Vừa qua trong 2 ngày 14/10 và 15/10/2015, cuộc họp lần thứ 8 về chính sách an toàn thông tin ASEAN - Nhật Bản đã diễn ra tại Indonesia. Theo trang web Trung tâm Ứng cứu Khẩn cấp Máy tính Việt Nam VNCERT đưa tin, đoàn đại diện Việt Nam gồm Trưởng đoàn là ông Nguyễn Khắc Lịch, Phó Giám đốc VNCERT và ông Bùi Hoàng Phương, Phó Cục trưởng Cục An toàn thông tin. Ngoài thành viên của 10 nước ASEAN và Nhật Bản, cuộc họp còn có sự tham dự của Ban Thư ký ASEAN.

Nội dung thảo luận tại cuộc họp tập trung vào bàn thảo các kế hoạch hợp tác, các chương trình hành động cụ thể giữa ASEAN và Nhật Bản như triển khai các dự án đào tạo, chia sẻ thông tin do Nhật Bản chủ trì, thực hiện các hoạt động diễn tập trao đổi thông tin điều phối ứng cứu sự cố, xây dựng bộ tài liệu hướng dẫn chung về hạ tầng thông tin trọng yếu (CIIP), thúc đẩy các hoạt động xây dựng nâng cao năng lực an toàn thông tin, nâng cao nhận thức về an toàn thông tin trong khu vực.

Đoàn Việt Nam có một bài trình bày tại phiên họp đầu tiên liên quan đến tình hình an toàn thông tin của Việt Nam, đồng chủ trì tại phiên thảo luận về xây dựng năng lực của các nước ASEAN - Nhật Bản, đóng góp, gợi ý về dự thảo các chương trình đào tạo ngắn hạn và dài hạn do Nhật Bản đề xuất. Đoàn cũng có các góp ý quan trọng về Kế hoạch tổng thể về ứng dụng CNTT trong ASEAN và các hướng dẫn, kế hoạch hành động CIIP. Các góp ý của Đoàn Việt Nam được ghi nhận trong báo cáo tổng kết của Hội nghị.

Z1-Anh-chinh-Viet-Nam-VNCERT-cuoc-hop-chinh-sach-an-toan-an-ninh-thong-tin-ASEAN-Nhat-Ban.jpg

Bên lề cuộc họp Đoàn VNCERT cũng đã có các cuộc tiếp xúc song phương với với các Đoàn Nhật Bản, các nước ASEAN nhằm trao đổi về cơ hội hợp tác giữa Việt Nam và các nước và thúc đẩy triển khai ý tưởng hợp tác theo vùng, như hợp tác trong khối CLMV (Campuchia, Lào, Myanma, Việt Nam) liên quan đến an toàn thông tin mạng.

Trước đó cũng trong khuôn khổ hợp tác an toàn, an ninh thông tin ASEAN - Nhật Bản, Việt Nam tham gia tích cực vào chương trình diễn tập an ninh thông tin ASEAN - Nhật Bản năm 2015 có chủ đề “Tấn công vào các hệ thống thông tin trọng yếu” diễn ra ngày 20/5/2015, với sự tham dự của các chuyên gia an ninh mạng của 10 nước khu vực Đông Nam Á và Nhật Bản.

Diễn tập an ninh thông tin ASEAN - Nhật Bản là một trong những hoạt động được tổ chức thường niên, với mục đích giúp cho các nước khu vực Đông Nam Á xây dựng phương án để ứng phó với các tình huống tấn công vào hạ tầng thông tin quốc gia, tăng cường năng lực phòng chống các cuộc tấn công an ninh mạng quy mô lớn.

Tại Việt Nam, theo đại diện VNCERT cuộc diễn tập này có sự tham gia của hơn 30 chuyên gia an ninh mạng đến 13 cơ quan, đơn vị. Ngoài VNCERT với vai trò đơn vị điều phối, cuộc diễn tập an ninh thông tin ASEAN - Nhật Bản 2015 còn có sự góp mặt các chuyên gia an toàn thông tin của Bộ Quốc phòng, Văn phòng Chính phủ, Cục CNTT thuộc Ngân hàng Nhà nước, Trung tâm Internet Việt Nam VNNIC, Cục TMĐT và CNTT thuộc Bộ Công Thương, Trung tâm An ninh mạng Viettel, Đài Tiếng nói Việt Nam VOV, VietinBank cùng 4 Tập đoàn trực thuộc Bộ Công  Thương gồm Tập đoàn Công nghiệp Than Khoáng sản Việt Nam, Tập đoàn Điện lực Việt Nam, Tập đoàn hoá chất Vinachem và Tập đoàn Dầu khí.

Đại diện VNCERT cho biết, với chủ đề “Tấn công vào các hệ thống thông tin trọng yếu”, kịch bản giả định của cuộc diễn tập an ninh thông tin ASEAN - Nhật Bản năm nay được đưa ra là các chuyên gia an ninh mạng các nước phải bàn bạc, lên phương án ứng phó, xử lý tình huống mô phỏng một cuộc tấn công quy mô lớn của một nhóm hacker vào hạ tầng thông tin trọng yếu các nước ASEAN và Nhật Bản.

Tình huống giả định cụ thể là phóng viên một cơ quan báo chí mang máy tính bị nhiễm phần mềm độc hại đến Trung tâm báo chí của SEA Games. Phần mềm độc hại này đã lây lan, xâm nhập vào các máy tính khác kết nối với Trung tâm báo chí. eMail có đính kèm tập tin PowerPoint (PPSX) với tiêu đề “Tin tức về SEA Games” cùng đường dẫn website của các cơ quan báo chí, đã được gửi từ các máy tính bị nhiễm mã độc của các phóng viên tại Trung tâm báo chí để khai thác các hạ tầng thông tin trọng yếu. Khi tệp tin hoặc đường dẫn nêu trên được hiển thị, phần mềm độc hại được cài đặt bắt đầu khám phá các máy chủ xung quanh, tiếp đó tấn công các máy tính xung quanh và các máy chủ quan trọng của hạ tầng thông tin trọng yếu.

Đại diện VNCERT cho biết, tham gia cuộc diễn tập lần này, trên cơ sở trao đổi, thảo luận cách thức xử lý khi gặp tình huống tấn công giả định nêu trên, các chuyên gia an toàn thông tin của các cơ quan, tổ chức sẽ có thêm kinh nghiệm, kỹ năng ứng cứu và khắc phục các sự cố an toàn thông tin, bảo vệ hệ thống thông tin của đơn vị mình.