Diễn tập quốc tế ASEAN – Nhật Bản về xử lý tấn công mạng qua VPN

Chương trình diễn tập do Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), Cục An toàn thông tin (ATTT), Bộ TT&TT chủ trì tổ chức cho các lãnh đạo phụ trách và đầu mối ứng cứu sự cố ATTT mạng thuộc các bộ, ngành trung ương, Sở TT&TT các tỉnh thành phố trực thuộc trung ương, thành viên Mạng lưới ứng cứu sự cố ATTT mạng quốc gia, cán bộ kỹ thuật của Cục ATTT và Trung tâm VNCERT/CC tham gia Diễn tập quốc tế ASEAN-Nhật Bản 2022. Đây là hoạt động được tổ chức thường niên giữa các nước thành viên Đông Nam Á và Nhật Bản nhằm duy trì và phát triển quan hệ giữa các nước trong việc phối hợp giải quyết và chia sẻ thông tin các sự cố ATTT mạng phát sinh.

Tình hình mất ATTT tại Việt Nam vẫn đang hiện hữu

Chia sẻ tại sự kiện, ông Nguyễn Hữu Nguyên, Phó Giám đốc Trung tâm VNCERT/CC cho biết, trong kỷ nguyên số, CNTT và truyền thông có vai trò quan trọng và là nền tảng vững chắc đáp ứng yêu cầu phát triển nhanh và bền vững của hầu hết quốc gia trên thế giới, trong đó có Việt Nam. Đảng và Nhà nước ta đã dành sự quan tâm đặc biệt và thúc đẩy Chương trình chuyển đổi số quốc gia, xây dựng Chính phủ số, nền kinh tế số và xã hội số qua các nghị quyết, chương trình hành động của Chính phủ, Quốc hội.

Mới đây nhất, trong Quyết định số 411/QĐ-TTg ngày 31/3/2022 của Thủ tướng Chính phủ phê duyệt Chiến lược quốc gia phát triển kinh tế số và xã hội số đến năm 2025, định hướng đến năm 2030, ATTT mạng và an ninh mạng được nêu thành một tiêu chí riêng bên cạnh 9 tiêu chí về xây dựng thể chế, hạ tầng, nền tảng số, dữ liệu số,… phục vụ cho việc phát triển nền móng kinh tế số và xã hội số.

Chỉ thị 02/CT-TTg ngày 26/4/2022 của Thủ tướng Chính phủ về phát triển Chính phủ điện tử hướng tới Chính phủ số, thúc đẩy chuyển đổi số quốc gia yêu cầu các tổ chức phải triển khai đầy đủ các giải pháp bảo đảm ATTT mạng. Điều đó có nghĩa là, song song với việc ứng dụng và phát triển CNTT thông tin thì các cơ quan, tổ chức, doanh nghiệp cần phải đưa yêu cầu bảo đảm an toàn, an ninh mạng vào ngay từ khi thiết kế và hiện hiện trong mọi giai đoạn xây dựng, triển khai và vận hành.

Ông Nguyên cũng đã đưa ra một vài số liệu nổi bật gần đây như báo cáo của Cơ quan an ninh mạng của Liên minh châu Âu (ENISA), 66% các cuộc tấn công hiện nay nhắm tới mã nguồn của nhà cung cấp sản phẩm.

Ngoài ra, các nhóm tấn công mạng có chủ đích APT vẫn tiếp tục gia tăng hoạt động, điển hình như nhóm: nhóm tấn công APT Lazarus (xuất phát từ Triều Tiên); nhóm Hafnium APT (xuất phát từ Trung Quốc, phát triển và sử dụng mã độc Tarrask). Và mới đây, nhóm APT28 của Nga đã lợi dụng sự sợ hãi về vũ khí hạt nhân để phát tán các tài liệu khai thác lỗ hổng Follina vào Ukraine.

Tại Việt Nam, tình hình mất ATTT vẫn đang hiện hữu qua việc các lỗ hổng đã công bố vẫn chưa được vá triệt để, nhiều máy tính nhiễm mã độc bot và tham gia vào các mạng máy tính ma bị điều khiển từ các máy chủ nước ngoài. Không chỉ vậy, các tấn công APT vẫn đang tiếp diễn thông qua một số ghi nhận gần đây. Bên cạnh đó, các báo cáo/chia sẻ thông tin sự cố từ các đơn vị trong nước còn hạn chế.

Hoạt động diễn tập thường niên ASEAN-Nhật Bản năm 2022 nhằm tăng cường hiểu biết, hợp tác trong lĩnh vực ATTT, ứng cứu sự cố giữa các CERT thuộc khu vực ASEAN và Nhật Bản. Tại Việt Nam, Ban tổ chức triển khai chương trình mở rộng cho các đối tượng tham gia là thành viên Mạng lưới ứng cứu sự cố ATTT mạng quốc gia.

Qua chương trình diễn tập, các thành viên tham gia sẽ nhận rõ hơn tiến trình phối hợp xử lý sự cố, từ khi tiếp nhận thông tin, rà soát khả năng xảy ra trên các hệ thống hoặc phạm vi quản lý của mình đến việc phân tích, chia sẻ thông tin, phát hành cảnh báo và phối hợp ứng phó. "Để chương trình diễn tập đạt kết quả, tôi đề nghị ban tổ chức và các thành viên tham gia với tinh thần tập trung cao, xử lý như các tình huống như đang xảy ra trong thực tế, chia sẻ nhau cách làm đúng để có thể áp dụng trong thực tế", ông Nguyên nhấn mạnh.

Tăng cường khả năng kết nối, điều phối sự cố giữa các quốc gia

Chương trình diễn tập lần này với chủ đề "Phối hợp xử lý tấn công mạng qua VPN vào các hệ thống cơ quan thuộc chính phủ và tấn công mã hóa tống tiền vào cơ quan y tế" nhằm mục đích nâng cao năng lực ứng cứu sự cố của các thành viên Mạng lưới ứng cứu sự cố ATTT mạng quốc gia, nâng cao khả năng phối hợp giải quyết sự cố ATTT giữa các đơn vị thành viên mạng lưới theo các tình huống thực tế tin tặc lợi dụng lỗ hổng và điểm yếu ngay trên hệ thống bảo vệ để tấn công vào các hệ thống bên trong.

Tham gia diễn tập với các quốc gia ASEAN và Nhật Bản, VNCERT/CC là đại diện của Việt Nam tiếp nhận và xử lý các tình huống trong diễn tập. Đồng thời, điểm cầu chính tại Hà Nội sẽ gửi tình huống và các yêu cầu đến các điểm tham gia của các đơn vị thành viên Mạng lưới ứng cứu sự cố ATTT mạng quốc gia trên các hệ thống trực tuyến. Kết quả từ các điểm cầu các thành viên tham dự online sẽ được tập hợp, chấm điểm và bổ sung trong kết quả trả lời với quốc tế.

Thông qua diễn tập giúp các đơn vị tham gia xác thực được các phương thức liên lạc chia sẻ thông tin về sự cố an toàn giữa các thành viên; tăng cường cải thiện quy trình SOP (quy trình tiêu chuẩn về phối hợp giải quyết sự cố được thống nhất xây dựng từ 2015 giữa Nhật Bản và các nước thành viên khu vực ASEAN) để phù hợp với điều kiện thực tế hiện nay; tăng cường khả năng kết nối nhằm điều phối sự cố giữa các quốc gia, giải quyết sự cố an toàn an ninh mạng xuyên biên giới.

Ngoài ra, kịch bản diễn tập dựa trên sự cố có thực đã xảy ra gần đây, đó là tin tặc khai thác các lỗ hổng đã biết thực hiện xâm nhập bất hợp pháp vào các tổ chức, thực hiện tấn công tống tiền sau khi mã hóa dữ liệu của tổ chức y tế trong thời gian đang phải đối phó với dịch COVID-19. Nhờ vậy giúp nâng cao ý thức của các cơ quan, tổ chức để sẵn sàng ứng phó với các kiểu tấn công mạng, xảy ra bất kỳ lúc nào và bất cứ đâu, bất kể tình hình dịch bệnh có thể ảnh hưởng đến sức khoẻ, tính mạng của con người./.