Sơ đồ trang 
Chủ đề diễn tập của ACID 2017 tập trung vào "Những nguy cơ của việc thiếu xác thực và kiểm soát truy cập kém".
Chương trình diễn tập diễn ra từ từ 8h00 đến 15h3o cùng ngày, đồng thời tại 3 khu vực: Miền Bắc (Hà Nội), Miền Trung (Đà Nẵng), Miền Nam (Hồ Chí Minh). Toàn bộ diễn biến của diễn tập được kết nối trực tuyến giữa 3 điểm cầu trên.
 |
| Toàn bộ diễn biến của diễn tập được kết nối trực tuyến giữa 3 điểm cầu Hà Nội, Đà Nẵng và Hồ Chí Minh - Ảnh: Trần Ngọc. |
Hoạt động có sự tham gia của đại diện CERT 10 quốc gia khu vực ASEAN và các nước đối thoại là Úc (AusCERT và CERT Australia), Trung Quốc (CNCERT), Ấn Độ (CERT-IN), Nhật Bản (JPCERT) và Hàn Quốc (KrCERT).
Về phía Việt Nam có Lãnh đạo, cán bộ đảm nhiệm công tác bảo đảm an toàn thông tin mạng của các bộ, ngành, các sở Thông tin và Truyền thông các tỉnh, thành phố trực thuộc Trung ương; các doanh nghiệp ISP lớn, doanh nghiệp và một số tổ chức nắm giữ hạ tầng quan trọng tại 3 khu vực Hà Nội, Đà Nẵng và Hồ Chí Minh.
Tại Đà Nẵng, hoạt động diễn tập được tổ chức tại công viên phần mềm Đà Nẵng. Mục đích chính của việc diễn tập là nhằm rèn luyện cho các đội tham gia những kỹ năng thu thập, xác minh, phân tích hành vi mã độc; xác định nguồn gốc, kẻ tấn công; xây dựng biện pháp xử lý, khôi phục hệ thống và cảnh báo các đơn vị liên quan; đặc biệt nâng cao kỷ năng cho cán bộ ATTT, sẵn sàng phục vụ sự kiện Tuần lễ cấp cao APEC 2017 sắp đến.
 |
 |
 |
| |
| Hoạt động diễn tập tại đầu cầu Đà Nẵng - Ảnh: Trần Ngọc. |
Được biết, ASEAN CERTs Incident Drill (ACID) lần thứ 12 năm 2017, sau 11 năm thành công, đạt được tất cả các mục tiêu đặt ra, xác nhận đầu mối liên lạc của các đội ứng cứu khẩn cấp máy tính (CERT) trong nước, trong khu vực ASEAN và các nước đối thoại; tạo cơ hội cho các CERT tương tác, thực hành và tinh chỉnh cả về quy trình, thủ tục và kỹ năng xử lý, giải quyết các sự cố an toàn mạng xuyên biên giới quốc gia. Trên các diễn đàn, hội thảo, hội nghị quốc tế hiện nay, nói đến an toàn mạng, an toàn thông tin là phải nhắc đến công tác ứng cứu sự cố an toàn mạng, ứng cứu sự cố máy tính. Hầu hết các quốc gia trên thế giới đều đã có các trung tâm, các đội ứng cứu cự cố máy tính mà tên quốc tế gọi tắt là CERT hoặc CSIRT.
Một liên minh các Trung tâm CERT toàn cầu đang hình thành và phát triển rất mạnh mẽ. Do các kết nối mạng không phân chia biên giới quốc gia nên tấn công mạng cũng vì thế mà không phân biệt giới hạn, vùng miền, lãnh thổ hoặc tổ chức.
Không một quốc gia nào có thể đơn độc bảo vệ mình an toàn trước các tấn công mạng. Cũng chính vì vậy, tại Việt Nam, mỗi tổ chức/đơn vị đều cần xây dựng các CERT/CSIRT riêng. Các CERT/CSIRT này càng cần phải hợp tác, phối hợp, chia sẻ và hỗ trợ nhau thì mới có thể bảo vệ được an toàn cho chính hệ thống mạng của tổ chức mình.
Trong bối cảnh các cuộc tấn công mạng càng ngày càng tinh vi, phức tạp và có thể tấn công trên diện rộng, gây ra các thảm họa tàn khốc, mạng lưới các CERT/CSIRT này cần được xây dựng bài bản, chuyên nghiệp để có thể phối hợp ngăn chặn và chống đỡ các nguy cơ tấn công mạng có thể xảy ra bất cứ lúc nào.
Thông qua hoạt động hợp tác, chia sẻ thông tin, phối hợp ứng cứu sự cố mạng giữa các nước thành viên khu vực ASEAN, ACID 2017 tiếp tục là cơ hội cọ xát thực tế công tác ứng cứu sự cố, thực hành các biện pháp phối hợp xác minh, phương thức chia sẻ thông tin giữa các nước nhằm nhanh chóng ngăn chặn, giải quyết và khắc phục sự cố và tiếp tục góp phần nâng cao trình độ, năng lực xử lý các tình huống tấn công mạng xuyên biên giới quốc gia cho đội ngũ cán bộ kỹ thuật an toàn thông tin mạng tại Việt Nam.
ICT Đà Nẵng
