Được biết đây là cuộc diễn tập diễn ra thường niên nhằm mục đích tăng cường mối quan hệ hợp tác giữa các CERT trong khu vực, kiểm tra các đầu mối liên hệ, các quy trình xử lý sự cố nhằm đối phó với các sự cố diễn tra trên nhiều quốc gia.

Năm nay, chủ đề của cuộc diễn tập là điều tra các sự cố và phối hợp giữa các CERT để phân tích các nguồn độc hại vẫn được xem là vũ khí mạnh của hacker hiện nay.

Cuộc diễn tập chia làm 2 giai đoạn :

Giai đoạn I (Từ 8h30 - 11h) - Các CERT nhận yêu cầu hỗ trợ từ SingCERT yêu cầu hỗ trợ phân tích về một sự cố có ảnh hưởng lớn đối với an ninh mạng khu vực, SingCERT gửi kèm một số thông tin mà họ thu được trong quá trình theo dõi mạng. Nhiệm vụ của các CERT là phân tích những thông tin này và cung cấp lại những thông tin về nguồn độc hại, lỗ hổng, hệ thống bị tấn công và bị lây nhiễm.

Giai đoạn II (Từ 11h - 15h) - Dựa trên những thông tin mà các CERT cung cấp ở giai đoạn 1, SingCERT tiến hành tiếp cận các hệ thống (hệ thống dùng để tấn công và hệ thống bị tấn công) và thu thập nguồn vật chứng có thể có. Sau đó SingCERT gửi những vật chứng thu được cho các quốc gia. Các quốc gia tiến hàng phân tích các nguồn vật chứng thu được để tìm ra các bằng chứng liên quan đến hoạt động của hacker trên các hệ thống. Sau quá trình phân tích các CERT gửi thông tin về SingCERT để có biện pháp xử lý hợp lý.

ACID là hoạt động diễn tập quốc tế thường niên của VNCERT kể từ khi bắt đầu thành lập và là cơ sở cho các hoạt động ứng cứu cấp quốc gia.

Sau cuộc diễn tập, các CERT sẽ tiến hành tổng hợp các báo cáo gửi lên TELSOM WG (Telecommunication Senior Officials Meeting Working Group) để đánh giá kết quả.