Anh chinh.jpg
Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) lần đầu tiên tổ chức diễn tập trong phạm vi toàn quốc

>>VNCERT đào tạo chuyên gia ứng cứu sự cố máy tính cho Lào/ Các báo điện tử "từ chối" VNCERT trợ giúp chống tấn công DDoS

Mục tiêu chính của buổi diễn tập - VNCSIRT Drill 2013 là tăng cường khả năng hợp tác giữa các đầu mối về an toàn thông tin trong mạng lưới ứng cứu sự cố được thành lập theo Thông tư 27/2011/TT-BTTTT nhằm kiểm tra kênh kết nối và khả năng vận hành của các đầu mối.

VNCERT đã gửi thư mời đến tất cả 77 thành viên mạng lưới điều phối ứng cứu sự cố mạng Internet là các cơ quan chuyên trách về CNTT của các bộ ngành và các Sở TT&TT các tỉnh, thành phố, trong đó có Cục Công nghệ Tin học của Ngân hàng Nhà nước Việt Nam, Trung tâm Thông tin của Bộ Nội vụ, Trung tâm Tin học của Văn phòng Chính phủ, Trung tâm tin học của Văn phòng Quốc hội… Tuy nhiên, theo Ban tổ chức đã có gần 100 đơn vị tham gia diễn tập.

Ngoài đơn vị tổ chức và điều hành diễn tập là VNCERT còn có đơn vị hỗ trợ máy chủ và đường truyền Viettel, đơn vị xây dựng bài thực hành BKAV và một số đơn vị khác như VNPT, VNNIC, Netnam hay CMCInfoSec…

Đây là lần đầu tiên diễn tập, do trình độ giữa các đơn vị chưa đồng đều nên chương trình chia làm 2 phần khác nhau. Phần 1, bắt đầu từ 9 giờ sáng, khi Ban tổ chức gửi các tình huống sự cố giả định (cổng thông tin điện tử bị tấn công từ chối dịch vụ - DdoS) đến các thành viên tham gia diễn tập thông qua thư điện tử và trên website dientap.cert.vn. Với mỗi tình huống đưa ra, các thành viên tự thảo luận để đưa ra những phương án và thủ tục xử lý sự cố. Các thành viên trong mạng lưới điều phối ứng cứu sự cố Internet có thể trao đổi với Ban tổ chức gồm VNCERT, các nhà cung cấp dịch vụ mạng (ISP) và các tổ chức liên quan khác thông qua kênh chat chung (Spark) để kết nối, tăng cường sự hiểu biết lẫn nhau.

Phần 2 bắt đầu khoảng 10 giờ, Ban tổ chức cung cấp các công cụ, môi trường cho các đơn vị nghiên cứu (máy ảo Windows, công cụ hỗ trợ phân tích Wireshark…) và trong thời gian diễn tập sẽ gửi yêu cầu thực hiện đến các thành viên thông qua 3 kênh thông tin như phần 1 (thư điện tử, website dientap.cert.vn và Spark). Mục tiêu chính là giúp nâng cao năng lực chuyên môn và khả năng phối hợp giữa các nhóm ứng cứu sự cố máy tính trong tổ chức khi đối mặt với các sự cố đơn giản và phổ biến hiện nay.

Sau buổi diễn tập, VNCERT sẽ tổng kết và gửi phiếu đánh giá cho các thành viên. Kết quả diễn tập được báo cáo trong hội thảo về điều phối ứng cứu sự cố được tổ chức tại Hà Nội vào ngày 30/10/2013 tới.