Qua gần 8 tiếng, 100 đơn vị ứng cứu của Việt Nam đã trải qua 6 tình huống diễn tập hết sức căng thẳng. Theo ghi nhận và đánh giá của Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) thông qua phần phản hồi của các đội tham gia diễn tập của 14 nước trên IRC (Internet Relay Chat), Việt Nam dẫn đầu 4/6 tình huống diễn tập về gửi đáp án trả lời nhanh nhất.
Đúng 8h30, phía điều phối tập trận quốc tế là Singapore bắt đầu gửi thông tin kết nối tới tất cả 14 quốc gia tham gia tập trận. Cuộc tập trận này thực hiện việc xử lý một tình huống bị tấn công mã độc thông qua 6 bước xử lý gọi là “Pha” (tiếng Anh là Inject). Trong quá trình tham gia diễn tập, tất cả các đội kỹ thuật đều hào hứng và tích cực tham gia xử lý mọi tình huống đặt ra.
Tham gia diễn tập, ông Tạ Ngọc Bích, cán bộ Sở TTTT Lào Cai chia sẻ “việc giải mã các mã độc là công việc rất khó, phải trình độ chuyên gia mới giải quyết được. Trong quá trình tập trận, đội diễn tập của Sở TTTT Lào Cai đã gặp khó khăn trong việc giải mã các mã độc nhưng nhờ được mạng lưới ứng cứu hỗ trợ nên cuối cùng đã giải mã được. Qua đợt tập trận, kết quả lớn nhất mà đội diễn tập thu lượm được là kinh nghiệm phối hợp với các chuyên gia trong ứng cứu sự cố.
Trong vai trò một chuyên gia về mã độc, ông Trần Minh Quảng, đội Viettel đánh giá các mã độc đưa vào tập trận hôm nay có độ phức tạp về hành vi và kỹ thuật tương đương các mã độc đang phân tán trên môi trường mạng, cho thấy một cuộc tập trận thực sự.
Tuy nhiên, cũng qua buổi diễn tập cho thấy vai trò của lực lượng ứng cứu trong mỗi đơn vị. Ngay khi bị mã độc tấn công, nếu lực lượng ứng cứu có thể tự giải mã được một phần rồi chuyển cho chuyên gia xử lý phần còn lại sẽ giúp giảm rất nhiều thiệt hại cho tổ chức cũng như giảm tải cho đơn vị chỉ đạo cấp trên. Hơn nữa, chỉ có đơn vị mới chủ động đề xuất được những vướng mắc gắn với đặc thù của đơn vị mình.
Đánh giá về nội dung tập trận, ông Nguyễn Khắc Lịch, Trưởng ban tổ chức ACID 2015 cho rằng, qua buổi diễn tập đã cho thấy nhiều vấn đề Việt Nam cần điều chỉnh để nâng cao trình độ mặt bằng chung về chuyên môn của các lực lượng ứng cứu trong nước. “Qua tập trận, các đội ứng cứu đều tự biết chúng ta đang ở đâu. Việt Nam có những con người, những cá nhân nổi bật về ATTT. Nhưng mặt bằng chung về trình độ của đội ngũ chuyên gia an ninh mạng của Việt Nam cần cố gắng”, ông Lịch nói.
Để cải thiện mặt bằng chung của đội ngũ chuyên gia an ninh mạng, ông Lịch cho rằng cần thay đổi về quan điểm. Thứ nhất, đầu tư cho CNTT thường chú trọng theo thứ tự: phần cứng, phần mềm, con người. Thế nhưng đã đến lúc việc đầu tư cho CNTT nói chung và ATTT nói riêng nên theo chiều tháp ngược lại, trong đó, con người là quan trọng nhất. Cần tập trung nâng cao kỹ năng cho các chuyên gia thông qua các khóa đào tạo, các cơ hội cọ sát với thực tế để rèn luyện bản lĩnh, tích lũy kinh nghiệm.
Theo ông Nguyễn Trọng Đường, Giám đốc VNCERT, đơn vị được Bộ TT-TT giao tổ chức tham gia diễn tập, cho biết: ACID 2015 là cuộc tập trận quốc tế về an toàn mạng có chủ đề “ Điều tra, phân tích và ứng cứu sự cố mã độc gián điệp” với sự tham gia của 10 quốc gia trong khối ASEAN và 4 nước đối thoại (gồm Trung Quốc, Nhật Bản, Ấn Độ và Australia) diễn ra từ 8h30 đến 15h00 giờ Việt Nam.
Các cuộc tập trận an toàn thông tin ASEAN đã được tổ chức trong suốt 9 năm qua giữa mạng lưới các Trung tâm ứng cứu khẩn cấp máy tính (CERT) của các nước Đông Nam Á và các nước đối thoại. Năm nay là năm thứ 10 cuộc tập trận được tổ chức với sự tham gia của 14 nước gồm 10 nước ASEAN và 4 nước đối thoại (Úc, Nhật Bản, Ấn Độ, Trung Quốc).