Sau khi xuất hiện virus Vinatad lây lan qua YM, Trung tâm Ứng cứu khẩn cấp Máy tính Việt Nam (VNCERT) đã nhanh chóng xác minh và xác định website công ty Vinatad bị hacker tấn công và cài mã độc hại.
VNCERT đã cùng với VNNIC, VDC, FPT và Viettel tiến hành xử lý nóng sự cố. Các chuyên gia ứng trực của các đơn vị đã hội ý thông qua kênh liên lạc khẩn cấp (VNCERT Emergency Network-VEN) và cho tiến hành các biện pháp cô lập và ngăn chặn sự cố.
Theo đúng quy trình điều phối, VNCERT tìm cách liên hệ với đơn vị chủ sở hữu website đang phát tán mã độc hại để đơn vị này tự xử lý. Trong trường hợp không liên lạc được hoặc đơn vị không tự xử lý được sự cố trong thời gian cho phép VNCERT sẽ phối hợp các đơn vị chức năng tiến hành các biện pháp thích hợp để ngăn chặn sự lây lan hay gây hại đối với người dùng internet Việt Nam.
Biện pháp cô lập trang web có chứa virus đã được nhóm các đơn vị điều phối phản ứng sự cố đưa ra và chuẩn bị tiến hành thực hiện. Tuy nhiên sau đó VNCERT đã liên hệ được với cán bộ phụ trách của Vinatad và đơn vị cung cấp dịch vụ hosting đã nhanh chóng fix lỗi.
Đây là lần đầu tiên có sự phối hợp chặt chẽ và nhanh chóng giữa các đơn vị với nhau để tiến hành giải quyết sự cố trên mạng internet Việt Nam. Toàn bộ quá trình xử lý sự cố website Vinatad chỉ mất 5 phút.
Để làm được điều này VNCERT đã chủ trì tập hợp các đầu mối của các đơn vị chức năng, xây dựng kênh liên lạc khẩn cấp tức thời giữa các đơn vị và điều phối sự phối hợp giữa các đơn vị.
Trước hội nghị APEC một tuần, VNCERT và các đơn vị chức năng đã tiến hành họp và thống nhất các quy trình phối hợp trong thời gian diễn ra hội nghị APEC. Một số biện pháp tăng cường đảm bảo an toàn thông tin trong suốt thời gian hội nghị diễn ra cũng đã được các đơn vị nhất trí tiến hành. Cũng trong thời gian này VNCERT đưa vào hoạt động mạng thông tin điều phối khẩn cấp với hơn 30 đầu mối nắm các vị trí xung yếu về an toàn thông tin giao tiếp tức thời với nhau, sẵn sàng phối hợp để xử lý các sự cố lớn
Ông Đỗ Ngọc Duy Trác, Trưởng phòng Nghiệp Vụ của VNCERT, cho biết: “Kể từ bây giờ, vào bất cứ thời điểm nào trong ngày chỉ cần 15 phút là tất cả các chuyên gia của các đơn vị như VNCERT, VNNIC, VDC, FPT... sẽ có thể cùng ngồi vào một “phòng họp ảo” để tiến hành trao đổi thông tin và đề ra các biện pháp xử lý các sự cố lớn. Những việc phối hợp trước kia mất nhiều ngày để tiến hành thì bây giờ chúng tôi chỉ cần vài phút để thực hiện. Các đơn vị chức năng đã thật sự gắn kết, sẵn sàng và quyết tâm phối hợp để giải quyết các sự cố”.