Nâng cao kỹ năng ứng phó tấn công mạng cho các nhân sự làm an toàn thông tin

đinhlinh11

Bé Tleoo
Bên cạnh việc rèn luyện kỹ năng ứng phó, các chuyên gia an toàn thông tin của 10 nước ASEAN cùng 5 nước đối thoại tham gia diễn tập quốc tế ACID 2023 cũng nâng cao nhận thức chung về các xu hướng tấn công mạng mới nổi.
Ngày 18/10, diễn tập an toàn thông tin mạng quốc tế ACID năm 2023 đã chính thức khai mạc, với sự tham gia của các chuyên gia an toàn thông tin của các nước khu vực ASEAN cùng 5 nước đối thoại gồm Ấn Độ, Hàn Quốc, Nhật Bản, Trung Quốc và Australia.
Là đầu mối điều phối các cơ quan, tổ chức, doanh nghiệp tại Việt Nam tham gia diễn tập quốc tế ACID 2023, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam – VNCERT/CC, Cục An toàn thông tin, Bộ TT&TT triển khai chương trình diễn tập trong nước theo hình thức trực tiếp tại Hà Nội, kết hợp kết nối trực tuyến cho những đơn vị không tham dự trực tiếp.
Theo thống kê của VNCERT/CC tại thời điểm khai mạc, diễn tập lần này có sự tham gia của 80 cơ quan, tổ chức tại Việt Nam với tổng số hơn 380 nhân sự.
W-ung-pho-tan-cong-mang-1-1.jpg
Ông Nguyễn Đức Tuân, quyền Giám đốc VNCERT/CC phát biểu khai mạc diễn tập ACID 2023 cho các đơn vị tại Việt Nam. (Ảnh: Ngọc Anh)
Chia sẻ về chủ đề “Ứng phó tấn công mạng đa hướng xuất phát từ động cơ chính trị" được 10 Trung tâm ứng cứu sự cố không gian mạng quốc gia khu vực ASEAN và 5 nước đối thoại chọn cho diễn tập quốc tế ACID 2023, ông Nguyễn Đức Tuân, quyền Giám đốc VNCERT/CC cho biết, trong kỷ nguyên số, đang có xu hướng gia tăng các cuộc tấn công mạng ngày càng phức tạp và tinh vi từ các đối tượng tấn công đa dạng.
Các đối tượng thực hiện tấn công mạng ngày nay có thể là một cá nhân, một nhóm người, nhóm tội phạm mạng có kỹ năng cao và cả những nhóm tội phạm được hậu thuẫn bởi các quốc gia như trong các cuộc tấn công có chủ đích - APT điển hình.
Thời gian qua, chúng ta cũng đang chứng kiến các tranh chấp và xung đột địa chính trị, bất đồng quan điểm trong đời sống thực đã được thể hiện trên không gian mạng, với mục đích gây ảnh hưởng cho bên tấn công và làm mất uy tín, ảnh hưởng các hoạt động trên mạng của bên đối lập.
Nguy hiểm hơn, các xung đột về quan điểm đó được lợi dụng và thực hiện tấn công phá hoại qua không gian mạng, nhanh hơn với chi phí thấp hơn rất nhiều nhằm gây bất ổn, hạ thấp uy tín và gián đoạn các hoạt động trên mạng của các tổ chức, chính phủ và các bên đối lập.
Nắm bắt xu hướng tấn công mạng nêu trên, diễn tập ACID 2023 chọn chủ đề “Ứng phó tấn công mạng đa hướng xuất phát từ động cơ chính trị”. “Đây là lời nhắc nhở cần thiết cho các quốc gia tham gia diễn tập trong bối cảnh xung đột địa chính trị đang gia tăng giữa một số quốc gia trên thế giới, thúc đẩy những cá nhân hoặc các nhóm thể hiện ý kiến của mình và gây thu hút qua hình thức tấn công mạng”, đại diện VNCERT/CC nhận xét.
W-ung-pho-tan-cong-mang-2-1.jpg
Các cơ quan, tổ chức tại Việt Nam tham gia diễn tập ACID 2023 theo hình thức trực tiếp ở Hà Nội.
Theo Ban tổ chức, tương tự các mục tiêu chính trong các diễn tập an toàn thông tin mạng quốc tế ACID các năm qua, diễn tập năm nay thiên về phân tích và điều tra kỹ thuật để các cơ quan, tổ chức có những ứng phó phù hợp, rèn luyện và tăng cường kỹ năng cho lực lượng chịu trách nhiệm bảo đảm an toàn thông tin, ứng cứu sự cố an toàn thông tin.
Bên cạnh đó, chương trình diễn tập quốc tế cũng góp phần tăng cường quan hệ hợp tác, chia sẻ kinh nghiệm trong việc bảo vệ an toàn thông tin mạng, ứng phó với các cuộc tấn công mạng giữa các quốc gia trong khu vực và trong mỗi quốc gia cụ thể; đồng thời cập nhật và nâng cao nhận thức chung về các xu hướng mới nổi về tấn công mạng.
Cùng với các mục tiêu của khu vực, Cục An toàn thông tin (Bộ TT&TT) triển khai diễn tập quốc tế ACID cho toàn thể mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia, để tạo cơ hội cho đội ngũ nhân sự làm an toàn thông tin mạng trong nước được thực hành phân tích điều tra, nâng cao kỹ năng ứng phó sự cố, cũng như được cập nhật các xu hướng mới của quốc tế.
W-ung-pho-tan-cong-mang-3-1.jpg
Diễn tập ACID 2023 diễn ra trong 2 ngày 18, 19/10, hướng tới mục tiêu đánh giá năng lực của các cơ quan, tổ chức trong việc xử lý các sự cố mạng nghiêm trọng. (Ảnh: Ngọc Anh)
Đại diện VNCERT/CC đề nghị các đội tham gia thực hiện đầy đủ, có trách nhiệm các yêu cầu trong diễn tập quốc tế ACID 2023, với giả định tình huống tấn công mạng trong diễn tập là đang nhắm trực tiếp vào hệ thống thông tin của cơ quan, tổ chức mình đang quản lý và vận hành, đặt mình vào vai phải thực hiện ứng phó và/hoặc hợp tác ứng phó hiệu quả như đang bị tấn công.
Ngoài việc trả lời các câu hỏi từ các tình huống trong diễn tập, Ban tổ chức diễn tập cũng mong muốn các đội tham gia sẽ tự đánh giá năng lực ứng phó và xử lý sự cố của mình thông qua các câu trả lời trong diễn tập, và nhất là yếu tố thời gian khi phân tích, xử lý ứng cứu sự cố.
“Chúng tôi kỳ vọng rằng diễn tập ACID năm nay sẽ cung cấp cho các đơn vị tham gia những thông tin, kiến thức hữu ích về bối cảnh mới, đồng thời khuyến khích trao đổi, thảo luận, sáng tạo và hợp tác giữa các cơ quan, tổ chức thành viên mạng lưới trong việc bảo vệ an toàn các hệ thống thông tin”, đại diện VNCERT/CC chia sẻ thêm.
Theo kế hoạch, sau khi diễn tập kết thúc, VNCERT/CC sẽ chủ trì và hướng dẫn các đơn vị tham gia thực hiện phiên thảo luận để nắm đầy đủ và chính xác hơn diễn biến, cách thức thực hiện trong diễn tập; xác định những vấn đề mới có thể phát sinh từ quy trình ứng phó đang sử dụng, rút kinh nghiệm và áp dụng trong thực tế tại mỗi đơn vị.
 
Bên trên