại Đà Nẵng và kết nối cầu truyền hình giữa Hà Nội, Đà Nẵng, tới các Sở TT&TT Phú Yên, Hà Tĩnh, Thanh Hóa, Quảng Trị, Đăk Nông.
Khu vực miền Trung và Tây Nguyên có địa hình trải dài và điều kiện khí hậu nhiều điểm không thuận lợi, nền kinh tế còn nhiều khó khăn, do đó, ngoài TP. Đà Nẵng và một số địa phương lân cận, khu vực này có mặt bằng về ATTT còn rất khiêm tốn so với các khu vực khác. Thiếu các hệ thống, thiết bị kỹ thuật, thiếu nhân lực có chuyên môn cao về ATTT đặt ra nhiều thách thức đối với các nhà quản lý tại các sở TT&TT. Diễn tập thực chiến chính là cách làm phù hợp nhất hiện nay, giúp các sở đào tạo các cán bộ kỹ thuật hiện có với hiện trạng hệ thống hiện có, để đạt hiệu quả cao nhất trong đảm bảo ATTT cho địa phương.
Tham gia hội thảo có hầu hết lãnh đạo 19 Sở TT&TT của khu vực (Bình Định, Đắk Lắk, Hà Tĩnh, Khánh Hòa, Kontum, Quảng Bình, Quảng Ngãi, Lâm Đồng, Thừa Thiên- Huế...). Cùng với lãnh đạo VNCERT, Giám đốc Sở TT&TT Quảng Nam, ông Phạm Hồng Quảng tham gia đồng chủ trì sự kiện đã cho thấy tâm huyết và quyết tâm trong việc xây dựng và phát triển ngành tại địa phương, đồng thời đóng góp tích cực vào sự lớn mạnh chung của khu vực.
Theo chỉ đạo của Bộ TT&TT, Chi nhánh VNCERT/CC tại Đà Nẵng đang là đơn vị duy nhất, đại diện cho Khối Công nghệ số của Bộ TT&TT tại khu vực để hỗ trợ các địa phương. Trong thời gian qua, 19 sở và VNCERT/CC (gọi tắt là nhóm G20 - nhóm 20 đơn vị) đã xây dựng các kết nối hợp tác. Hội thảo này là một hoạt động trong lộ trình thúc đẩy các quan hệ G20 này.
Hỗ trợ công tác tổ chức hội thảo còn có đại diện 3 công ty tài trợ là Tập đoàn VNPT, Công ty CP An ninh mạng Việt Nam (VSEC) và Công ty NETNAM. Đây là các doanh nghiệp có nhiều hoạt động tích cực, có nhiều đóng góp vào công cuộc chuyển đổi số hiện nay của quốc gia. Đặc biệt, với vai trò là đơn vị tiên phong, chủ lực trong sự nghiệp chuyển đổi số nước nhà, Tập đoàn VNPT không ngừng đầu tư nghiên cứu, phát triển các công nghệ tân tiến, trong đó, đặc biệt chú trọng lĩnh vực ATTT.
Ghi nhận 1.260 cuộc tấn công mạng trong tháng 2/2022
Trong tháng 02/2022, Cục ATTT đã ghi nhận, cảnh báo và hướng dẫn xử lý 1.260 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam (181 cuộc phishing, 118 cuộc deface, 961 cuộc malware), giảm 8,89% so với tháng 01/2022; số lượng địa chỉ IP Việt Nam nằm trong các mạng botnet là 879.342 địa chỉ, giảm 9,52% so với tháng 01/2022.
Nguyên nhân số cuộc tấn công mạng giảm so với tháng trước, theo Cục ATTT, là do trong tháng 02/2022 là tháng nghỉ lễ Tết đầu năm âm lịch 2022, nên Chính phủ và các bộ, ngành địa phương đều nâng cao cảnh giác, tăng cường bảo đảm ATTT mạng cũng như an ninh, trật tự xã hội. Do vậy, các đối tượng tấn công mạng cũng khó khăn hơn trong việc tấn công mạng, phát tán, lây nhiễm mã độc, lừa đảo để chiếm đoạt, phá hoại thông tin của người dùng cũng như của tổ chức.
Cũng theo Cục ATTT, trong cả năm 2021, đơn vị này đã ghi nhận 9.729 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam (1.980 cuộc phishing, 1.549 cuộc deface, 6.200 cuộc malware), tăng 42,42% so với năm 2020. Số lượng địa chỉ IP Việt Nam nằm trong các mạng botnet là 4.445.547 địa chỉ, giảm 30,55% so với năm 2020./.