Ngày 29/6, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (Vncert) phối hợp với Sở Thông tin và Truyền thông thành phố Đà Nẵng, Tập đoàn Bưu chính Viễn thông Việt Nam (VNPT) tổ chức diễn tập Ứng cứu sự cố an toàn thông tin mạng khu vực miền Trung và Tây Nguyên năm 2018, với chủ đề “Phòng chống tấn công APT vào hạ tầng thông tin quan trọng quốc gia”.

Đây là hoạt động thiết thực nhằm triển khai Quyết định số 1622/QĐ-TTg ngày 25/10/2017 của Thủ tướng Chính phủ phê duyệt Đề án “Đẩy mạnh hoạt động của mạng lưới ứng cứu sự cố, tăng cường năng lực cho các cán bộ, bộ phận chuyên trách ứng cứu sự cố an toàn thông tin mạng trên toàn quốc đến năm 2020, định hướng đến năm 2025”.

Theo đó, Bộ Thông tin và Truyền thông giao Vncert phối hợp với Sở Thông tin và Truyền thông TP. Đà Nẵng, Tập đoàn VNPT tổ chức diễn tập lần này.

Ông Nguyễn Thành Hưng, Thứ trưởng Bộ Thông tin và Truyền thông cho biết, diễn tập là cơ hội để thảo luận, chia sẻ kinh nghiệm, thông tin và rèn luyện sự phối hợp giữa các đơn vị chuyên trách về an toàn thông tin mạng với cơ quan điều phối quốc gia và giữa các đơn vị với nhau để nâng cao khả năng sẵn sàng trước các tấn công mạng, bảo vệ hệ thống mạng, hạ tầng thông tin quan trọng, đồng thời nâng cao ý thức, trình độ cho cán bộ kỹ thuật, nâng cao nhận thức của cộng đồng về an toàn thông tin mạng.

Riêng tại Đà Nẵng, ông Hồ Kỳ Minh, Phó Chủ tịch UBND thành phố Đà Nẵng chia sẻ, Đà Nẵng đã đưa vào vận hành Hệ thống thông tin chính quyền điện tử với đầy đủ các hợp phần theo Luật Công nghệ thông tin và khuyến nghị của Ngân hàng Thế giới. Đến nay, hệ thống có trên 12.000 tài khoản cán bộ, công chức, viên chức của 230 cơ quan dùng thường xuyên, khoảng 86.000 tài khoản tổ chức, cá nhân để sử dụng dịch vụ công và mỗi năm nhận, xử lý gần 4 triệu lượt hồ sơ dịch vụ công.

Để bảo đảm an toàn, an ninh thông tin mạng cho các hệ thống CNTT, UBND thành phố đã chỉ đạo Sở TT&TT thành lập Đội vận hành và xử lý sự cố Hệ thống thông tin chính quyền điện tử; triển khai nhiều giải pháp phần mềm, phần cứng về ATTT; đặc biệt là chủ động tham gia mạng lưới ứng cứu sự cố quốc gia, phối hợp với các cơ quan chuyên trách về ATTT trong phát hiện, xử lý sự cố an toàn thông tin như: Vncert, Cục An toàn thông tin (Bộ TT&TT), Ban Cơ yếu Chính phủ, Bộ Tư lệnh tác chiến không gian mạng, Cục An ninh mạng A68 (Bộ Công an)…, ông Hồ Minh Kỳ chia sẻ.

Nhiều đại diện tham dự Hội thảo đều có chung nhận định rằng buổi diễn tập đã phác họa bức tranh tương đối đầy đủ về thực trạng an toàn thông tin tại khu vực miền Trung -Tây Nguyên cũng như cập nhật các xu hướng của tấn công APT. Qua đó giúp các đơn vị có thêm kinh nghiệm trong việc phát hiện sớm và ngăn chặn cũng như có phương án sẵn sàng ứng cứu khẩn cấp khi sự cố xảy ra.

Đặc biệt, chương trình diễn tập được các đơn vị tham gia đánh giá là hết sức thiết thực khi kịch bản diễn tập tấn công có chủ đích (APT) được giả lập các pha tấn công hết sức thực tế nhưng lại khó lường. Một máy tính người dùng trong cơ quan nắm giữ hạ tầng quan trọng quốc gia bị lừa đảo (phishing) và nhiễm mã độc tưởng chừng như vô hại này nhưng lại trở thành bàn đạp để hacker tấn công leo thang sang các hệ thống nội bộ khác, từng bước khai thác thông tin bao gồm cả các dữ liệu mật và tối mật, kiểm soát và chiếm quyền điều khiển hệ thống.

Theo ông Nguyễn Khắc Lịch, Phó Giám đốc Vncert, để các cuộc diễn tập về an toàn thông tin mạng không còn mang tính chất “diễn” là chính, nên Ban tổ chức cuộc diễn tập lần này đã quyết định lựa chọn kịch bản thiết kế dưới dạng một cuộc thi trực tiếp trên mạng máy tính, giả lập một hệ thống thông tin quan trọng quốc gia để các cán bộ kỹ thuật nâng cao kỹ năng thực tế về phân tích mã độc, điều tra số, thực hành ứng cứu sự cố an toàn thông tin mạng.

Kết thúc diễn tập, trong 35 đội thi, Ban tổ chức sẽ tuyên dương 3 đội có thành tích xuất sắc nhất. Đây cũng là một cách để khuyến khích tinh thần học hỏi, trau dỗi kỹ năng của các đội.

Tấn công APT bắt đầu xuất hiện từ cuối năm 2010 đầu năm 2011, cho đến nay, tấn công APT luôn được xếp trong tốp đầu về hiểm họa an toàn, an ninh thông tin. Với phương thức tấn công tinh vi, liên tục khác nhau từ kỹ thuật cao đến kỹ thuật khai thác tâm lý xã hội (social engineering) tạo ra các biến thể qua mặt các giải pháp an toàn, an ninh thông tin và gây thiệt hại to lớn đặc biệt là các hạ tầng quan trọng quốc gia.

Số liệu khảo sát cho thấy, có hơn 27% các cuộc tấn công APT nhắm vào tổ chức Chính phủ. Tiếp theo là các tổ chức tài chính ngân hàng, doanh nghiệp viễn thông với dữ liệu khách hàng rất lớn. Trong khi đó, 80 - 90% mã độc được dùng trong các cuộc tấn công APT đều là mã độc được thiết kế riêng cho mỗi tổ chức và dường như việc ngăn ngừa toàn diện các cuộc tấn công APT gặp nhiều khó khăn mặc dù các tổ chức, doanh nghiệp hàng năm vẫn chi hàng tỷ USD cho các biện pháp phòng chống.

Theo ghi nhận của Vncert, năm 2017, đã có 13.382 sự cố tấn công mạng vào Việt Nam cả 3 loại hình phishing, malware và deface, trong đó tấn công mã độc (malware) là 6.400 trường hợp; tấn công thay đổi giao diện (deface) là 4.377 trường hợp, và tấn công lừa đảo (phishing) là 2.605 trường hợp. Từ đầu năm đến 25/6/2018, đã ghi nhận được tổng cộng 5.179 sự cố (trong đó: 1122 sự cố phishing, 3.200 sự cố deface và 857 sự cố phát tán mã độc malware trên website).