Các đơn vị tham gia Diễn tập tại đầu cầu Hà Nội. |
Chiều ngày 20/6/2019, tại Hà Nội, Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (Trung tâm VNCERT) đã chủ trì tổ chức Diễn tập quốc tế ASEAN – JAPAN 2019 với sự tham gia của các thành viên đội tác nghiệp ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia và một số thành viên mạng lưới ứng cứu sự cố máy tính quốc gia.
Diễn tập ASEAN – JAPAN 2019 tại Việt Nam được tiến hành trực tuyến với các điểm cầu gồm khu vực miền Bắc (Hà Nội) và khu vực miền Nam (TP.HCM), các đơn vị tham gia diễn tập theo sự điều phối chung của Trung tâm VNCERT. Chủ đề quốc diễn tập lần này là “Điều hướng web và tấn công DDoS diện rộng, xuyên biên giới” với mục đích: Tăng cường xác thực các phương thức liên lạc, chia sẻ thông tin về sự cố an toàn thông tin giữa các nước thành viên, tăng cường cải thiện quy trình tiêu chuẩn về phối hợp giải quyết sự cố giữa Nhật Bản và các nước thành viên ASEAN (quy trình SOP). Tăng cường khả năng kết nối nhằm điều phối sự cố giữa các quốc gia để giải quyết sự cố an ninh mạng xuyên biên giới, nâng cao kỹ năng xử lý, phối hợp của Đội tác nghiệp ứng cứu khẩn cấp bảo đảm an toàn thông tin quốc gia.
Theo ghi nhận của Trung tâm VNCERT, trong 6 tháng đầu năm 2019, có 5.037 sự cố tấn công vào hệ thống thông tin của Việt Nam, bao gồm các hình thức tấn công deface, phishing và malware. Trong số đó có 65 sự cố liên quan đến tên miền “.gov” thuộc các đơn vị nhà nước và có 190 sự cố tấn công DDoS. Tần suất sự cố website bị tấn công điều hướng web tới cá trang mua sắm, thanh toán trực tuyến giả mạo ngày càng lớn. Trong nửa đầu năm 2019, hàng loạt ngân hàng, tổ chức tín dụng lớn của Việt Nam đồng loạt phát cảnh báo người dùng về những chiêu trò lừa đảo, giả mạo website của ngân hàng để lừa người dùng thanh toán trực tuyến hoặc lừa đảo chiếm đoạt tài khoản, thông tin cá nhân, gây thiệt hại trực tiếp cho người dùng và ảnh hưởng xấu đến uy tín của doanh nghiệp.
Bên cạnh đó, tấn công DDoS còn nhằm vào các cơ quan nắm giữ hạ tầng trọng yếu, đơn vị cung cấp tài chính, ngân hàng, các tổ chức, đơn vị nhà nước xảy ra ngày càng nhiều. Đây cũng là tình huống trong kịch bản Ban tổ chức chương trình diễn tập ASEAN – Nhật Bản 2019 đưa ra lần này.
Chương trình diễn tập lần này là cơ hội để các đội, các cán bộ kỹ thuật có thể thực hành, ứng dụng các phương pháp, hoạt động, quy trình từ tiếp nhận, chia sẻ thông tin đến điều phối, ứng cứu sự cố an toàn thông tin mạng. Từ đó rút ra các bài học kinh nghiệm, vấn đề có thể áp dụng thực tế, vấn đề chưa phù hợp để điều chỉnh cho phù hợp với các hoạt động của đơn vị mình.