Trong phiên khai mạc, Thứ trưởng Bộ Thông tin và Truyền thông Nguyễn Thành Hưng khẳng định an toàn thông tin mạng là vấn đề nóng và đang thu hút sự quan tâm lớn hiện nay. Các hình thức tấn công có chủ đích (APT), mã độc gián điệp, mạng máy tính ma (botnet), tấn công từ chối dịch vụ DDoS đang diễn ra ngày càng tinh vi, phức tạp.
Hiện nay, xuất hiện nhiều cuộc tấn công có chủ đích nhằm vào các cơ quan Chính phủ, các hệ thống tài chính, ngân hàng, các hạ tầng thông tin trọng yếu; xu hướng tấn công vào các thiết bị IoT như camera, smartTV, mã độc tống tiền Ransomeware đang ngày càng tăng cao; xu hướng sử dụng các mạng xã hội để phát tán mã độc, mạo danh và đánh cắp thông tin cũng đang gia tăng một cách đáng ngại.
Lãnh đạo Bộ Thông tin và Truyền thông cũng nhận định, riêng về tấn công DDoS trong năm 2016 đã gia tăng mạnh mẽ và ngày càng phức tạp. Đã xuất hiện những cuộc tấn công DDoS mới chiếm băng thông lên tới 400 Gb tại Việt Nam và 1.000 Gb tại Mỹ. Dự báo tình hình năm 2017 sẽ còn nhiều diễn biến tinh vi hơn.
Theo khảo sát của Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), thực tế các tấn công mạng phần lớn đều có sử dụng các máy chủ đặt tại nước ngoài để cản trở, phá hoại hoạt động của các dịch vụ, máy chủ mục tiêu. Do vậy, công tác phối hợp quốc tế chặt chẽ trong quá trình ứng cứu sự cố là điều kiện tiên quyết để xử lý dứt điểm nguồn gốc cuộc tấn công và các vấn đề liên quan, bảo đảm an toàn mạng quốc gia.
Với chủ đề “Các mối đe dọa tấn công từ chối dịch vụ mới", chương trình diễn tập quốc tế ứng cứu sự cố máy tính thường niên năm nay - APCERT Drill 2017 - được VNCERT tổ chức ở cả ba khu vực miền Bắc (Hà Nội), miền Trung (Đà Nẵng) và miền Nam (TP Hồ Chí Minh), với mục đích chia sẻ thông tin và nâng cao năng lực cho các cán bộ làm về an toàn thông tin mạng trong công tác phân tích, điều tra các hành vi tấn công và phối hợp xử lý sự cố DDoS nhằm vào các hệ thống lớn, từ đó góp phần bảo đảm an toàn thông tin mạng tại Việt Nam. Thứ trưởng Nguyễn Thành Hưng nhấn mạnh, đây cũng là cơ hội thể hiện vị trí, vai trò của Việt Nam trong con mắt bạn bè quốc tế.
 |
Hoạt động diễn tập chông lại tấn công DDoS.
Hoạt động diễn tập được tiến hành trong vòng 3 giờ với sự tham gia của 28 đơn vị thành viên APCERT từ hơn 20 quốc gia, nền kinh tế và bốn đơn vị khách mời của Hiệp hội các Trung tâm Ứng cứu khẩn cấp máy tính thuộc các nước Đạo Hồi (OIC-CERT). Toàn bộ kịch bản sự cố do Trung tâm Ứng cứu khẩn cấp máy tính Singapore (SingCERT) biên tập, triển khai và hoàn toàn không thông báo trước cho các đội tham gia diễn tập. Sau khi nhận được tình huống sự cố, các đội phải phân tích, truy tìm các yếu tố, nguồn gốc của sự cố, rồi sắp xếp trình tự ứng phó và đặc biệt là phải tương tác với các quốc gia khác để xử lý sự cố ở phạm vi quốc tế.
Đội Việt Nam tham dự Chương trình diễn tập với khoảng 200 đại biểu và các kỹ thuật viên thuộc hơn 100 đơn vị thành viên Mạng lưới Ứng cứu sự cố, chủ quản các hệ thống thông tin quan trọng quốc gia và các đơn vị chuyên trách về công nghệ thông tin của các bộ, ngành, tỉnh/thành phố và các tổ chức khác trên cả nước.
