Thực hiện kế hoạch tổ chức diễn tập quốc tế về ứng cứu sự cố năm 2024 của Hiệp hội các tổ chức CERT quốc gia khu vực Châu Á - Thái Bình Dương (Asia Pacific Computer Emergency Response Team, tên gọi tắt là APCERT) vào ngày 29/8/2024, thành viên Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia của Bộ Văn hóa, Thể thao và Du lịch đã cử cán bộ tham dự chương trình diễn tập cho các cơ quan, tổ chức là thành viên Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia (gọi tắt là Mạng lưới ƯCSCQG).

Diễn tập năm nay do CERT Hàn Quốc (KrCERT/CC) chủ trì về kịch bản và platform cho các nước tham gia với chủ đề "Ứng phó tấn công APT: Tìm lời giải cho bài toán khó", dựa trên chủ đề của APCERT là "APT Group Attack Response: Where is Wally?".

Thành phần tham dự gồm 22 đội đến từ 19 quốc gia thành viên APCERT và 98 đơn vị thành viên Mạng lưới Ứng cứu sự cố an toàn thông tin mạng quốc gia. Mỗi quốc gia đều cử 1 thành viên tham gia Excon và nhận được các thông tin cập nhật thường xuyên từ Ban tổ chức. VNCERT/CC cử 4 thành viên tham gia diễn tập với APCERT ở 3 vai trò Player - người chơi,  Observer - quan sát viên, Excon - thành viên ban tổ chức.

Buổi diễn tập nhằm nâng cao năng lực phát hiện, phân tích và ứng phó mã độc - phương pháp thường được các nhóm APT sử dụng; đồng thời tăng cường phối hợp hợp tác giữa các quốc gia thông qua các đầu mối PoC đã công bố diễn ra trực tiếp tại tòa nhà Cục Tần số vô tuyến điện, số 115 Trần Duy Hưng, Cầu giấy, Hà Nội.

Các đơn vị và thành viên mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia ở xa tham gia kết nối vào các ứng dụng sử dụng trong diễn tập gồm ứng dụng Zoom, hệ thống trao đổi qua Telegram, hệ thống CTF gửi câu hỏi và nhận câu trả lời của VNCERT/CC.

Kịch bản quốc tế gồm 8 pha, trong đó có 6 pha phân tích. Các đội cần phải hoàn thành đúng và đầy đủ câu hỏi của mỗi pha mới được gửi nội dung pha kế tiếp. Kết quả diễn tập quốc tế: VNCERT/CC đã tập hợp các câu trả lời của Việt Nam đã gửi quốc tế, đề xuất kết quả trả lời phù hợp nhất, và đáp án của Ban tổ chức quốc tế để gửi các đơn vị thành viên mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia tham khảo tại Phụ lục kèm theo công văn gửi các đơn vị.

Để triển khai kịch bản quốc tế cho các đơn vị trong nước thuộc thành viên mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia, VNCERT/CC triển khai 3 hệ thống kỹ thuật hỗ trợ diễn tập gồm: Hệ thống họp trực tuyến: sử dụng dịch vụ của Zoom giải quyết hạn chế chất lượng hình ảnh và âm thanh khi có nhiều kết nối; Hệ thống trao đổi trên Telegram: sử dụng nhóm chat của diễn tập APCERT năm trước, bổ sung thêm thành viên mới tham gia, phục vụ cho việc trao đổi đổi cũa các thành viên và hỗ trợ của BTC; Hệ thống CTF (Capture-The-Flag) cung cấp tài khoản cho các đội, cung cấp câu hỏi các pha, tiếp nhận câu trả lời của các đội. Câu trả lời năm nay có 2 dạng: câu trả lời có đáp án chính xác sẽ được hệ thống tự động cho điểm và câu trả lời tự luận sẽ được chấm điểm sau. Hệ thống này do VNCERT tự phát triển, duy trì và tổ chức các câu hỏi, câu trả lời phù hợp với các pha của quốc tế gửi.

Các đội tham gia tích cực, sôi nổi, chủ động trong suốt thời gian diễn tập từ 09h30 đến 17h00. Một số đơn vị tích cực trao đổi trên các kênh chung như Bảo hiểm xã hội, các Sở Thông tin và Truyền thông các tỉnh Hà Nam, Lâm Đồng, Huế, Thái Nguyên, Ngân hàng xây dựng CBBank, ... Đội nòng cốt (coreteam) trong diễn tập gồm các cán bộ quản lý - kỹ thuật của VNCERT/CC, có sự hỗ trợ thêm nhân sự có kỹ năng từ Công ty An ninh mạng Viettel, CERT Tập đoàn VNPT và Công ty CP BKAV, hỗ trợ giải quyết yêu cầu của các pha quốc tế, đặt câu hỏi và đáp án từ kịch bản quốc tế lên hệ thống CTF cho các đội trong nước, hỗ trợ trao đổi với các đội trong nước.

Đánh giá từ nhóm nòng cốt và nhóm chấm điểm, các đội tham gia diễn tập đều tích cực chủ động xử lý các tình huống trong diễn tập từ pha 1 đến pha 7. Kết quả xếp hạng đội có điểm cao nhất từ điểm CTF và điểm các câu tự luận là Ngân hàng Thương mại cổ phần Đầu tư và Phát triển Việt Nam (BIDV) với tổng điểm 1596; Bộ Văn hóa, Thể thao và Du lịch với tổng điểm 1326 xếp thứ 15 trên tổng 98 đơn vị tham gia là kết quả rất đáng tự hào.

Diễn tập đã kết thúc với kết quả tham gia tích cực và trách nhiệm của 98 cơ quan, tổ chức, doanh nghiệp thành viên Mạng lưới ƯCSCQG và khoảng 500 cán bộ quản lý, kỹ thuật về an toàn thông tin, ứng cứu sự cố. VNCERT cho biết, việc tham dự và kết quả của các đơn vị trong các diễn tập sẽ được đưa vào tiêu chí đánh giá của các Thành viên Mạng lưới hàng năm. Ban tổ chức rất mong các đơn vị thành viên mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia tiếp tục đồng hành trong việc tổ chức và tạo sân chơi bổ ích cho các đơn vị trong công tác chuẩn bị sẵn sàng và nâng cao năng lực ứng phó sự cố an toàn thông tin mạng./.