Việt Nam là 1 trong 13 quốc gia tham gia diễn tập ứng cứu an ninh mạng khu vực ASEAN ACID 2014. Các chuyên gia từ VNCERT, Viettel, VNPT, CMC, NetNam, Bkav… đã nhanh chóng hoàn tất mọi nhiệm vụ về tấn công, phòng thủ mạng.
Các chuyên gia an ninh mạng Việt Nam ngồi ại trụ sở VNCERT để tham gia diễn tập ACID 2014. |
Cuộc diễn tập về ứng cứu sự cố an ninh mạng của các trung tâm ứng cứu khẩn cấp máy tính quốc gia (CERT) khu vực ASEAN năm 2014 (gọi tắt là ACID 2014) diễn ra từ 9 giờ sáng đến 3 giờ chiều ngày 24-9.
Tham gia cuộc diễn tập có 13 CERT ở các quốc gia ASEAN gồm: AUSCERT của Úc, BruCERT của Brunei, CamCERT của Campuchia, CNCERT của Trung Quốc, CERT-In của Ấn Độ, ID-SIRTII của Indonesia, JPCERT của Nhật Bản, LaoCERT của Lào, MyCERT, MCMC của Malaysia, mmCERT của Myanmar, SACERT của Singapore, ThaiCERT của Thái Lan, và VNCERT của Việt Nam.
Tại trụ sở của Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), các chuyên gia an ninh mạng tham gia diễn tập ACID 2014 gồm đại diện của các ngành trọng yếu như Công an, Quốc phòng, cũng như chuyên gia an ninh mạng của các doanh nghiệp, tổ chức như Viettel, VNPT, CMC, NetNam, Bkav, Học viện Công nghệ Bưu chính Viễn thông…
Số lượng nữ chuyên gia an ninh mạng tham gia diễn tập lần này đông nhất so với các diễn tập ứng cứu an ninh mạng quốc tế mà Việt Nam tham gia từ trước tới nay. |
Trong buổi sáng, các chuyên gia an ninh mạng của Việt Nam phải nhập vai hacker để khai thác và tấn công một lỗ hổng máy chủ web ở Ấn Độ theo 5 bước gồm: khai thác lỗ hổng, tấn công thay đổi giao diện website, lấy tài khoản và mật khẩu của quản trị website, lấy cơ sở dữ liệu của website bị tấn công đẩy lên một website khác, tấn công leo thang từ máy chủ web bị tấn công sang máy chủ khác.
Vào buổi chiều, chuyên gia an ninh mạng của Việt Nam lại nhập vai một tổ chức bị tấn công mạng, và phải nhanh chóng phân tích tình huống bị tấn công, rút ra những bài học kinh nghiệm trong việc hợp tác ứng cứu sự cố an ninh mạng.
Các chuyên gia tham gia diễn tập tại VNCERT cho biết, những tình huống được đưa ra trong cuộc diễn tập ACID lần này đều đã diễn ra khá phổ biến, thường xuyên trên thực tế. Điểm khác biệt là thông qua diễn tập, các đơn vị có thêm các mối quan hệ và làm quen hơn với việc hợp tác trong nước cũng như quốc tế để ứng cứu hiệu quả hơn.
Với sự tập trung cao độ, các chuyên gia an ninh mạng của Việt Nam nhanh chóng hoàn tất các nhiệm vụ đề ra. |
Trong quá trình xảy ra đợt diễn tập, khả năng ứng phó và xử lý sự cố của các chuyên gia an ninh mạng Việt Nam đạt mức khá tốt trong khu vực. Có những nhiệm vụ, chuyên gia Việt Nam hoàn tất trong thời gian rất ngắn, nhanh hơn rất nhiều các CERT khác.
Được biết, ACID được khởi xướng tổ chức theo tinh thần Hội nghị Bộ trưởng Viễn thông và CNTT ASEAN lần thứ 5 (TELMIN 5) là “Tăng cường hợp tác toàn khu vực trên không gian ảo thông qua các hoạt động diễn tập để kiểm tra khả năng của các trung tâm ứng cứu quốc gia trong khu vực ASEAN”. Mục đích của ACID nhằm tăng cường mối quan hệ hợp tác giữa các CERT quốc gia trong khối ASEAN, kiểm tra các đầu mối liên hệ và các quy trình xử lý sự cố của các đơn vị này.
“VNCERT lần đầu tham gia ACID từ năm 2006. Những năm qua, Việt Nam thường đóng vai trò một CERT tham gia ACID để học hỏi kinh nghiệm và tăng cường quan hệ quốc tế. Dự kiến vài năm tới, VNCERT sẽ đứng ra chủ trì tổ chức hoạt động diễn tập ứng cứu cho khu vực”, ông Hà Hải Thanh, Phụ trách Phòng Nghiệp vụ của VNCERT chia sẻ.
ICTNews