Chương trình diễn tập được tổ chức theo hình thức trực tiếp tại Hà Nội, kết hợp kết nối trực tuyến với những đơn vị không tham dự trực tiếp. Bảo hiểm xã hội (BHXH) Việt Nam đã cử thành viên Đội ứng cứu sự cố, bảo đảm an toàn thông tin mạng của Ngành (Đội ỨCSC) tham gia diễn tập trực tiếp.

Diễn tập an toàn thông tin mạng quốc tế ACID là hoạt động thường niên của 10 trung tâm ứng cứu khẩn cấp quốc gia (CERT) khu vực Đông Nam Á (ASEAN) và 5 quốc gia đối thoại gồm Úc, Ấn Độ, Trung Quốc, Nhật Bản, Hàn Quốc nhằm phối hợp trong hoạt động ứng cứu, năng lực xử lý sự cố an toàn thông tin. Chủ đề chương trình diễn tập quốc tế ACID năm 2023 là "Responding to Multi-Pronged Attacks Arising from Hacktivism" (Ứng phó với tấn công đa hướng gia tăng từ tin tặc cực đoan).

Thời gian qua, chúng ta cũng đang chứng kiến các tranh chấp và xung đột địa chính trị, bất đồng quan điểm trong đời sống thực đã được thể hiện trên không gian mạng, với mục đích gây ảnh hưởng cho bên tấn công và làm mất uy tín, ảnh hưởng các hoạt động trên mạng của bên đối lập.

Nguy hiểm hơn, các xung đột về quan điểm đó được lợi dụng và thực hiện tấn công phá hoại qua không gian mạng, nhanh hơn với chi phí thấp hơn rất nhiều nhằm gây bất ổn, hạ thấp uy tín và gián đoạn các hoạt động trên mạng của các tổ chức, chính phủ và các bên đối lập.

Nắm bắt xu hướng tấn công mạng nêu trên, diễn tập ACID 2023 chọn chủ đề “Ứng phó tấn công mạng đa hướng xuất phát từ động cơ chính trị”. “Đây là lời nhắc nhở cần thiết cho các quốc gia tham gia diễn tập trong bối cảnh xung đột địa chính trị đang gia tăng giữa một số quốc gia trên thế giới, thúc đẩy những cá nhân hoặc các nhóm thể hiện ý kiến của mình và gây thu hút qua hình thức tấn công mạng”, đại diện VNCERT/CC nhận xét.

Chương trình diễn tập nhằm đánh giá xu hướng gia tăng các cuộc tấn công mạng ngày càng phức tạp và tinh vi từ các đối tượng tấn công đa dạng trong thời gian gần đây. Qua diễn tập sẽ giúp phát hiện các đối tượng lừa đảo và các biện pháp duy trì hoạt động của hệ thống, cải thiện an toàn thông tin trên môi trường mạng. Cũng tại chương trình diễn tập, các đơn vị đã thảo luận và đặt ra phương hướng, nhiệm vụ, biện pháp thực hiện an toàn thông tin trên môi trường mạng; đồng thời, nhận thức được tầm quan trọng của bảo mật thông tin trên mạng và động cơ của các cuộc tấn công mạng.

Trong chương trình diễn tập, đại diện Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam – VNCERT/CC (đơn vị đầu mối điều phối các cơ quan, tổ chức, doanh nghiệp tại Việt Nam) đánh giá tình hình bối cảnh xung đột chính trị đang gia tăng giữa một số quốc gia trên thế giới, thúc đẩy những cá nhân hoặc các nhóm thể hiện ý kiến của mình và gây thu hút qua hình thức tấn công mạng; đánh giá thực hiện công tác đảm bảo an toàn thông tin mạng của các cơ quan, tổ chức trong việc xử lý các sự cố mạng nghiêm trọng và tính khả thi của quy trình xử lý sự cố nội bộ và hướng dẫn giải quyết một số tình huống khó, vướng mắc về một số sự cố. Các cơ quan, tổ chức cũng chia sẻ một số biện pháp để kiểm soát phát hiện các đối tượng lừa đảo, duy trì hoạt động của hệ thống và cải thiện an toàn thông tin trên môi trường mạng.

Chương trình diễn tập năm nay tập trung vào việc phân tích và điều tra kỹ thuật để các cơ quan, tổ chức có những giải pháp ứng phó phù hợp, rèn luyện và tăng cường kỹ năng cho lực lượng chịu trách nhiệm bảo đảm an toàn thông tin, ứng cứu sự cố an toàn thông tin. Với giả định tình huống tấn công mạng trong diễn tập là đang nhắm trực tiếp vào hệ thống thông tin của cơ quan, tổ chức mình đang quản lý và vận hành, đặt mình vào vai phải thực hiện ứng phó và/hoặc hợp tác ứng phó hiệu quả như đang bị tấn công, các đội tham gia thảo luận, sử dụng kiến thức, kinh nghiệm về các nguy cơ an ninh mạng như phishing, malware, tấn công từ chối dịch vụ… để phân tích, xử lý.

Đội BHXH Việt Nam đạt hạng 6 trên tổng số 76 đội

Tham gia Chương trình diễn tập lần này, Đội ƯCSC ngành BHXH Việt Nam đã cùng các đội của các cơ quan, đơn vị tham gia diễn tập một cách nghiêm túc và hoàn thành tốt các nội dung diễn tập đề ra. Qua đó, các thành viên  Đội ƯCSC ngành BHXH Việt Nam đã xác định những vấn đề mới có thể phát sinh từ quy trình ứng phó đang sử dụng, làm cơ sở đề xuất các biện pháp điều chỉnh cho phù hợp với tình hình thực tế hoạt động của hệ thống, cải thiện an toàn thông tin trên môi trường mạng trong toàn ngành BHXH Việt Nam. 

Bài thi diễn tập được chia làm 08 pha với 15 câu hỏi, các đội tìm ra đáp án chính xác với thời gian ngắn nhất để đạt được điểm số. Kết quả diễn tập, Đội Ứng cứu sự cố ngành BHXH Việt Nam cùng Trung tâm CNTT đã hoàn thành tất cả các bài thi với số điểm tối đa.