APCERT 2020 - Cuộc diễn tập chống mã độc giữa mùa dịch COVID-19

Cuộc diễn tập về phòng chống mã độc APCERT 2020 đã được diễn ra đã được triển khai trực tuyến do lo ngại ảnh hưởng của dịch COVID-19 thông qua các kênh trao đổi qua mạng bằng các tình huống giả lập sự cố liên quan được đính kèm trong thư điện tử được gửi đến các hệ thống mục tiêu.

Ngày 11/3 Cục An toàn thông tin, Bộ TT&TT phối hợp với Hiệp hội các tổ chức ứng ứng khẩn cấp sự cố máy tính (CERT) quốc gia khu vực châu Á - Thái Bình Dương tổ chức diễn tập ứng cứu sự cố an toàn thông tin mạng quốc tế (APCERT 2020), với chủ đề "Ngăn chặn tấn công của mã độc".

Do tình hình dịch bệnh COVID-19 phức tạp, để đảm bảo an toàn cho mọi người, diễn tập APCERT 2020 không tổ chức tập trung như mọi năm, được thử nghiệm, triển khai trực tuyến thông qua các kênh trao đổi qua mạng với sự hỗ trợ của cán bộ Cục An toàn thông tin.

Ban Tổ chức cho biết, chương trình diễn tập APCERT 2020 đưa ra các tình huống xảy ra sự cố liên quan đến mã độc, chương trình độc hại được đính kèm trong các thử điện tử (email) giả mạo để thực hiện các cuộc tấn công leo thang đặc quyền nhằm vào các hệ thống mục tiêu.

Tình huống này cho phép các đội phòng chống tấn công mã độc có cơ hội rèn luyện kỹ năng, như: thu thập thông tin, điều tra dấu vết, bằng chứng số, tìm kiếm giải pháp xử lý.

Đồng thời, các đội rèn luyện kỹ năng tư vấn cho các cơ quan, đơn vị bị tấn công thực hiện các biện pháp khắc phục nhằm giảm thiểu, phòng ngừa sự cố, cách tổng hợp, báo cáo về sự cố, kết quả điều tra.

Chương trình diễn tập APCERT 2020 nhằm kiểm tra sự kết nối, phối hợp của các tổ chức ứng cứu khẩn cấp sự cố máy tính (CERT) của các quốc gia, kiểm tra năng lực, quy trình ứng phó sự cố và các phương án dự phòng trong ứng cứu sự cố xuyên quốc gia theo thỏa thuận giữa các nước khu vực châu Á - Thái Bình Dương.

Kịch bản tình huống sự cố trong Chương trình diễn tập APCERT 2020 được đảm bảo bí mật cho đến thời điểm diễn tập nhằm bảo đảm tính khách quan, đánh giá khả năng thực chiến của các đội CERT tham gia diễn tập.

Trong quá trình diễn tập, các đội CERT có thể trao đổi trực tiếp về các tình huống, xác nhận tình huống, phương án xử lý với Ban Tổ chức thông qua kênh trao đổi riêng.

Cùng với sự bùng nổ của công nghệ 4.0, lỗ hổng mất an toàn gia tăng với tốc độ khoảng 300% mỗi năm. Mỗi giây trên không gian mạng có khoảng 108 cuộc tấn công mạng và 32 mã độc mới được tạo ra.

Các cuộc tấn công có chủ đích (APT) nhằm vào các hệ thống tài chính, ngân hàng, các hệ thống thông tin quan trọng, các hệ thống internet kết nối vạn vật (nhất là qua hệ thống camera) ngày càng phổ biến.

Giới chuyên gia công nghệ nhiều lần cảnh báo, năm 2020, thế giới tiếp tục đối mặt với các nguy cơ của các cuộc tấn công có chủ đích (APT) nhắm đến hệ thống công nghiệp sản xuất, ngân hàng, tài chính nhằm chiếm đoạt tiền, tài sản trí tuệ (IP), dữ liệu cá nhân, trong đó mã độc vẫn là công cụ được tin tặc sử dụng phổ biến.

Thời gian qua, với những nỗ lực không ngừng nhằm nâng cao năng lực cho mạng lưới ứng cứu sự cố quốc gia, Cục An toàn thông tin, Bộ TT&TT và các đơn vị liên quan, thường xuyên tổ chức các cuộc diễn tập an toàn mạng quy mô lớn cho tất cả các bộ, ngành, địa phương trên cả nước.

Diễn tập ứng cứu sự cố an toàn thông tin mạng quốc tế (APCERT) là chương trình thường niên quan trọng được Bộ TT&TT giao cho Cục An toàn thông tin chủ trì tổ chức nhằm nâng cao năng lực của mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia theo Quyết định số 1622/QĐ-TTg ngày 25/10/2017 của Thủ tướng Chính phủ phê duyệt Đề án đẩy mạnh hoạt động của mạng lưới ứng cứu sự cố, tăng cường năng lực cho các cán bộ, bộ phận chuyên trách ứng cứu sự cố an toàn thông tin mạng trên toàn quốc đến năm 2020, định hướng đến 2025.