Năm 2021 là năm thứ 16 liên tiếp các quốc gia ASEAN tổ chức diễn tập không gian mạng từ xa, có mở rộng cho đơn vị đến từ các quốc gia đối thoại như Australia, Trung Quốc, Ấn Độ, Nhật Bản, Hàn Quốc.
Tại Việt Nam, chương trình diễn tập do Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) thuộc Cục An toàn thông tin (Bộ Thông tin và Truyền thông) chủ trì ở điểm cầu Hà Nội.
Chương trình diễn tập kỹ thuật chuyên sâu năm nay do Singapore chủ trì, có sự góp mặt của 250 cán bộ an toàn thông tin, công nghệ thông tin của các cơ quan, tổ chức, doanh nghiệp của Việt Nam qua 181 điểm cầu trên toàn quốc.
Toàn cảnh chương trình diễn tập quốc tế ACID, tại điểm cầu Hà Nội.
Các cán bộ kỹ thuật của Việt Nam tham gia ACID 2021 theo 3 nhóm chính, gồm: nhóm cán bộ kỹ thuật chủ chốt tham gia với quốc tế và triển khai trong nước, nhóm cán bộ hỗ trợ và nhóm các đội trong nước.
Trong thời gian diễn tập, các thành viên tham gia phải giải quyết các yêu cầu chưa biết từ ban tổ chức trong các tình huống liên quan đến kỹ năng xử lý sự cố, điều tra, phân tích, giảm nhẹ thiệt hại và báo cáo.
Với các cán bộ kỹ thuật Việt Nam, chương trình diễn tập gồm 2 phần. Trong đó, ngoài phần tập dượt các tình huống ứng phó cùng các đội quốc tế, Trung tâm VNCERT/CC còn thiết lập các kênh, hệ thống họp trực tuyến cho phép các thành viên mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia có thể tham gia, trao đổi và thực hiện các yêu cầu...
Sau phần diễn tập với quốc tế, các chuyên gia và các thành viên trong nước sẽ dành thêm thời gian để trao đổi và chia sẻ lại các tình huống, cách giải quyết nhằm giúp các thành viên tham gia nắm chắc hơn về cách thức xử lý cụ thể của sự cố.
Theo ông Nguyễn Đức Tuân, Quyền Giám đốc Trung tâm VNCERT/CC: Thời gian gần đây, thế giới cũng như Việt Nam đã chứng kiến nhiều sự kiện tin tặc tấn công vào hệ thống thông tin gây mất an toàn nghiêm trọng. Thực tế này đòi hỏi sự sẵn sàng của lực lượng tại chỗ cho đến việc phối hợp với các tổ chức khác, các chuyên gia giỏi hoặc triển khai dịch vụ giám sát an toàn thông tin từ các tổ chức cung cấp dịch vụ. Cùng với đó, các đơn vị, tổ chức cũng cần thường xuyên kiểm tra, đánh giá bảo đảm hệ thống an toàn, hạn chế tồn tại các lỗ hổng bảo mật chưa được vá hoặc cấu hình chưa tốt, chia sẻ thông tin sự cố thường xuyên với các đơn vị chuyên môn...
Lần diễn tập quốc tế này nhằm mục đích xác nhận các đầu mối liên lạc của các CERT và các đối tác đối thoại, cung cấp cơ hội cho các đội tương tác với nhau, thực hành và tinh chỉnh các quy trình ứng phó đối với các sự cố tấn công xuyên biên giới.
Đây cũng là cơ hội để cán bộ kỹ thuật của các cơ quan, tổ chức, doanh nghiệp Việt Nam được rèn luyện kỹ năng về xử lý sự cố, điều tra, phân tích, giảm thiểu mức độ thiệt hại và báo cáo cho các tình huống sự, giúp nâng cao kiến thức, tích lũy kinh nghiệm cho công tác chuyên môn trong ứng cứu sự cố an toàn thông tin mạng.