DIỄN TẬP CÁC NƯỚC ĐÔNG NAM Á VỀ ỨNG CỨU SỰ CỐ MẠNG – ACID 2018 - VNCERT
DIỄN TẬP CÁC NƯỚC ĐÔNG NAM Á VỀ ỨNG CỨU SỰ CỐ MẠNG – ACID 2018
10/09/2018 11:06:11

(VNCERT.GOV.VN) Sáng ngày 5/9/2018, tại 3 điểm cầu Hà Nội, Đà Nẵng và TP. Hồ Chí Minh diễn ra chương trình Diễn tập giữa các nước Đông Nam Á về ứng cứu sự cố mạng 2018 (Asean Cert Incident Drill 2018) gọi tắt là Diễn tập Quốc tế ACID 2018. Đây là hoạt động thường niên được tổ chức nhằm tăng cường sự chủ động ứng phó sự cố an toàn thông tin mạng của các nước thành viên Asean, đánh giá khả năng phản ứng của các CERT quốc gia trong khu vực, nâng cao hợp tác đảm bảo an toàn thông tin không gian mạng.

Thứ trưởng Bộ Thông tin và Truyền thông, Phan Tâm, phát biểu khai mạc diễn tập

Năm nay, với chủ đề “Xử lý sự cố khai thác điểm yếu hệ thống để chiếm dụng đào tiền ảo - System Vulnerabilities and Cryptocurrency Mining” của diễn tập lần này có 18 đội CERT đến từ 15 nước trong khu vực ASEAN cùng tham gia là: Úc, Brunei, Campuchia, Trung Quốc, Ấn Độ, Indonesia, Nhật Bản, Hàn Quốc, Lào, Malaysia, Myanmar, Philippines, Singapore, Thái Lan và Việt Nam. Cũng như mọi lần, Trung tâm VNCERT tổ chức cho các cơ quan, tổ chức nhà nước (Sở TTTT, bộ ngành trung ương, địa phương…), các đơn vị nắm giữ hạ tầng trọng yếu (Tập đoàn Dầu khí, Điện lực, Hàng không, Tổng Công ty Bưu điện Việt Nam …), các nhà mạng viễn thông, doanh nghiệp ISP lớn (Viettel, VNPT, MobiFone, FPT, Netnam, VTC, Bkav, VNISA, CMC Infosec …), tổ chức tài chính, ngân hàng cùng các thành viên mạng lưới ứng cứu sự cố trên cả nước cùng tham gia, tiếp cận với những nguy cơ mất an toàn thông tin mạng mang tính xu hướng thế giới.

Ông Nguyễn Trọng Đường, Giám đốc Trung tâm VNCERT phát biểu tại buổi diễn tập

Thời gian gần đây, thị trường tiền ảo ngày càng phát triển, do vậy bên cạnh các nguy cơ mất an toàn thông tin truyền thống, nguy cơ của các mã độc, lợi dụng các lỗ hổng để khai thác đào tiền ảo đang ngày càng gia tăng. Theo đánh giá của các tổ chức an toàn thông tin thế giới, nguy cơ sự cố bị khai thác lỗ hổng để chiếm dụng đào tiền ảo là một trong top 10 nguy cơ hàng đầu trong năm 2018 về sự cố mất an toàn thông tin. Tuy nhiên, khi việc sử dụng mã độc mã hoá dữ liệu (ransomeware) để đòi tiền chuộc không còn hiệu quả như trước, tin tặc, tội phạm mạng đang có xu hướng chuyển sang phát tán các mã độc đào tiền ảo để khai thác lỗ hổng hệ thống, cài đặt trái phép phần mềm đào tiền ảo trực tiếp trên hệ thống máy chủ hay máy tính người dùng. Đây không chỉ đơn thuần là việc chiếm dụng tài nguyên bất hợp pháp để đào tiền ảo, mà tin tặc có thể lợi dụng lỗ hổng này để cài đặt hoặc thay đổi hình thức tấn công nguy hiểm hơn. Đó chính là lý do diễn tập ACID 2018 tập trung vào chủ để “Xử lý sự cố khai thác điểm yếu hệ thống để chiếm dụng đào tiền ảo”.

Bàn đầu, từ trái qua: Ông Ngô Quang Huy, Phó Giám đốc Trung tâm VNCERT, Ông Tống Viết Trung, Phó Tư lệnh 86, Ông Nguyễn Trọng Đường, Giám đốc Trung tâm VNCERT và ông Phan Tâm, Thứ trưởng Bộ TTTT

An toàn thông tin mạng là trụ cột của nền kinh tế số. Với nước đang phát triển và chịu nhiều cuộc tấn công mạng như Việt Nam, hoạt động đảm bảo an toàn thông tin càng trở nên thiết yếu. Vì vậy, đảm bảo an toàn thông tin mạng ở Việt Nam luôn nhận được sự quan tâm, chỉ đạo ở cấp cao nhất của Chính phủ. Đó là nhận định của ông Phan Tâm, Thứ trưởng Bộ Thông tin và Truyền thông, khi phát biểu khai mạc buổi diễn tập. Qua hệ thống theo dõi, giám sát an toàn thông tin của Trung tâm, trong 8 tháng đầu năm nay, tổng cộng có 6.567 sự cố tấn công vào các trang web của Việt Nam đổi với cả 3 loại hình phishing, deface và malware. Những kỹ thuật tấn công được sử dụng nhiều nhất đó là: tấn công dò quét và khai thác lỗ hổng hệ quản trị nội dung Drupal; Tấn công vào thiết bị di động cá nhân; Tấn công khai thác lỗ hổng của phần mềm soạn thảo văn bản Microsoft Word mã số CVE-2012-0158; Tấn công mã độc để đào tiền ảo trên máy tính người bị hại và Tấn công hệ thống Active Directory để ăn cắp dữ liệu và gửi thông tin ăn cắp về máy chủ nước ngoài. Ngày càng nhiều các cuộc tấn công có chủ đích, đặc biệt là vào hệ thống ngân hàng, tài chính kết hợp với hình thức lừa đảo, phishing.

Các đội tham gia diễn tập

Trước tình hình đó, Thủ tướng Chính phủ đã ban hành nhiều văn bản tạo hành lang pháp lý đầy đủ và thuận lợi trong công tác đảm bảo an toàn thông tin và điều phối, ứng cứu sự cố như: Quyết định số 05/2017/QĐ-TTg về phương án ứng cứu khẩn cấp đảm bảo an toàn thông tin mạng quốc gia; Quyết định số 1622/2017/QĐ-TTg phê duyệt Đề án đẩy mạnh hoạt động của mạng lưới ứng cứu sự cố, tăng cường năng lực cho các cán bộ, bộ phận chuyên trách ứng cứu sự cố an toàn thông tin mạng trên toàn quốc đến năm 2020, định hướng đến 2025; Và mới đây nhất là Quyết định số 1017/QĐ-TTg phê duyệt Đề án giám sát an toàn thông tin mạng đối với hệ thống, dịch vụ công nghệ thông tin phcuj vụ Chính phủ điện tử đến năm 2020, định hướng đến 2015. Bộ Thông tin và Truyền thông cũng đã ban hành Thông tư số 20/2017/TT-BTTTT quy định về điều phối, ứng cứu sự cố an toàn thông tin mạng trên toàn quốc. Qua đó, mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia ngày càng phát triển, tại nhiều đơn vị đã thành lập Đội ứng cứu sự cố riêng (CSIRT), đây chính là lực lượng nòng cốt đảm bảo an toàn thông tin cho đơn vị mình. Việc các đội CSIRT tham gia các đợt huấn luyện, diễn tập và phối hợp, chia sẻ kinh nghiệm là điều kiện để học hỏi kỹ năng, kinh nghiệm khi xử lý sự cố khi gặp phải trong thực tế.

Đội chơi đến từ ngân hàng Techcombank

Đối với chủ đề “Xử lý sự cố khai thác điểm yếu hệ thống để chiếm dụng đào tiền ảo”, các đội phải thực hiện 8 pha xử lý sự cố do SingCert chủ trì. Tình huống đặt ra là SingCERT nhận được một số báo cáo về chiến dịch tấn công khai thác vào lỗ hổng chưa được vá, lợi dụng tài nguyên máy nạn nhân để đào tiền ảo. SingCert thực hiện hướng dẫn cơ bản cho người dùng và báo cho các tổ chức Cert trong khu vực để tìm kiếm các hoạt động tấn công tương tự ở các quốc gia khác. Các pha tiếp theo yêu cầu đội chơi sử dụng công cụ, kỹ năng để tìm kiếm, phân tích, xác định nguồn gốc mã độc đó cũng như thông báo sự cố cho chủ quản hệ thống, đơn vị cung cấp dịch vụ và Cơ quan điểu phối quốc gia khi gặp phỉ sự cố này. Từ các bằng chứng thu thập được, các đội chơi phải tìm ra nguyên nhân tấn công vào hệ thống của tin tặc. Trong quá trình phân tích, các độ chơi đã tìm ra lỗ hổng hệ thống, và một chi tiết là do mật khẩu của quản trị trang web là mật khẩu yếu và dễ dàng bị crack. Cuối cùng, người chơi cần xác định được vị trí của kẻ tấn công. Qua từng pha, thành viên tham gia diễn tập của Việt Nam đều có thể xử lý và tìm ra kết quả, bên cạnh sự hỗ trợ của nhóm coreteam.

Một góc diễn tập

Thông qua hoạt động diễn tập lần này, các cán bộ chuyên trách an toàn thông tin trong nước có cơ hội cọ xát với những tình huống thực tế, thực hành các biện pháp xử lý, tháo gỡ sự cố có thể xảy ra, học hỏi thêm kỹ năng ứng phó, khắc phục sự cố từ các đội chơi nước bạn.

TBT - VNCERT


Bài cùng chuyên mục:

- KHÓA ĐÀO TẠO KỸ NĂNG THIẾT YẾU VỀ XỬ LÝ SỰ CỐ AN TOÀN THÔNG TIN MẠNG CỦA CERT/CC (HOA KỲ) (23/10/2018)
- XIN Ý KIẾN DỰ THẢO THÔNG TƯ QUY ĐỊNH TỔ CHỨC, HOẠT ĐỘNG CỦA ĐỘI ỨNG CỨU SỰ CỐ (11/09/2018)
- HỘI NGHỊ GIAO BAN BAN ĐIỀU HÀNH MẠNG LƯỚI VÀ ĐỘI TÁC NGHIỆP - LẦN THỨ I (08/08/2018)
- CẢNH BÁO MÃ ĐỘC APT TẤN CÔNG CÓ CHỦ ĐÍCH (23/07/2018)
- DIỄN TẬP TRONG NƯỚC KHU VỰC MIỀN TRUNG, TÂY NGUYÊN NĂM 2018 (03/07/2018)

 
Cơ quan chủ quản: TRUNG TÂM ỨNG CỨU KHẨN CẤP MÁY TÍNH VIỆT NAM
Giấy phép số: 303/GP-BC do Cục Báo chí - Bộ Văn hoá Thông tin cấp ngày 4/10/2006
Trưởng Ban biên tập: Ông Nguyễn Trọng Đường, Giám đốc | Phó Ban biên tập: Ông Nguyễn Khắc Lịch, Phó Giám đốc
Địa chỉ: Tầng 5, Tòa nhà 115 Trần Duy Hưng - Phường Trung Hoà - Quận Cầu Giấy - TP. Hà Nội
Điện thoại: 84.24.36404421; 36404424; Fax: 84.24.36404425 | Email: office@vncert.vn; Website: www.vncert.gov.vn