ASEAN - Nhật Bản diễn tập chống tấn công mã độc tống tiền vào tổ chức y tế

Diễn tập quốc tế ASEAN - Nhật Bản 2021 do Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) - Cục An toàn thông tin (ATTT), Bộ TT&TT tổ chức cho các thành viên Mạng lưới ứng cứu sự cố ATTT mạng quốc gia, các đơn vị CNTT của các Bộ, ban, ngành, các cơ quan trung ương, các tỉnh và thành phố trên toàn quốc.

Các cuộc tấn công mạng ngày càng tinh vi hơn trong 2 năm gần đây

Chia sẻ tại buổi diễn tập, ông Hoàng Minh Tiến, Phó Cục trưởng Cục ATTT cho biết, năm 2021 là năm thứ 9 liên tục các quốc gia ASEAN và NB tổ chức diễn tập không gian mạng từ xa, khởi điểm là năm 2013 là diễn tập kiểm tra liên lạc "commmunication track exercise" nhằm tăng cường sự phối hợp và liên lạc giữa các nước ASEAN. Sau đó đã triển khai thành diễn tập không gian mạng từ xa "remote cyber exercise" với các chủ đề hàng năm được xây dựng dựa trên các tình huống phổ biến trong thực tế nhằm tăng cường chia sẻ thông tin, ứng phó với các cuộc tấn công sự cố vấn đề mất ATTT chung trong khu vực và gia tăng hợp tác trên không gian mạng giữa các quốc gia thành viên của ASEAN và Nhật Bản.

VNCERT/CC trước đây là đại diện duy nhất của Việt Nam tham gia vào diễn tập quốc tế trong những năm đầu khi sự kiện mới được tổ chức. Tuy nhiên, Bộ TT&TT đã chủ trương triển khai diễn tập quốc tế ASEAN - Nhật Bản cho nhiều đơn vị trong nước tham gia với mục đích để tổ chức trong nước tiếp cận với cách diễn tập quốc tế vừa góp phần nâng cao năng lực ứng cứu sự cố cho cán bộ và tăng cường các kênh kết nối trong nước khi có sự cố.

Trong 2 năm qua toàn thế giới đã chứng kiến sự hoành hành của đại dịch Covid với số người nhiễm bệnh và tử vong do virus tăng nhanh theo mỗi đợi bùng phát của biến thể mới. Hai năm gần đây cũng chứng kiến các cuộc tấn công mạng của các tổ chức cá nhân ngày một nhiều với mức độ tinh vi hơn. Các tấn công lợi dụng các lỗ hổng điểm yếu có mức độ nghiêm trọng cao và các hệ thống thông tin sử dụng mã độc tống tiền nhắm vào mọi tổ chức cá nhân, kể cả các hệ thống y tế đang gồng mình chống dịch và cứu chữa bệnh cho đại dịch.

"Tấn công lừa đảo mạo danh, nói xấu, xuyên tạc sử dụng các nền tảng mạng xã hội, được sử dụng thông qua công cụ mới như dữ liệu lớn, AI hay IoT", ông Tiến bày tỏ.

Diễn tập ASEAN Nhật Bản 2021 đưa ra các tình huống thực đã và đang xảy ra hiện nay, đó là tin tặc khai thác lỗ hổng trên thiết bị VPN để xâm nhập bất hợp pháp vào mạng của các cơ quan chính phủ và đánh cắp thông tin dữ liệu. Tin tặc dùng mã độc tống tiền, mã hóa dữa liệu, đòi tiền chuộc của các cơ sở y tế ngay trong đại dịch. Tình huống diễn tập là minh chứng cho việc tấn công mạng liên tục xảy ra và không loại trừ bất kỳ ai. Các quốc gia, tổ chức cần tăng cường các biện pháp bảo vệ, phối hợp khắc phục, ứng phó khi sự cố xảy ra, nhất là hỗ trợ và bảo vệ cho hệ thống y tế tập trung cho việc chống dịch và cứu chữa bệnh.

Với tính hình dịch bệnh đang lây lan trong nước, diễn tập ASEAN - Nhật Bản được tổ chức theo hình thức trực tuyến điểm chính tại Hà Nội do VNCERTT/CC chủ trì để tham gia từ xa với diễn tập của 10 nước ASEAN và Nhật Bản đồng thời triển khai cho các đơn vị thành viên mạng lưới ứng cứu sự cố ATTT mạng quốc gia kết nối qua các hệ thống thông tin cho diễn tập với hơn 200 điểm cầu tham dự.

"Với sự tham gia hùng hậu của các đơn vị thành viên mạng lưới trong đợt diễn tập này, Cục ATTT muốn lưu ý các đơn vị tăng cường và cập nhật các biện pháp đảm bảo ATTT, liên tục theo dõi giám sát phát hiện sớm các nguy cơ, phôi hợp chặt chẽ với các nguồn lực trong nước để ứng cứu, khắc phục khi sảy ra sự cố. Đặc biệt là cần nhanh chóng cập nhập thông tin của các đầu mối phối hợp của các quốc gia của đơn vị", ông Tiến khẳng định.

Ứng cứu sự cố tấn công qua khai thác lỗ hổng VPN

Chương trình diễn tập ASEAN - Nhật Bản năm 2021 tập trung vào tình huống phối hợp ứng cứu tấn công mạng vào cơ quan nhà nước qua khai thác lỗ hổng VPN và phòng chống tấn công mã độc tống tiền vào tổ chức y tế.

Trong bối cảnh bệnh dịch Covid 19, diễn tập ASEAN-Nhật Bản 2021 được tổ chức theo hình thức trực tuyến, trong đó có một điểm trực tiếp tại Hà Nội sẽ là đầu mối giao tiếp với quốc tế và điều phối chương trình diễn tập. Các thông tin trao đổi với các quốc gia khác và giữa các điểm sẽ được truyền trực tiếp từ Hà Nội tới 219 điểm cầu trên cả nước qua các kênh liên lạc sử dụng trong quá trình diễn tập và nền tảng họp trực tuyền eMeeting của công ty BKAV.

Ưu tiên chính của diễn tập tại Việt Nam là nhằm nâng cao năng lực phối hợp và ứng phó sự cố của các đơn vị, nắm rõ quy trình xử lý, cách thức liên lạc, phối hợp chia sẻ thông tin với mạng lưới ứng cứu sự cố quốc gia khi có các tình huống tương tự xảy ra trên thực tế. Các đơn vị sẽ được tham gia cùng nhau thảo luận, chia sẻ về các phương án ứng cứu, xử lý sự cố nhằm tăng cường khả năng ứng phó sự cố quốc gia.

Tình huống diễn tập và các sự cố đã xảy ra trong nước cho thấy, tấn công mạng diễn ra mọi lúc, mọi nơi và không chừa ai, kể cả các tổ chức y tế đang gồng mình cứu chữa bệnh và chống dịch. Các tổ chức ngoài việc tăng cường các biện pháp bảo đảm ATTT, giám sát và phát hiện sớm còn rất cần chú trọng tới việc chia sẻ thông tin và phối hợp với nhau khi xảy ra sự cố. Chia sẻ thông tin về sự cố, về nguy cơ chính là giúp cho nhiều cơ quan, tổ chức khác phòng ngừa, được an toàn hơn. Mạng lưới ứng cứu sự cố ATTT  mạng quốc gia được thành lập cũng nhằm mục đích thúc đẩy việc chia sẻ thông tin và hỗ trợ cho các đơn vị ứng phó khi xảy ra sự cố.

Ngoài các hoạt động diễn tập, Mạng lưới ứng cứu sự cố ATTT mạng quốc gia còn có kế hoạch tổ chức rất nhiều các hoạt động khác như đào tạo, chia sẻ thông tin, nghiên cứu khoa học, hợp tác quốc tế... và đặc biệt là tăng cường hỗ trợ lẫn nhau theo các Cụm mạng lưới trong các hoạt động phòng, chống các tấn công mạng, phản ứng nhanh và ứng cứu sự cố trên không gian mạng trong thời kỳ đại dịch chung.

Quyền Giám đốc VNCERT/CC Nguyễn Đức Tuân cũng cho biết trong ATTT có ba yếu tố quan trọng là công nghệ, con người, quy trình. Diễn tập ASEAN - Nhật Bản thiên về quy trình nhiều hơn vì quy trình rất quan trọng để đảm bảo khi có sự cố sẽ xử lý được kịp thời và bài bản khi đơn vị gặp các sự cố ATTT mạng. 

Từ đó, buổi diễn tập cũng là cơ hội cho các thành viên mạng lưới được tiếp cận kịch bản gắn với thực tế, gắn với quốc tế hơn. "Đây cũng là cơ hội thành viên mạng lưới có thể chia sẻ, nắm bắt được các đầu mối để sẵn sàng khi cần để có thể hỗ trợ lẫn nhau", ông Tuân chia sẻ thêm.

Diễn tập quốc tế ASEAN – Nhật Bản là hoạt động được tổ chức thường niên từ năm 2013 giữa các nước thành viên Đông Nam Á và Nhật Bản, với mục đích phát triển cùng một khuôn khổ chia sẻ thông tin và tăng cường hợp tác không gian mạng giữa các quốc gia thành viên ASEAN và Nhật Bản. Kịch bản diễn tập được xây dựng trên cơ sở các tấn công mạng thực tế đã xảy ra và dựa trên các xu hướng mới nhất về công nghệ và các mối đe dọa tiềm ẩn nên diễn tập còn tạo điều kiện cọ sát và nâng cao nhận thức, nâng cao năng lực cho những người tham gia./.