Buổi Diễn tập với quy mô lớn nhất từ trước đến nay do Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) và Cục An toàn thông tin phối hợp tổ chức tại Hà Nội với sự tham gia của hơn 100 đội ứng cứu trên khắp cả nước. Thời gian diễn tập kéo dài 3 ngày từ 18 – 21/12/2018 với phiên khai mạc và bế mạc tại 3 điểm cầu là Hà Nội, Đà Nẵng và TP HCM.
Thứ trưởng Nguyễn Thành Hưng cho hay, cuộc cách mạng công nghiệp lần thứ tư sẽ tạo nên thời cơ chưa từng có cho phát triển kinh tế - xã hội, nhưng cũng tạo ra những thách thức trong hiện tại và tương lai trước xu thế gia tăng tội phạm mạng, tấn công mạng vào các hạ tầng thông tin quan trọng quốc gia.
Đặc biệt, với phương thức tấn công tinh vi, liên tục khác nhau từ kỹ thuật cao đến kỹ thuật khai thác tâm lý xã hội, liên tục tạo ra các biến thể qua mặt các giải pháp an toàn, an ninh, tấn công APT luôn nằm trong tốp đầu về hiểm họa an toàn, an ninh thông tin với thiệt hại lớn.
Thứ trưởng Nguyễn Thành Hưng: Các chiến dịch tấn công mạng còn mang màu sắc chính trị, phá hoại |
Nhưng, theo Thứ trưởng Bộ Thông tin và Truyền thông, yếu tố mới quan trọng nhất của mối đe dọa là sự xuất hiện của các chiến dịch gián điệp và phá hoại quốc tế có tổ chức và mục tiêu cao, lâu dài của các chủ thể quốc gia. Các chiến dịch tấn công tổng hợp dai dẳng, khó lường và được các Chính phủ bảo trợ này không chỉ nhằm mục đích kinh tế mà còn mang màu sắc chính trị, phá hoại, có thể gây khó khăn rất lớn cho nền kinh tế, chính trị của một quốc gia mà không tốn một mũi tên, viên đạn.
Thứ trưởng Hưng thông tin, Hệ thống Giám sát an toàn thông tin mạng quốc gia đặt tại VNCERT trong năm 2018 đã ghi nhận được hơn 399 triệu sự kiện an toàn mạng với 5 loại hình tấn công, nhiều nhất là tấn công thu thập thông tin, tấn công leo thang đặc quyền, tấn công từ chối dịch vụ, tấn công chiếm quyền điều khiển, tấn công mã độc trên 5 cổng dịch vụ bị khai thác nhiều nhất là HTTPS, SMB, HTTP, DNS, SNMP.
Bên cạnh đó, cùng với sự phối hợp chặt chẽ của các đơn vị thành viên Mạng lưới Ứng cứu sự cố an toàn thông tin mạng quốc gia, đến cuối năm 2018, Trung tâm VNCERT cũng đã ghi nhận tổng cộng 9.344 sự cố tấn công mạng của cả 03 loại hình Phishing, Deface và Malware.
Nhắc lại vụ tin tặc tấn công đồng loạt các sân bay tại Việt Nam chiều 29/7/2016, vị Thứ trưởng cho biết, cuộc tấn công này được chuẩn bị công phu, xâm nhập cả chiều rộng và chiều sâu; phát động tấn công đồng loạt và có liên quan tới các sự kiện kinh tế, chính trị của đất nước. ”Đây có thể nói là một ví dụ điển hình về tấn công APT vào hạ tầng quan trọng quốc gia” – ông Hưng khẳng định.
Toàn cảnh buổi Diễn tập |
Trên cơ sở đó, ông biểu dương cách làm hoàn toàn mới của buổi Diễn tập năm nay là diễn tập thực chiến với các tương tác đối kháng giữa phòng thủ và tấn công trực tiếp vào các hệ thống thông tin đang hoạt động, đã được khoanh vùng, nhằm nâng cao năng lực cho các thành viên Mạng lưới Ứng cứu sự cố an toàn thông tin mạng quốc gia tham gia Diễn tập.
Trong đó, Khối Phòng thủ sẽ thực thi các kế hoạch về phòng, chống tấn công APT; Khối Tấn công sẽ sử dụng các công nghệ mã nguồn mở/đóng (như các công cụ khai thác lỗ hổng zero-day, one-day, deface attack, system hacking, web application attack, scanning, vulnerabilities exploit...) tùy vào khả năng và năng lực khai thác để thực hiện tấn công tổng hợp, lưu vết hoặc đưa ra các bằng chứng tấn công.
Ông Hưng nhấn mạnh, đây là cơ hội để các cán bộ kỹ thuật được cập nhật tình hình, phương thức phòng chống tấn công APT; thực hành các kỹ năng, kiến thức của mình vào giải quyết những tình huống cụ thể, để sẵn sàng ứng cứu các sự cố do tấn công APT gây ra đối với hạ tầng thông tin quan trọng quốc gia.
Đồng thời, ông mong muốn các đơn vị tiếp tục đồng hành vì một môi trường mạng an toàn, tin cậy cũng như yêu cầu lãnh đạo các đơn vị phải ý thức sâu sắc hơn trong việc đảm bảo an toàn thông tin, tạo điều kiện làm việc, tạo cơ hội nâng cao năng lực cho đội ngũ kỹ thuật an toàn mạng, đặc biệt là tăng cường tham gia các cuộc diễn tập thực chiến.