Ngày 24/9/2014, các kỹ sư của phòng An toàn thông tin, Viện công nghệ Thông tin và Truyền thông CDIT đã đại diện cho Học viện Công nghệ Bưu chính Viễn thông tham gia diễn tập ứng cứu an ninh mạng khu vực ASEAN – ACID 2014 (ASEAN CERT Incident Drill 2014) tại trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT).
Diễn tập ACID được tổ chức hàng năm nhằm tạo cơ hội học hỏi trao đổi kinh nghiệm giữa các nước trong khu vực về tấn công, khai thác điểm yếu cũng như phân tích phản ứng sự cố liên quan đến An ninh mạng. Tham gia cuộc diễn tập có 13 CERT ở các quốc gia ASEAN gồm: Úc, Brunei, Campuchia, Trung Quốc, Ấn Độ, Indonesia, Nhật Bản, Lào, Malaysia, Myanmar, Singapore, Thái Lan, và Việt Nam.
Đội các kỹ sư phòng ATTT – CDIT báo cáo kết quả đạt được
Buổi diễn tập được tổ chức tại Trung tâm ứng cứu khẩn cấp máy tính Việt Nam VNCERT có sự tham gia của các chuyên gia đến từ VNPT, Viettel, Bkav, CMC, NetNam… và Học viện Công nghệ BCVT với các đại diện đến từ CDIT.
Khác với mọi năm, đợt diễn tập năm nay diễn ra với 2 pha độc lập gồm:
Pha 1: Các CERT tiến hành tấn công vào Website đã được chỉ định trước với các nhiệm vụ như: Khai thác lỗ hổng Website, thực hiện deface trang Web, khai thác username/password database của web.
Pha 2: Phân tích hành vi tấn công lên Website đặt tại mỗi CERT bằng cách bắt gói tin bằng Wireshark và từ đó đưa ra phương án khắc phục.
Với sự phối hợp giữa các thành viên tham gia, team CDIT và các team khác đã hoàn thành xuất sắc các nhiệm vụ mà CERT bạn đưa ra.
Các thành viên tham dự diễn tập thảo luận đề bài BTC đưa ra
Tham gia diễn tập ACID là một cơ hội học hỏi kinh nghiệm và tăng cường hợp tác rất lý thú, bổ ích đối với các đơn vị nghiên cứu và đào tạo về ATTT như CDIT. Thời gian tới CDIT sẽ tích cực tham gia các sự kiện, diễn đàn để có cơ hội giao lưu học hỏi với các chuyên gia đang làm việc trong lĩnh vực ATTT ở Việt Nam và quốc tế.