ACID 2022 diễn tập ứng phó tấn công gián đoạn mạng

Diễn tập quốc tế ACID 2022 vừa diễn ra nhằm tăng cường nhận thức của các tổ chức, cán bộ kỹ thuật cũng như nâng cao khả năng đối phó dựa trên tình huống thực tế của các đơn vị tham gia.

 Thực hiện Đề án "Đẩy mạnh hoạt động của mạng lưới ứng cứu sự cố, tăng cường năng lực cho các cán bộ, bộ phận chuyên trách ứng cứu sự cố ATTT mạng trên toàn quốc đến năm 2020, định hướng đến 2025" đã được Thủ tướng Chính phủ phê duyệt, Cục ATTT, Bộ TT&TT triển khai Chương trình diễn tập thường niên ACID năm 2022 cho toàn Mạng lưới ứng cứu sự cố ATTT mạng quốc gia theo thời gian thực tế của sự kiện quốc tế được diễn ra. Theo đó, cuộc diễn tập sẽ diễn ra theo hình thức trực tuyến, các thông tin trao đổi với các quốc gia khác và giữa các điểm cầu online sẽ được truyền thông qua các kênh liên lạc sử dụng trong quá trình diễn tập.

20230512-pg20.jpg

Năm nay, với chủ đề ứng phó tấn công gián đoạn mạng từ việc khai thác lỗ hổng bảo mật, chương trình diễn tập xử lý sự cố ATTT của các quốc gia trong khu vực Đông Nam Á và các nước đối tác đối thoại gồm: Nhật Bản, Trung Quốc, Hàn Quốc, Ấn Độ và Úc (Diễn tập quốc tế ACID năm 2022) diễn ra mới đây tiếp tục sử dụng xu hướng ATTT mạng mới nhất làm tình huống diễn tập nhằm tăng cường sự chuẩn bị sẵn sàng và xử lý các sự cố đang xảy ra tại các quốc gia ASEAN.

Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (Trung tâm VNCERT/CC), Cục ATTT, Bộ TT&TT cũng là đầu mối tham gia với quốc tế và điều phối chương trình diễn tập ở các điểm cầu online.

Bảo đảm ATTT là một chu trình khép kín

Chia về buổi diễn tập, ông Nguyễn Hữu Nguyên, Phó Giám đốc Trung tâm VNCERT/CC cho biết, việc đảm bảo ATTT không chỉ là triển khai các biện pháp bảo vệ, phòng tránh tấn công mà là đảm bảo các hoạt động xuyên suốt trong cả quá trình khép kín từ thiết kế, xây dựng hệ thống CNTT, phát triển ứng dụng, kiểm thử ATTT trước khi đưa vào vận hành cho đến thiết lập các cơ chế bảo vệ trong quá trình vận hành. Đồng thời các tổ chức còn phải duy trì, săn tìm các điểm yếu của hệ thống và khả năng xảy ra sự cố là hoàn toàn có thể xảy ra. 

"Vì vậy, các đơn vị phải tăng cường khả năng ứng phó, xử lý sự cố và sau mỗi sự cố phải rút ra bài học kinh nghiệm để chúng ta cải thiện việc bảo đảm ATTT của hệ thống", ông Nguyên nói.

Với một chu trình như vậy, chúng ta có thể thấy rằng, rất khó cho các tổ chức để triển khai hoàn chỉnh và phải duy trì liên tục. Theo các báo cáo về tình hình ATTT trên thế giới hiện nay, cho thấy số lượng lỗ hổng mới ngày càng tăng, nhất là các lỗ hổng zeroday (lỗ hổng phần mềm hoặc phần cứng chưa được biết đến và chưa được khắc phục) và các lỗ hổng không được báo cáo. Chưa kể đến tình trạng các lỗ hổng đã biết, đã công bố nhưng nhiều tổ chức chưa thực hiện vá lỗi còn rất phổ biến.

Cũng theo ông Nguyên, một vấn đề hiện nay trên toàn cầu cũng như ở Việt Nam là sự thiếu hụt về nhân sự có chuyên môn, có khả năng bảo vệ, xử lý triệt để các sự cố, bên cạnh việc hợp tác của nhiều quốc gia, nhiều chuyên gia chuyên sâu trong lĩnh vực ATTT. Cũng vì lý do này mà việc tăng cường phối hợp giữa các quốc gia, các tổ chức trong các hoạt động bảo đảm ATTT rất quan trọng và đang diễn ra mạnh mẽ. "Việt Nam cũng đang tích cực và nỗ lực tham gia vào quá trình hợp tác với các nước trong khu vực, các tổ chức quốc tế trong các hoạt động bảo đảm ATTT", ông Nguyên cho biết thêm.

Việt Nam cũng đang triển khai mạng lưới ứng cứu sự cố ATTT quốc gia. Đây có thể xem là mô hình đặc thù của Việt Nam nhằm mục tiêu tăng cường sự hợp tác lẫn nhau giữa các tổ chức trong nước nhằm bảo đảm ATTT, ứng phó hiệu quả khi xảy ra sự cố.

Ngoài mục đích duy trì liên lạc giữa các đầu mối, giữa các quốc gia, Diễn tập quốc tế ACID năm 2022 cũng là cơ hội để cho các nhóm các quốc gia thực hiện và tinh chỉnh quy trình xử lý sự cố, đối phó với các sự cố xuyên biên giới. ACID 2022 đã thể hiện một xu hướng được các tội phạm mạng, tổ chức tội phạm mạng tận dụng triệt để khai thác. Buổi diễn tập này nhằm tăng cường nhận thức của các tổ chức, cán bộ kỹ thuật trong việc xử lý lỗ hổng, tăng cường khả năng đối phó dựa trên tình huống thực tế của các đội xử lý sự cố, điều tra, khắc phục và báo cáo.

Mới đây nhất, trong Chỉ thị 18/CT-TTg được ban hành ngày 13/10 về việc đẩy mạnh triển khai các hoạt động ứng cứu sự cố ATTT mạng đã ghi rõ, hiện nay công tác ứng cứu sự cố ATTT mạng trong các cơ quan, tổ chức, DN tại Việt Nam chưa đáp ứng được yêu cầu ứng phó chủ động từ sớm, xử lý kịp thời, hiệu quả các cuộc tấn công mạng có quy mô ngày càng lớn, phức tạp, có thể gây hậu quả khó lường đối với sự phát triển và ổn định kinh tế - xã hội./.