Các nước ASEAN ứng phó tấn công gián đoạn mạng từ khai thác lỗ hổng bảo mật

Vân Anh Nhà báo

Xem các bài viết của tác giả

Chương trình diễn tập quốc tế ACID 2022 chủ đề “Ứng phó tấn công gián đoạn mạng từ khai thác lỗ hổng bảo mật vừa được tổ chức, với sự tham gia của các quốc gia ASEAN cùng một số nước đối tác đối thoại.

Diễn tập quốc tế ACID là chương trình diễn tập xử lý sự cố an toàn thông tin mạng được tổ chức thường niên, với sự tham gia của các quốc gia trong khu vực Đông Nam Á và các nước đối tác đối thoại gồm Nhật Bản, Trung Quốc, Hàn Quốc, Ấn Độ và Úc. 

Theo đánh giá của Cục An toàn thông tin, Bộ TT&TT, những năm qua, diễn tập quốc tế ACID đã thành công trong việc đạt được các mục tiêu tăng cường khả năng sẵn sàng ứng phó sự cố mạng của các quốc gia thành viên, khẳng định sự hợp tác chặt chẽ giữa CERT các nước ASEAN và các nước đối thoại để giải quyết những sự cố an toàn thông tin mạng xuyên biên giới.

Có chủ đề “Ứng phó tấn công gián đoạn mạng từ khai thác lỗ hổng bảo mật”, diễn tập quốc tế ACID năm 2022 vừa được tổ chức ngày 27/10 theo hình thức trực tuyến. Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) thuộc Cục An toàn thông tin là đầu mối tham gia với quốc tế và điều phối chương trình diễn tập ở các điểm cầu online. 

Chương trình diễn tập quốc tế ACID năm 2022 diễn ra theo hình thức trực tuyến. (Ảnh: Đức Minh)

Chủ đề “Ứng phó tấn công gián đoạn mạng từ khai thác lỗ hổng bảo mật”, của diễn tập quốc tế ACID năm nay được các quốc gia trong khu vực ASEAN thống nhất lựa chọn, cũng đang là một xu hướng được các tội phạm mạng tận dụng, khai thác triệt để. 

Ngoài mục đích duy trì liên lạc giữa các đầu mối, giữa các quốc gia thì diễn tập quốc tế này cũng là cơ hội để cho các nhóm các quốc gia thực hiện và tinh chỉnh quy trình xử lý sự cố, đối phó với các sự cố xuyên biên giới.

Đặc biệt, qua diễn tập, các tổ chức, cán bộ kỹ thuật của các nước được tăng cường nhận thức, kỹ năng trong việc xử lý lỗ hổng, tăng cường khả năng đối phó dựa trên tình huống thực tế của các đội xử lý sự cố, điều tra, khắc phục và báo cáo.

Trong phát biểu khai mạc chương trình, ông Nguyễn Hữu Nguyên, Phó Giám đốc Trung tâm VNCERT/CC nhấn mạnh: Ngày nay, mọi tổ chức, doanh nghiệp dù lớn hay nhỏ cũng đều sử dụng các lợi thế kết nối mạng toàn cầu trong hoạt động của mình và phải đối diện việc phải bảo đảm ATTT cho thông tin, dữ liệu của tổ chức mình tránh khỏi các nguy cơ trên môi trường mạng.

Đại diện VNCERT/CC cũng chỉ rõ, đảm bảo an toàn thông tin không chỉ là triển khai các biện pháp bảo vệ, phòng tránh tấn công mà là đảm bảo các hoạt động xuyên suốt trong cả quá trình, có thể xem nó là một chu trình khép kín từ thiết kế, xây dựng hệ thống CNTT, phát triển ứng dụng, kiểm thử an toàn thông tin trước khi đưa vào vận hành cho đến thiết lập các cơ chế bảo vệ trong quá trình vận hành. 

Cùng với đó, các tổ chức, doanh nghiệp còn phải duy trì, săn tìm các điểm yếu của hệ thống và khả năng xảy ra sự cố là hoàn toàn có thể xảy ra. Vì vậy, các đơn vị phải tăng cường khả năng ứng phó, xử lý sự cố và sau mỗi sự cố phải rút ra bài học kinh nghiệm để chúng ta cải thiện việc bảo đảm an toàn thông tin của hệ thống.

Với một chu trình như vậy, có thể thấy rằng, rất khó cho các tổ chức để triển khai đảm bảo an toàn thông tin hoàn chỉnh và duy trì liên tục. "Theo các báo cáo về tình hình an toàn thông tin trên thế giới, hiện số lượng lỗ hổng mới ngày càng tăng, nhất là các lỗ hổng Zeroday và các lỗ hổng không được báo cáo. Nhiều lỗ hổng được công bố mà chưa thể khắc phục, tình trạng các lỗ hổng đã biết, đã công bố nhưng nhiều tổ chức chưa thực hiện vá lỗi còn rất phổ biến”, ông Nguyễn Hữu Nguyên lưu ý thêm.

Theo phân tích của đại diện VNCERT/CC, một thách thức lớn của các nước trên thế giới và Việt Nam hiện nay là tình trạng thiếu hụt về nhân sự có chuyên môn, có khả năng bảo vệ, xử lý triệt để các sự cố. Vì thế, việc tăng cường phối hợp giữa các quốc gia, các tổ chức trong các hoạt động bảo đảm an toàn thông tin ngày càng quan trọng hơn. “Việt Nam cũng đang tích cực tham gia vào quá trình hợp tác với các nước trong khu vực, các tổ chức quốc tế trong các hoạt động bảo đảm an toàn thông tin mạng”, đại diện VNCERT/CC khẳng định.

Việt Nam hiện đang triển khai Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia với hơn 220 thành viên. Đây là mô hình đặc thù của Việt Nam nhằm mục tiêu tăng cường sự hợp tác lẫn nhau giữa các tổ chức trong nước để bảo đảm an toàn thông tin, ứng phó hiệu quả khi xảy ra sự cố. Thực tế, việc tham gia các chương trình diễn tập trong nước và quốc tế cũng góp phần nâng cao năng lực ứng phó, xử lý các sự cố tấn công mạng cho các thành viên mạng lưới.

Vân Anh

Việt Nam là 1 trong 5 nước tìm kiếm nhiều nhất về “mật khẩu sử dụng một lần”

Để bảo đảm mật khẩu tài khoản đủ mạnh, nhiều người Việt lên mạng tìm hiểu về các công cụ tự tạo và lưu trữ mật khẩu.

Luxshare muốn chuyển từ sản xuất điện tử tiêu dùng sang viễn thông và xe hơi

Đồng sáng lập kiêm Chủ tịch Luxshare chia sẻ công ty đã đặt nhiều công sức để thúc đẩy các thị trường mới, bao gồm viễn thông và xe hơi.

Ấn Độ cấm hơn 200 ứng dụng Trung Quốc

Ấn Độ vừa ban hành lệnh cấm 242 ứng dụng và website, hầu hết đều liên kết với Trung Quốc, cho thấy căng thẳng giữa hai nước vẫn chưa ‘hạ nhiệt’.

Giá tài khoản ChatGPT tại Việt Nam giảm sốc, có nơi rao 10.000 đồng

Từng được bán với giá cả trăm nghìn đồng, thế nhưng giá bán tài khoản ChatGPT tại Việt Nam giờ đây lại đang lao dốc không phanh.

Khai thác lỗ hổng 2 năm tuổi, hacker tấn công hàng loạt hệ thống máy tính toàn cầu

Mã độc tống tiền đã nhằm vào hàng ngàn máy tính với các hệ thống cụ thể, chỉ vài ngày sau khi một nhà điều hành giao dịch phái sinh tại Vương quốc Anh bị tấn công với phương thức tương tự.

"Mẹ đẻ" ChatGPT cảnh báo về AI

Với những tác động xã hội chưa lường hết, người tạo ra ChatGPT cho rằng các cơ quan quản lý và chính phủ cần có quy định về sử dụng AI.

Người dùng nhanh chóng ‘bẻ khóa’, ép ChatGPT phạm luật

Các thành viên của diễn đàn Reddit tìm ra cách khiến ChatGPT vi phạm luật lệ do OpenAI đặt ra.

Gã hacker khởi nguồn cho mọi rắc rối của Man City

100 cáo buộc Man City vi phạm các quy tắc tài chính của Premier League vốn có nguồn gốc từ những tài liệu mật bị hacker Rui Pinto phơi bày từng gây chấn động thế giới bóng đá.

Google công bố đối thủ của ChatGPT

Bard là dịch vụ hội thoại AI trên nền công nghệ LaMDA của Google. Dịch vụ sẽ có mặt rộng rãi hơn trong vài tuần tới.

Những mặt trái của AI đình đám ChatGPT

ChatGPT là từ khoá công nghệ được bàn tán sôi nổi nhất gần đây, nhưng cũng tồn tại không ít mặt trái tiềm ẩn.

Đang cập nhật dữ liệu !