Khai mạc chương trình diễn tập ứng cứu sự cố an ninh mạng ACID 2017

Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng phát biểu mở đầu chương trình diễn tập.

ACID 2017 có sự tham dự của các tổ đại diện cho 10 đất nước địa bàn ASEAN và 5 nước hội thoại là Australia, Trung Quốc, Ấn Độ, Nhật Bản và Hàn Quốc để tạo thời cơ cho các CERT (Đội bức xúc nhanh an ninh mạng máy tính) tương tác, đoàn luyện thực hiện và tinh chỉnh cả về quy trình, giấy tờ và kỹ năng xử lý, khắc phục các sự cố an toàn nguồn tin mạng.

Tham gia ACID 2017 năm nay, Việt Nam sẽ chia thành các đội Core Team và đội diễn tập. Cụ thể, đội Core Team bao gồm những chuyên gia của VNCERT (Trung tâm ứng cứu nguy cấp máy tính Việt Nam), Bkav, Viettel, VNPT, CMC Infosec, VNPT Technology… sẽ là đội chính, thực hiện các hoạt động diễn tập. Đội Core Team có bổn phận chỉ dẫn cho bất cứ thành viên nào tham dự chương trình bữa nay nếu cần sự hỗ trợ để giải quyết tình huống sự cố và các vấn đề leo thang đặc quyền được đưa ra.

Các đội diễn tập còn lại yêu cầu tích cực thực hành, điều tra chứng cứ số liên đới đến sự cố; phân tích, xác định hành vi của đối tượng tấn công; đề xuất các biện pháp cảnh báo, khắc phục, giảm thiểu tác động, khôi phục hoạt động của hệ thống và các biện pháp phòng ngừa, ngăn chặn sự lây nhiễm, lan rộng của sự cố cần được thực hiện đối với tất cả các tổ chức có liên đới.

Khai mạc chương trình diễn tập ứng cứu sự cố an ninh mạng ACID 2017.

Theo san sẻ từ ông Nguyễn Khắc Lịch, Phó Giám đốc VNCERT, diễn biến an toàn nguồn tin trên không gian mạng Việt Nam vẫn tiếp tục có diễn biến phức tạp trong năm 2017. 9 lỗ hổng của hệ điều hành Windows đã được phát hiện, VNCERT đã cảnh báo sớm và đề nghị các cơ quan, công ty, tư nhân vá lỗ hổng trước 3 tuần, sau đó điều phối ngăn chặn kịp thời chiến dịch tiến công của mã độc WannaCry vào Việt Nam. Kết quả thực hiện theo lệnh điều phối của các cơ quan, công ty, đơn vị lớn, tôi và mọi người đã cập nhật bản vá cho 114.159 máy trạm, 5.322 máy chủ. Tuy nhiên vẫn còn khoảng 4.403 máy trạm, 200 máy chủ chưa vá, chiếm tỷ lệ 3,7% đối với máy trạm và 3,6% đối với máy chủ. Đây là 1 nỗ lực rất lớn làm giảm thiệt hại do mã độc WannaCry gây ra, chỉ có 565 máy trạm bị nhiễm (trong đó có 1 tập đoàn nhiễm 554 máy), có 4 máy chủ bị nhiệm (1 của Thái Nguyên, 1 Vĩnh Long, 1 Bà Rịa Vũng Tàu và 1 cơ quan của 1 Bộ).

Tính đến ngày 8/9/2017, Trung tâm VNCERT đã ghi nhận, điều phối xử lý 1.762 sự cố trang web lường đảo (Phishing); 4.595 sự cố về phát tán mã độc (Malware); 3.607 sự cố tiến công đổi thay giao diện (Deface).