Hôm nay, 27/9, 15 nước đã tham gia cuộc tập trận An toàn thông tin quốc tế với chủ đề "Điều tra, phân tích và ứng cứu sự cố mã độc tống tiền ransomware và tấn công mạng".

Theo ông Nguyễn Khắc Lịch, Phó Giám đốc Trung tâm Ứng cứu sự cố máy tính Việt Nam (VNCERT), 15 nước này bao gồm 10 quốc gia ASEAN cùng 5 nước đối thoại Úc, Nhật, Ấn Độ, Trung Quốc, Hàn Quốc.

{keywords} 

Tại Việt Nam, diễn tập ACID được tổ chức tại 3 điểm Hà Nội, Đà Nẵng và TP.HCM với sự tham gia của đại diện đến từ các các đơn vị trong và ngoài Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia, bao gồm các ISP lớn (VNPT, Viettel, Netnam), các doanh nghiệp làm về an toàn thông tin (BKAV), các đơn vị chuyên trách về an toàn thông tin của các Bộ ngành, đại diện Sở TT&TT các tỉnh, Thành phố, các Tổng Công ty, các Tập đoàn lớn...

Chia sẻ về ý nghĩa của cuộc diễn tập, đại diện VCNERT cho biết, việc tổ chức hoạt động diễn tập quốc tế thường xuyên sẽ củng cố và duy trì kênh liên lạc thông suốt giữa các nước, sẵn sàng phối hợp ứng cứu sự cố an toàn mạng trong các trường hợp khẩn cấp. Đây cũng chính là cơ hội để các cán bộ kỹ thuật được rèn luyện kỹ năng trong tình huống thực tế, giúp nâng cao kiến thức, tích lũy kinh nghiệm cho công tác chuyên môn trong ứng cứu sự cố an toàn mạng.

Được biết, các chương trình diễn tập về an toàn thông tin do ASEAN tổ chức luôn bám theo các vấn đề nóng trong an toàn thông tin của các quốc gia trong khu vực. Năm nay, tình hình lây nhiễm mã độc mã hóa dữ liệu trong các cơ quan tổ chức ở Việt Nam diễn ra nhiều và nghiêm trọng hơn so với năm 2016. Các mã độc mã hóa dữ liệu không chỉ tấn công người dùng cá nhân (máy tính cá nhân) mà đã nhắm vào các trung tâm dữ liệu (máy chủ) với các động cơ phá hoại và trục lợi tài chính rất rõ ràng, các biến thể mã độc liên tục xuất hiện. Đặc biệt nghiêm trọng là đã bắt đầu có dấu hiệu tham gia của các tin tặc có tổ chức (các tấn công có chủ đích) và các nhóm tội phạm trong nước sử dụng các dòng mã độc mã hóa tài liệu này.

"Do đó, VNCERT đã phối hợp VNPT tổ chức chương trình diễn tập năm nay, tập trung thực hành các kỹ năng điều tra, phân tích và phản ứng với mã độc mã hóa dữ liệu và tống tiền", ông Lịch cho biết. Các kỹ thuật viên sẽ tham gia các nhiệm vụ như: Tìm ra tất cả các hành vi của mã độc, phân tích tác động của mã độc, truy vết và mô phỏng lại cách thức tấn công mã hóa dữ liệu, điều phối để tiến hành bóc gỡ mã độc, cảnh báo và tư vấn cho các đơn vị bị ảnh hưởng về cách khắc phục, giảm thiểu rủi ro, các biện pháp phòng ngừa...

T.C