Việt Nam tham gia diễn tập quốc tế khu vực Đông Nam Á và các nước đối thoại
Tại Việt Nam, cuộc diễn tập được tổ chức tại 3 điểm cầu Hà Nội, Đà Nẵng, TPHCM, kết nối với các CERT trong khu vực Đông Nam Á và các nước đối thoại. Thứ trưởng Bộ TT&TT Phan Tâm đã đến tham dự và phát biểu khai mạc. Tham dự còn có đại diện các Bộ ngành, địa phương, các tổ chức, doanh nghiệp.
Thứ trưởng Phan Tâm phát biểu tại buổi diễn tập
Là hoạt động thường niên, chương trình diễn tập ACID được xây dựng và tổ chức nhằm tăng cường sự chủ động ứng phó với sự cố an toàn thông tin (ATTT) mạng của các nước thành viên ASEAN; đánh giá khả năng phản ứng của các CERT quốc gia trong ASEAN; nâng cao hợp tác giữa các nước ASEAN với các đối tác đối thoại chính trong đảm bảo ATTT trong không gian mạng.
Cùng với các chương trình diễn tập quốc tế khác, diễn tập ACID là cơ hội để các cơ quan, đơn vị tại Việt Nam có cơ hội tiếp cận với các sự cố mất ATTT mang tính xu hướng thế giới, đồng thời rèn luyện đội ngũ kỹ thuật các kỹ năng ứng cứu sự cố ATTT mạng. Đây cũng là cơ hội để các đội tham gia diễn tập giao lưu và chia sẻ kinh nghiệm ứng cứu sự cố tại các đơn vị, tạo sự gắn kết giữa các thành viên mạng lưới ứng cứu sự cố quốc gia.
ACID 2018 có sự góp mặt của 18 đội CERT đến từ 15 nước gồm Úc, Brunei, Campuchia, Trung Quốc, Ấn Độ, Indonesia, Nhật Bản, Hàn Quốc, Lào, Malaysia, Myanmar, Philippines, Singapore, Thái Lan và Việt Nam. Tại Việt Nam, diễn tập ACID 2018 diễn ra từ 8h30 đến 16h ngày 5/9/2018 do Trung tâm Ứng cứu sự cố máy tính Việt Nam (VNCERT) chủ trì, kết hợp tổ chức diễn tập trực tuyến với 3 điểm cầu Hà Nội, Đà Nẵng và TP.HCM cho khoảng 400 cán bộ quản lý và kỹ thuật của Mạng lưới ứng cứu sự cố ATTT mạng quốc gia.
Cũng trong phát biểu khai mạc ACID 2018, Thứ trưởng Bộ TT&TT Phan Tâm cho biết, ATTT mạng là một trụ cột của nền kinh tế số. Với nước đang phát triển và chịu nhiều cuộc tấn công mạng như Việt Nam, hoạt động đảm bảo ATTT càng trở nên thiết yếu. Vì vậy, đảm bảo ATTT mạng ở Việt Nam luôn nhận được sự quan tâm, chỉ đạo ở cấp cao nhất của Chính phủ.
Nhận định tình ATTT mạng diễn biến ngày càng phức tạp, thủ đoạn của tin tặc tấn công vào hệ thống ngày càng tinh vi và khó dự đoán, Thứ trưởng Phan Tâm cho rằng, các cơ quan, tổ chức, doanh nghiệp cần phối hợp chặt chẽ với nhau và thông qua sự điều phối của VNCERT để có sự phối hợp hiệu quả hơn ở cấp độ khu vực và toàn cầu để chủ động ứng phó với các thách thức ngày càng phức tạp về ATTT. “Là người vận hành hệ thống, chịu trách nhiệm về an toàn thông tin tại các đơn vị, tổ chức, chúng ta phải luôn cảnh giác, nghiêm túc, đặt trách nhiệm cao nhất đối với sự an toàn của hệ thống CNTT, chuẩn bị sẵn sàng các phương án phản ứng với sự cố mất an toàn thông tin có thể xảy ra bất cứ lúc nào”, Thứ trưởng nói.
Thứ trưởng cũng đánh giá cao việc Trung tâm VNCERT tổ chức hoạt động diễn tập chất lượng cao thường niên. Thông qua hoạt động diễn tập, các cán bộ chuyên trách về ATTT được cọ xát, luyện tập các kỹ năng, kiểm tra tính sẵn sàng trong phối hợp giữa các quốc gia và giữa các thành viên mạng lưới khi xảy ra sự cố an toàn mạng. Các cơ quan, tổ chức và Trung tâm VNCERT cũng củng cố, hoàn thiện các phương pháp liên lạc, kết nối bảo đảm sự thông suốt của quá trình chia sẻ thông tin, phối hợp ứng cứu và xử lý sự cố.
Với cuộc diễn tập quốc tế ACID 2018, Thứ trưởng Phan Tâm đề nghị các đơn vị tham gia tích cực, tập trung cùng phân tích, xử lý các tình huống, cách thức phối hợp, ứng cứu và xử lý tình huống mà Ban tổ chức đề ra như: điều tra chứng cứ số liên quan đến sự cố; phân tích phần mềm độc hại và phân tích log để xác định hành vi của kẻ tấn công vào lỗ hổng hệ thống; đưa ra các biện pháp cảnh báo, khắc phục và các biện pháp phòng ngừa cần thực hiện cho các cơ quan tổ chức liên quan đến sự cố và các đối tác; ngăn chặn sự lây nhiễm, giảm thiểu thiệt hại của sự cố và phục hồi các máy bị nhiễm mã độc; xây dựng báo cáo về sự cố dựa trên kết quả điều tra, phân tích bằng chứng số.
Cũng tại cuộc diễn tập, ông Nguyễn Trọng Đường, Giám đốc VNCERT cho biết, trong công tác đảm bảo ATTT, ứng cứu sự cố là một trong những hoạt động cuối cùng trong chuỗi các nhiệm vụ đảm bảo ATTT. “Tuy nhiên, trong bối cảnh hoạt động đảm bảo ATTT ngày càng đối diện với nhiều thách thức, các hành vi và thủ đoạn tấn công vào hệ thống diễn ra ngày càng tinh vi và phức tạp; không ai có thể đảm bảo hệ thống mình an toàn tuyệt đối, không bị tấn công và bị sự cố. Do vậy, hoạt động diễn tập ứng cứu sự cố và sẵn sàng, chuẩn bị cho tình huống phát sinh, xảy ra sự cố luôn luôn được các nước, cơ quan và tổ chức chú trọng và triển khai thường xuyên”.
Toàn cảnh buổi diễn tập
Đại diện VNCERT cũng cho hay, theo đánh giá của các tổ chức ATTT thế giới, nguy cơ sự cố bị khai thác lỗ hổng để chiếm dụng tiền ảo là một trong 10 nguy cơ hàng đầu về sự cố ATTT trong năm 2018. Cùng với sự phát triển, tăng giá trị của các đồng tiền ảo, việc dùng mã độc mã hóa dữ liệu - ransomwware để mã hóa dữ liệu và đòi tiền chuộc không còn hiệu quả như trước đây, do nhiều cơ quan, tổ chức đã triển khai các biện pháp phòng ngừa tấn công ransomware, tội phạm mạng đang có xu hướng chuyển sang phát tán các mã độc đào tiền ảo khai thác lỗ hổng hệ thống, cài đặt trái phép phần mềm đào tiền ảo trực tiếp trên hệ thống máy chủ, máy tính dữ liệu người dùng.
“Khi bị mã hóa và tấn công bằng ransomware, các cơ quan, đơn vị có thể dễ dàng nhận biết do các tin tặc yêu cầu tiền chuộc sau khi đã bị mã hóa toàn bộ dữ liệu và thông điệp hiện sẵn trên màn hình của các nạn nhân. Nhưng không phải ai cũng nhận ra những gì đang xảy ra khi họ lướt đến một trang web mà những kẻ tấn công đã thiết lập để bí mật cài đặt mã độc đào tiền ảo, sử dụng tài nguyên của PC để khai thác tiền ảo hay khi hệ thống bị khai thác lỗ hổng và sử dụng để đào tiền ảo bất hợp pháp”, đại diện VNCERT cho hay.
Nhấn mạnh sự cố khai thác điểm yếu của hệ thống để đào tiền ảo là một loại sự cố nguy hiểm, đại diện VNCERT cho biết thêm, đây không chỉ đơn thuần việc bị chiếm dụng tài nguyên bất hợp pháp để đào tiền ảo, bởi khi đã khai thác lỗ hổng để đào tiền ảo thì tin tặc và tội phạm mạng cũng có thể thay các hình thức tấn công hoặc mã độc nguy hiểm hơn, ảnh hưởng đến sự an toàn của hệ thống thông tin. Thực tế thời gian qua, VNCERT đã thực hiện một số lần cảnh báo trên diện rộng để hoạt động khai thác lỗ hổng, đào tiền ảo như “coinhive”… Nhiều cơ quan, đơn vị tại Việt Nam gặp phải sự cố này, tuy nhiên rất nhiều đơn vị lúng túng trong khâu xử lý sự cố, có nhiều đơn vị nhận được cảnh báo bị cài mã độc đào tiền ảo đến 2 lần mới thực hiện tháo gỡ.
Vì thế, thông qua hoạt động hợp tác, chia sẻ thông tin, phối hợp ứng cứu sự cố mạng giữa các nước thành viên khu vực ASEAN, chương trình diễn tập quốc ACID 2018 với chủ đề “Xử lý sự cố khai thác điểm yếu hệ thống để đào tiền ảo” tiếp tục là cơ hội cọ xát thực tế công tác ứng cứu sự cố, thực hành các biện pháp phối hợp xác minh, phương thức chia sẻ thông tin giữa các nước nhằm nhanh chóng ngăn chặn, giải quyết và khắc phục sự cố, tiếp tục góp phần nâng cao trình độ, năng lực xử lý các tình huống tấn công mạng xuyên biên giới quốc gia cho đội ngũ cán bộ kỹ thuật ATTT mạng tại Việt Nam.
Theo Ictnews