Việt Nam cùng 15 nước diễn tập ứng phó tấn công chuỗi cung ứng vào doanh nghiệp, tổ chức

ACID 2021, chương trình diễn tập quốc tế của các trung tâm ứng cứu sự cố quốc gia (CERT) khu vực ASEAN và CERT các nước đối thoại, có chủ đề “Ứng phó tấn công chuỗi cung ứng nhắm vào các tổ chức doanh nghiệp”.

Tấn công vào chuỗi cung ứng nguy hiểm, không dễ đối phó

Ngày 5/10, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), Cục An toàn thông tin, Bộ TT&TT chủ trì tổ chức cho các thành viên Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia, các đơn vị CNTT của các Bộ, ban, ngành, các cơ quan trung ương, các tỉnh và thành phố trên toàn quốc tham gia chương trình Diễn tập quốc tế ACID năm 2021.

Năm 2021 là năm thứ 16 liên tục các quốc gia ASEAN tổ chức diễn tập không gian mạng từ xa, có mở rộng cho CERT đến từ các quốc gia đối thoại như Úc, Trung Quốc, Ấn Độ, Nhật Bản, Hàn Quốc.

Trong lần thứ 5 Trung tâm VNCERT/CC triển khai cho các đơn vị trong nước tham gia, chương trình diễn tập kỹ thuật chuyên sâu này do Singapore chủ trì, có sự góp mặt của 250 cán bộ an toàn thông tin/CNTT của các cơ quan, tổ chức, doanh nghiệp của Việt Nam qua 181 điểm cầu trên toàn quốc.

Các cán bộ kỹ thuật của Việt Nam tham gia ACID 2021 theo 3 nhóm chính, gồm nhóm cán bộ kỹ thuật chủ chốt tham gia với quốc tế và triển khai trong nước, nhóm cán bộ hỗ trợ và nhóm các đội trong nước.

Việt Nam cùng 15 nước diễn tập ứng phó tấn công chuỗi cung ứng vào doanh nghiệp, tổ chức
Theo đại diện Cục An toàn thông tin, tấn công mạng trong các tháng đầu năm 2021 không tăng nhiều về số lượng nhưng mức độ và kiểu tấn công tinh vi và phức tạp hơn.

Đại diện cho Cục An toàn thông tin phát biểu khai mạc ACID 2021, ông Nguyễn Đức Tuân, quyền Giám đốc Trung tâm VNCERT/CC cho biết, thời gian gần đây, thế giới cũng như Việt Nam đã chứng kiến nhiều sự kiện mất an toàn thông tin nghiêm trọng. Tấn công vào chuỗi cung ứng xảy ra nhiều, trong đó đáng chú ý nhất là việc nhà cung cấp hệ thống quản lý mạng SolarWinds bị tấn công vào cuối năm 2020.

Việt Nam cũng xảy ra một vài sự cố bị tấn công chuỗi cung ứng tương tự. Doanh nghiệp có chuỗi cung ứng càng lớn, càng phức tạp thì nguy cơ bị tấn công càng cao. Tấn công chuỗi cung ứng có thể nhắm vào bất kỳ ngành nghề, lĩnh vực nào, từ tài chính, ngân hàng, giao thông, công nghệ, chăm sóc sức khỏe, thậm chí cả những tổ chức chính phủ. Các cuộc tấn công vào chuỗi cung ứng thường rất nguy hiểm và không dễ đối phó.

"Tấn công mạng ở Việt Nam gần đây có giảm song ngày càng tinh vi và phức tạp, cách thức tấn công đa dạng hơn. Do vậy, số lượng sự cố có thể giảm, nhưng mức độ, nguy cơ, thiệt hại từ các cuộc tấn công hệ thống ngày càng gia tăng", ông Nguyễn Đức Tuân cho hay.

Năng cao năng lực ứng phó với hình thức tấn công chuỗi cung ứng

Nhấn mạnh tầm quan trọng của lực lượng đảm bảo an toàn thông tin, ứng cứu sự cố tại chỗ, đại diện VNCERT/CC cho rằng, thực tế đòi hỏi có sự sẵn sàng của lực lượng tại chỗ cho đến việc phối hợp với các tổ chức khác, các chuyên gia giỏi hoặc triển khai dịch vụ giám sát an toàn thông tin từ những tổ chức cung cấp dịch vụ.

 

"Lực lượng tại chỗ luôn phải ở trạng thái thường trực ứng cứu, sẵn sàng phối hợp với các tổ chức khác, với các chuyên gia để kịp thời ứng cứu khi sự cố tấn công mạng xảy ra theo đúng tinh thần của mô hình bảo đảm an toàn thông tin 4 lớp mà các đơn vị trong nước đang triển khai. Lực lượng ứng cứu cần liên tục được bổ sung kiến thức, kỹ năng và cọ xát với sự cố thực tế. Diễn tập ACID cũng nhằm góp phần đáp ứng yêu cầu này", đại diện VNCERT/CC lưu ý thêm.

Với chủ đề “Ứng phó tấn công chuỗi cung ứng nhắm vào các tổ chức doanh nghiệp”, diễn tập ACID 2021 tiếp tục sử dụng xu hướng an toàn an ninh mạng mới nhất làm tình huống nâng cao khả năng sẵn sàng của các quốc gia trong việc xử lý sự số không gian mạng đang gia tăng.

Việt Nam cùng 15 nước diễn tập ứng phó tấn công chuỗi cung ứng vào doanh nghiệp, tổ chức
Diễn tập ACID 2021 có chủ đề “Ứng phó tấn công chuỗi cung ứng nhắm vào các tổ chức doanh nghiệp”.

Trong thời gian diễn tập kéo dài cả ngày 5/10, các thành viên phải giải quyết những yêu cầu chưa biết từ Ban tổ chức trong các tình huống, liên quan đến kỹ năng xử lý sự cố, điều tra, phân tích, giảm nhẹ thiệt hại và báo cáo.

Với cán bộ kỹ thuật Việt Nam, chương trình diễn tập gồm 2 phần. Trong đó, ngoài phần tập dượt tình huống ứng phó cùng các đội quốc tế, Trung tâm VNCERT/CC còn thiết lập các kênh, hệ thống họp trực tuyến cho phép những thành viên mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia có thể tham gia, trao đổi và thực hiện các yêu cầu.

Sau phần diễn tập với quốc tế, các chuyên gia và thành viên trong nước sẽ dành thêm thời gian trao đổi và chia sẻ lại các tình huống, cách giải quyết nhằm giúp các thành viên nắm chắc hơn về cách thức xử lý cụ thể.

Cũng theo chia sẻ của Ban tổ chức, diễn tập quốc tế lần này nhằm xác nhận đầu mối liên lạc của các CERT và đối tác đối thoại, cung cấp cơ hội cho các đội tương tác với nhau, thực hành và tinh chỉnh quy trình ứng phó đối với những sự cố tấn công xuyên biên giới.

Đồng thời, đây cũng là cơ hội để cán bộ kỹ thuật của các cơ quan, tổ chức, doanh nghiệp Việt Nam được rèn luyện kỹ năng về xử lý sự cố, điều tra, phân tích, giảm thiểu mức độ thiệt hại và báo cáo cho các tình huống, giúp nâng cao kiến thức, tích lũy kinh nghiệm cho công tác chuyên môn trong ứng cứu sự cố an toàn thông tin mạng.

Vân Anh

Tăng khả năng phòng thủ, ứng phó tấn công mạng thông qua diễn tập thực chiến

Tăng khả năng phòng thủ, ứng phó tấn công mạng thông qua diễn tập thực chiến

Để các đội ứng cứu có đủ năng lực xử lý sự cố xảy ra trong hệ thống của đơn vị mình, Bộ TT&TT cho rằng, hoạt động diễn tập cần chuyển sang hình thức diễn tập thực chiến với phương thức, phạm vi và tính chất mới.

Chủ đề : cách mạng 4.0
 
List comment
 
Tấn công mạng vào Việt Nam giảm, nhưng mức độ ngày càng tinh vi
icon

Theo lãnh đạo Cục An toàn thông tin (Bộ TT&TT), số lượng các cuộc tấn công mạng vào Việt Nam đã giảm trong nửa đầu năm 2021 nhưng mức độ tinh vi và thiệt hại lớn hơn nhiều.

 
Hikvision Việt Nam nói gì về lỗ hổng bảo mật trên thiết bị camera IP của hãng?
icon

Trong thông tin mới chia sẻ, Hikvision Việt Nam cho biết, trước khi phát đi thông báo về lỗ hổng CVE-2021-36260 trên camera IP và cập nhật phiên bản chương trình cơ sở (firmware) vào ngày 18/9, Hikvision đã chủ động khắc phục lỗ hổng này.

 
Nhiều bộ trưởng Pháp bị cài phần mềm gián điệp vào smartphone
icon

Dấu vết của phần mềm độc hại Pegasus được tìm thấy trên thiết bị di động của các chính trị gia.

 
Chuyên gia Việt phát hiện 6 lỗ hổng bảo mật nghiêm trọng của Microsoft, Adobe
icon

Chuyên gia Trần Văn Khang, Trưởng nhóm Phân tích mã độc, Công ty TNHH Dịch vụ An ninh mạng VinCSS (thuộc Tập đoàn Vingroup) vừa được công nhận phát hiện 6 lỗ hổng bảo mật nghiêm trọng (Critical CVE) trên các phần mềm của Adobe và Microsoft.

 
Chuyên gia Việt phát hiện 6 lỗ hổng nghiêm trọng trong phần mềm Microsoft, Adobe
icon

Chuyên gia Trần Văn Khang, Trưởng nhóm Phân tích mã độc, Công ty Dịch vụ An ninh mạng VinCSS vừa được công nhận đã phát hiện 6 lỗ hổng bảo mật nghiêm trọng trong các phần mềm của Adobe và Microsoft.

 
 
Cảnh báo từ tỷ phú bảo mật hàng đầu thế giới: iPhone không an toàn hơn Android như bạn tưởng
icon

Cho dù thiết lập nên một hệ thống được khóa cứng với iPhone và iOS, nhưng rủi ro bảo mật giữa iPhone và Android hiện ngang bằng nhau.

iOS 15 vừa ra mắt đã dính lỗ hổng bảo mật cho phép vượt qua màn hình khóa
icon

Rất may đây không phải một lỗ hổng thao tác từ xa, mà yêu cầu phải trực tiếp thao tác trên thiết bị cùng nhiều điều kiện khác mới có thể thực hiện được.

Cảnh báo người dùng về 19 lỗ hổng bảo mật ảnh hưởng các phần mềm VMware
icon

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) khuyến nghị các cơ quan, tổ chức cần thường xuyên kiểm tra, rà soát hệ thống thông tin để kịp thời xử lý và khắc phục các lỗ hổng bảo mật đang tồn tại trong hệ thống.

Bị lừa mất gần 400 triệu đồng khi nhận tin nhắn báo tài khoản ngân hàng bị khóa
icon

Công an quận Hoàng Mai, thành phố Hà Nội đang phối hợp với các cơ quan chức năng xác minh, điều tra vụ lừa đảo chiếm đoạt tài sản với số tiền là gần 400 triệu đồng.

Pentest không phải là giải pháp bảo mật, đừng tin vào quảng cáo
icon

Pentest không phải là giải pháp bảo mật, không giúp hệ thống mạng an toàn hơn và pentester không phải là hacker.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123