Ngày 11/9, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VnCert) đã điều phối chương trình diễn tập quốc tế về ứng cứu sự cố an ninh mạng trên quy mô toàn khu vực Đông Nam Á (ACID 2017) tại Việt Nam.

Chương trình có sự tham gia của 15 đội ứng cứu khẩn cấp đến từ các quốc gia Đông Nam Á, Australia, Trung Quốc, Ấn Độ, Nhật Bản và Hàn Quốc. Ba đầu mối tham gia diễn tập của Việt Nam được đặt tại 3 khu vực: Miền Bắc (Hà Nội), miền Trung (Đà Nẵng) và miền Nam (TPHCM) dưới sự điều phối chung của VnCert.

Các đội tham gia diễn tập ứng phó sự cố. Ảnh: H. Minh
Các đội tham gia diễn tập ứng phó sự cố. Ảnh: H. Minh

Với chủ đề “Phòng, chống hiểm họa của việc thiếu xác thực và kiểm soát truy cập kém”, các đội ứng cứu khẩn cấp trực tiếp thực hành các tình huống, trau dồi thêm các kỹ năng thu thập, xác minh, phân tích hành vi mã độc, xác định nguồn gốc mã độc, kẻ tấn công, xây dựng biện pháp xử lý, khôi phục hệ thống và cảnh báo các đơn vị liên quan...

Theo ông Nguyễn Khắc Lịch - Phó Giám đốc VnCert, trên thực tế đã có những sự cố tấn công mạng mà bản thân một tổ chức, thậm chí một quốc gia không thể tự giải quyết. Vì thế, vai trò của một đơn vị điều phối có khả năng huy động nguồn lực từ nhiều tổ chức, nhiều quốc gia để chống lại các cuộc tấn công là rất quan trọng. “Việc tham gia diễn tập là một hoạt động kỹ thuật nghiệp vụ chuyên sâu giúp các đơn vị nâng cao kỹ năng về an toàn thông tin cho cơ quan, tổ chức và cộng đồng một cách hiệu quả” - ông Lịch nói.

Thống kê của VnCert, trong năm 2017, mã độc tống tiền WannaCry lợi dụng lỗ hổng của hệ điều hành Windows đã bùng phát mạnh mẽ, tấn công hơn 200.000 máy tính đặt tại 150 quốc gia, trong đó có Việt Nam. VnCert đã phát hiện và cảnh báo sớm trước ba tuần và điều phối ngăn chặn kịp thời. Nỗ lực này đã góp phần làm giảm thiệt hại do mã độc WannaCry gây ra. Số máy trạm bị nhiễm trên thực tế là 565 máy (trong đó riêng một tập đoàn nhiễm 554 máy), số máy chủ bị nhiễm là 4.

Ngoài mã độc tống tiền WannaCry, trong năm nay, VnCert còn điều phối xử lý được 1.762 sự cố website lừa đảo (phishing), 4.595 sự cố về phát tán mã độc (malware), 3.607 sự cố tấn công thay đổi giao diện (deface).