Ngày 05/10, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã chủ trì tổ chức Chương trình diễn tập quốc tế ACID năm 2021 với chủ đề "Ứng phó tấn công chuỗi cung ứng nhắm vào các tổ chức, doanh nghiệp".
Phát biểu khai mạc buổi diễn tập Quyền giám đốc Trung tâm ứng cứu khẩn cấp không gian mạng (VNCERT ) Nguyễn Đức Tuân cho biết: Thời gian gần đây, chúng ta chứng kiến nhiều sự kiện mất an toàn thông tin nghiêm trọng trên thế giới và Việt Nam. Tấn công vào chuỗi cung ứng xảy ra nhiều, trong đó đáng chú ý nhất là việc của nhà cung cấp hệ thống quản lý mạng SolarWinds vào cuối năm 2020 bị tấn công, dẫn tới hàng loạt khách hàng là các cơ quan liên bang, tổ chức Chính phủ, trên doanh nghiệp lớn thuộc nhóm Fortune 500 của Hoa Kỳ và rất nhiều khách hàng trên toàn cầu bị ảnh hưởng nghiêm trọng, và đến nay vẫn tiếp tục phát hiện các hậu quả của nó.
Việt Nam cũng đã xảy ra một vài sự cố bị tấn công chuỗi cung ứng tương tự. Doanh nghiệp có chuỗi cung ứng càng lớn, càng phức tạp thì nguy cơ bị tấn công càng cao. Tấn công chuỗi cung ứng có thể nhắm vào bất kỳ một ngành nghề, lĩnh vực nào, từ tài chính, ngân hàng, giao thông, công nghệ, chăm sóc sức khỏe, thậm chí cả đổi với các tổ chức chính phủ. Các cuộc tấn công vào chuỗi cung ứng thường rất nguy hiểm và không dễ đối phó.
Ông Nguyễn Đức Tuân khẳng định vai trò quan trọng của công tác diễn tập, nhất là vai trò của lực lượng tại chỗ: ”Lực lượng tại chỗ luôn phải ở trạng thái thường trực ứng cứu, sẵn sàng phối hợp với các tổ chức khác, với các chuyên gia để kịp thời ứng cứu khi sự cố tấn công mạng xảy ra theo đúng tinh thần của mô hình bảo đảm an toàn thông tin 4 lớp mà các đơn vị trong nước đang triển khai. Lực lượng ứng cứu cần liên tục được bổ sung kiến thức, kỹ năng và cọ xát với các sự cố thực tế”.
Ông Tuân cũng cho biết, năm 2021 là năm thứ 16 liên tục các quốc gia ASEAN tổ chức diễn tập không gian mạng từ xa, có mở rộng cho CERT đến từ các quốc gia đối thoại như Úc, Trung Quốc, Ấn Độ, Nhật Bản, Hàn Quốc. Với chủ đề “Ứng phó tấn công chuỗi cung ứng nhắm vào các tổ chức doanh nghiệp – Responding to Supply Chain Attacks Against Buinesses”, ACID 2021 tiếp tục sử dụng xu hướng an toàn an ninh mạng mới nhất làm tình huống nâng cao khả năng sẵn sàng của các quốc gia trong việc xử lý các sự số không gian mạng đang tăng hiện nay. Các thành viên tham gia sẽ phải giải quyết các yêu cầu chưa biết từ ban tổ chức trong các tình huống, liên quan đến kỹ năng xử lý sự cố, điều tra, phân tích, giảm nhẹ thiệt hại và báo cáo.
Toàn cảnh cuộc diễn tập |
Tại Việt Nam, đây là lần thứ 5 Trung tâm VNCERT/CC triển khai cho các đơn vị trong nước gồm các đơn vị thành viên mạng lưới ứng cứu sự cố quốc gia từ các Bộ ngành, các tỉnh/thành phố; các nhà cung cấp dịch vụ.
Thành phần tham gia diễn tập bao gồm 3 nhóm chính: Nhóm cán bộ kỹ thuật chủ chốt tham gia với quốc tế và triển khai trong nước (các cán bộ kỹ thuật, chuyên gia đến từ Cục An toàn thông tin, Viettel, VNPT, CMC Inforsec, BKAV, Sacombank…); Nhóm cán bộ hỗ trợ (các cán bộ kỹ thuật của Trung tâm VNCERT/CC) và Nhóm các đội tham gia trong nước (các thành viên mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia).