Diễn tập chống tấn công có chủ đích tại khu vực miền Trung và Tây Nguyên năm 2018

P.V

02/07/2018 10:26:40

Kịch bản diễn tập tấn công có chủ đích (APT) đặt ra tình huống: Một máy tính trong cơ quan nắm giữ hạ tầng quan trọng quốc gia bị lừa đảo (phishing) và nhiễm mã độc, trở thành bàn đạp để hacker tấn công leo thang sang các hệ thống nội bộ khác...

Đây là cuộc diễn tập ứng cứu an ninh mạng nằm trong khuôn khổ Hội thảo - Diễn tập "Phòng chống tấn công APT vào hạ tầng thông tin quan trọng quốc gia", do Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) chủ trì, phối hợp với Sở Thông tin và Truyền thông thành phố Đà Nẵng, Tập đoàn Bưu chính Viễn thông Việt Nam (VNPT) tổ chức ngày 29/6 vừa qua, tại Công viên Phần mềm Quang Trung (TP Đà Nẵng).

Đây là lần đầu tiên một hoạt động diễn tập an toàn thông tin, an ninh mạng quy mô được tổ chức tại khu vực miền Trung và Tây Nguyên nhằm tăng cường kỹ năng phối hợp, xử lý sự cố, đảm bảo an toàn thông tin mạng cho đội ngũ cán bộ kỹ thuật khu vực này.

VNCERT, tấn công mạng, tấn công APT, tấn công có chủ đích, Diễn tập an ninh mạng, diễn tập an toàn thông tin,

Tham gia Hội thảo - Diễn tập "Phòng chống tấn công APT vào hạ tầng thông tin quan trọng quốc gia" gồm có các cán bộ Lãnh đạo, các chuyên gia an toàn thông tin đến từ Bộ tư lệnh tác chiến không gian mạng (Bộ Quốc phòng), Cục An ninh mạng, Cục Cảnh sát phòng chống tội phạm sử dụng công nghệ cao (C50), (Bộ Công an), các Trung tâm CNTT, An toàn thông tin của Văn phòng Trung ương, Văn phòng Quốc hội, Văn phòng chính phủ và các Bộ, ngành,  các Sở Thông tin Truyền thông  thuộc khu vực miền Trung và Tây Nguyên và đặc biệt các chuyên gia an toàn thông tin của các đơn vị nắm giữ hạ tầng thông tin quan trọng quốc gia, gồm: Tập đoàn điện lực Việt Nam, Tập đoàn viễn thông Việt Nam VNPT, Tổng Công ty Cảng Hàng không Việt Nam ACV, Tổng công ty quản lý bay Việt Nam, Tổng công ty hàng không Việt Nam, Ngân hang BIDV,… cùng các chuyên gia hàng đầu về giải pháp phòng chống tấn công APT vào hạ tầng thông tin quan trọng trong và ngoài nước.

Đặc biệt, chương trình diễn tập được các đơn vị tham gia đánh giá là hết sức thiết thực khi kịch bản diễn tập tấn công có chủ đích (APT) được giả lập các pha tấn công hết sức thực tế nhưng lại khó lường: Một máy tính người dùng trong cơ quan nắm giữ hạ tầng quan trọng quốc gia bị lừa đảo (phishing) và nhiễm mã độc tưởng chừng như vô hại này nhưng lại trở thành bàn đạp để hacker tấn công leo thang sang các hệ thống nội bộ khác, từng bước khai thác thông tin bao gồm cả các dữ liệu mật và tối mật, kiểm soát và chiếm quyền điều khiển hệ thống.

Ông Nguyễn Khắc Lịch, Phó Giám đốc VNCERT, Trưởng ban tổ chức Hội thảo, Diễn tập cho biết: "Thực hiện chủ trương của Lãnh đạo Bộ TT-TT là "Tập là chính, Diễn là phụ", Ban tổ chức đã cân nhắc và quyết định lựa chọn kịch bản diễn tập thiết kế dưới dạng một cuộc thi trực tiếp trên mạng máy tính, giả lập một hệ thống thông tin quan trọng quốc gia để các cán bộ kỹ thuật nâng cao kỹ năng thực tế về phân tích mã độc, điều tra số, thực hành ứng cứu sự cố an toàn thông tin mạng.

Kết thúc diễn tập, trong 35 đội thi, 3 đội có thành tích xuất sắc nhất giành được những giải thưởng ý nghĩa từ Ban tổ chức. Đây cũng là một cách để khuyến khích tinh thần học hỏi, trau dồi kỹ năng của các đội.