Theo ghi nhận của VNCERT, tính đến hết quý III năm 2018, đã có 8.319 sự cố tấn công mạng vào Việt Nam theo cả 3 loại hình phishing, malware và deface, trong đó tấn công mã độc (malware) là 1.575 trường hợp; tấn công thay đổi giao diện (deface) là 4.829 trường hợp và tấn công lừa đảo (phishing) là 1.915 trường hợp.
Bắt đầu xuất hiện từ giai đoạn 2010-2011 cho đến nay, tấn công có chủ đích (viết tắt tiếng Anh là APT) luôn nằm trong top đầu về hiểm họa an toàn, an ninh mạng do phương thức tấn công tinh vi, liên tục khác nhau từ kỹ thuật cao đến kỹ thuật khai thác tâm lý xã hội (social engineering) tạo ra các biến thể qua mặt các giải pháp an toàn, an ninh và gây thiệt hại to lớn đặc biệt là các hạ tầng quan trọng quốc gia.
Diễn giả tại Chương trình diễn tập |
Vì vậy, tại buổi diễn tập, các đơn vị tham gia sẽ thực hiện phân tích điều tra một cuộc tấn công APT. Các đội phải thể hiện khả năng phân tích, điều tra sự cố, từ đó xác định được nguồn gốc kẻ tấn công, danh sách các địa chỉ IP mà mã độc kết nối đến, các lỗ hổng, kỹ thuật tấn công đã được sử dụng để xâm nhập hệ thống cũng như mức độ, phạm vi ảnh hưởng của cuộc tấn công. Với kịch bản diễn tập bám sát thực tế, sẽ cung cấp cho các đội tham gia những kỹ năng quan trọng mang tính ứng dụng cao.
Theo Trưởng Ban tổ chức Nguyễn Khắc Lịch, điểm mới của chương trình diễn tập lần này là được thiết kế dưới dạng một cuộc thi để các cán bộ kỹ thuật có dịp giao lưu, cọ sát, nâng cao kỹ năng và giành được những giải thưởng ý nghĩa từ Ban tổ chức. Thông qua hệ thống đánh giá, tính điểm tự động, Ban tổ chức sẽ tìm ra 3 đội có thành tích xuất sắc nhất đại diện cho 3 miền để nhận giải.
Các đại biểu tham gia Chương trình diễn tập |
Theo Quyết định số 1622/QĐ-TTg ngày 25/10/2017 của Thủ tướng Chính phủ phê duyệt Đề án “Đẩy mạnh hoạt động của mạng lưới ứng cứu sự cố, tăng cường năng lực cho các cán bộ, bộ phận chuyên trách ứng cứu sự cố an toàn thông tin mạng trên toàn quốc đến năm 2020, định hướng đến năm 2025”, VNCERT có vai trò là Cơ quan điều phối quốc gia về ứng cứu sự cố.
Thực hiện chức năng điều phối các hoạt động ứng cứu sự cố trên toàn quốc, Giám đốc VNCERT Nguyễn Trọng Đường cho biết, VNCERT thường xuyên chú trọng tới các hoạt động tập trận, diễn tập quốc tế nhằm nâng cao năng lực cho các cán bộ kỹ thuật về an toàn thông tin tại các cơ quan, đơn vị, tổ chức và doanh nghiệp.
Các hoạt động có thể kể đến như Tập trận, diễn tập quốc tế giữa các CERT trong khu vực Đông Nam Á - ASEAN CERTs Incident Drill (ACID); diễn tập giữa thành viên Hiệp hội các Trung tâm Ứng cứu khẩn cấp máy tính Châu Á - Thái Bình Dương (APCERT Drill); Diễn tập ASEAN-Japan...