Có 100 đơn vị ứng cứu của Việt Nam tham gia đợt diễn tập quốc tế về an ninh mạng. Nguồn: VNCERT. |
Thông tin trên được Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) phát đi chiều 28/10.
Theo đó, lúc 8h30 ngày 28/10, phía điều phối “tập trận” quốc tế là Singapore bắt đầu gửi thông tin kết nối tới tất cả 14 quốc gia tham gia. Sau đó, các đội sẽ phải thực hiện việc xử lý một tình huống bị tấn công mã độc thông qua 6 bước xử lý (còn gọi là “Pha”).
Ghi nhận và đánh giá của VNCERT thông qua phần phản hồi của các đội tham gia diễn tập của 14 nước trên IRC (Internet Relay Chat) cho thấy, Việt Nam dẫn đầu 4/6 tình huống về gửi đáp án trả lời nhanh và chính xác.
Các quốc gia tham gia đợt diễn tập này gồm gồm Australia, Nhật Bản, Trung Quốc, Ấn Độ, Brunei, Campuchia, Lào, Malaysia, Philippines, Singapore, Thái Lan, Indonesia, Myanmar và Việt Nam.
Nhận định về buổi diễn tập, ông Trần Minh Quảng (đội Viettel) cho hay các mã độc đưa vào để thử thách các đội có độ phức tạp về hành vi và kỹ thuật tương đương các mã độc đang phân tán trên môi trường mạng. Điều này cho thấy, đây là một cuộc “tập trận” thực sự.
Cũng theo ông Quang, buổi diễn tập cho thấy vai trò của lực lượng ứng cứu trong mỗi đơn vị. Ngay khi bị mã độc tấn công, nếu lực lượng ứng cứu có thể tự giải mã được một phần rồi chuyển cho chuyển gia xử lý phần còn lại sẽ giúp giảm rất nhiều thiệt hại cho tổ chức cũng như giảm tải cho đơn vị chỉ đạo cấp trên.
Còn ông Nguyễn Khắc Lịch, Trưởng ban tổ chức ACID 2015 cho biết, trong quá trình thực hiện diễn tập, các đại diện từ đội chủ lực đã giải thích các bước tiến hành phân tích sự cố, các cách thức điều tra phát hiện mã độc mà tình huống tập trận đưa ra.
Ngoài ra, đại diện VNCERT cũng đã chia sẻ các tình huống tấn công mạng thực tế đã diễn ra mà đơn vị này đã, đang xử lý và cần sự phối hợp chặt chẽ của tất cả các cá nhân, tổ chức liên quan.
Phó Giám đốc VNCERT Nguyễn Khắc Lịch cũng chia sẻ, qua cuộc “tập trận” các đội đều thấy nhiều vấn đề mà Việt Nam cần điều chỉnh để nâng cao trình độ mặt bằng chung về chuyên môn của các lực lượng ứng cứu, dù chúng ta có những cá nhân nổi bật.
Theo ông Lịch, để cải thiện mặt bằng chung của đội ngũ chuyên gia an ninh mạng cần phải thay đổi quan điểm. Cụ thể, nếu như trước đây khi đầu tư cho công nghệ thông tin thường thú trọng theo thứ tự phần cứng, phần mềm, con người thì đến nay việc đầu tư cho con người là quan trọng nhất. Ngoài ra, để bảo vệ an toàn không gian mạng, mỗi quốc gia cần xây dựng các lực lượng tác chiến trong mạng lưới ứng cứu quốc gia của từng đơn vị, bộ, ngành, tổng công ty.