Diễn tập chống mã độc đào tiền ảo quy mô toàn quốc

Ngày 9/5/2018, tại Hà Nội, Cục An toàn thông tin (ATTT) - Bộ TTTT và Tập đoàn BKAV đã đồng tổ chức Diễn tập ATTT mạng WhiteHat Drill 05 với chủ đề “Điều tra, xử lý và phòng chống mã độc đào tiền ảo qua lỗ hổng phần mềm. Chương trình Diễn tập thường niên này diễn ra trực tuyến tại Cộng đồng An ninh mạng Việt Nam WhiteHat.vn và là chương trình hoàn toàn miễn phí.

Diễn tập ATTT mạng WhiteHat Drill 05 bao gồm các tình huống mô phỏng kịch bản hệ thống bị cài mã độc đào tiền ảo qua lỗ hổng phần mềm. Tham dự diễn tập các đội phải cô lập hiện trưởng, tránh mã độc lây lan rộng hơn, phân tích mã độc để xác định nguồn gốc cuộc tấn công. Tiếp đến, các đội cần xác định chính xác lỗ hổng bị khai thác, và lỗ hổng để tránh tin tặc (hacker) tấn công lại.

Ông Nguyễn Huy Dũng, Phó Cục trưởng Cục ATTT phát biểu khai mạc chương trình

Phát biểu khai mạc Diễn tập, ông Nguyễn Huy Dũng, Phó Cục trưởng Cục ATTT nhấn mạnh: “Vấn đề ATTT đã là một vấn đề hiện hữu, thu hút sự quan tâm của mọi tổ chức, cá nhân. Trong thế giới công nghệ, xu hướng liên tục biến đổi, nguy cơ ngày càng phức tạp hơn, hậu quả thiệt hại ngày càng lớn hơn. Trong bối cảnh đó, chúng tôi đã, đang nỗ lực cùng với cơ quan, tổ chức chuyển từ bị động, đối phó khi xảy ra mỗi cuộc tấn công mạng sang chủ động, tích cực xử lý hơn”.

Một trong những biện pháp như vậy, theo ông Dũng là định kỳ hàng năm tổ chức cuộc diễn tập với sự tham gia đông đảo của các cơ quan, tổ chức. Thông qua buổi diễn tập lần nay, Cục ATTT mong muốn thể hiện cam kết trong việc đồng hành cùng với các tổ chức tại Việt Nam nhằm đối phó, xử lý nguy cơ của không gian mạng, góp phần tăng cường bảo đảm ATTT hơn.

Thông qua những cuộc diễn tập này, ông Dũng cũng cho biết Cục ATTT sẽ có thêm thực tiễn, kinh nghiệm cùng với các cơ quan, tổ chức tại Việt Nam để nâng cao hơn nữa tính chủ động phòng ngừa và chủ động xử lý mỗi khi các cuộc tấn công xảy ra. “Thước đo năng lực bảo đảm ATTT của mỗi tổ chức cũng như năng lực bảo đảm ATTT của mỗi quốc gia không được tính bằng tổ chức, quốc gia đó có bị tấn công mạng hay không mà sẽ được tính bằng cách thức chuyên nghiệp, chủ động của các cơ quan, tổ chức đó xử lý khi xảy ra sự cố tấn công mạng”, ông Dũng cho hay.

Ông Ngô Tuấn Anh, đại diện cho BKAV chia sẻ về chủ đề năm nay

Chia sẻ về chủ đề của chương trình Diễn tập năm nay, ông Ngô Tuấn Anh, Phó Chủ tịch Phụ trách An ninh mạng của BKAV cho biết: “Nguồn lợi hấp dẫn từ tiền ảo mang lại là động cơ phát tán virus của hacker. Tình trạng này sẽ còn tiếp diễn trong thời gian tới với cường độ ngày càng cao, đặc biệt là việc khai thác các lỗ hổng phần mềm để phát tán mã độc. Đó là lý do chúng tôi chọn mã độc đào tiền ảo làm chủ đề diễn tập lần này”.

Ông Ngô Tuấn Anh cũng cho biết thêm 148 đội đăng ký tham dự diễn tập được chia làm 2 bảng A và B. Với số lượng các đội đăng ký tham gia diễn tập đông nhất so với 4 lần diễn tập trước đây. Theo đó, Ban Tổ chức đã kéo dài thời gian diễn tập thành hai buổi ngày 9 và 10/5/2018 và là Diễn tập quy mô lớn nhất từ trước tới nay. Các đội được xây dựng mỗi đội 1 hạ tầng. Công tác chuẩn bị diễn tập lần này kéo dài tới 2 tháng trước khi chương trình Diễn tập diễn ra.

Ông Nguyễn Huy Dũng và ông Ngô Tuấn Anh bấm nút khai mạc cuộc thi

Trung tâm điều phối, chấm điểm cuộc thi đặt tại 115 Trần Duy Hưng - Hà Nội

Được biết, liên tiếp trong các năm 2017, 2018, cộng đồng mạng chứng kiến sự bùng nổ của mã độc đào tiền ảo. Các hình thức tấn công phổ biến được tin tặc sử dụng là khai thác lỗ hổng website, khai thác lỗ hổng phần mềm và lợi dụng mạng xã hội để phát tán virus. Tháng 3/2018, hàng trăm ngàn máy tính tại Việt Nam bị nhiễm W32.AdcoinMiner, virus phát tán qua dịch vụ quảng cáo trực tuyến. Đặc biệt, mã độc này có khả năng lây nhiễm các máy tính trong cùng mạng qua lỗ hổng phần mềm SMB mà mã độc tống tiền WannaCry đã khai thác, lây nhiễm hơn 300.000 máy tính chỉ trong vài giờ. Theo thống kê của Bkav, có tới hơn một nửa số máy tính tại Việt Nam tồn tại lỗ hổng này.