Diễn tập quốc tế APCERT 2022 về lộ lọt dữ liệu do không tuân thủ bảo mật

Diễn tập quốc tế APCERT năm 2022 là diễn tập thường niên của Hiệp hội các tổ chức ứng cứu khẩn cấp sự cố máy tính - mạng của các quốc gia thuộc khu vực châu Á - Thái Bình Dương.

Theo Ban tổ chức, với diễn tập quốc tế APCERT 2022, Việt Nam với đại diện là Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (Trung tâm VNCERT/CC), thuộc Cục An toàn thông tin (ATTT), Bộ TT&TTVNCERT/CC tham gia cùng 32 đội đến từ hơn 20 quốc gia. Còn ở trong nước, VNCERT/CC cũng được giao làm cơ quan điều phối diễn tập mở rộng cho tất cả các đơn vị là thành viên Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia. Tính đến thời điểm khai mạc diễn tập, có 108 đơn vị với hơn 420 cán bộ, nhân viên kỹ thuật trong nước tham gia qua các điểm cầu trực tuyến.

Với mục tiêu tăng cường quan hệ hợp tác, chia sẻ kinh nghiệm và các cam kết chung nhằm bảo vệ an toàn thông minh mạng trong khu vực, diễn tập nhằm tạo cơ hội trao đổi kinh nghiệm, thực hành nâng cao năng lực ứng cứu sự cố của các quốc gia cũng như các tổ chức trong nước nâng cao nhận thức về việc tuân thủ bảo mật, và ứng phó khi xảy ra sự cố.

Chia sẻ tại sự kiện, ông Nguyễn Hữu Nguyên, Phó Giám đốc VNCERT/CC, cho biết, song song với việc ứng dụng CNTT, các cơ quan, tổ chức luôn phải đối mặt với những nguy cơ tấn công mạng nên cần phải đưa ra các yêu cầu đảm bảo ATTT mạng ngay từ khâu thiết kế cũng như trong việc xây dựng, triển khai.

Thời gian qua, nhiều lỗ hổng ATTT nghiêm trọng đã được công bố, gia tăng về số lượng, với nhiều phương thức tấn công, mã độc cũ và mới, nhằm khai thác những điểm yếu của hệ thống, những lỗi khi vận hành… Bên cạnh đó, việc chia sẻ thông tin về ATTT giữa các đơn vị, tổ chức vẫn còn nhiều hạn chế, do sợ ảnh hưởng đến uy tín, hoạt động kinh doanh. "Việc này có thể dẫn đến việc sự cố ATTT sẽ tiếp tục xảy ra ở nhiều nơi, gây ảnh hưởng đến nền kinh tế và xã hội", ông Nguyên chia sẻ.

Hoạt động diễn tập thường niên hàng năm của APCERT nhằm chia sẻ thông tin về những nguy cơ, phối hợp ứng phó sự cố… giữa các quốc gia khu vực châu Á – Thái Bình Dương. Kịch bản diễn tập nhắc đến một nguyên nhân mà nhiều tổ chức gặp phải, đó là con người vận hành, khi chỉ cần một chút bất cẩn để mã độc xâm nhập thì sẽ gây ra những hậu quả tai hại.

Cuối cùng, theo ông Nguyên, Chỉ thị 60/CT-BTTTT về triển khai diễn tập thực chiến trong thời gian qua đã thổi luồng gió mới trong hoạt động diễn tập, nâng cao năng lực phòng thủ - phát hiện - xử lý tấn công của đơn vị bảo vệ, phát hiện các điểm yếu của hệ thống để khắc phục, tăng cường luyện tập hơn là diễn trong thời gian trước. Bên cạnh đó, việc triển khai các diễn tập quốc tế cũng nhằm mục đích giúp duy trì kết nối quốc tế và trong nước, phối hợp chia sẻ thông tin, ứng phó với các sự cố thực tế đã xảy ra trong thời gian gần đây.

Bối cảnh kịch bản lần này dựa trên một cuộc tấn công vào một tổ chức cung cấp y tế liên quan đến một sơ suất bảo mật phổ biến, có thể cho phép những kẻ tấn công chiếm dụng các máy chủ/máy tính bị lộ để triển khai phần mềm cửa hậu (backdoor) độc hại. Sơ suất bảo mật được nhấn mạnh ở đây là sơ suất phổ biến được thực hiện bởi các cá nhân và thậm chí cả quản lý, việc sử dụng ổ USB chưa được làm sạch trên máy chủ và các hệ thống khác chứa thông tin nhạy cảm. Sơ suất này làm tổn hại đến máy chủ quan trọng của tổ chức và cho phép kẻ tấn công có được quyền truy cập vào máy chủ và triển khai phần mềm độc hại. Điều này cho phép kẻ tấn công truy cập cơ sở dữ liệu trong máy chủ nơi lưu trữ "dữ liệu vắc-xin" bí mật. Lợi dụng thông tin đó, kẻ tấn công tống tiền tổ chức để trả tiền chuộc. 

Tham gia diễn tập APCERT lần này, các đơn vị trong nước tiếp tục làm quen với cách chia sẻ thông tin sự cố, phối hợp phân tích và xử lý, rút ra bài học nhằm hạn chế lặp lại sự cố, đồng thời giúp nâng cao năng lực phối hợp và ứng phó sự cố./.