Ngày 05/10, Chương trình diễn tập quốc tế ACID năm 2021 với chủ đề "Ứng phó tấn công chuỗi cung ứng nhắm vào các tổ chức DN" đã được tổ chức. Do tình hình dịch bệnh COVID-19 nên buổi diễn tập đã được tổ chức online nhưng điều này cũng rất phù hợp với công tác ứng cứu sự cố trong thực tế.
Chương trình diễn tập quốc tế của các CERT khu vực ASEAN và CERT các nước đối thoại gồm Ấn Độ, Hàn Quốc, Nhật Bản, Trung Quốc và Úc, có tên gọi ACID (ASEAN CERT Incident Drill) lần thứ 16 này là hoạt động thường niên giữa các thành viên trong khu vực Đông Nam Á, do Singapore chủ trì.
Tại Việt Nam, đây là lần thứ 5 Trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) thuộc Cục ATTT - Bộ TT&TT triển khai cho các đơn vị trong nước gồm các đơn vị thành viên mạng lưới ứng cứu sự cố quốc gia từ các Bộ ngành, các tỉnh/thành phố; các nhà cung cấp dịch vụ.
Thành phần tham gia diễn tập sẽ bao gồm 3 nhóm chính: Nhóm cán bộ kỹ thuật chủ chốt tham gia với quốc tế và triển khai trong nước (các cán bộ kỹ thuật, chuyên gia đến từ Cục ATTT, Viettel, VNPT, CMC Inforsec, BKAV, Sacombank…); Nhóm cán bộ hỗ trợ (các cán bộ kỹ thuật của Trung tâm VNCERT/CC); các thành viên mạng lưới ứng cứu sự cố ATTT mạng quốc gia.
Tấn công chuuỗi cung ứng ngày càng tinh vi và phức tạp
Theo Cục ATTT, thời gian gần đây đã chứng kiến nhiều sự kiện mất ATTT nghiêm trọng trên thế giới và Việt Nam, nhất là các cuộc tấn công vào chuỗi cung ứng. DN có chuỗi cung ứng càng lớn, càng phức tạp thì nguy cơ bị tấn công càng cao. Tấn công chuỗi cung ứng có thể nhắm vào bất kỳ một ngành nghề, lĩnh vực nào, từ tài chính, ngân hàng, giao thông, công nghệ, chăm sóc sức khỏe, thậm chí cả đổi với các tổ chức chính phủ. Các cuộc tấn công vào chuỗi cung ứng thường rất nguy hiểm và không dễ đối phó.
Tấn công mạng ở Việt Nam trong trong các tháng đầu năm mặc dù giảm, tuy nhiên, ngày càng tinh vi và phức tạp, cách thức tấn công mạng ngày càng đa dạng, do vậy, các sự cố có thể giảm, nhưng mức độ, nguy cơ, thiệt hại từ các cuộc tấn công các hệ thống ngày càng gia tăng.
Cũng theo Cục ATTT, trong công tác đảm bảo an toàn cho các hệ thống thông tin, lực lượng đảm bảo ATTT, ứng cứu sự cố tại chỗ là quan trọng nhất. Lực lượng tại chỗ luôn phải ở trạng thái thường trực ứng cứu, sẵn sàng phối hợp với các tổ chức khác, với các chuyên gia để kịp thời ứng cứu khi sự cố tấn công mạng xảy ra theo đúng tinh thần của mô hình bảo đảm ATTT 4 lớp mà các đơn vị trong nước đang triển khai. Lực lượng ứng cứu cần liên tục tạo được bổ sung kiến thức, kỹ năng và cọ xát với các sự cố thực tế. Do đó, diễn tập ACID là góp phần đáp ứng yêu cầu như vậy.
Mới đây nhất, Bộ trưởng Bộ TT&TT đã ban hành Chỉ thị số 60 ngày 16/9/2021 về việc tổ chức triển khai diễn tập thực chiến bảo đảm ATTT mạng. Các đơn vị cần sớm lên phương án triển khai hình thức này, vừa thực hành và nâng cao kỹ năng bảo đảm ATTT của cán bộ kỹ thuật và vận hành trên các hệ thống đang khai thác, vừa giúp phát hiện và khắc phục các điểm yếu hoặc nguy cơ mất an toàn của hệ thống thông tin.
Rèn luyện kỹ năng xử lý sự cố trong ứng cứu sự cố ATTT mạng
Về chủ đề của buổi diễn tập này, theo Cục ATTT, việc tấn công vào các chuỗi cung ứng đang là xu hướng hiện nay ở các quốc gia trên thế giới, trong đó có Việt Nam, nhất là sau sự cố tấn công đình đám vào chuỗi cung ứng của nhà cung cấp hệ thống quản lý mạng SolarWinds vào cuối năm 2020. Chương trình diễn tập gồm 2 phần: phần tham gia với quốc tế, trong đó trung tâm VNCERT/CC sẽ đại diện Việt Nam tham gia diễn tập trực tuyến với các CERT khu vực và thực hiện các yêu cầu từ ban tổ chức.
Còn đối với buổi diễn tập trong nước, VNCERT/CC sẽ thiết lập các kênh, hệ thống họp trực tuyến cho phép các thành viên mạng lưới ứng cứu sự cố ATTT mạng quốc gia có thể tham gia, trao đổi và thực hiện.
Lần diễn tập quốc tế này nhằm mục đích xác nhận các đầu mối liên lạc của các CERT và các đối tác đối thoại, cung cấp cơ hội cho các đội tương tác với nhau, thực hành và tinh chỉnh các quy trình ứng phó đối với các sự cố tấn công xuyên biên giới. Đồng thời đây cũng là cơ hội để cán bộ kỹ thuật của các cơ quan, tổ chức, DN Việt Nam được rèn luyện kỹ năng về xử lý sự cố, điều tra, phân tích, giảm thiểu mức độ thiệt hại và báo cáo cho các tình huống sự, giúp nâng cao kiến thức, tích lũy kinh nghiệm cho công tác chuyên môn trong ứng cứu sự cố ATTT mạng.
Diễn tập này nằm trong chuỗi các diễn tập quốc gia hàng năm để nâng cao kỹ năng và là hình thức đào tạo thực tế nhất cho cán bộ quản lý và cán bộ kỹ thuật về xử lý các vấn đề ATTT. Năm nay khuyến khích mỗi đơn vị tổ chức một đội tham gia để có nhiều cán bộ kỹ thuật được tham gia cọ xát hơn; ban tổ chức cũng thực hiện thống kê và thông tin kết quả tham gia của từng đội, hướng đến đánh giá được năng lực các đội và các cán bộ kỹ thuật tham gia nhằm có các biện pháp bổ sung kỹ năng phù hợp./.