Là 1 trong 3 diễn tập quốc tế mà Việt Nam tham gia thường niên, diễn tập APCERT do Hiệp hội các tổ chức ứng cứu khẩn cấp sự cố máy tính - mạng của các quốc gia thuộc khu vực châu Á - Thái Bình Dương tổ chức, với mục tiêu hướng tới là tăng cường quan hệ hợp tác, chia sẻ kinh nghiệm và các cam kết chung để bảo vệ an toàn thông tin mạng trong khu vực.

Năm 2024, diễn tập quốc tế APCERT có chủ đề ‘Ứng phó tấn công APT: Tìm lời giải cho bài toán khó’, thu hút sự tham gia của 23 đội chuyên gia quốc tế. Trong thời gian từ 10h đến 15h ngày 29/8, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam - VNCERT/CC thuộc Cục An toàn thông tin (Bộ TT&TT) là đại diện Việt Nam tham gia cùng các đội quốc tế tập dượt phân tích, điều tra tình huống tấn công cao cấp APT.

W-dien tap an tona thong tin quoc te 7 1.jpg
Phó Cục trưởng Cục An toàn thông tin Trần Quang Hưng phát biểu khai mạc diễn tập APCERT 2024 tại Việt Nam. Ảnh: VA

Cũng như các năm trước, dịp này, Cục An toàn thông tin, trực tiếp là VNCERT/CC còn triển khai diễn tập trong nước cho toàn thể thành viên mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia theo kịch bản của diễn tập quốc tế APCERT 2024 trực tiếp tại Hà Nội và trực tuyến cho các đơn vị ở xa.

Thống kê từ VNCERT/CC, diễn tập lần này có hơn 500 cán bộ quản lý và kỹ thuật của trên 100 cơ quan, tổ chức, doanh nghiệp tại Việt Nam tham gia. Trong đó, có 19 đơn vị với gần 100 cá nhân dự diễn tập trực tiếp tại Hà Nội.

Trong tuyên bố khai mạc diễn tập, ông Trần Quang Hưng, Phó Cục trưởng Cục An toàn thông tin nhấn mạnh: Triển khai chuyển đổi số, đưa các hệ thống thông tin hoạt động và kết nối qua môi trường mạng cũng đồng nghĩa với bề mặt tấn công vào các hệ thống sẽ rộng hơn, nhiều hơn.

Trong các tháng đầu năm nay, cộng đồng những người làm công tác đảm bảo an toàn thông tin mạng tại Việt Nam đã có những trải nghiệm đáng nhớ, khi một số cơ quan, tổ chức phải đương đầu với sự cố tấn công mạng nguy hiểm, gây hậu quả nghiêm trọng.

“Rõ ràng, các hệ thống thông tin tại Việt Nam đang phải đối mặt với nhiều nguy cơ khác nhau, với hacker ở nhiều lứa tuổi, có thể đến từ bất kỳ đâu, mọi quốc gia và nhiều trình độ khác nhau. Hơn thế, việc phải đối mặt với những đối tượng tấn công ẩn danh trên Internet cũng là thách thức vô cùng lớn, đòi hỏi đội ngũ đảm bảo an toàn thông tin của mỗi cơ quan, tổ chức phải thường xuyên trau dồi kinh nghiệm và kỹ năng ứng phó trước các cuộc tấn công”, ông Trần Quang Hưng nhận xét.

Trong bối cảnh đó, ông Trần Quang Hưng cho rằng, các hoạt động diễn tập an toàn thông tin, ứng cứu sự cố là cơ hội tốt để các thành viên trong mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia nâng cao năng lực phát hiện, ứng phó sự cố an toàn thông tin; đồng thời có sự kết nối, hợp tác, chia sẻ và học hỏi kinh nghiệm từ các chuyên gia trong nước và quốc tế.

Đề cập đến chủ đề ‘Ứng phó tấn công APT: Tìm lời giải cho bài toán khó’ của diễn tập APCERT năm nay, ông Trần Quang Hưng cho hay, tấn công APT không phải là loại hình tấn công mới mẻ, đã được các nhóm tấn công thường xuyên sử dụng trong khoảng 20 năm qua. Tuy nhiên, tấn công APT thường do các nhóm tấn công mạng có chuyên môn cao và rất cao, sử dụng nhiều cách thức khác nhau để xâm nhập và nằm vùng trong các mục tiêu mà nạn nhân không hay biết, âm thầm đánh cắp thông tin quan trọng và nhạy cảm gửi ra ngoài.

Đối phó với tấn công APT không hề dễ dàng, cần kết hợp nhiều biện pháp, cách thức bảo vệ để phát hiện các bất thường trên hệ thống và cả người sử dụng, đồng thời cần có sự chia sẻ thông tin giữa các tổ chức trong nước và quốc tế.

"Cũng vì thế, hằng năm chúng ta đều cần có những cuộc diễn tập để cập nhật các chiến thuật, kỹ thuật giúp các đơn vị nâng cao khả năng đối phó với kiểu tấn công mạng nguy hiểm này”, đại diện Cục An toàn thông tin lý giải.

Theo Ban tổ chức, trong 5 giờ diễn tập, cán bộ kỹ thuật của Việt Nam và các nước khác trong khu vực châu Á - Thái Bình Dương đã thực hiện các pha theo kịch bản giả định có 1 nhóm tấn công APT thực hiện tấn công vào các viện nghiên cứu phòng thủ quốc gia để trộm dữ liệu. Sau khi có thông tin, một trong các viện nghiên cứu đã kiểm tra nội bộ, phát hiện ra một số email lừa đảo và đề nghị trung tâm ứng cứu sự cố quốc gia hỗ trợ phân tích điều tra.

Qua diễn tập, các cán bộ kỹ thuật tham gia diễn tập được trau dồi những kỹ năng chuyên môn liên quan đến phát hiện và phân tích mã độc, nhất là đối phó với các mã độc viết riêng, phối hợp ứng phó và đưa ra các khuyến nghị phù hợp.

Tham gia diễn tập thực chiến để nâng cao năng lực cho đội ngũ nhân sự bảo vệ hệ thống thông tin là 1 trong những những định hướng trọng tâm năm 2024 mà Cục An toàn thông tin (Bộ TT&TT) đã khuyến nghị các cơ quan, tổ chức, doanh nghiệp. Trong năm ngoái, ngoài việc tổ chức cho các đơn vị tham gia 3 chương trình diễn tập quốc tế, Cục An toàn thông tin đã tổ chức 3 diễn tập thực chiến quốc gia, giúp phát hiện 488 lỗ hổng, điểm yếu trong hệ thống của các cơ quan, đơn vị.