Việt Nam tham gia diễn tập chống tấn công tống tiền

VietTimes -- Ngay cả giả định tin tặc đe dọa website của chính phủ và đòi 42.000 USD cùng nhiều tình huống tấn công khác cũng đã được đặt ra và giải quyết tốt ngay trong cuộc diễn tập chung an toàn mạng ASEAN - Nhật Bản (ASEAN - Japan Cyber Exercise).

Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng phát biểu khai mạc cuộc diễn tập chung về an toàn thông tin giữa ASEAN và Nhật Bản năm 2016.

Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng phát biểu khai mạc cuộc diễn tập chung về an toàn thông tin giữa ASEAN và Nhật Bản năm 2016.

Cuộc diễn tập quốc tế an toàn mạng ASEAN - Nhật Bản năm 2016 chủ đề “Phòng chống tấn công tống tiền vào hệ thống thông tin quan trọng của các nước ASEAN và Nhật Bản” với sự tham gia của hơn 100 cán bộ là các lãnh đạo đứng đầu bộ phận an ninh mạng, an toàn thông tin (tương đương với các chức danh CIO, CSO) thuộc các tổ chức trọng yếu của Việt Nam cùng các chuyên gia an ninh mạng của 9 quốc gia ASEAN khác và Nhật Bản đã diễn ra vào chiều 25/5 vừa qua. Các chuyên gia an ninh mạng của Việt Nam tham gia diễn tập tại 3 điểm cầu tại Hà Nội, Đà Nẵng và TP.HCM.

Đại diện đơn vị điều phối quốc gia về an toàn mạng, ông Nguyễn Khắc Lịch, Phó Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), Trưởng ban tổ chức diễn tập cho biết: ASEAN - Japan Cyber Exercise là hoạt động diễn tập thường niên được các nước ASEAN và Nhật Bản tổ chức chung hàng năm nhằm tăng cường hợp tác, chia sẻ thông tin, nâng cao hiệu quả việc chia sẻ thông tin sự cố đồng thời cải tiến chính sách, quy trình, qui định, giải pháp bảo vệ, phòng chống tấn công mạng của mỗi nước và giữa các nước thành viên.

Theo ông Lịch, gần 50 đơn vị trọng yếu gồm các Cơ quan nhà nước; Ngân hàng và các tổ chức tài chính lớn; Doanh nghiệp viễn thông; Cục Bưu điện Trung ương; Trung tâm Internet Việt Nam (VNNIC); Tổng công ty Hàng không, Tập đoàn Điện lực Việt Nam đều rất quan tâm đến hoạt động diễn tập và đã cử các cán bộ là những người chịu trách nhiệm xây dựng thủ tục, quy trình và chính sách phản ứng sự cố và rủi ro tấn công mạng tại các đơn vị tham gia cuộc diễn tập.

Việt Nam tham gia diễn tập chống tấn công tống tiền ảnh 1

Đại diện các cơ quan, đơn vị tại Đà Nẵng, TP.HCMtham gia diễn tập qua truyền hình hội nghị.

Nhận định về buổi diễn tập, Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng đánh giá, việc tham gia tập trận thường xuyên với các quốc gia giúp nâng cao vai trò quản lý nhà nước về an toàn thông tin của Bộ TT&TT, trong đó VNCERT là đầu mối quốc gia. Đồng thời, việc tham gia các cuộc diễn tập còn giúp các cơ quan, đơn vị nâng cao khả năng phản ứng với các sự cố và rủi ro tấn công mạng và đặc biệt tấn công vào hệ thống tin quan trọng của quốc gia.C

Đại diện Ban tổ chức diễn tập cho hay, chủ đề của cuộc diễn tập chung ASEAN-Nhật Bản năm 2016 - “Phòng chống tấn công tống tiền vào hệ thống thông tin quan trọng của các nước Asean và Nhật Bản” tập trung vào vấn đề “nóng” nhất hiện nay về an toàn mạng. Bắt đầu từ năm 2015, đánh cắp thông tin và tống tiền trở thành xu hướng tấn công chính của tin tặc. Các mã độc tống tiền (ransomeware) sẽ ngăn cả việc truy cập dữ liệu hoặc truy cập thiết bị của người dùng và yêu cầu họ phải trả tiền để khôi phục khả năng truy cập. Ước tính tại Việt Nam, trong năm 2015, đã có hơn 1.300 trường hợp bị nhiễm mã độc này.

Đơn cử như, một tình huống giả định được đưa ra tại buổi diễn tập là: một nhóm tin tặc gửi email tống tiền đến hòm thư của một cơ quan chính phủ. Nội dung email chứa thông điệp: “Chúng tôi là một nhóm hacker có tên Anti-AJ-Collective. Chúng tôi đang lên kế hoạch mở một cuộc tấn công từ chối dịch vụ vào website của chính phủ của bạn để thu thập tiền phục vụ cho các hoạt động của chúng tôi. Nếu Chính phủ các bạn muốn tránh một cuộc tấn công như vậy hãy trả 100 BITCOINS (khoảng 42.000 USD)”. Một cuộc tấn công từ chối dịch vụ quy mô nhỏ cũng xảy ra ngay sau đó như để trình diễn khả năng của bọn tin tặc. Website của Chính phủ bị “tê liệt” trong ít phút.

Hay một tình huống khác như: Các nhà cung cấp dịch vụ Internet hoặc các công ty dịch vụ tên miền nhận được một email tống tiền từ tổ chức Anti-AJ Collective. Đoạn email có nội dung: “Chúng tôi là Anti-AJ-Collective yêu cầu một khoản tiền từ các cơ quan chính phủ nhưng họ đã từ chối gửi cho chúng tôi. Bởi vậy, chúng tôi đã thay đổi mục tiêu sang các công ty viễn thông. Chúng tôi đã lập kế hoạch tấn công DDOS chống phá các ISP và nhà cung cấp dịch vụ tên miền để quấy rối người dùng ở đất nước này. Nếu muốn chúng tôi dừng tấn công, hãy trả 150 BITCOIN (tương đương 63.000 USD)”.

Đại diện các cơ quan, đơn vị tại Đà Nẵng, TP.HCM  tham gia diễn tập qua truyền hình hội nghị.

Có thể bạn quan tâm