Việt Nam diễn tập phòng chống tấn công mạng quy mô lớn nhất từ trước đến nay

Lan Phương| 18/12/2018 15:49
Theo dõi ICTVietnam trên

Kéo dài trong 3 ngày, từ 18 - 21/12, chương trình diễn tập năm nay có quy mô lớn nhất từ trước đến nay với hơn 100 đội ứng cứu trên khắp toàn quốc tham gia.

Ngày 18/12/2018, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) chủ trì, phối hợp với Cục An toàn thông tin (ATTT), Bộ TTTT tổ chức Diễn tập Ứng cứu sự cố ATTT mạng toàn quốc năm 2018 với chủ đề “Phòng chống tấn công có chủ đích APT vào hạ tầng thông tin quan trọng” tại 3 điểm cầu là Hà Nội, Đà Nẵng và TP. HCM.

Thứ trưởng Bộ TTTT Nguyễn Thành Hưng phát biểu

Phát biểu khai mạc chương trình Diễn tập, Thứ trưởng Bộ TTTT Nguyễn Thành Hưng đánh giá cao vai trò chủ trì tổ chức của VNCERT, sự phối hợp của Cục ATTT trong chương trình diễn tập mới này.

Cuộc diễn tập năm nay có hình thức tổ chức mới là diễn tập thực chiến với các tương tác đối kháng giữa phòng thủ và tấn công. Trong đó, khối Phòng thủ sẽ thực thi các kế hoạch về phòng, chống tấn công APT. Khối Tấn công sẽ sử dụng các công nghệ mã nguồn mở/đóng tùy vào khả năng và năng lực khai thác để thực hiện tấn công tổng hợp, lưu vết hoặc đưa ra các bằng chứng tấn công.

Chương trình cũng có những bài thực hành quy trình ứng cứu sự cố trong mạng lưới, áp dụng các chính sách quản lý điều phối vào thực tiễn, thực hành việc phối hợp giữa các đơn vị chuyên trách về ATTT mạng với Cơ quan điều phối quốc gia và giữa các đơn vị với nhau để nâng cao khả năng sẵn sàng trước các tấn công mạng, bảo vệ hệ thống mạng, hạ tầng thông tin quan trọng.

Đây cũng là dịp để nâng cao ý thức, trình độ cho cán bộ kỹ thuật, nâng cao nhận thức của cộng đồng về ATTT mạng, từ đó sẵn sàng ứng cứu các sự cố do tấn công APT gây ra đối với hạ tầng thông tin quan trọng quốc gia, thực hiện tốt các nhiệm vụ bảo đảm an toàn mạng, an ninh quốc gia, chủ quyền không gian mạng Việt Nam.

Theo đó, Thứ trưởng cũng yêu cầu: Các đơn vị tham gia diễn tập tiếp tục đồng hành vì một môi trường mạng an toàn, tin cậy. Lãnh đạo các đơn vị cần ý thức sâu sắc hơn nữa trong việc đảm bảo ATTT, tạo điều kiện làm việc, cơ hội nâng cao năng lực cho đội ngũ kỹ thuật an toàn mạng.

"Đối với các đội tham gia diễn tập cần tập trung cùng phân tích xử lý, các tình huống tấn công - phòng thủ vào hệ thống thông tin, thực hành quy trình ứng cứu sự cố trong mạng lưới, áp dụng các chính sách quản lý điều phối trong Quyết định 05/2017/QĐ-TTg và Thông tư 20/2017/TT-BTTTT. Thông qua Diễn tập, ý thức, trình độ cán bộ, kỹ thuật được nâng cao từ đó sẵn sàng ứng cứu do tấn công APT gây ra đối với hạ tầng thông tin quan trọng quốc gia, thực hiện tốt các nhiệm vụ bảo đảm an toàn mạng, an ninh quốc gia, chủ quyền quốc gia trên không gian mạng Việt Nam".

Phó Giám đốc VNCERT Nguyễn Khắc Lịch

Cho biết sự sự nguy hiểm của tấn công APT, ông Nguyễn Khắc Lịch - Phó Giám đốc VNCERT, Trưởng ban Tổ chức Diễn tập cho biết: Tấn công APT là loại tấn công mạng vô cùng nguy hiểm với các tấn công dai dẳng, phức tạp và tinh vi. Mô hình diễn tập dựa trên các tình huống mô phỏng đã được thực hiện qua nhiều năm cho thấy những hạn chế về hiệu quả. Vì vậy, đây là lần đầu tiên VNCERT, với vai trò là cơ quan điều phối quốc gia, đưa ra mô hình diễn tập thực chiến hoàn toàn mới tại Việt Nam.

Theo đó, các đội ứng cứu diễn tập phòng thủ, tấn công trực tiếp vào hệ thống thông tin đang hoạt động đã được khoanh vùng trước. Các đội tham gia cần thực hiện nghiêm ngặt những quy định: Không được tấn công phá hủy, làm lộ lọt thông tin, làm ngưng trệ hệ thống... Mô hình mới này sẽ giúp các cán bộ chuyên trách đảm bảo ATTT mạng có cơ hội nâng cao năng lực ứng phó với các tình huống thực xảy ra trong cuộc sống.

Toàn cảnh khai mạc Diễn tập

Kết thúc diễn tập, ba đội có thành tích diễn tập tốt nhất sẽ được trao giải Nhất, Nhì, Ba.

Năm 2018 ghi nhận gần 400 triệu sự kiện an toàn mạng

Theo chia sẻ của Giám đốc VNCERT Nguyễn Trọng Đường, trong năm 2018, Hệ thống Giám sát ATTT mạng quốc gia đặt tại VNCERT đã ghi nhận được gần 400 triệu sự kiện an toàn mạng. 5 loại hình tấn công nhiều nhất là: Tấn công thu thập thông tin, tấn công leo thang đặc quyền, tấn công từ chối dịch vụ, tấn công chiếm quyền điều khiển, tấn công mã độc. 5 cổng dịch vụ bị tin tặc khai thác nhiều nhất là: HTTPS, SMB, HTTP, DNS, SNMP.

VNCERT cũng ghi nhận được 9.344 sự cố ATTT, trong đó, loại hình tấn công lừa đảo (phishing) là 2.499, thay đổi giao diện (deface) là 5.018 và mã độc (malware) là 1.764.

"Tấn công APT là một hình thức tấn công tinh vi, phức tạp và gây nhiều hệ lụy trong những năm gần đây. Thế giới đang chứng kiến các cuộc tấn công mạng có chủ đích, nhắm mục tiêu vào các tổ chức với thủ đoạn ngày càng tinh vi, mức độ nguy hại nghiêm trọng, quy mô mở rộng hơn. Đặc biệt, những thay đổi trong cơ sở hạ tầng thông tin, mô hình sử dụng CNTT thời đại 4.0, như tính di động, điện toán đám mây và ảo hóa đã làm tan biến các vành đai bảo mật truyền thống, tạo ra một môi trường "giàu mục tiêu" cho tin tặc”, ông Đường nhận định.

Nhưng  yếu tố mới quan trọng nhất trong bối cảnh mối đe dọa, theo Giám đốc VNCERT, là sự xuất hiện của các chiến dịch gián điệp, phá hoại quốc tế có tổ chức và mục tiêu cao, lâu dài của các chủ thể quốc gia. Các chiến dịch tấn công tổng hợp dai dẳng, khó lường, được các Chính phủ bảo trợ này không chỉ nhằm mục đích kinh tế mà còn mang màu sắc chính trị, phá hoại, gây khó khăn cho nền kinh tế, chính trị của một quốc gia.

Một trong những vụ tấn công APT điển hình là vụ tin tặc tấn công đồng loạt nhiều sân bay tại Việt Nam chiều 29/7/2016 làm thay đổi nội dung màn hình hiển thị thông tin chuyến bay tại khu vực làm thủ tục chuyến bay của các sân bay quốc tế Tân Sơn Nhất, Nội Bài.

"Một cuộc tấn công được chuẩn bị công phu, sử dụng mã độc không bị nhận diện bởi các các phần mềm chống virus, xâm nhập kiểm soát cả một số máy chủ quan trọng như cổng thông tin, cơ sở dữ liệu khách hàng và nhiều máy tính ở các bộ phận chức năng khác nhau, vùng miền khác nhau đều bị nhiễm, phát động tấn công đồng loạt và có liên quan tới các sự kiện kinh tế, chính trị. Đó là một cuộc tấn công APT nhắm vào hạ tầng quan trọng quốc gia", lãnh đạo VNCERT cho hay.

Nổi bật Tạp chí Thông tin & Truyền thông
  • Báo chí quốc tế viết gì về Triển lãm Quốc phòng quốc tế Việt Nam 2024?
    Sự kiện Triển lãm Quốc phòng quốc tế Việt Nam năm 2024 thu hút sự chú ý trong - ngoài nước và cả nhiều cơ quan truyền thông quốc tế.
  • “AI như là một chiếc gương đen”
    Bài báo "AI is the Black Mirror" của Philip Ball cung cấp một cái nhìn chi tiết về trí tuệ nhân tạo (AI) và tác động của nó đến nhận thức con người.
  • Chất lượng thông tin báo chí về kinh tế - Vai trò, yêu cầu thước đo và giải pháp cần có
    Báo chí kinh tế cần là diễn đàn thực thụ cho doanh nghiệp, không chỉ cung cấp thông tin. Thông tin cần chính xác và kịp thời để hỗ trợ doanh nghiệp trong điều chỉnh chiến lược kinh doanh.
  • Những “ngọn đuốc” ở bản
    Ở Tuyên Quang, người có uy tín là những người đi đầu thay đổi nếp nghĩ, cách làm của bà con dân tộc thiểu số (DTTS). Họ như những “ngọn đuốc” đi trước, thắp sáng, lan tỏa tinh thần trách nhiệm, nêu gương với cộng đồng. Gương mẫu, uy tín, những người có uy tín đã và đang góp sức xây dựng bản làng, thôn xóm ngày càng ấm no, giàu mạnh.
  • 5 lý do để tăng cường bảo mật mạng
    Các chương trình an ninh mạng đã phát triển đáng kể trong vài thập kỷ qua. Sự ra đời của điện toán đám mây đã phá vỡ ranh giới an ninh mạng thông thường của của các doanh nghiệp, buộc các tổ chức phải liên tục cập nhật những chiến lược phòng thủ của mình.
Đừng bỏ lỡ
Việt Nam diễn tập phòng chống tấn công mạng quy mô lớn nhất từ trước đến nay
POWERED BY ONECMS - A PRODUCT OF NEKO