Diễn tập ứng cứu sự cố an toàn thông tin mạng quốc tế APCERT 2020
Chương trình diễn tập quốc tế APCERT là một trong những diễn tập ứng cứu sự cố an toàn thông tin mạng thường niên quan trọng mà Bộ Thông tin và Truyền thông giao cho Cục An toàn thông tin chủ trì tổ chức, nhằm nâng cao năng lực của mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia theo Quyết định số 1622/QĐ-TTg ngày 25/10/2017 của Thủ tướng Chính phủ phê duyệt Đề án đẩy mạnh hoạt động của mạng lưới ứng cứu sự cố, tăng cường năng lực cho các cán bộ, bộ phận chuyên trách ứng cứu sự cố an toàn thông tin mạng trên toàn quốc đến năm 2020, định hướng đến 2025.
Theo Ban tổ chức, các cuộc tấn công có chủ đích nhằm vào các hệ thống tài chính, ngân hàng, các hệ thống thông tin quan trọng, các hệ thống IoT ngày càng phổ biến, trong đó, ngân hàng là một trong những đích ngắm thường xuyên của tội phạm mạng.
Năm 2020, thế giới tiếp tục đối mặt với các nguy cơ của các cuộc tấn công có chủ đích nhắm đến hệ thống công nghiệp sản xuất, ngân hàng, tài chính nhằm chiếm đoạt tiền, tài sản trí tuệ, dữ liệu cá nhân. Đặc biệt, mã độc vẫn là công cụ được sử dụng phổ biến.
Chương trình diễn tập APCERT 2020 chủ đề "Ngăn chặn tấn công của mã độc" diễn ra với tình huống sự cố liên quan đến mã độc. Cụ thể, chương trình độc hại được đính kèm trong các các email giả mạo để thực hiện các cuộc tấn công leo thang đặc quyền nhằm vào các hệ thống mục tiêu. Tình huống này cho phép các đội ứng cứu sự cố rèn luyện kỹ năng như: thu thập thông tin; điều tra dấu vết, bằng chứng số; tìm kiếm giải pháp xử lý; tư vấn cho các cơ quan, đơn vị bị tấn công thực hiện các biện pháp khắc phục nhằm giảm thiểu và phòng ngừa sự cố; tổng hợp, báo cáo về sự cố, kết quả điều tra. Ngoài ra, chương trình diễn tập APCERT 2020 cũng nhằm mục đích kiểm tra sự kết nối, phối hợp của các tổ chức ứng cứu sự cố các quốc gia; kiểm tra năng lực, quy trình ứng phó sự cố và các phương án dự phòng trong ứng cứu sự cố xuyên quốc gia theo thỏa thuận giữa các nước khu vực Châu Á - Thái Bình Dương.
Kịch bản tình huống sự cố trong Chương trình diễn tập APCERT 2020 được đảm bảo bí mật cho đến thời điểm diễn tập nhằm bảo đảm tính khách quan và đánh giá khả năng thực chiến của các đội ứng cứu sự cố tham gia diễn tập. Trong quá trình diễn tập, các đội ứng cứu sự cố có thể trao đổi trực tiếp về các tình huống, xác nhận tình huống, phương án xử lý với ban tổ chức thông qua kênh trao đổi riêng.
Do tình hình dịch bệnh Covid diễn biến phức tạp, diễn tập APCERT 2020 không tổ chức tập trung mà được thử nghiệm triển khai trực tuyến thông qua mạng. Diễn tập APCERT là một sân chơi thực tế và là cơ hội để các cán bộ kỹ thuật học hỏi, trao đổi kinh nghiệm với các tổ chức ứng cứu sự cố quốc tế nhằm lũy kinh nghiệm, nâng cao năng lực ứng phó sự cố cho bản thân cũng như cho đơn vị, quốc gia.
Bích Thủy