Ngày 18/12/2018, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) chủ trì, phối hợp với Cục An toàn thông tin (ATTT), Bộ TTTT tổ chức Diễn tập Ứng cứu sự cố ATTT mạng toàn quốc năm 2018 với chủ đề “Phòng chống tấn công có chủ đích APT vào hạ tầng thông tin quan trọng” tại 3 điểm cầu là Hà Nội, Đà Nẵng và TP. HCM.
Thứ trưởng Bộ TTTT Nguyễn Thành Hưng phát biểu
Phát biểu khai mạc chương trình Diễn tập, Thứ trưởng Bộ TTTT Nguyễn Thành Hưng đánh giá cao vai trò chủ trì tổ chức của VNCERT, sự phối hợp của Cục ATTT trong chương trình diễn tập mới này.
Cuộc diễn tập năm nay có hình thức tổ chức mới là diễn tập thực chiến với các tương tác đối kháng giữa phòng thủ và tấn công. Trong đó, khối Phòng thủ sẽ thực thi các kế hoạch về phòng, chống tấn công APT. Khối Tấn công sẽ sử dụng các công nghệ mã nguồn mở/đóng tùy vào khả năng và năng lực khai thác để thực hiện tấn công tổng hợp, lưu vết hoặc đưa ra các bằng chứng tấn công.
Chương trình cũng có những bài thực hành quy trình ứng cứu sự cố trong mạng lưới, áp dụng các chính sách quản lý điều phối vào thực tiễn, thực hành việc phối hợp giữa các đơn vị chuyên trách về ATTT mạng với Cơ quan điều phối quốc gia và giữa các đơn vị với nhau để nâng cao khả năng sẵn sàng trước các tấn công mạng, bảo vệ hệ thống mạng, hạ tầng thông tin quan trọng.
Đây cũng là dịp để nâng cao ý thức, trình độ cho cán bộ kỹ thuật, nâng cao nhận thức của cộng đồng về ATTT mạng, từ đó sẵn sàng ứng cứu các sự cố do tấn công APT gây ra đối với hạ tầng thông tin quan trọng quốc gia, thực hiện tốt các nhiệm vụ bảo đảm an toàn mạng, an ninh quốc gia, chủ quyền không gian mạng Việt Nam.
Theo đó, Thứ trưởng cũng yêu cầu: Các đơn vị tham gia diễn tập tiếp tục đồng hành vì một môi trường mạng an toàn, tin cậy. Lãnh đạo các đơn vị cần ý thức sâu sắc hơn nữa trong việc đảm bảo ATTT, tạo điều kiện làm việc, cơ hội nâng cao năng lực cho đội ngũ kỹ thuật an toàn mạng.
"Đối với các đội tham gia diễn tập cần tập trung cùng phân tích xử lý, các tình huống tấn công - phòng thủ vào hệ thống thông tin, thực hành quy trình ứng cứu sự cố trong mạng lưới, áp dụng các chính sách quản lý điều phối trong Quyết định 05/2017/QĐ-TTg và Thông tư 20/2017/TT-BTTTT. Thông qua Diễn tập, ý thức, trình độ cán bộ, kỹ thuật được nâng cao từ đó sẵn sàng ứng cứu do tấn công APT gây ra đối với hạ tầng thông tin quan trọng quốc gia, thực hiện tốt các nhiệm vụ bảo đảm an toàn mạng, an ninh quốc gia, chủ quyền quốc gia trên không gian mạng Việt Nam".
Phó Giám đốc VNCERT Nguyễn Khắc Lịch
Cho biết sự sự nguy hiểm của tấn công APT, ông Nguyễn Khắc Lịch - Phó Giám đốc VNCERT, Trưởng ban Tổ chức Diễn tập cho biết: Tấn công APT là loại tấn công mạng vô cùng nguy hiểm với các tấn công dai dẳng, phức tạp và tinh vi. Mô hình diễn tập dựa trên các tình huống mô phỏng đã được thực hiện qua nhiều năm cho thấy những hạn chế về hiệu quả. Vì vậy, đây là lần đầu tiên VNCERT, với vai trò là cơ quan điều phối quốc gia, đưa ra mô hình diễn tập thực chiến hoàn toàn mới tại Việt Nam.
Theo đó, các đội ứng cứu diễn tập phòng thủ, tấn công trực tiếp vào hệ thống thông tin đang hoạt động đã được khoanh vùng trước. Các đội tham gia cần thực hiện nghiêm ngặt những quy định: Không được tấn công phá hủy, làm lộ lọt thông tin, làm ngưng trệ hệ thống... Mô hình mới này sẽ giúp các cán bộ chuyên trách đảm bảo ATTT mạng có cơ hội nâng cao năng lực ứng phó với các tình huống thực xảy ra trong cuộc sống.
Toàn cảnh khai mạc Diễn tập
Kết thúc diễn tập, ba đội có thành tích diễn tập tốt nhất sẽ được trao giải Nhất, Nhì, Ba.
Năm 2018 ghi nhận gần 400 triệu sự kiện an toàn mạng
Theo chia sẻ của Giám đốc VNCERT Nguyễn Trọng Đường, trong năm 2018, Hệ thống Giám sát ATTT mạng quốc gia đặt tại VNCERT đã ghi nhận được gần 400 triệu sự kiện an toàn mạng. 5 loại hình tấn công nhiều nhất là: Tấn công thu thập thông tin, tấn công leo thang đặc quyền, tấn công từ chối dịch vụ, tấn công chiếm quyền điều khiển, tấn công mã độc. 5 cổng dịch vụ bị tin tặc khai thác nhiều nhất là: HTTPS, SMB, HTTP, DNS, SNMP.
VNCERT cũng ghi nhận được 9.344 sự cố ATTT, trong đó, loại hình tấn công lừa đảo (phishing) là 2.499, thay đổi giao diện (deface) là 5.018 và mã độc (malware) là 1.764.
"Tấn công APT là một hình thức tấn công tinh vi, phức tạp và gây nhiều hệ lụy trong những năm gần đây. Thế giới đang chứng kiến các cuộc tấn công mạng có chủ đích, nhắm mục tiêu vào các tổ chức với thủ đoạn ngày càng tinh vi, mức độ nguy hại nghiêm trọng, quy mô mở rộng hơn. Đặc biệt, những thay đổi trong cơ sở hạ tầng thông tin, mô hình sử dụng CNTT thời đại 4.0, như tính di động, điện toán đám mây và ảo hóa đã làm tan biến các vành đai bảo mật truyền thống, tạo ra một môi trường "giàu mục tiêu" cho tin tặc”, ông Đường nhận định.
Nhưng yếu tố mới quan trọng nhất trong bối cảnh mối đe dọa, theo Giám đốc VNCERT, là sự xuất hiện của các chiến dịch gián điệp, phá hoại quốc tế có tổ chức và mục tiêu cao, lâu dài của các chủ thể quốc gia. Các chiến dịch tấn công tổng hợp dai dẳng, khó lường, được các Chính phủ bảo trợ này không chỉ nhằm mục đích kinh tế mà còn mang màu sắc chính trị, phá hoại, gây khó khăn cho nền kinh tế, chính trị của một quốc gia.
Một trong những vụ tấn công APT điển hình là vụ tin tặc tấn công đồng loạt nhiều sân bay tại Việt Nam chiều 29/7/2016 làm thay đổi nội dung màn hình hiển thị thông tin chuyến bay tại khu vực làm thủ tục chuyến bay của các sân bay quốc tế Tân Sơn Nhất, Nội Bài.
"Một cuộc tấn công được chuẩn bị công phu, sử dụng mã độc không bị nhận diện bởi các các phần mềm chống virus, xâm nhập kiểm soát cả một số máy chủ quan trọng như cổng thông tin, cơ sở dữ liệu khách hàng và nhiều máy tính ở các bộ phận chức năng khác nhau, vùng miền khác nhau đều bị nhiễm, phát động tấn công đồng loạt và có liên quan tới các sự kiện kinh tế, chính trị. Đó là một cuộc tấn công APT nhắm vào hạ tầng quan trọng quốc gia", lãnh đạo VNCERT cho hay.