Cụm ứng cứu số 7 diễn tập phòng chống tấn công vào hệ thống mạng, máy chủ

Không có tổ chức nào là không thể tấn công

Thực hiện nhiệm vụ mà Bộ TT&TT giao cho Cục ATTT chủ trì tổ chức hoạt động diễn tập cho các Cụm thành viên mạng lưới ứng cứu sự cố quốc gia nhằm nâng cao năng lực của mạng lưới ứng cứu sự cố ATTT mạng quốc gia, Cục ATTT phối hợp với Sở TT&TT thành phố Hồ Chí Minh - Cụm trưởng Cụm thành viên mạng lưới số 7 tổ chức Chương trình diễn tập bảo đảm ATTT mạng năm 2020 cho các thành viên và các tổ chức, cơ quan trong Cụm mạng lưới.

Gần đây, một loạt các cuộc tấn công mạng vào những lỗ hổng bảo mật mức độ nghiêm trọng nhằm vào tổ chức chuyên về bảo mật như FireEye, tấn công vào chuỗi cung ứng của SolarWinds đã minh chứng cho phát biểu "không có tổ chức nào là không thể tấn công và không có hệ thống công nghệ thông tin nào là an toàn tuyệt đối". Đó chính là những thách thức mới trong công tác bảo đảm ATTT cho các hệ thống thông tin nói chung và các hệ thống phục vụ chính phủ điện tử, quá trình chuyển đổi số nói riêng.

Chương trình diễn tập ứng cứu sự cố ATTT mạng năm 2020 cho Cụm mạng lưới ứng cứu sự cố an toàn thông tin mạng số 7 với chủ đề "Phòng chống tấn công vào hệ thống mạng, máy chủ" là nội dung khai thác các máy chủ của hệ thống có các lỗ hổng, điểm yếu do cấu hình không tốt hoặc chưa cập nhật các bản vá lỗi. 

Các máy chủ hạ tầng quan trọng của mọi hệ thống thông tin, cung cấp dịch vụ, nội dung cho những ứng dụng của tổ chức như cổng, trang thông tin điện tử, các ứng dụng trên nền tảng web, các máy chủ tệp, máy chủ cơ sở dữ liệu. Các đội tham gia vừa phải thực hiện vai trò của kẻ tấn công, phát hiện các lỗ hổng hoặc điểm yếu của các máy chủ, thực hiện khai thác và chiếm quyền truy cập, vừa thực hiện vai trò của bên phòng thủ, tiến hành vá các lỗ hổng hoặc khắc phục các điểm yếu để không bị khai thác. 

Các chuyên gia đóng hai vai tấn công và phòng thủ để diễn tập

Chương trình diễn tập cụm mạng lưới số 7 được tổ chức theo hình thức CTF (capture-the-flag), các đội tham gia sẽ phải giải quyết các yêu cầu từ dễ đến khó dựa trên các thông tin/dữ liệu được ban tổ chức cung cấp, gửi đáp án lên hệ thống để được nhận điểm tấn công, điểm phòng thủ và điểm sẵn sàng đảm bảo các đội phải duy trì máy chủ hoạt động liên tục và không gián đoạn việc cung cấp dịch vụ. 

Mô hình diễn tập qua hình thức CTF vừa là thách thức vừa là động lực cho các đội trong việc cạnh tranh với nhau và cạnh tranh chính mình để xử lý nhanh nhất và chính xác các yêu cầu. Việc này không chỉ rèn luyện kỹ năng giải quyết vấn đề chuyên môn mà phải lưu ý về thời gian xử lý, hạn chế gián đoạn dịch vụ đang cung cấp.

Tham gia diễn tập là các cán bộ chuyên trách về ATTT, CNTT đại diện của các đơn vị thành viên mạng lưới ứng cứu sự cố quốc gia khu vực cụm 7 gồm TP. Hồ Chí Minh, Lâm Đồng, Bình Thuận, Bà Rịa - Vũng Tàu, Đồng Nai, Bình Dương, Bình Phước, Tây Ninh, Long An và cán bộ kỹ thuật của cơ quan nhà nước tại TP. Hồ Chí Minh.

Chương trình diễn tập sẽ tạo cơ hội cọ xát, thực hành xử lý tình huống thường gặp trong thực tế, huấn luyện kỹ năng cho các cán bộ kỹ thuật khi tham gia đồng thời 2 vai tấn công - khai thác hệ thống và phòng thủ - khắc phục các điểm yếu để không bị khai thác. 

Ngoài ra, đây cũng là dịp để các cán bộ kỹ thuật gặp gỡ, trao đổi, phối hợp hỗ trợ lẫn nhau cũng như tích lũy kinh nghiệm, kỹ năng ứng phó xử lý sự cố cho đơn vị, cho bản thân. Đây cũng sẽ là tiền đề cho các thành viên trong Cụm mạng lưới triển khai và duy trì thường niên hoạt động diễn tập nâng cao năng lực ứng phó, xử lý sự cố trong các năm tới cũng như tăng cường hoạt động phối hợp trong Cụm thành viên, trong mạng lưới.