Với mục tiêu tăng cường quan hệ hợp tác, chia sẻ kinh nghiệm và các cam kết chung nhằm bảo vệ an toàn thông tin mạng trong khu vực Châu Á Thái Bình Dương, Hiệp hội các tổ chức ứng cứu khẩn cấp sự cố an toàn thông tin mạng khu vực Châu Á Thái Bình Dương, tên gọi tắt là APCERT tiếp tục triển khai diễn tập thường niên năm 2024 với chủ đề “APT Group Attack Response: Where is Wally” nhằm nâng cao nhận thức tình huống tấn công mạng, nhất là kiểu tấn công nguy hiểm APT, tăng cường sự phối hợp phát hiện, ngăn chặn và ứng phó trong các thành viên trong khu vực.
Cũng là chương trình thường niên của quốc gia trong việc tham gia hợp tác với quốc tế và khu vực trong lĩnh vực An toàn thông tin mạng, nâng cao năng lực phát hiện, ứng phó và phối hợp của các cơ quan, tổ chức, doanh nghiệp trong nước, Cục An toàn thông tin – chủ trì là Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam vừa là đầu mối tham gia với diễn tập khu vực của APCERT, vừa triển khai diễn tập trong nước cho toàn thể thành viên mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia triển khai kịch bản của khu vực cho diễn tập trong nước theo chủ đề trên, “Ứng phó tấn công APT: Tìm lời giải cho bài toán khó”, trực tiếp tại Hà Nội và trực tuyến cho các đơn vị ở xa.
Kịch bản các pha diễn tập năm nay dựa trên giả định có một nhóm tấn công APT cố gắng thực hiện các tấn công APT vào các viện nghiên cứu phòng thủ quốc gia để trộm dữ liệu. Sau khi có thông tin, một trong các viện nghiên cứu đã thực hiện kiểm tra nội bộ, phát hiện ra một số email lừa đảo và đề nghị CERT quốc gia hỗ trợ phân tích điều tra. Đặc trưng của tấn công APT thường dùng mã độc viết riêng cho mỗi đối tượng nhắm đến, kỹ năng phân tích mã độc, phân tích gói tin và thẩm tra số là những kỹ năng cần thiết để phát hiện, ngăn chặn triệt tấn công.
Diễn tập lần này được tổ chức cho toàn thể các đơn vị thành viên thuộc mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia, các cơ quan và bộ phận liên quan thuộc Bộ Thông tin và Truyền thông nhằm nâng cao các kỹ năng chuyên môn liên quan đến phát hiện và phân tích mã độc cho các cán bộ kỹ thuật tham gia diễn tập, nhất là đối phó với các mã độc viết riêng, phối hợp ứng phó và đưa ra các khuyến nghị phù hợp. Các đội tham gia trong nước sẽ tiếp nhận tình huống của quốc tế, đóng vai trò CERT quốc gia để xử lý nhanh và đúng trên hệ thống CTF, chấm điểm các đội dựa trên câu trả lời đúng và thời gian trả lời.
Các thành viên Đội ứng cứu sự cố an toàn thông tin mạng tỉnh Thanh Hóa tham dự diễn tập
Đội ứng cứu sự cố an toàn thông tin mạng tỉnh Thanh Hóa tham gia diễn tập qua đường truyền kết nối trực tuyến với hệ thống diễn tập chung, từ điểm cầu đặt tại Sở Thông tin và Truyền thông. Tham dự diễn tập có hơn 60 cán bộ là thành viên của Đội ứng cứu sự cố đến từ các sở, ban, ngành, UBND cấp huyện và các doanh nghiệp CNTT-VT trên địa bàn tỉnh. Trong đó, đội kỹ thuật chính với thành phần là cán bộ kỹ thuật của Trung tâm Công nghệ thông tin và Truyền thông (cơ quan thường trực của Đội ứng cứu sự cố), VNPT Thanh Hóa, Sở Giáo dục và Đào tạo,…đã trực tiếp tham gia giải đáp các câu hỏi đặt ra của Ban tổ chức theo hình thức chấm điểm.
Chương trình diễn tập diễn ra trong cả ngày với các tình huống thực tế để đội ngũ cán bộ quản lý và kỹ thuật học hỏi, nâng cao kinh nghiệm thực tiễn, chủ động nhận biết các nguy cơ, tăng cường năng lực phòng ngừa, ứng cứu sự cố an toàn thông tin (ATTT) đối với các hệ thống thông tin tại các cơ quan, đơn vị trên địa bàn tỉnh.
BBT