Sáng 24/12, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT) đã tổ chức chương trình diễn tập tại khu vực phía Bắc với chủ đề “Diễn tập phòng chống tấn công vào cổng/trang thông tin điện tử.”
Chương trình được sự chỉ đạo trực tiếp của Thứ trưởng Bộ Thông tin và Truyền thông Nguyễn Thành Hưng với sự tham dự của tất cả các bộ, cơ quan trung ương, các tỉnh, thành phố từ Quảng Bình trở ra và các tổ chức, doanh nghiệp thành viên mạng lưới ứng cứu sự cố khu vực phía Bắc.
Hơn 150 cán bộ kỹ thuật đến từ khối các đơn vị ngân hàng, tài chính, các doanh nghiệp viễn thông và công nghệ thông tin, các trung tâm tin học của các bộ ngành địa phương,... trực tiếp tham gia diễn tập tại chương trình.
Thứ trưởng Bộ Thông tin và Truyền thông Nguyễn Thành Hưng mong muốn qua chương trình diễn tập, các thành viên mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia có thể trao đổi với các chuyên gia, nhà quản lý và thực hành diễn tập phòng chống tấn công mạng vào các cổng/ trang thông tin điện tử. Qua diễn tập, các thành viên sẽ nâng cao công tác đảm bảo các cổng/trang thông tin điện tử của các bộ, ngành, địa phương an toàn và tin cậy hơn, góp phần làm cho chủ trương xây dựng Chính phủ điện tử, cung cấp các dịch vụ công trực tuyến cho người dân, doanh nghiệp tốt hơn.
Trên thực tế, tình hình an toàn thông tin mạng năm 2019 diễn biến rất phức tạp và cổng/trang thông tin điện tử luôn là nơi hứng chịu nhiều cuộc tấn công nhất của hacker.
Theo ghi nhận của Cục An toàn Thông tin, chỉ trong 4 tuần qua, Việt Nam đã xảy tổng cộng 744 sự cố tấn công vào cổng/trang thông tin, trong đó có 428 cuộc tấn công cài cắm mã độc (malware), 254 cuộc tấn công lừa đảo (phishing), và 62 cuộc tấn công thay đổi giao diện (deface).
Chương trình diễn tập năm nay có cách làm hoàn toàn mới như trên hệ thống thật.
Các chuyên gia tham gia diễn tập sẽ được chia thành các đội, mỗi đội sẽ được cấp quyền quản lý một hệ thống máy chủ riêng được cài đặt mô phỏng một cổng thông tin điện tử và đang chạy thực trên cloud. Các đội có tài khoản quản trị vào hệ thống máy chủ của mình với địa chỉ được ban tổ chức cấp cho từng đội.
Các cuộc tấn công mạng hoàn toàn như sự cố tấn công thật vào từng hệ thống máy chủ của từng đội theo các phương thức khác nhau.
Các đội phải đăng nhập vào hệ thống máy chủ, quản trị, bảo vệ hệ thống của mình, kiểm tra, phát hiện sự cố, lấy các bằng chứng (evidences) để phân tích, điều tra, xác định xem hệ thống của mình đang bị sự cố tấn công gì và con đường mà hacker xâm nhập vào hệ thống, hacker đã đánh cắp, chỉnh sửa những gì, từ đó có phương án ứng phó, xử lý.
Với cách làm mới này, các đội được diễn tập đúng như thực tế sự cố xảy ra trên hệ thống thực. Bên cạnh hệ thống kỹ thuật này, ban tổ chức cũng thiết lập hệ thống hướng dẫn trực tuyến, chấm điểm, xếp hạng và trao giải cho các đội tham gia có kết quả phân tích, điều tra đúng và nhanh nhất.
Chương trình diễn tập sẽ tiếp tục được tổ chức tại tỉnh Vĩnh Long, cho các tỉnh, thành phố phía Nam vào ngày 26/12./.