VNHN-Vừa qua tại Hà Nội, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) tổ chức diễn tập quốc gia về ứng cứu sự cố năm 2019 với chủ đề “Xử lý rò rỉ thông tin và điều tra, xác định nguồn gốc tấn công”.
300 đại biểu là thành viên mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia, đơn vị chuyên trách an toàn thông tin, ứng cứu sự cố của các bộ, ban, ngành, tỉnh, thành phố trên toàn quốc đã tham gia cuộc diễn tập. Chương trình được tổ chức trực tuyến tại 3 điểm cầu ở Hà Nội, Đà Nẵng và Thành phố Hồ Chí Minh.
Chương trình được lồng ghép với diễn tập quốc tế APCERT 2019, tập trung vào giải quyết, xử lý sự cố liên quan đến nguy cơ mất an toàn thông tin từ thư điện tử (e-mail) và các dịch vụ dễ bị tổn thương đối với hệ thống thông tin của các cơ quan, tổ chức, doanh nghiệp.
Thứ trưởng Bộ Thông tin và Truyền thông Nguyễn Thành Hưng đề nghị các đơn vị tham gia tích cực, tập trung cùng phân tích xử lý các tình huống, cách thức phối hợp, ứng cứu và xử lý sự số giả định trong buổi diễn tập.
Các đội cần thực hành và vận dụng tốt các quy định hiện hành của Việt Nam, tiêu chuẩn, quy định theo thông lệ quốc tế trong phối hợp, chia sẻ thông tin, tổng kết các kinh nghiệm. Sau diễn tập, các đội cần đề xuất ý kiến và hoàn thiện các quy định nhằm nâng cao hoạt động phối hợp, chia sẻ thông tin về ứng cứu, xử lý sự cố an toàn mạng. Các đơn vị cần xây dựng kế hoạch ứng phó với sự cố của cơ quan, đơn vị lĩnh vực và địa bàn phụ trách.
Tham gia buổi diễn tập các cán bộ kỹ thuật, đơn vị, đội chơi có cơ hội thực hành nâng cao kỹ năng xử lý sự cố liên quan đến: Phân tích mã độc, điều tra, xác minh nguồn gốc tấn công mạng, kỹ năng phân tích lưu lượng mạng, phân tích nhật ký (log) của máy chủ web, phân tích, xác định nguồn gốc của email...
Đồng thời, thông qua chương trình diễn tập an toàn an ninh mạng 2019, các tổ chức, cá nhân có thể kiểm tra tính sẵn sàng của các đầu mối liên lạc giữa các đội, kiểm tra phương án dự phòng trong quy trình ứng cứu sự cố; nâng cao năng lực ứng cứu sự cố và nâng cao khả năng phối hợp giải quyết sự cố an ninh mạng xuyên quốc gia.
Các cuộc tấn công mạng gây rò rỉ thông tin có nguồn gốc xuyên biên giới nên việc liên kết các đội phòng chống tấn công mạng rất quan trọng. Chương trình diễn tập ứng cứu sự cố mạng được Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam liên kết với các đơn vị an toàn an ninh mạng trong nước và quốc tế tổ chức nhằm nâng cao năng lực phòng chống tấn công mạng, tăng cường sự phối kết hợp giữa các đơn vị an toàn thông tin, phát hiện sớm các vụ tấn công để phòng ngừa hiệu quả các vụ tấn công mạng.
Theo khảo sát của hãng Symantec, 94% doanh nghiệp Việt Nam bị rò rỉ thông tin. Trong đó, nhiều vụ rò rỉ thông tin rất lớn như tháng 10/2018, tin tặc Sogo Nakamoto đã tấn công vào hệ thống Ngân hàng Hợp tác xã Việt Nam và để lại thông báo rao bán 275.000 thông tin khách hàng.
Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam VNCERT thống kê trong 7 tháng đầu năm 2019 đã diễn ra 6.219 sự cố tấn công mạng vào các trang web của Việt Nam.
Ông Nguyễn Trọng Đường, Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam chia sẻ: Nguyên nhân gây rò rỉ dữ liệu có thể do quy trình quản lý, quy định về bảo mật thông tin không chặt chẽ. Ngoài ra, nhân viên vi phạm quy trình gây rò rỉ, nhân viên cũ quay lại ăn cắp dữ liệu hoặc hệ thống bị tin tặc tấn công.
Để hạn chế việc rò rỉ dữ liệu, các đơn vị cần xây dựng quy trình bảo mật thông tin thật chặt chẽ, nâng cao kỷ cương, kỷ luật tại các đơn vị, đặc biệt cần phải có các biện pháp chống tấn công mạng, tăng cường nâng cao nhận thức cho cán bộ công nhân viên về bảo mật thông tin cá nhân, tổ chức./.