Ngày 29/6, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT, thuộc Bộ Thông tin và Truyền thông) đã phối hợp với Sở Thông tin và Truyền thông Đà Nẵng, Tập đoàn Bưu chính Viễn thông Việt Nam tổ chức diễn tập ứng cứu sự cố an toàn thông tin mạng khu vực miền Trung và Tây Nguyên.
Với chủ đề “Phòng chống tấn công APT vào hạ tầng thông tin quan trọng quốc gia,” đây là lần đầu tiên diễn tập an toàn thông tin, an ninh mạng quy mô được tổ chức tại khu vực miền Trung và Tây Nguyên nhằm tăng cường kỹ năng phối hợp, xử lý sự cố, đảm bảo an toàn thông tin mạng cho đội ngũ cán bộ kỹ thuật ở khu vực này.
Ông Nguyễn Thành Hưng - Thứ trưởng Bộ Thông tin và Truyền thông cho hay, cùng với cơ hội, sự phát triển và thay đổi nhanh chóng của khoa học, công nghệ đã mang đến những thách thức về xu thế gia tăng tội phạm mạng, tấn công mạng ngày càng tinh vi, phức tạp vào các hạ tầng thông tin quan trọng quốc gia.
"Buổi Hội thảo – Diễn tập là cơ hội để thảo luận, chia sẻ kinh nghiệm, thông tin và rèn luyện sự phối hợp giữa các đơn vị chuyên trách về an toàn thông tin mạng với Cơ quan điều phối quốc gia (VNCERT) cũng như giữa các đơn vị để nâng cao khả năng sẵn sàng trước các tấn công mạng, bảo vệ hệ thống mạng, hạ tầng thông tin quan trọng...," ông Hưng nói.
Tham gia diễn tập, các đơn vị được thực hiện kịch bản diễn tập tấn công có chủ đích (APT) được giả lập với các pha tấn công khó lường: Một máy tính người dùng trong cơ quan nắm giữ hạ tầng quan trọng quốc gia bị lừa đảo (phishing) và nhiễm mã độc tưởng chừng như vô hại nhưng lại trở thành bàn đạp để hacker tấn công leo thang sang các hệ thống nội bộ khác, từng bước khai thác thông tin bao gồm cả các dữ liệu mật và tối mật, kiểm soát và chiếm quyền điều khiển hệ thống...
Ông Nguyễn Khắc Lịch, Phó Giám đốc VNCERT, Trưởng ban tổ chức Hội thảo-Diễn tập cho biết, ban tổ chức đã cân nhắc và quyết định lựa chọn kịch bản diễn tập thiết kế dưới dạng một cuộc thi trực tiếp trên mạng máy tính, giả lập một hệ thống thông tin quan trọng quốc gia để các cán bộ kỹ thuật nâng cao kỹ năng thực tế về phân tích mã độc, điều tra số, thực hành ứng cứu sự cố an toàn thông tin mạng./.
Bắt đầu xuất hiện từ cuối năm 2010, đến nay, tấn công APT luôn được xếp trong tốp đầu về hiểm họa an toàn, an ninh thông tin. Với phương thức tấn công tinh vi, liên tục khác nhau từ kỹ thuật cao đến kỹ thuật khai thác tâm lý xã hội (social engineering) tạo ra các biến thể qua mặt các giải pháp an toàn, an ninh thông tin và gây thiệt hại to lớn đặc biệt là các hạ tầng quan trọng quốc gia.
Số liệu khảo sát được VNCERT đưa ra cho thấy, có hơn 27% các cuộc tấn công APT nhắm vào tổ chức Chính phủ. Tiếp theo là các tổ chức tài chính ngân hàng, doanh nghiệp viễn thông với dữ liệu khách hàng rất lớn. Trong khi đó, 80 - 90% mã độc được dùng trong các cuộc tấn công APT đều là mã độc được thiết kế riêng cho mỗi tổ chức và dường như việc ngăn ngừa toàn diện các cuộc tấn công APT gặp nhiều khó khăn.
Theo TTXVN