Tấn công mạng ngày càng thay đổi nhanh chóng, với những thủ đoạn tấn công mới, tinh vi hơn, quy mô lớn hơn. Để đối phó kịp thời trước tình hình tấn công mạng phức tạp như vậy, các đợt diễn tập trong nước và quốc tế là hết sức cần thiết và cần được coi trọng.
Thứ trưởng Bộ TTTT, ông Nguyễn Thành Hưng phát biểu khai mạc
Diễn tập quốc gia về ứng cứu sự cố mạng năm 2019 diễn ra vào ngày 31/7/2019 cũng là một trong những đợt diễn tập thường niên do Trung tâm VNCERT chủ trì được tổ chức trực tuyến tại 03 điểm cầu thuộc 3 khu vực gồm: miền Bắc (tại Hà Nội), miền Trung (tại Đà Nẵng) và miền Nam (tại TP. HCM), với sự tham dự của khoảng 300 đại biểu, gồm đại diện lãnh đạo và các cán bộ kỹ thuật an toàn, ứng cứu sự cố mạng từ các đơn vị thành viên mạng lưới ứng cứu sự cố và các cơ quan, đơn vị nhà nước, các tập đoàn, tổng công ty; các tổ chức, hiệp hội, các doanh nghiệp an toàn thông tin trong và ngoài nước.
Năm nay, với chủ đề “Xử lý rò rỉ thông tin và điều tra, xác định nguồn gốc tấn công”, diễn tập Quốc gia được thiết kế lồng ghép với diễn tập quốc tế APCERT 2019, do vậy, các đội chơi sẽ được thực hành cùng 28 tổ chức CERT quốc tế đến từ 20 quốc gia nền kinh tế thuộc tổ chức APCERT. Nội dung diễn tập trung vào giải quyết, xử lý sự cố liên quan đến nguy cơ mất an toàn thông tin từ email và các dịch vụ dễ bị tổn thương của hệ thống thông tin các cơ quan, tổ chức và doanh nghiệp. Đây cũng là dịp để các cán bộ kỹ thuật, các đơn vị, các đội chơi có thể: Cập nhật các kỹ thuật mới trong ứng cứu sự cố; Kiểm tra tính sẵn sàng của các đầu mối liên lạc giữa các Đội; Kiểm tra phương án dự phòng trong quy trình ứng cứu sự cố; nâng cao năng lực ứng cứu sự cố và nâng cao khả năng phối hợp giải quyết sự cố an ninh mạng xuyên quốc gia.
Lãnh đạo Bộ, Lãnh đạo các đơn vị cùng Lãnh đạo trung tâm VNCERT tại hàng ghế đầu
Theo thống kê của tổ chức an toàn quốc tế như Panda Security, Kaspersky … bình quân mỗi ngày có 230.000 mẫu mã độc mới được tạo ra và có khoảng 4.000 cuộc tấn công mã độc tống tiền Ransomware; thiệt hại bình quân cho một cuộc tấn công mã độc tống tiền là 1.077 USD. Trong 131 thư điện tử (email) được gửi toàn cầu thì có 01 email là chữa mã độc malware.
Tại Việt Nam, theo thống kê mới nhất của của Trung tâm VNCERT, tính từ đầu năm 2019 đến nay, Trung tâm VNCERT ghi nhận 6.219 sự cố tấn công mạng vào các trang web của Việt Nam, trong đó có: 2.155 sự cố tấn công lừa đảo (Phishing); 3.824 trường hợp sự cố tấn công thay đổi giao diện (Deface) và 240 sự cố website bị nhiễm mã độc (Malware); So với cùng kỳ năm ngoái, năm nay tổng số sự cố tấn công tăng 104%, cụ thể từng loại tấn công tăng giảm như sau: Phishing tăng 141%, Deface tăng 109%, riêng Malware giảm 26,57%. Bên cạnh đó hàng ngày có khoảng gần 100,000 địa chỉ mạng của Việt Nam truy vấn hoặc kết nối đến mạng lưới máy tính ma (Botnet).
Từ trái sang: Ông Vũ Quốc Khánh, ủy viên BCH Hiệp hội ATTT VNISA, ông Tống Viết Trung, Phó Tư lệnh Bộ Tư lệnh 86 và ông Nguyễn Khắc Lịch, PGĐ Trung tâm VNCERT tại buổi tham luận.
Tại buổi họp, diễn giả của Bộ Tư lệnh 86 đã đưa ra những số liệu thống kê, nguyên nhân gây ra rò rỉ thông tin và đề xuất biện pháp giảm thiểu cũng như những biện pháp khắc phục. Tham luận của đại diện VNPT lại đề cập đến vấn đề tấn công web, nạn thư rác và những lỗ hổng thường gặp. Đây là những sự cố thường xuyên diễn ra và trên diện rộng, 2% thư rác trên thế giới có nguồn gốc từ Việt Nam và Việt Nam cũng đứng thứ 2 thế giới về trong số các quốc gia bị tấn công bởi email độc hại (theo số liệu từ tham luận).
Đại diện Bộ Tư lệnh 86 trình bày tham luận
Kịch bản Chương trình diễn tập quốc gia được chia làm 2 phần: Phần 1 gồm 7 pha theo kịch bản diễn tập quốc tế APCERT Drill 2019 đưa ra tình huống cụ thể, sát với thực tế, các đội chơi tập trung tìm hiểu, phân tích, xử lý rò rỉ thông tin. Phần 2 cũng được chia làm 7 pha tập trung vào giải quyết những tình huống ban tổ chức đưa ra nhằm điều tra và xác định nguồn gốc tấn công.
Nội dung diễn tập năm nay nhằm giúp các cán bộ kỹ thuật, các đơn vị, các đội chơi nâng cao kỹ năng xử lý sự cố liên quan đến: phân tích mã độc; điều tra, xác minh nguồn gốc tấn công mạng; kỹ năng phân tích lưu lượng mạng; phân tích nhật ký (log) của máy chủ web; phân tích, xác định nguồn gốc của email… Thông qua Chương trình diễn tập này cũng nhằm giúp các cơ quan, tổ chức và đơn vị: Kiểm tra tính sẵn sàng của các đầu mối liên lạc giữa các Đội; Kiểm tra phương án dự phòng trong quy trình ứng cứu sự cố; nâng cao năng lực ứng cứu sự cố và nâng cao khả năng phối hợp giải quyết sự cố an ninh mạng xuyên quốc gia.
Các cán bộ tham gia diễn tập
Diễn tập quốc gia về ứng cứu sự cố là một hoạt động thường niên và là nội dung quan trọng đã được Thủ tướng Chính phủ giao Bộ Thông tin và Truyền thông, Trung tâm VNCERT chủ trì tổ chức hàng năm theo Quyết định số 1622/QĐ-TTg ngày 25/10/2017 của Thủ tướng Chính phủ phê duyệt Đề án “Đẩy mạnh hoạt động của mạng lưới ứng cứu sự cố, tăng cường năng lực cho các cán bộ, bộ phận chuyên trách ứng cứu sự cố an toàn thông tin mạng trên toàn quốc đến năm 2020, định hướng đến 2025”.
Nguồn: VNCERT