Diễn tập phòng chống tấn công APT vào hạ tầng thông tin quan trọng quốc gia

Ngày 29/6, tại TP.Đà Nẵng, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) chủ trì, phối hợp với Sở Thông tin và Truyền thông TP. Đà Nẵng, Tập đoàn Bưu chính Viễn thông Việt Nam (VNPT) tổ chức Hội thảo - Diễn tập Ứng cứu sự cố an toàn thông tin mạng khu vực miền Trung và Tây Nguyên năm 2018.

TIN LIÊN QUAN

Đây là lần đầu tiên một hoạt động diễn tập an toàn thông tin, an ninh mạng quy mô được tổ chức tại khu vực miền Trung và Tây Nguyên nhằm tăng cường kỹ năng phối hợp, xử lý sự cố, đảm bảo an toàn thông tin mạng cho đội ngũ cán bộ kỹ thuật khu vực này.

Tham gia Hội thảo - Diễn tập lần này có các cán bộ Lãnh đạo, các chuyên gia an toàn thông tin đến từ Bộ tư lệnh tác chiến không gian mạng (Bộ Quốc phòng), Cục an ninh mạng, Cục Cảnh sát phòng chống tội phạm sử dụng công nghệ cao (C50), (Bộ Công an), các Trung tâm Công nghệ Thông tin, An toàn thông tin của Văn phòng Trung ương, Văn phòng Quốc hội, Văn phòng chính phủ và các Bộ, ngành, các Sở Thông tin Truyền thông thuộc khu vực miền Trung và Tây Nguyên và đặc biệt các chuyên gia an toàn thông tin của các đơn vị nắm giữ hạ tầng thông tin quan trọng quốc gia, gồm: Tập đoàn điện lực Việt Nam, Tập đoàn viễn thông Việt Nam (VNPT)… cùng các chuyên gia hàng đầu về giải pháp phòng chống tấn công APT vào hạ tầng thông tin quan trọng trong và ngoài nước.

Ông Nguyễn Thành Hưng - Thứ trưởng Bộ Thông tin và Truyền thông chia sẻ tại Hội thảo - Diễn tập

Ông Nguyễn Thành Hưng, Thứ trưởng Bộ Thông tin và Truyền thông cho hay trong xu hướng của cuộc cách mạng công nghiệp lần thứ tư, sự phát triển và thay đổi nhanh chóng của khoa học, công nghệ bên cạnh cơ hội phát triển cũng mang đến cho chúng ta những thách thức trong hiện tại và tương lai trước xu thế gia tăng tội phạm mạng, tấn công mạng đang ngày càng gia tăng cả về quy mô và mức độ tinh vi, phức tạp vào các hạ tầng thông tin quan trọng quốc gia.

Chương trình diễn tập hết sức thiết thực khi kịch bản diễn tập tấn công có chủ đích (APT) được giả lập các pha tấn công hết sức thực tế nhưng lại khó lường: Một máy tính người dùng trong cơ quan nắm giữ hạ tầng quan trọng quốc gia bị lừa đảo (phishing) và nhiễm mã độc tưởng chừng như vô hại này nhưng lại trở thành bàn đạp để hacker tấn công leo thang sang các hệ thống nội bộ khác, từng bước khai thác thông tin bao gồm cả các dữ liệu mật và tối mật, kiểm soát và chiếm quyền điều khiển hệ thống.

Chia sẻ về điều này, ông Nguyễn Khắc Lịch, Phó Giám đốc VNCERT, Trưởng ban tổ chức Hội thảo, Diễn tập cho biết: “Ban tổ chức lựa chọn kịch bản diễn tập thiết kế dưới dạng một cuộc thi trực tiếp trên mạng máy tính, giả lập một hệ thống thông tin quan trọng quốc gia để các cán bộ kỹ thuật nâng cao kỹ năng thực tế về phân tích mã độc, điều tra số, thực hành ứng cứu sự cố an toàn thông tin mạng”.

Bắt đầu xuất hiện từ cuối năm 2010 đầu năm 2011, cho đến nay, tấn công APT luôn được xếp trong tốp đầu về hiểm họa an toàn, an ninh thông tin. Với phương thức tấn công tinh vi, liên tục khác nhau từ kỹ thuật cao đến kỹ thuật khai thác tâm lý xã hội (social engineering) tạo ra các biến thể qua mặt các giải pháp an toàn, an ninh thông tin và gây thiệt hại to lớn đặc biệt là các hạ tầng quan trọng quốc gia.

Số liệu khảo sát cho thấy, có hơn 27% các cuộc tấn công APT nhắm vào tổ chức Chính phủ. Tiếp theo là các tổ chức tài chính ngân hàng, doanh nghiệp viễn thông với dữ liệu khách hàng rất lớn. Trong khi đó, 80 - 90% mã độc được dùng trong các cuộc tấn công APT đều là mã độc được thiết kế riêng cho mỗi tổ chức và dường như việc ngăn ngừa toàn diện các cuộc tấn công APT gặp nhiều khó khăn mặc dù các tổ chức, doanh nghiệp hàng năm vẫn chi hàng tỷ USD cho các biện pháp phòng chống.

Thế giới và Việt Nam đã ghi nhận rất nhiều cuộc tấn công có chủ đích sử dụng mã độc gián điệp (APT), tại Việt Nam minh chứng điển hình nhất là cuộc tấn công vào Tổng công ty cảng hàng không Việt Nam (ACV) và Tổng công ty hàng không Việt Nam (Vietnamairline) chiều ngày 29/7/2016. Bên cạnh đó, hiện vẫn còn tồn tại một khoảng cách lớn về tương quan lực lượng và năng lực giữa tội phạm mạng và đội ngũ phòng thủ. Hậu quả của một cuộc tấn công APT vào các hệ thống thông tin quan trọng quốc gia luôn hiện hữu và không thể lường được, nó còn mang màu sắc chính trị phá hoại có thể làm suy yếu nền kinh tế, chính trị của một quốc gia mà không tốn một mũi tên, viên đạn.

Theo ghi nhận của VNCERT, năm 2017 đã có 13.382 sự cố tấn công mạng vào Việt Nam cả 03 loại hình phishing, malware và deface, trong đó tấn công mã độc (malware) là 6.400 trường hợp; tấn công thay đổi giao diện (deface) là 4.377 trường hợp, và tấn công lừa đảo (phishing) là 2.605 trường hợp. Từ đầu năm đến 25/6/2018, đã ghi nhận được tổng cộng 5.179 sự cố (trong đó: 1122 sự cố phishing, 3.200 sự cố deface và 857 sự cố phát tán mã độc malware trên website).