Diễn tập quốc tế về an toàn thông tin ASEAN – JAPAN năm 2018: Tấn công DoS/DDoS và hoạt động phối hợp ứng cửu, xử lý sự cố

273

Ngày 23/5, tại Hà Nội, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam chủ trì tổ chức cho các thành viên mạng lưới ứng cứu sự cố, các đơn vị CNTT của các Bộ, ngành, tỉnh/thành trên toàn quốc tham gia Diễn tập quốc tế về an toàn thông tin ASEAN – Nhật Bản năm 2018 với chủ đề “Tấn công DoS/DDoS và hoạt động phối hợp ứng cửu, xử lý sự cố”. Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng đã đến tham dự và phát biểu khai mạc cuộc diễn tập.

Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng phát biểu khai mạc cuộc diễn tập

Phát biểu khai mạc cuộc diễn tập, Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng cho rằng, các cuộc diễn tập về chủ đề chống tấn công DoS/DDoS thường xuyên được tổ chức cho thấy tấn công DoS/DDoS đang ngày càng phổ biến với mức độ ngày càng phức tạp, tinh vi. Thậm chí có những cuộc tấn công DDoS chiếm băng thông lên tới gần 2TB. Chính sự phát triển mạnh mẽ của công nghệ đã khiến cho các cuộc tấn công DoS/DDoS ngày càng dễ dàng hơn trong thời gian tới. Đây là thách thức lớn cho những người làm công tác an toàn thông tin, Thứ trưởng lưu ý.

Về quy trình xử lý các cuộc tấn công này, Thứ trưởng Nguyễn Thành Hưng nhận định, quy trình là cần thiết nhưng cứng nhắc quá thì không được. Cần phải có sự năng động, linh hoạt trong xử lý khi có các cuộc tấn công xảy ra.

Theo ghi nhận của VNCERT, năm 2017 đã có 13.382 sự cố tấn công mạng vào Việt Nam theo cả ba loại hình: Phishing, malware và deface. Trong đó, tấn công mã độc (malware) là 6.400 trường hợp, tấn công thay đổi giao diện (deface) là 4.377 trường hợp và tấn công lừa đảo (Phishing) là 2.605 trường hợp. Tính đến ngày 19/5/2018, đã ghi nhận 4.035 sự cố tấn công mạng vào Việt Nam, với 2.661 sự cố deface, 766 sự cố tấn công mã độc malware và 608 sự cố lừa đảo Phishing. Hàng ngày có khoảng gần 100 nghìn địa chỉ mạng của Việt Nam truy vấn hoặc kết nối đến mạng lưới máy tính ma botnet.

Các thành viên tham gia diễn tập tại Hà Nội

Kịch bản Diễn tập quốc tế ASEAN – Nhật Bản 2018 giả định có các cuộc tấn công mạng từ một nhóm tin tặc và gồm 3 giai đoạn kéo dài trong 3 ngày. Ngày 1 là giai đoạn cảnh báo, Nhật Bản phát hiện việc truy cập website và trao đổi email bị chậm lại đồng thời có các cuộc tấn công DDoS nhỏ xuất hiện. Ngày 2 là giai đoạn tấn công: xuất hiện cảnh báo một cuộc tấn công diện rộng và sau đó các cuộc tấn công quy mô lớn gây ra tắc nghẽn việc truy cập website và ngừng trệ việc gửi nhận email của các đơn vị nạn nhân. Do vậy, việc liên lạc bằng điện thoại được sử dụng. Ngày 3 là giai đoạn đỉnh điểm: sau khi dịch vụ email được khôi phục thì các email giả mạo có chứa mã độc được gửi đến máy tính của quan chức các quốc gia thành viên ASEAN làm máy tính những người nhận này bị nhiễm mã độc. Các email lừa đảo tinh vi này sau đó làm bùng phát mã độc không chỉ trong các cơ quan, tổ chức chính phủ mà còn lây lan ra cộng đồng.

Diễn tập ASEAN – Nhật Bản 2018 được tiến hành tại các địa điểm thuộc 3 khu vực miền Bắc (tại Hà Nội), miền Trung (tại Đà Nẵng) và miền Nam (tại TPHCM), các đơn vị tham gia diễn tập theo sự điều phối chung của Trung tâm ứng cứu khẩn cấp máy tính Việt Nam – VNCERT. Có khoảng 300 đại biểu là đại diện lãnh đạo, các cán bộ kỹ thuật an toàn mạng từ các đơn vị thành viên mạng lưới ứng cứu sự cố, các cơ quan đơn vị nhà nước, các công ty, doanh nghiệp trong và ngoài nước tham gia.

Yêu cầu đặt ra cấp quốc gia tham gia Diễn tập quốc tế ASEAN – Nhật Bản là bằng cách trao đổi các báo cáo tình huống về những gì đang diễn ra và cung cấp các thông tin cảnh báo có chứng cứ cùng với chiến lược giảm thiểu thiệt hại, đối phó với các tấn công, mỗi quốc gia cần làm cho cộng đồng nhận thức được mức độ nguy hại của tình huống đang diễn ra và có biện pháp đối phó kịp thời./.

K.N

BÌNH LUẬN

Please enter your comment!
Please enter your name here