Diễn tập an toàn thông tin ASEAN ứng cứu sự cố mã độc tống tiền

08:23 | 04/10/2016

Ngày 27/9, diễn tập an toàn thông tin ASEAN (ACID) đã được tổ chức tại Việt Nam với sự tham dự của 15 nước. Chủ đề của cuộc diễn tập năm nay là “Điều tra, phân tích và ứng cứu sự cố mã độc tống tiền và tấn công mạng”.

Diễn tập an toàn thông tin ASEAN có sự tham gia của 10 nước Đông Nam Á và 5 nước đối thoại

Tại Việt Nam, diễn tập ACID được tổ chức tại 3 điểm gồm Hà Nội, Đà Nẵng và TP. Hồ Chí Minh với sự tham gia của đại diện đến từ các đơn vị trong và ngoài Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia như VNPT, Viettel, Netnam, BKAV và các đơn vị chuyên trách về an toàn thông tin của các Bộ ngành, đại diện các Sở Thông tin và Truyền thông các Tỉnh, Thành phố…

Ông Nguyễn Khắc Lịch, Phó Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) cho biết, việc tổ chức các hoạt động diễn tập quốc tế thường xuyên nhằm mục đích củng cố và duy trì kênh liên lạc thông suốt giữa các nước, sẵn sàng phối hợp ứng cứu sự cố an toàn mạng trong các trường hợp khẩn cấp. Đây cũng là cơ hội để các cán bộ kỹ thuật được rèn luyện kỹ năng trong tình huống thực tế, giúp nâng cao kiến thức, tích lũy kinh nghiệm cho công tác chuyên môn trong ứng cứu sự cố an toàn mạng.

Các chương trình diễn tập về an toàn thông tin do ASEAN tổ chức luôn bám theo các vấn đề nóng trong an toàn thông tin của các quốc gia trong khu vực. Trong năm 2016, tình hình lây nhiễm mã độc mã hóa dữ liệu trong các cơ quan tổ chức ở Việt Nam diễn ra nhiều và nghiêm trọng hơn. Các mã độc mã hóa dữ liệu không chỉ tấn công người dùng cá nhân (máy tính cá nhân) mà đã nhắm vào các trung tâm dữ liệu (máy chủ) với các động cơ phá hoại và trục lợi tài chính rất rõ ràng, các biến thể mã độc liên tục xuất hiện. Đặc biệt hiện đã bắt đầu có dấu hiệu tham gia của các tin tặc có tổ chức (các tấn công có chủ đích) và các nhóm tội phạm trong nước sử dụng các dòng mã độc mã hóa tài liệu này.

Trên cơ sở đó, các cán bộ kỹ thuật tham gia diễn tập sẽ được thực hành các kỹ năng điều tra, phân tích và phản ứng với mã độc mã hóa dữ liệu và tống tiền với các nhiệm vụ như tìm ra tất cả các hành vi của mã độc, phân tích tác động của mã độc, truy vết và mô phỏng lại cách thức tấn công mã hóa dữ liệu, điều phối để tiến hành bóc gỡ mã độc, cảnh báo và tư vấn cho các đơn vị bị ảnh hưởng về cách khắc phục, giảm thiểu rủi ro, các biện pháp phòng ngừa.

Diễn tập an toàn thông tin ACID đã được tổ chức trong 10 năm qua giữa các trung tâm ứng cứu sự cố máy tính (gọi tắt là CERT) của các nước Đông Nam Á. Sự kiện được tổ chức với sự tham gia của 10 nước ASEAN và 5 nước đối thoại là Úc, Nhật, Ấn Độ, Trung Quốc, Hàn Quốc. So với ACID lần thứ 10 thì lần này có thêm sự tham gia của Hàn Quốc.