Tổ chức Diễn tập quốc tế ứng phó các cuộc tấn công mạng

Ngày 11/9, tại Hà Nội, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã tổ chức chương trình diễn tập quốc tế với chủ đề “Phòng chống hiểm họa của việc thiếu xác thực và kiểm soát truy cập kém” trên quy mô toàn khu vực Đông Nam Á (ACID 2017).

Chương trình có sự tham gia của 15 đội ứng cứu khẩn cấp đến từ các quốc gia thuộc Đông Nam Á và các quốc gia Ấn Độ, Nhật Bản, Hàn Quốc, Australia... Ba đầu mối tham gia diễn tập của Việt Nam được đặt tại 3 khu vực miền Bắc (Hà Nội), miền Trung (Đà Nẵng) và miền Nam (Thành phố Hồ Chí Minh) dưới sự điều phối chung của VNCERT.

Thứ trưởng Bộ Thông tin và Truyền thông Nguyễn Thành Hưng khẳng định: “Việc tổ chức hoạt động diễn tập quốc tế thường xuyên nhằm củng cố và duy trì kênh liên lạc thông suốt giữa các nước, sẵn sàng phối hợp ứng cứu sự cố an toàn mạng trong các trường hợp khẩn cấp. Đây cũng chính là cơ hội để các cán bộ kỹ thuật được rèn luyện kỹ năng trong tình huống thực tế, giúp nâng cao kiến thức, tích lũy kinh nghiệm cho công tác chuyên môn trong ứng cứu sự cố an toàn mạng”.

ACID 2017 tiếp tục tập trung vào xu hướng bảo mật không gian mạng mới nhất dành cho các đơn vị thành viên mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia khi thực hiện các nhiệm vụ xử lý sự cố mạng. Các chuyên gia công nghệ nhận định, hiện nay, việc xác thực và kiểm soát truy cập là hai nguyên nhân phổ biến nhất dẫn đến các cuộc tấn công mạng. Thông qua việc diễn tập, các đội tham gia được trau dồi thêm các kỹ năng thu thập, xác minh, phân tích hành vi mã độc. Từ các thông tin, dữ liệu của mã độc, các đơn vị sẽ tìm ra nguồn gốc mã độc, xác định kẻ tấn công và cuối cùng là xây dựng các biện pháp xử lý, khôi phục hệ thống và cảnh báo các đơn vị liên quan.

Phó Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính khẩn cấp Việt Nam Nguyễn Khắc Lịch cho biết, tham gia ACID 2017 năm nay, đội Việt Nam chia thành các đội Core Team và các đội diễn tập. Cụ thể, đội Core Team bao gồm các chuyên gia của VNCERT, và các đơn vị mạnh trong ngành công nghệ thông tin như Bkav, Viettel, VNPT, CMC Infosec, VNPT Technology... sẽ là đội chính, thực hiện các hoạt động diễn tập. Đội Core Team có trách nhiệm hướng dẫn cho bất cứ thành viên nào tham gia chương trình diễn tập nếu cần sự hỗ trợ để giải quyết các tình huống sự cố và các vấn đề nảy sinh. Các đội diễn tập còn lại sẽ thực hành, điều tra chứng cứ số liên quan đến sự cố, phân tích, xác định hành vi của đối tượng tấn công, đề xuất các biện pháp cảnh báo, khắc phục, giảm thiểu tác động, khôi phục hoạt động của hệ thống và các biện pháp phòng ngừa, ngăn chặn sự lây nhiễm, lan rộng của sự cố cần được thực hiện đối với tất cả các tổ chức liên quan.

Theo báo cáo của VNCERT, tình hình an toàn thông tin trên không gian mạng Việt Nam tiếp tục có nhiều diễn biến phức tạp. Tính đến ngày 8/9/2017, Trung tâm VNCERT đã phát hiện ra 9 lỗ hổng của hệ điều hành Windows, ghi nhận, điều phối xử lý 1.762 sự cố trang thông tin mạng (website) bị lừa đảo (Phishing), 4.595 sự cố về phát tán mã độc (Malware) và 3.607 sự cố tấn công thay đổi giao diện (Deface).

Trong vụ tấn công của mã độc WannaCry vào Việt Nam, VNCERT đã cảnh báo và yêu cầu các cơ quan, tổ chức, cá nhân vá lỗ hổng trước 3 tuần, đồng thời trực tiếp chỉ đạo và tham gia điều phối ngăn chặn kịp thời sự tấn công, phát tán của mã độc WannaCry. Thực hiện theo lệnh điều phối của VNCERT, các cơ quan, tổ chức, doanh nghiệp lớn của Việt Nam đã cập nhật bản vá cho 114.159 máy trạm và 5.322 máy chủ. Kết quả này là một nỗ lực rất lớn của các đơn vị sử dụng máy tính, mạng của Việt Nam nhằm giảm tối đa thiệt hại do mã độc WannaCry gây ra. Tuy nhiên, đến thời điểm hiện tại, Việt Nam vẫn còn khoảng 4.403 máy trạm (chiếm khoảng 3,7%), 200 máy chủ (tương đương khoảng 3,6%) chưa cập nhật bản vá mới, hiệu quả.

Với đặc thù các kết nối mạng không phân chia biên giới quốc gia nên tấn công mạng cũng vì thế không phân biệt giới hạn tổ chức, vùng miền, lãnh thổ hay quốc gia. Không một tổ chức, một quốc gia nào có thể đơn độc bảo vệ mình an toàn trước các tấn công mạng. Phó Giám đốc VNCERT Nguyễn Khắc Lịch nhấn mạnh: Mỗi quốc gia, tổ chức đều cần xây dựng các đội ứng cứu sự cố máy tính (CERT hoặc CSIRT). Trong bối cảnh các tấn công mạng ngày càng tinh vi, phức tạp và có thể tấn công trên diện rộng, gây ra các thảm họa tàn khốc, mạng lưới các đội ứng cứu cần được xây dựng bài bản, chuyên nghiệp để có thể phối hợp ngăn chặn và chống đỡ các nguy cơ tấn công mạng có thể xảy ra bất cứ lúc nào.

* ACID (ASEAN CERT Incident Drill) là chương trình diễn tập xử lý sự cố về an toàn thông tin quốc tế hàng năm của tổ chức ứng cứu sự cố máy tính khu vực Đông Nam Á. Đây là năm thứ 12, Việt Nam tham gia chương trình ACID./.