Diễn tập “Phòng chống tấn công APT vào hạ tầng thông tin quan trọng” khu vực miền Trung-Tây Nguyên

Cập nhật ngày: 29/06/2018
        Xem với cỡ chữ    

(ictdanang) – Chiều nay 29/6, đã diễn ra hoạt động Diễn tập (trong khuôn khổ Hội thảo - Diễn tập cấp vùng) ứng cứu sự cố an toàn thông tin mạng đầu tiên tại khu vực miền Trung và Tây Nguyên năm 2018, với chủ đề: “Phòng chống tấn công APT vào hạ tầng thông tin quan trọng quốc gia”.

Chương trình Hội thảo – Diễn tập này được Bộ Thông tin và Truyền thông giao Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) chủ trì phối hợp với Sở Thông tin và Truyền thông TP Đà Nẵng, Tập đoàn Bưu chính Viễn thông Việt Nam (VNPT) tổ chức.

Phó Giám đốc thường trực Sở Thông tin và Truyền thông Đà Nẵng, ông Trần Ngọc Thạch (bìa phải ảnh) và Phó Giám đốc VNCERT, Trưởng Ban Tổ chức Hội thảo - Diễn tập, ông Nguyễn Khắc Lịch (bên trái) động viên Đội tuyển Sở Thông tin và Truyền thông Đà Nẵng 1. 
 


Đội tuyển Sở Thông tin và Truyền thông Đà Nẵng 2.

-Ảnh trong bài: T.N


Chương trình diễn tập được các đơn vị tham gia đánh giá là hết sức thiết thực. Kịch bản diễn tập tấn công có chủ đích (APT) được giả lập các pha tấn công hết sức thực tế nhưng lại khó lường: Một máy tính người dùng trong cơ quan nắm giữ hạ tầng quan trọng quốc gia, bị lừa đảo (phishing) và nhiễm mã độc tưởng chừng như vô hại.

Nhưng thực tế, đã trở thành bàn đạp để hacker tấn công leo thang sang các hệ thống nội bộ khác, từng bước khai thác thông tin (bao gồm cả các dữ liệu mật và tối mật) để rồi kiểm soát và chiếm quyền điều khiển hệ thống.


Nội dung diễn tập rèn luyện cho thành viên các Đội tham dự sự kiên trì và yêu cầu trao đổi, làm việc nhóm.


”Thông thường các cuộc diễn tập về An toàn thông tin mạng thì phần ”Diễn là chính và Tập là phụ”.

Lần này, thực hiện chủ trương của Lãnh đạo Bộ Thông tin và Truyền thông, chúng tôi chuyển trạng thái sang ”Tập là chính và diễn là phụ”.

Ban Tổ chức đã rất cân nhắc để đi đến quyết định lựa chọn kịch bản diễn tập, thiết kế dưới dạng một cuộc thi trực tiếp trên mạng máy tính, giả lập một hệ thống thông tin quan trọng quốc gia để các cán bộ kỹ thuật nâng cao kỹ năng thực tế. Đó là phân tích mã độc, điều tra số, thực hành ứng cứu sự cố an toàn thông tin mạng” - Phó Giám đốc VNCERT, Trưởng Ban Tổ chức Hội thảo - Diễn tập, ông Nguyễn Khắc Lịch chia sẻ.

Hội thảo – Diễn tập đã diễn ra suốt buổi chiều 29/6/2018, trở thành cơ hội để các cán bộ kỹ thuật được cập nhật tình hình, phương thức phòng chống tấn công APT, đảm bảo an toàn thông tin mạng. Nhất là nâng cao nhận thức, trình độ cho cán bộ kỹ thuật, nâng cao nhận thức của cộng đồng về an toàn thông tin mạng.

Quan trọng hơn là thực hành, phối hợp thực hành các kỹ năng, kiến thức của mình và đồng nghiệp, giải quyết những tình huống cụ thể, để sẵn sàng ứng cứu các sự cố do tấn công APT gây ra, đối với hạ tầng thông tin quan trọng quốc gia.

Được biết, đây cũng là bài thực hành quy trình ứng cứu sự cố trong mạng lưới; áp dụng các chính sách quản lý điều phối trong Quyết định 05/2017/QĐ-TTg và Thông tư 20/2017/TT-BTTTT vào thực tiễn, thực hành việc phối hợp giữa các đơn vị chuyên trách về an toàn thông tin mạng với Cơ quan điều phối quốc gia (VNCERT). Cũng như, giữa các đơn vị với nhau, nâng cao khả năng sẵn sàng trước các tấn công mạng, bảo vệ hệ thống mạng, hạ tầng thông tin quan trọng.

Chuyên gia đến từ Chi nhánh VNCERT Đà Nẵng chỉ đưa ra những gợi ý tiếp cận hướng giải quyết khi hệ thống có khả năng bị chiếm quyền. Việc phân tích mã độc, hướng xử lý, trả hệ thống về lại trạng thái như trước, do thành viên các Đội phối hợp giải quyết.  

Hội thảo - Diễn tập Ứng cứu sự cố an toàn thông tin mạng khu vực miền Trung và Tây Nguyên năm 2018 diễn ra hôm nay 29/6/2018 (tại Công viên phần mềm Quang Trung, TP Đà Nẵng), là hoạt động thiết thực nhằm triển khai Quyết định số 1622/QĐ-TTg ngày 25/10/2017 của Thủ tướng Chính phủ phê duyệt Đề án “Đẩy mạnh hoạt động của mạng lưới ứng cứu sự cố, tăng cường năng lực cho các cán bộ, bộ phận chuyên trách ứng cứu sự cố an toàn thông tin mạng trên toàn quốc đến năm 2020, định hướng đến năm 2025”.

Thời gian qua, quán triệt sự chỉ đạo của Lãnh đạo Đảng, Chính phủ và Bộ Thông tin và Truyền thông về việc nâng cao năng lực an toàn thông tin trong tình hình mới, hàng năm, VNCERT chủ động điều phối các đơn vị ở Việt Nam tham gia các chương trình hội nghị, hội thảo kết hợp với các đợt diễn tập quốc tế như: Diễn tập giữa các CERT trong khu vực Đông Nam Á - ASEAN CERTs Incident Drill (ACID); diễn tập giữa thành viên Hiệp hội các Trung tâm Ứng cứu khẩn cấp máy tính Châu Á - Thái Bình Dương (APCERT Drill); Diễn tập ASEAN-Japan,...

Thử thách đấu trí với tin tặc ... 
 


Đặc biệt, trong năm 2017, Việt Nam đăng cai Tuần lễ diễn đàn cấp cao APEC (địa điểm tổ chức là TP Đà Nẵng). Để bảo đảm an toàn, an ninh thông tin, trước và trong thời gian diễn ra sự kiện, VNCERT đã chủ trì phối hợp với các đơn vị (như Bộ Tư lệnh 86-Bộ Quốc phòng) tổ chức các đợt diễn tập, tổ chức dò tìm, phát hiện. Trên tinh thần chủ động phòng chống tấn công, đã cảnh báo nhiều lỗ hổng. Qua đó, giúp nhiều đơn vị khắc phục các lỗi bảo mật, nâng cao khả năng phòng vệ trước các đợt tấn công lợi dụng lỗ hổng, điểm yếu bảo mật, để khai thác thông tin.

Trong thành công trọn vẹn của Năm APEC Vietnam 2017 và Tuần lễ diễn đàn cấp cao APEC, Đà Nẵng, Việt Nam (tháng 11/2017), có sự đóng góp rất lớn từ các cơ quan giám sát và bảo vệ an ninh mạng Việt Nam.

T.Ngọc

In Quay lại chia sẻ bài viết
Từ khóa:

Các tin khác