VNCERT/CC điều phối diễn tập quốc tế APCERT 2022

Ngày 25/8, diễn tập APCERT 2022 với chủ đề “Lộ lọt dữ liệu do không tuân thủ bảo mật” đã được tổ chức theo hình thức trực tuyến với sự tham dự của các cán bộ kỹ thuật Việt Nam cùng chuyên gia an toàn thông tin của hơn 20 quốc gia, nền kinh tế khu vực châu Á-Thái Bình Dương.

20220825-ta17.jpeg

Toàn cảnh diễn tập

Diễn tập quốc tế APCERT là diễn tập thường niên của Hiệp hội các tổ chức ứng cứu khẩn cấp sự cố máy tính - mạng của các quốc gia thuộc khu vực châu Á - Thái Bình Dương, do Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam, Cục An toàn thông tin triển khai cho các đơn vị trong nước tham gia với quốc tế và điều phối chương trình ở các điểm cầu online. Tham dự diễn tập còn có các cơ quan liên quan đảm bảo an toàn thông tin thuộc Bộ TT&TT, Bộ Quốc phòng, Bộ Công an và các đơn vị thành viên Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia.

Theo Ban tổ chức, diễn tập quốc tế APCERT 2022 có sự tham dự của 32 đội đến từ hơn 20 quốc gia. VNCERT/CC được giao làm cơ quan điều phối diễn tập mở rộng cho tất cả các đơn vị là thành viên Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia. Tính đến thời điểm khai mạc diễn tập, có 108 đơn vị với hơn 420 cán bộ, nhân viên kỹ thuật trong nước tham gia qua các điểm cầu trực tuyến.

DSC-0251.JPG

Với mục tiêu tăng cường quan hệ hợp tác, chia sẻ kinh nghiệm và các cam kết chung nhằm bảo vệ an toàn thông minh mạng trong khu vực, diễn tập năm nay của APCERT với chủ đề “Data Breach through Security Malpractice - Lộ lọt dữ liệu do không tuân thủ bảo mật” nhằm tạo cơ hội trao đổi kinh nghiệm, thực hành nâng cao năng lực ứng cứu sự cố của các quốc gia cũng như các tổ chức trong nước nâng cao nhận thức về việc tuân thủ bảo mật, và ứng phó khi xảy ra sự cố.
Bối cảnh kịch bản lần này dựa trên một cuộc tấn công vào một tổ chức cung cấp y tế liên quan đến một sơ suất bảo mật phổ biến, có thể cho phép những kẻ tấn công chiếm dụng các máy chủ/máy tính bị lộ để triển khai phần mềm cửa hậu (backdoor) độc hại. Sơ suất bảo mật được nhấn mạnh ở đây là sơ suất phổ biến được thực hiện bởi các cá nhân và thậm chí cả quản lý, việc sử dụng ổ USB chưa được làm sạch trên máy chủ và các hệ thống khác chứa thông tin nhạy cảm. Sơ suất này làm tổn hại đến máy chủ quan trọng của tổ chức và cho phép kẻ tấn công có được quyền truy cập vào máy chủ và triển khai phần mềm độc hại. Điều này cho phép kẻ tấn công truy cập cơ sở dữ liệu trong máy chủ nơi lưu trữ ‘dữ liệu vắc xin’ bí mật. Lợi dụng thông tin đó, kẻ tấn công tống tiền tổ chức để trả tiền chuộc.

Đơn vị tổ chức diễn tập kỳ vọng, qua hoạt động diễn tập, các đơn vị sẽ nâng cao hơn nữa năng lực phòng thủ, phát hiện và xử lý tấn công; phát hiện các điểm yếu của hệ thống để khắc phục và tăng cường luyện tập ứng phó với các sự cố tấn công mạng.

Việc triển khai các diễn tập theo các tình huống phổ biến như tại diễn tập quốc tế APCERT 2022 cũng giúp các đơn vị tiếp cận và học hỏi từ thực tế. Ngoài việc duy trì kết nối, chia sẻ thông tin thông qua diễn tập, vấn đề quan trọng hơn cả với các đơn vị vẫn là trau dồi khả năng phát hiện, phân tích và ứng phó trong các tình huống cụ thể.

20220825-ta16.jpeg

Phát biểu khai mạc diễn tập, Phó Giám đốc VNCERT/CC Nguyễn Hữu Nguyên cho biết, trong Chiến lược chuyển đổi số quốc gia, an toàn, an ninh mạng được nêu thành một tiêu chí riêng, bên cạnh 9 tiêu chí về xây dựng thể chế, hạ tầng, nền tảng số, dữ liệu số... phục vụ cho phát triển nền móng cho Chính phủ số, kinh tế số, xã hội số. Chỉ thị 02 hồi tháng 4 của Thủ tướng Chính phủ về phát triển Chính phủ điện tử hướng tới Chính phủ số cũng đã yêu cầu các tổ chức phải triển khai đầy đủ các biện pháp đảm bảo an toàn thông tin mạng.

“Theo đó, song song với việc ứng dụng và phát triển CNTT, các cơ quan, tổ chức, doanh nghiệp phải luôn đối mặt với các nguy cơ tấn công mạng, cần phải đưa ra yêu cầu đảm bảo an toàn thông tin mạng ngay từ khâu thiết kế; đảm bảo an toàn thông tin mạng phải hiện diện trong mọi giai đoạn từ xây dựng đến triển khai và vận hành”, ông Nguyễn Hữu Nguyên nhấn mạnh.

Đại diện VNCERT/CC cũng cho hay, hằng ngày cả trên thế giới và tại Việt Nam chúng ta vẫn nghe các thông tin về những sự cố tấn công mạng, các lỗ hổng mới. Đặc biệt là, các lỗ hổng nghiêm trọng vẫn tiếp tục được phát hiện, gia tăng về số lượng. Nhiều phương thức tấn công khác nhau được huy động, kể cả các cách thức tấn công cũ, các loại mã độc cũ vẫn được sử dụng để khai thác những điểm yếu của các hệ thống thông tin, khai thác các lỗi trong vận hành do bất cẩn của người sử dụng.Đáng chú ý, điểm chung hiện nay không chỉ riêng ở Việt Nam mà cả trên thế giới, là việc chia sẻ thông tin khi xảy ra sự cố còn rất hạn chế, vì nhiều lý do. Trong đó, có lý do chủ quan của đơn vị xảy ra sự cố sợ bị ảnh hưởng đến hình ảnh, uy tín hoạt động kinh doanh mình. “Sự hạn chế chia sẻ các thông tin sự cố dẫn đến tình trạng sự cố tiếp tục xảy ra ở nhiều nơi, gây hậu quả lớn cho nền kinh tế và toàn xã hội”, đại diện VNCERT/CC nhận định.