CÔNG NGHỆ - MÔI TRƯỜNG
Cập nhật 00:19 | 10/04/2020 (GMT+7)
.

Diễn tập ứng cứu sự cố an toàn thông tin mạng

16:48 | 18/12/2018
Sáng 17.12, tại Hà Nội, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) - Bộ Thông tin và Truyền thông tổ chức chương trình Diễn tập Ứng cứu sự cố an toàn thông tin mạng toàn quốc năm 2018 với chủ đề “Phòng chống tấn công có chủ đích APT vào hạ tầng thông tin quan trọng”. Chương trình diễn tập có quy mô lớn nhất từ trước đến nay với khoảng hơn 100 đội ứng cứu trên khắp toàn quốc tham gia.

Phát biểu khai mạc chương trình diễn tập, Thứ trưởng Bộ Thông tin và Truyền thông Nguyễn Thành Hưng đánh giá cao vai trò chủ trì tổ chức của VNCERT, sự phối hợp của Cục An toàn thông tin trong chương trình diễn tập mới này. Thứ trưởng Nguyễn Thành Hưng nhấn mạnh: Diễn tập “Phòng chống tấn công có chủ đích APT vào hệ thống thông tin quan trọng” năm nay là cách làm hoàn toàn mới, diễn tập thực chiến với các tương tác đối kháng giữa phòng thủ và tấn công trực tiếp vào các hệ thống thông tin đang hoạt động, đã được khoanh vùng, nhằm nâng cao năng lực cho các thành viên mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia tham gia diễn tập. Trong đó, khối phòng thủ sẽ thực thi các kế hoạch về phòng, chống tấn công APT; khối tấn công sẽ sử dụng các công nghệ mã nguồn mở/đóng (như: các công cụ khai thác lỗ hổng zero-day, one-day, deface attack, system hacking, web application attack, scanning, vulnerabilities exploit, v.v...) tùy vào khả năng và năng lực khai thác để thực hiện tấn công tổng hợp, lưu vết hoặc đưa ra các bằng chứng tấn công.


Thứ trưởng Bộ Thông tin và Truyền thông Nguyễn Thành Hưng

Thứ trưởng Nguyễn Thành Hưng đề nghị các đơn vị tham gia tích cực, tập trung cùng phân tích, xử lý các tình huống tấn công – phòng thủ vào hệ thống thông tin, thực hành quy trình ứng cứu sự cố trong mạng lưới; áp dụng các chính sách quản lý điều phối trong Quyết định 05/2017/QĐ-TTg và Thông tư 20/2017/TT-BTTTT vào thực tiễn, thực hành việc phối hợp giữa các đơn vị chuyên trách về an toàn thông tin mạng với Cơ quan điều phối quốc gia (VNCERT) và giữa các đơn vị với nhau để nâng cao khả năng sẵn sàng trước các tấn công mạng, bảo vệ hệ thống mạng, hạ tầng thông tin quan trọng; Nâng cao ý thức, trình độ cho cán bộ kỹ thuật, nâng cao nhận thức của cộng đồng về an toàn thông tin mạng, từ đó sẵn sàng ứng cứu các sự cố do tấn công APT gây ra đối với hạ tầng thông tin quan trọng quốc gia, thực hiện tốt các nhiệm vụ bảo đảm an toàn mạng, an ninh quốc gia, chủ quyền quốc gia trên không gian mạng Việt Nam. Bên cạnh đó, các đội tham gia cần thực hiện nghiêm ngặt các quy định của BTC như: không được tấn công phá hủy, làm lộ lọt thông tin, làm ngưng trệ hệ thống...


Đại diện các đội ứng cứu cả nước tham gia diễn tập ứng cứu sự cố an toàn thông tin mạng

Chia sẻ tại sự kiện, Giám đốc VNCERT Nguyễn Trọng Đường nhấn mạnh: Tấn công mạng có chủ đích (APT) là một hình thức tấn công tinh vi, phức tạp và gây nhiều hệ quả trong những năm gần đây. Trong năm 2018, hệ thống giám sát an toàn thông tin mạng quốc gia đặt tại VNCERT đã ghi nhận được 399.115.850 sự kiện an toàn mạng (trong đó có 175.502.617 sự kiện mức độ cao; 146.544.583 sự kiện mức độ trung bình, 76.483.084 sự kiện ở mức độ thấp); Top 5 loại hình tấn công nhiều nhất: tấn công thu thập thông tin (25,46%), tấn công leo thang đặc quyền (4,29%), tấn công từ chối dịch vụ (2,93%), tấn công chiếm quyền điều khiển (2,81%), tấn công mã độc (2,62%); Top 5 cổng dịch vụ bị tin tặc khai thác nhiều nhất: HTTPS (16,34%), SMB (11,22%), HTTP (9,41%), DNS (3,46%), SNMP (2,64%). VNCERT cũng ghi nhận được 9.344 sự cố an toàn thông tin, trong đó loại hình phishing là 2.499, deface là 5.018 và malware là 1.764. “Một trong những vụ tấn công APT điển hình mà chúng ta không thể quên đó là vụ tin tặc tấn công đồng loạt tấn công các sân bay tại Việt Nam chiều 29 tháng 7 năm 2016 làm thay đổi nội dung màn hình hiển thị thông tin chuyến bay tại khu vực làm thủ tục chuyến bay của các Sân bay quốc tế Tân Sơn Nhất, Sân bay quốc tế Nội Bài. Một cuộc tấn công được chuẩn bị công phu xâm nhập cả chiều rộng và chiều sâu; phát động tấn công đồng loạt và có liên quan tới các sự kiện kinh tế, chính trị của đất nước. Đây có thể nói là một ví dụ điển hình về tấn công APT vào hạ tầng quan trọng quốc gia.

Ban tổ chức mong muốn Chương trình diễn tập thực chiến là cơ hội để các cán bộ kỹ thuật được cập nhật tình hình, phương thức phòng chống tấn công APT, đảm bảo an toàn thông tin mạng; thực hành các kỹ năng, kiến thức của mình vào giải quyết những tình huống cụ thể, đế sẵn sàng ứng cứu các sự cố do tấn công APT gây ra đối với hạ tầng thông tin quan trọng quốc gia.

Tin và ảnh: THU NGA
Xem tin theo ngày:
KHOA HỌC
08:12 21/10/2019
Cùng với xu hướng chuyển dịch năng lượng tái tạo trên thế giới và những ưu thế vốn của mình, thời gian qua, hàng loạt dự án năng lượng tái tạo đã được đầu tư nhanh chóng vào Việt Nam, cung cấp lượng điện năng không nhỏ cho hệ thống điện quốc gia. Tuy nhiên, thực tế lại phát sinh vướng mắc khi lưới điện tiếp nhận nguồn công suất trên không thể theo kịp tốc độ phát triển quá nhanh của những dự án này.
Quay trở lại đầu trang