Chương trình diễn tập quốc tế APCERT năm 2023 có chủ đề "Digital Supply Chain Redemption – Mua ứng dụng qua chuỗi cung ứng số".

Nội dung diễn tập bao gồm vi phạm bảo mật xuất phát từ việc kẻ tấn công xâm phạm thành công máy chủ lưu trữ của Nhà cung cấp dịch vụ đám mây, tiến hành can thiệp và sửa đổi trái phép vào gói phần mềm của nhà cung ứng số cung cấp cho khách hàng.

Các tổ chức vô tình cài đặt bản cập nhật cho máy chủ Web của họ mà không biết rằng bản cập nhật đó có chứa phần mềm độc hại, tạo cơ hội cho kẻ tấn công thiết lập kết nối và xâm hại hệ thống của tổ chức.

Thông qua chương trình diễn tập, các thành viên trong Đội ứng cứu xử lý sự cố của tỉnh được bổ sung kiến thức, kỹ năng trong tình huống phòng, chống tấn công mạng và có dịp trao đổi, học tập kinh nghiệm cách chia sẻ thông tin sự cố, phối hợp phân tích và xử lý với các đội ứng cứu xử lý sự cố của các tỉnh, thành trên cả nước.

Đồng thời, nâng cao năng lực phối hợp, nắm rõ quy trình ứng cứu, xử lý sự cố tấn công mạng, phối hợp chia sẻ thông tin với Đội tác nghiệp ứng cứu khẩn cấp quốc gia khi có các tình huống tương tự xảy ra trên thực tế từ đó góp phần đẩy mạnh hoạt động của mạng lưới ứng cứu, xử lý sự cố an toàn thông tin mạng trên địa bàn tỉnh.

W-dsc-0343-1.jpg
Chương trình diễn tập được tổ chức tại tầng 10, tòa nhà 115 Trần Duy Hưng, Hà Nội. Việt Nam với đại diện là Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) – Cục An toàn thông tin (ATTT) tham gia cùng 32 đội đến từ hơn 20 quốc gia. Còn ở trong nước, VNCERT/CC cũng được giao làm cơ quan điều phối diễn tập mở rộng cho tất cả các đơn vị là thành viên Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia.
W-dsc-0340-2.jpg
Các cá nhân, nhóm đăng ký tham gia diễn tập.
W-dsc-0379-1.jpg
Chia sẻ tại khai mạc, Ông Trần Đăng Khoa, Phó Cục trưởng phụ trách Cục ATTT, cho biết, các cuộc tấn công vào chuỗi cung ứng có xu hướng gia tăng, đặc biệt là giai đoạn dịch Covid-19 diễn ra. Hình thức tấn công này giúp cho các đối tượng tấn công có thể truy cập, chiếm quyền điều khiển và lợi dụng các lỗ hổng để xâm nhập vào hệ thống thông tin dùng chung các ứng dụng từ nhà cung cấp qua môi trường điện toán đám mây hoặc là qua các trang web cung cấp riêng. Các cuộc tấn công này có khả năng tiềm ẩn các nguy cơ rất lớn đối với các cơ quan, tổ chức, doanh nghiệp và có thể dẫn đến nhiều thiệt hại về lợi ích kinh tế ảnh hưởng nhiều đến cộng đồng và xã hội.
W-dsc-0365-1.jpg
Với mục tiêu tăng cường quan hệ hợp tác, chia sẻ ghi nhận trong việc bảo vệ, bảo đảm an toàn thông tin mạng trong khu vực và nâng cao nhận thức chung về xu hướng tấn công mạng mới. Trong đó đặc biệt chú tâm đến tấn công mạng qua chuỗi cung ứng. Diễn tập APCERT năm nay với chủ đề “Digital Supply Chain Redemption – Mua ứng dụng qua chuỗi cung ứng số” đây là chủ để mới chưa tiếp cận bao giờ.
W-dsc-0351-1.jpg
“Diễn tập này không chỉ giải quyết các câu hỏi đặt ra thông qua nhận định tình hình, phân tích và hành động xử lý các cuộc tấn công và còn nhận thức các tình huống giúp cho các thành viên trong đội diễn tập có thể hình dung được bức tranh đầy đủ các công việc liên quan tình hình công tác giám sát, phát hiện xử lý và phối hợp để xử lý các xự cố này”, ông Trần Đăng Khoa nhận định.
W-dsc-0408-2.jpg
Cục ATTT đề nghị các đội tham gia diễn tập theo dõi, giải quyết các yêu cầu trong mỗi đội chơi và cho các đội chơi khác nếu có để rút ra được bài học trong mỗi tình huống.
W-dsc-0402-1.jpg
Ban tổ chức kỳ vọng các đội chơi có thể cạnh tranh với chính mình, với nhau về thời gian về hiệu quả, về phối hợp xử lý các vấn đề các bài toán được ban tổ chức đưa ra để làm sao phát hiện xử lý sớm các sự cố các tình huống trong thực tế sau này. 
W-dsc-0419-1.jpg
Diễn tập APCERT năm nay với chủ đề “Digital Supply Chain Redemption – Mua ứng dụng qua chuỗi cung ứng số” đây là chủ để mới chưa tiếp cận bao giờ.
W-dsc-0361-1.jpg
Ban tổ chức kỳ vọng các đội chơi có thể cạnh tranh với chính mình, với nhau về thời gian về hiệu quả, về phối hợp xử lý các vấn đề các bài toán được ban tổ chức đưa ra để làm sao phát hiện xử lý sớm các sự cố các tình huống trong thực tế sau này. 
W-dsc-0423-1.jpg
Diễn tập nhằm nâng cao năng lực ứng phó với các cuộc tấn công có khả năng tiềm ẩn các nguy cơ rất lớn đối với các cơ quan, tổ chức, doanh nghiệp và có thể dẫn đến nhiều thiệt hại về lợi ích kinh tế ảnh hưởng nhiều đến cộng đồng và xã hội.
W-dsc-0412-1.jpg
Trong thời gian diễn tập, các ứng viên tham gia cực kỳ tập trung, căng thẳng giống như đang xử lý các cuộc tấn công đã và có thể xảy ra.
W-dsc-0413-1.jpg
Diễn tập với sự tham dự của các cán bộ kỹ thuật là thành viên mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia cùng chuyên gia an toàn thông tin của hơn 20 quốc gia, nền kinh tế khu vực châu Á-Thái Bình Dương.
W-dsc-0434-1.jpg
Diễn tập được topor chức với mục tiêu tăng cường quan hệ hợp tác, chia sẻ ghi nhận trong việc bảo vệ, bảo đảm an toàn thông tin mạng trong khu vực và nâng cao nhận thức chung về xu hướng tấn công mạng mới.
W-dsc-0363-1.jpg
Sau cuộc diễn tập này Cục ATTT đề nghị các đội diễn tập tham gia rút ra bài học, rút ra kinh nghiệm về tham mưu cho cơ quan tổ chức của mình có kế hoạch ứng phó với tấn công mạng qua chuỗi cung ứng. Bởi tấn công mạng qua chuỗi cung ứng là một hình thức phức tạp, khó lường và khác hơn trước đây. Tập trung vào các biện pháp để phát hiện và ngăn ngừa đối với tổ chức của mình.

Hoàng Hà, Văn Dương, Văn Công và nhóm BTV