Sáng nay (18/12), Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) phối hợp với Cục An toàn Thông tin của Bộ TT&TT đã tổ chức chương trình chương trình diễn tập ứng cứu sự cố an toàn thông tin mạng toàn quốc năm 2018 với chủ đề “Phòng chống tấn công có chủ đích APT vào hạ tầng thông tin quan trọng”.
Với hơn 100 đội ứng cứu trên khắp toàn quốc tham gia diễn tập, chương trình diễn tập năm nay được cho là có quy mô lớn nhất từ trước đến nay. Thời gian diễn tập kéo dài 3 ngày từ 18 – 21/12/2018 với phiên khai mạc và bế mạc tại 3 điểm cầu là Hà Nội, Đà Nẵng và TP.HCM.
Cuộc diễn tập “Phòng chống tấn công có chủ đích APT vào hệ thống thông tin quan trọng” năm nay có hình thức tổ chức hoàn toàn mới: diễn tập thực chiến (nghĩa là thực hiện các phòng thủ, tấn công trực tiếp vào hệ thống thông tin đang hoạt động) với các tương tác đối kháng giữa phòng thủ và tấn công. Trong đó, khối phòng thủ sẽ thực thi các kế hoạch về phòng, chống tấn công APT, còn khối tấn công sẽ sử dụng các công nghệ mã nguồn mở/đóng (như các công cụ khai thác lỗ hổng zero-day, one-day, tấn công thay đổi giao diện, hack hệ thống, tấn công ứng dụng web, v.v…) tùy vào khả năng và năng lực khai thác để thực hiện tấn công tổng hợp, lưu vết hoặc đưa ra các bằng chứng tấn công.
Phát biểu khai mạc chương trình diễn tập, Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng cho rằng đây là cơ hội để các cán bộ kỹ thuật được cập nhật tình hình, phương thức phòng chống tấn công có chủ đích và thực hành các kỹ năng, kiến thức của mình vào giải quyết những tình huống cụ thể, đế sẵn sàng ứng cứu các sự cố gây ra đối với hạ tầng thông tin quan trọng quốc gia.
Tấn công APT là loại tấn công mạng vô cùng nguy hiểm với các cuộc tấn công dai dẳng, phức tạp và tinh vi. Một trong những vụ tấn công có chủ đích APT điển hình nhất ở Việt Nam được ghi nhận là vụ tin tặc tấn công đồng loạt các sân bay tại Việt Nam chiều 29/7/2016 làm thay đổi nội dung màn hình hiển thị thông tin chuyến bay tại khu vực làm thủ tục chuyến bay của các Sân bay quốc tế Tân Sơn Nhất, Sân bay quốc tế Nội Bài.
Theo ông Nguyễn Khắc Lịch, Phó Giám đốc VNCERT, mô hình diễn tập dựa trên các tình huống mô phỏng đã được thực hiện qua nhiều năm cho thấy những hạn chế về hiệu quả. Vì vậy, đây là lần đầu tiên VNCERT với vai trò là cơ quan điều phối an ninh mạng quốc gia đã đưa ra mô hình diễn tập thực chiến hoàn toàn mới tại Việt Nam. Theo đó, các đội ứng cứu diễn tập phòng thủ, tấn công trực tiếp vào hệ thống thông tin đang hoạt động đã được khoanh vùng trước. Đồng thời, các đội tham gia cần thực hiện nghiêm ngặt các quy định như không được tấn công phá hủy, làm lộ lọt thông tin, làm ngưng trệ hệ thống…
Trong năm 2018, hệ thống giám sát an ninh mạng quốc gia của VNCERT ghi nhận được 9.344 sự cố an toàn thông tin, trong đó loại hình lừa đảo (phishing) là 2.499, tấn công thay đổi giao diện (deface) là 5.018 và mã độc (malware) là 1.764. Về các cuộc tấn công mạng, số liệu của VNCERT cũng ghi nhận 5 loại hình tấn công mạng nhiều nhất ở Việt Nam là tấn công thu thập thông tin (25,46%), tấn công leo thang đặc quyền (4,29%), tấn công từ chối dịch vụ (2,93%), tấn công chiếm quyền điều khiển (2,81%), tấn công mã độc (2,62%).
