Có 100 đội ứng cứu trên toàn quốc đã tham gia Diễn tập ứng cứu sự cố an toàn thông tin mạng toàn quốc năm 2018 với chủ đề “Phòng chống tấn công có chủ đích APT vào hạ tầng thông tin quan trọng” diễn ra tại 3 điểm cầu Hà Nội, Đà Nẵng và Thành phố Hồ Chí Minh, do Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), Cục An toàn thông tin (Bộ Thông tin và Truyền thông) tổ chức, đã khai mạc ngày 18/12.
Sự kiện sẽ kéo dài đến ngày 21/12, là chương trình diễn tập có quy mô lớn nhất từ trước đến nay. Đây là cơ hội để các cán bộ kỹ thuật cập nhật tình hình, phương thức phòng chống tấn công có chủ đích APT, đảm bảo an toàn thông tin mạng; thực hành các kỹ năng, kiến thức vào việc giải quyết những tình huống cụ thể, sẵn sàng ứng cứu các sự cố với hạ tầng thông tin quan trọng quốc gia.
Cuộc diễn tập năm nay có điểm mới là diễn tập thực chiến với các tương tác đối kháng giữa phòng thủ và tấn công. Trong đó, khối phòng thủ sẽ thực thi các kế hoạch về phòng, chống tấn công APT. Khối tấn công sẽ sử dụng các công nghệ mã nguồn mở/đóng tùy vào khả năng và năng lực khai thác để thực hiện tấn công tổng hợp, lưu vết hoặc đưa ra các bằng chứng tấn công...
Chương trình cũng có những bài thực hành về quy trình ứng cứu sự cố trong mạng lưới, áp dụng các chính sách quản lý điều phối vào thực tiễn, thực hành việc phối hợp giữa các đơn vị chuyên trách về an toàn thông tin mạng với Cơ quan điều phối quốc gia; giữa các đơn vị với nhau để nâng cao khả năng sẵn sàng trước các tấn công mạng, bảo vệ hệ thống mạng, hạ tầng thông tin quan trọng. Nhân dịp này, Ban tổ chức cũng mong muốn nâng cao ý thức, trình độ của cán bộ kỹ thuật, nhận thức của cộng đồng về an toàn thông tin mạng, từ đó sẵn sàng ứng phó với các sự cố do tấn công APT gây ra đối với hạ tầng thông tin quan trọng quốc gia, thực hiện tốt các nhiệm vụ bảo đảm an toàn mạng, an ninh quốc gia, chủ quyền không gian mạng Việt Nam.
Phát biểu khai mạc chương trình, Thứ trưởng Bộ Thông tin và Truyền thông Nguyễn Thành Hưng mong muốn các đơn vị tham gia diễn tập tiếp tục đồng hành vì một môi trường mạng an toàn, tin cậy. Lãnh đạo các đơn vị cần ý thức sâu sắc hơn nữa trong việc đảm bảo an toàn thông tin, tạo điều kiện làm việc, cơ hội nâng cao năng lực cho đội ngũ kỹ thuật an toàn mạng.
Ông Nguyễn Khắc Lịch - Phó Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam, Trưởng ban Tổ chức Diễn tập cho biết: Tấn công APT là loại tấn công mạng vô cùng nguy hiểm với các tấn công dai dẳng, phức tạp và tinh vi. Mô hình diễn tập dựa trên các tình huống mô phỏng nhiều năm qua đã bộc lộ hạn chế. Do đó, năm 2018, lần đầu tiên Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam đưa ra mô hình diễn tập thực chiến hoàn toàn mới tại Việt Nam. Theo đó, các đội ứng cứu diễn tập phòng thủ, tấn công trực tiếp vào hệ thống thông tin đang hoạt động đã được khoanh vùng trước. Các đội tham gia cần thực hiện nghiêm ngặt những quy định: Không được tấn công phá hủy, làm lộ lọt thông tin, làm ngưng trệ hệ thống... Mô hình mới này sẽ giúp các cán bộ chuyên trách đảm bảo an toàn thông tin mạng có cơ hội nâng cao năng lực ứng phó với các tình huống thực xảy ra trong cuộc sống.
Trong năm 2018, Hệ thống Giám sát an toàn thông tin mạng quốc gia đặt tại Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam đã ghi nhận được gần 400 triệu sự kiện liên quan đến an toàn, an ninh mạng. Trong đó, 5 loại hình tấn công nhiều nhất là: Tấn công thu thập thông tin, tấn công leo thang đặc quyền, tấn công từ chối dịch vụ, tấn công chiếm quyền điều khiển, tấn công mã độc. 5 cổng dịch vụ bị tin tặc khai thác nhiều nhất là: HTTPS, SMB, HTTP, DNS, SNMP. Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam cũng ghi nhận được 9.344 sự cố an toàn thông tin, trong đó loại hình tấn công giả mạo (phishing) là 2.499, tấn công giao diện (deface) là 5.018 và tấn công bằng mã độc (malware) là 1.764.
Tấn công mạng có chủ đích (APT) là một hình thức tấn công tinh vi, phức tạp, mức độ nguy hại nghiêm trọng, quy mô mở rộng hơn và gây nhiều hệ quả trong những năm gần đây. Tại Việt Nam đã xảy ra vụ tin tặc tấn công đồng loạt nhiều sân bay tại Việt Nam chiều 29/7/2016, làm thay đổi nội dung màn hình hiển thị thông tin tại khu vực làm thủ tục chuyến bay của các Sân bay quốc tế Tân Sơn Nhất, Sân bay quốc tế Nội Bài. Hậu quả là tin tặc xâm nhập, kiểm soát cả một số máy chủ quan trọng như cổng thông tin, cơ sở dữ liệu khách hàng; nhiều máy tính ở các bộ phận chức năng khác nhau, vùng miền khác nhau đều bị nhiễm virus.../.
Mỹ Bình/TTXVN