Đường dây nóng: 0866.59.4498 - Thứ ba 11/12/2018 02:31

Diễn tập an toàn thông tin mạng với quy mô lớn

20:36 | 09/05/2018
Trong hai ngày 9-10/5/2018, 148 đội được lựa chọn từ hơn 160 đội đăng ký đã chính thức tham gia diễn tập an toàn thông tin trên mạng. Xét về số đội thì đây là lần diễn tập có quy mô lớn nhất từ trước đến nay, bao gồm các Sở TT&TT các tỉnh, các ngân hàng, tổ chức, doanh nghiệp như: ACB, Agribank, Học viện Bưu Chính Viễn Thông, Đại học Thăng Long, FPT Software, VNPay…
Ông Nguyễn Huy Dũng, Phó Cục trưởng Cục An toàn thông tin phát biểu khai mạc 

Ở lần diễn tập thứ 5 này, hai đơn vị tổ chức là Cục An toàn thông tin (Bộ TT&TT) và Tập đoàn công nghệ Bkav đưa ra chủ đề "Điều tra, xử lý và phòng chống mã độc đào tiền ảo qua lỗ hổng phần mềm", được xem là khá nóng hiện nay.

Ông Nguyễn Huy Dũng, Phó Cục trưởng Cục An toàn thông tin cho biết: Năng lực đảm bảo an toàn thông tin (ATTT) của tổ chức, quốc gia không đo bằng việc có bị tấn công mạng hay không, mà bằng tính chuyên nghiệp và chủ động khi xảy ra tấn công mạng. Cục An toàn Thông tin luôn đồng hành cùng các tổ chức, doanh nghiệp và cộng đồng để chúng ta chuyển từ tình thế bị động sang chủ động đối phó với mỗi cuộc tấn công mạng. Đây cũng là một trong những hợp tác hiệu quả giữa cơ quan nhà nước và doanh nghiệp trong công tác bảo đảm ATTT.

Lý giải về chủ đề diễn tập lần này, ông Ngô Tuấn Anh, Phó chủ tịch phụ trách an ninh mạng của Bkav cho biết: “Thời gian gần đây, các cuộc tấn công phát tán mã độc nhằm thu lợi bất chính như mã độc tống tiền ransomware, đánh cắp tài khoản ngân hàng, mã độc đào tiền ảo… đã bùng nổ. Trong đó, mã độc đào tiền ảo được hacker ngày càng lựa chọn nhiều vì việc tấn công xảy ra âm thầm, nạn nhân khó nhận biết hơn để xử lý. Khi bị lây nhiễm, toàn bộ tài nguyên máy tính của nạn nhân bị huy động trái phép vào mục đích đào tiền ảo của hacker”.

Theo kịch bản diễn tập, hệ thống của các đội bị cài mã độc đào tiền ảo qua lỗ hổng phần mềm. Nhiệm vụ của từng đội là phải cô lập hiện trường, tránh mã độc lây lan rộng hơn, phân tích mã độc để xác định nguồn gốc cuộc tấn công. Tiếp đến, cần xác định chính xác lỗ hổng bị khai thác, vá lỗ hổng để tránh bị tấn công trở lại. Các đội thực hiện tổng cộng 5 Pha.

Ban giám khảo và đội ngũ kỹ thuật hỗ trợ diễn tập

Ngay sau khi khai cuộc (14h ngày 9/5), chỉ sau 3 phút mở đề, Công viên Phần mềm Quang Trung là đội đầu tiên gửi đáp án của Pha 1 về cho Ban tổ chức. 2 phút sau đó, các đội Học viện Cảnh sát Nhân dân, Sở TT&TT Kiên Giang, Vietinbank, Đại học Duy Tân cũng gửi về những đáp án đầu tiên. Một tiếng sau khi khai cuộc, có 68 đội gửi đáp án, ghi danh trên hệ thống tính điểm. Trên các kênh hỗ trợ, các đội liên tục trao đổi với Ban tổ chức, hỗ trợ lẫn nhau về cách xử lý các tình huống khó.

40 phút trước khi hết thời gian, VNPay là đội đầu tiên hoàn thành và gửi báo cáo tổng kết về cho Ban tổ chức, tiếp đó là các đội ngân hàng Vietinbank, Sở TT&TT Cà Mau, Sở TT&TT Trà Vinh.

Kết thúc ngày đầu tiên, với 100 đội tham gia diễn tập thì 95% các đội tham gia ghi được điểm, trong đó 30% hoàn thành toàn bộ phần diễn tập của mình. Top 10 đội đạt kết quả tốt nhất của ngày diễn tập đầu tiên là: Công ty Cổ phần Giải pháp Thanh toán Việt Nam VNPay; Ngân hàng TMCP Công Thương Việt Nam – Vietinbank; Sở Thông tin và Truyền thông tỉnh Cà Mau; Sở Thông tin và Truyền thông tỉnh Trà Vinh; Tổng công ty Tân Cảng Sài Gòn; Đội ứng cứu khẩn cấp sự cố an toàn thông tin mạng tỉnh Khánh Hòa; Sở Thông tin và Truyền thông tỉnh Vĩnh Long; Sở Thông tin và Truyền thông tỉnh Hà Tĩnh; Đại học Thăng Long; và Công viên Phần mềm Quang Trung.

Chiều 10/5, 50 đội còn lại sẽ tiếp tục tham gia diễn tập. Kịch bản chi tiết của ngày thứ hai cũng được thay đổi để đảm bảo tính khách quan.

Những lần diễn tập trước đó, được Ban tổ chức tổ chức với các chủ đề và nội dung khác nhau như: Xử lý và phòng chống mã độc tống tiền; Rà soát và xử lý phần mềm gián điệp trên máy tính; Phòng chống tấn công từ chối dịch vụ, tấn công khai thác lỗ hổng website…

TIN LIÊN QUAN
Diễn tập chống mã độc tiền ảo quy mô lớn sắp diễn ra ở Việt Nam

Thu Hằng