Là 1 trong 3 diễn tập quốc tế mà Việt Nam tham gia thường niên, diễn tập APCERT do Hiệp hội các tổ chức ứng cứu khẩn cấp sự cố máy tính - mạng của các quốc gia thuộc khu vực châu Á - Thái Bình Dương tổ chức, với mục tiêu hướng tới là tăng cường quan hệ hợp tác, chia sẻ kinh nghiệm và các cam kết chung để bảo vệ an toàn thông tin mạng trong khu vực.

Trong thời gian từ 10h đến 15h ngày 29/8, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam - VNCERT/CC thuộc Cục An toàn thông tin (Bộ TT&TT) là đại diện Việt Nam tham gia cùng các đội quốc tế tập dượt phân tích, điều tra tình huống tấn công cao cấp APT.

W-z6119584886814_2e791d1e51d29936d558496612f3f4cf.jpg
Năm 2024, diễn tập quốc tế APCERT có chủ đề ‘Ứng phó tấn công APT: Tìm lời giải cho bài toán khó’, thu hút sự tham gia của 23 đội chuyên gia quốc tế. Trong thời gian từ 10h đến 15h ngày 29/8, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam - VNCERT/CC thuộc Cục An toàn thông tin (Bộ TT&TT) là đại diện Việt Nam tham gia cùng các đội quốc tế tập dượt phân tích, điều tra tình huống tấn công cao cấp APT.
W-z6119584924514_6a3c4d4374184967e63eacbd6aed04f8.jpg
Là 1 trong 3 diễn tập quốc tế mà Việt Nam tham gia thường niên, diễn tập APCERT do Hiệp hội các tổ chức ứng cứu khẩn cấp sự cố máy tính - mạng của các quốc gia thuộc khu vực châu Á - Thái Bình Dương tổ chức.
W-z6119584886813_e6b27084cb97a2d3de4af0d3f5bcba12.jpg
Trong tuyên bố khai mạc diễn tập, ông Trần Quang Hưng, Phó Cục trưởng Cục An toàn thông tin nhấn mạnh: Triển khai chuyển đổi số, đưa các hệ thống thông tin hoạt động và kết nối qua môi trường mạng cũng đồng nghĩa với bề mặt tấn công vào các hệ thống sẽ rộng hơn, nhiều hơn.
W-z6119584910011_ee0f5ed61bc757340cc6cc81576853aa.jpg
Thống kê từ VNCERT/CC, diễn tập lần này có hơn 500 cán bộ quản lý và kỹ thuật của trên 100 cơ quan, tổ chức, doanh nghiệp tại Việt Nam tham gia. Trong đó, có 19 đơn vị với gần 100 cá nhân dự diễn tập trực tiếp tại Hà Nội.
W-z6119584894607_ecb94044b6943396a9d1860040c87960.jpg
Cũng như các năm trước, dịp này, Cục An toàn thông tin, trực tiếp là VNCERT/CC còn triển khai diễn tập trong nước cho toàn thể thành viên mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia theo kịch bản của diễn tập quốc tế APCERT 2024 trực tiếp tại Hà Nội và trực tuyến cho các đơn vị ở xa.
W-z6119584902652_c3e08975d94ebc43bbf113421b092ef7.jpg
Đối phó với tấn công APT không hề dễ dàng, cần kết hợp nhiều biện pháp, cách thức bảo vệ để phát hiện các bất thường trên hệ thống và cả người sử dụng, đồng thời cần có sự chia sẻ thông tin giữa các tổ chức trong nước và quốc tế.
W-z6119584894915_d4a0b310e59b086fb2a0e10ce44bd517.jpg
Theo Ban tổ chức, trong 5 giờ diễn tập, cán bộ kỹ thuật của Việt Nam và các nước khác trong khu vực châu Á - Thái Bình Dương đã thực hiện các pha theo kịch bản giả định.
W-z6119584913051_8c27363539c841313a6d715edc88f016.jpg
Tham gia diễn tập thực chiến để nâng cao năng lực cho đội ngũ nhân sự bảo vệ hệ thống thông tin là 1 trong những những định hướng trọng tâm năm 2024 mà Cục An toàn thông tin (Bộ TT&TT) đã khuyến nghị các cơ quan, tổ chức, doanh nghiệp.
W-z6119584891199_2bd9e08dde405338759909fb11fe121a.jpg
Trong năm 2023, ngoài việc tổ chức cho các đơn vị tham gia 3 chương trình diễn tập quốc tế, Cục An toàn thông tin đã tổ chức 3 diễn tập thực chiến quốc gia, giúp phát hiện 488 lỗ hổng, điểm yếu trong hệ thống của các cơ quan, đơn vị.
W-z6119584927314_5488ac4e50644794a10a84cd1ca78d22.jpg
Tấn công APT thường do các nhóm tấn công mạng có chuyên môn cao và rất cao, sử dụng nhiều cách thức khác nhau để xâm nhập và nằm vùng trong các mục tiêu mà nạn nhân không hay biết, âm thầm đánh cắp thông tin quan trọng và nhạy cảm gửi ra ngoài.
W-z6119584901975_ed81585c9dafbb70b1c6bb1955074202.jpg
Đối phó với tấn công APT không hề dễ dàng, cần kết hợp nhiều biện pháp, cách thức bảo vệ để phát hiện các bất thường trên hệ thống và cả người sử dụng, đồng thời cần có sự chia sẻ thông tin giữa các tổ chức trong nước và quốc tế.
W-z6119584901975_ed81585c9dafbb70b1c6bb1955074202.jpg
Qua diễn tập, các cán bộ kỹ thuật tham gia diễn tập được trau dồi những kỹ năng chuyên môn liên quan đến phát hiện và phân tích mã độc, nhất là đối phó với các mã độc viết riêng, phối hợp ứng phó và đưa ra các khuyến nghị phù hợp.