- Lần đầu tiên,ễntậpxửlýtấncôngmạngđầutiênởmiềnTrungvàTâyNguyêbong da 24h.com một hoạt động diễn tập an toàn thông tin, an ninh mạng quy mô được tổ chức tại khu vực miền Trung và Tây Nguyên.

Ngày 29/6, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) phối hợp Sở TT&TT Đà Nẵng, Tập đoàn Bưu chính Viễn thông Việt Nam (VNPT) tổ chức Hội thảo - Diễn tập ứng cứu sự cố an toàn thông tin mạng khu vực miền Trung và Tây Nguyên năm 2018.

Đây là lần đầu tiên một hoạt động diễn tập an toàn thông tin, an ninh mạng quy mô được tổ chức tại khu vực miền Trung và Tây Nguyên nhằm tăng cường kỹ năng phối hợp, xử lý sự cố, đảm bảo an toàn thông tin mạng cho đội ngũ cán bộ kỹ thuật khu vực này.

Tham dự sự kiện có lãnh đạo, chuyên gia an toàn thông tin đến từ Bộ Quốc phòng, Bộ Công an, các Trung tâm Công nghệ thông tin, An toàn thông tin của Văn phòng Trung ương, Văn phòng Quốc hội, Văn phòng chính phủ và các Bộ, ngành, các Sở Thông tin Truyền thông thuộc khu vực miền Trung và Tây Nguyên.

Phát biểu tại hội thảo, Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng nhấn mạnh, sự phát triển của khoa học công nghệ mang đến cơ hội phát triển nhưng cũng đặt ra nhiều thách thức. Xu thế tội phạm mạng, tấn công mạng đang ngày càng gia tăng cả về quy mô và mức độ tinh vi, phức tạp vào các hạ tầng thông tin quan trọng quốc gia. 

Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng đánh giá, sự phát triển của khoa học công nghệ mang đến cơ hội phát triển nhưng cũng đặt ra nhiều thách thức, nhất là khi xu thế tội phạm mạng đang gia tăng trong xã hội hiện nay

“Hội thảo, diễn tập là cơ hội để thảo luận, chia sẻ kinh nghiệm, thông tin và rèn luyện sự phối hợp giữa các đơn vị chuyên trách về an toàn thông tin mạng với Cơ quan điều phối quốc gia, giữa các đơn vị với nhau để nâng cao khả năng sẵn sàng trước các tấn công mạng, bảo vệ hệ thống mạng, hạ tầng thông tin quan trọng; nâng cao ý thức, trình độ cho cán bộ kỹ thuật, nâng cao nhận thức của cộng đồng về an toàn thông tin mạng”, Thứ trưởng đánh giá.

Tại hội thảo, các chuyên gia cho biết, thế giới và Việt Nam đã ghi nhận rất nhiều cuộc tấn công có chủ đích sử dụng mã độc gián điệp (APT). Tại Việt Nam, minh chứng điển hình nhất là cuộc tấn công vào Tổng công ty Cảng hàng không Việt Nam (ACV) và website Tổng công ty Hàng không Việt Nam (Vietnam Airlines) chiều ngày 29/7/2016.

Theo ghi nhận của VNCERT, năm 2017 đã có 13.382 sự cố tấn công mạng vào Việt Nam cả 03 loại hình phishing, malware và deface, trong đó tấn công mã độc (malware) là 6.400 trường hợp; tấn công thay đổi giao diện (deface) là 4.377 trường hợp, và tấn công lừa đảo (phishing) là 2.605 trường hợp. Từ đầu năm đến 25/6/2018, đã ghi nhận được tổng cộng 5.179 sự cố (trong đó: 1122 sự cố phishing, 3.200 sự cố deface và 857 sự cố phát tán mã độc malware trên website).

Ban tổ chức khẳng định kịch bản diễn tập đã được thiết kế nhằm nâng cao kỹ năng phân tích mã độc và thực hành ứng cứu sự cố an toàn mạng

Sau hội thảo, chương trình diễn tập được tổ chức với kịch bản: Một máy tính người dùng trong cơ quan nắm giữ hạ tầng quan trọng quốc gia bị lừa đảo và nhiễm mã độc. Mã độc này tưởng chừng như vô hại nhưng lại trở thành bàn đạp để hacker tấn công leo thang sang các hệ thống nội bộ khác, từng bước khai thác thông tin bao gồm cả các dữ liệu mật và tối mật, kiểm soát và chiếm quyền điều khiển hệ thống.

Ông Nguyễn Khắc Lịch, Phó GĐ Trung tâm VNCERT cho biết, kịch bản diễn tập được thiết kế dựa trên cuộc thi trên mạng máy tính, giả lập một hệ thống thông tin quốc gia quan trọng để cán bộ kỹ thuật nâng cao kỹ năng phân tích mã độc, điều tra số, thực hành ứng cứu sự cố an toàn thông tin mạng.

Kết thúc diễn tập, trong 35 đội thi, 3 đội có thành tích xuất sắc nhất giành được những giải thưởng ý nghĩa từ ban tổ chức. Đây cũng là một cách để khuyến khích tinh thần học hỏi, trau dồi kỹ năng của các đội.

Cao Thái

Diễn tập xử lý tấn công mạng quy mô lớn tại Việt Nam

Cuộc diễn tập xử lý tấn công mạng quy mô lớn nhất tại Việt Nam diễn ra chiều 27/6 với chủ đề “Nâng cao năng lực xử lý tình huống tấn công mạng vào hệ thống công nghiệp và tài chính quan trọng” .