DIỄN TẬP APCERT 2018 VỀ “LỘ LỌT THÔNG TIN DO MÃ ĐỘC TRÊN IoT" - VNCERT
DIỄN TẬP APCERT 2018 VỀ “LỘ LỌT THÔNG TIN DO MÃ ĐỘC TRÊN IOT"
08/03/2018 01:44:24

Sáng ngày 7 tháng 3 năm 2018, Trung tâm VNCERT phối hợp với Quỹ Dịch vụ viễn thông công ích Việt Nam chủ trì cuộc diễn tập thường niên APCERT 2018. Chương trình diễn tập được diễn ra trên cả ba điểm cầu là Hà Nội, Đà Nẵng và Thành phố Hồ Chí Minh.

Thứ trưởng Nguyễn Thành Hưng phát biểu khai mạc

          Chủ đề của cuộc diễn tập lần này là “Lộ lọt dữ liệu do mã độc trên IoT» (Data breach via malware on IoT).  “IoT mang lại rất nhiều cơ hội phát triển, nhưng cũng tạo ra những thách thức rất lớn, nhất là trong vấn đề an toàn thông tin và bảo mật dữ liệu” là nhận định của ông Nguyễn Thành Hưng, thứ trưởng Bộ Thông tin và truyền thông khi phát biểu khai mạc buổi diễn tập. Chủ đề này chính là diễn tập phòng chống xâm nhập dữ liệu trái phép bằng mã độc trên internet kết nối vạn vật, phù hợp với tình hình thực tế khi IoT đang bùng nổ sự phát triển và nguy cơ sự cố mất an toàn mạng do mã độc trên IoT ngày càng phổ biến với sự gia tăng về mức độ tinh vi và phức tạp.

Toàn cảnh hội trường tại điểm cầu Hà Nội

Cùng tham gia diễn tập với Việt Nam là 27 CERT của các nước, trong đó có Hiệp hội các nước Châu Á - Thái Bình Dương (APCERT) đến từ 20 quốc gia và vùng lãnh thổ, gồm có: Nhật Bản, Hàn Quốc, Trung Quốc, Hồng Kông, Đài Loan, Úc, Ấn Độ, Niu Di Lân, Mông Cổ, Sri Lanka, Bangladesh... một số nước ASEAN và 5 tổ chức CERT thuộc Hiệp hội các CERT Đạo Hội gia: Ai Cập, Ma Rốc, Nigeria, Oman, and Pakistan thuộc (OIC-CERT).

Các đại biểu tham dự, từ phải sang: Ông Nguyễn Thanh Hải, Cục trưởng cục An toàn thông tin, ông Nguyễn Khắc Lịch, PGĐ Trung tâm VNCERT và ông Nguyễn Thành Hưng – Thứ trưởng Bộ TTTT

Tại Việt Nam, với khoảng 300 đại biểu tham dự gồm các Thành viên mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia cùng nhiều đơn vị, doanh nghiệp, ngân hàng lớn trên cả nước theo sự điều phối chung của VNCERT đã có cơ hội thực hành các kỹ năng, kiến thức của mình vào giải quyết những tình huống cụ thể, sẵn sàng ứng cứu các sự cố do mã độc trên IOT gây ra. “Đây cũng là cơ hội để chúng ta cọ xát với các nước trong khu vực và trên thế giới về vấn đề rất nóng này”, Thứ trưởng nhận định.

Ông Nguyễn Khắc Lịch, Phó Giám đốc Trung tâm trao đổi tại buổi họp

Tại buổi khai mạc, ông Nguyễn Khắc Lịch, Phó Giám đốc Trung tâm VNCERT chia sẻ: “việc phát triển rộng rãi thành phố thông minh, nông nghiệp thông minh...  sẽ tiềm ẩn nhiều nguy cơ bị tấn công vào các hạ tầng trọng yếu quốc gia, một trong những nguy cơ đó chính là cài mã độc vào các thiết bị IoT. Với tính chất và quy mô của các cuộc tấn công mạng như hiện nay, vai trò thống nhất chỉ huy và khả năng huy động nguồn lực tham gia ứng cứu là vô cùng quan trọng”.

Nội dung cuộc diễn tập lần này tập trung vào việc giải quyết các vấn đề lọt lộ thông tin  liên quan đến một Công ty trong lĩnh vực chăm sóc sức khỏe có ứng dụng IoT. Bắt nguồn từ việc một người dùng bên trong công ty mở 1 tập tin PDF độc hại, từ đó hacker truy cập và dùng máy tính đó làm bàn đạp tấn công các hệ thống IoT khác bên trong Công ty, đồng thời lấy cắp các thông tin nhạy cảm như tài khoản email, thông tin về bệnh nhân và tình hình bệnh án của họ để đưa lên Internet.

Chuyên gia của VNCERT đang dẫn dắt các đội tham gia

Các thành viên tham gia trải qua 9 pha và 8 tình huống sự cố trong kịch bản để đưa ra các giải pháp về cả chính sách và kỹ thuật để giải quyết các tình huống đó với mục đích bảo vệ và kiện toàn hệ thống thông tin của công ty cũng như nhanh chóng ngăn chặn kịp thời các thông tin nhạy cảm bị lọt lộ ra ngoài.

          Các pha 2, 6, 7, 8, 9 chỉ đưa ra tình huống giả định để yêu cầu người tham gia phải suy đoán và đưa ra giải pháp về chính sách để đối phó. Trong khi các pha 3, 4, 5 cần sự phân tích chuyên sâu về kỹ thuật để tìm ra các nguy cơ và các dấu hiệu tấn công của người tham gia, từ đó đưa ra các giải pháp khắc phục kỹ thuật.

Nhóm tham gia thực hành diễn tập

          Trước các tình huống và yêu cầu của đơn vị chủ trì, các chuyên gia cũng như kỹ thuật viên tham gia diễn tập lần này đều xử lý và đưa ra được đáp án trong thời gian quy định.

          Cùng song hành với cuộc diễn tập này là Chương trình Đào tạo huấn luyện về ATTT nằm trong hoạt động triển khai Quyết định số 05/2017/QĐ-TTg ngày 16 tháng 3 năm 2017 của Thủ tướng Chính phủ quy định về hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia. Học viên của hai khóa đào tạo về Hacker mũ trắng CEH v9 và Phân tích mã độc &IOT theo chuẩn của EC Council này có thể vừa học vừa thực hành kiến thức đã học tại buổi diễn tập.

PGĐ Nguyễn Khắc Lịch tổng kết buổi diễn tập

          Diễn tập APCERT 2018 không đơn thuần là buổi thực hành kỹ thuật mà còn giúp các nước tham gia tăng cường khả năng kết nối, chia sẻ thông tin, là sự phối hợp, hợp tác quốc tế về ứng cứu sự cố, bảo đảm an toàn thông tin mạng giữa các nước Châu Á Thái Bình Dương.

TBT - VNCERT


Bài cùng chuyên mục:

- CẢNH BÁO MÃ ĐỘC APT TẤN CÔNG CÓ CHỦ ĐÍCH (23/07/2018)
- DIỄN TẬP TRONG NƯỚC KHU VỰC MIỀN TRUNG, TÂY NGUYÊN NĂM 2018 (03/07/2018)
- THÔNG BÁO TUYỂN DỤNG (21/06/2018)
- DIỄN TẬP ASEAN-NHẬT BẢN 2018 (24/05/2018)
- CẢNH BÁO LỖ HỔNG HỆ QUẢN TRỊ NỘI DUNG DRUPAL (27/04/2018)

 
Cơ quan chủ quản: TRUNG TÂM ỨNG CỨU KHẨN CẤP MÁY TÍNH VIỆT NAM
Giấy phép số: 303/GP-BC do Cục Báo chí - Bộ Văn hoá Thông tin cấp ngày 4/10/2006
Trưởng Ban biên tập: Ông Nguyễn Trọng Đường, Giám đốc | Phó Ban biên tập: Ông Nguyễn Khắc Lịch, Phó Giám đốc
Địa chỉ: Tầng 5, Tòa nhà 115 Trần Duy Hưng - Phường Trung Hoà - Quận Cầu Giấy - TP. Hà Nội
Điện thoại: 84.24.36404421; 36404424; Fax: 84.24.36404425 | Email: office@vncert.vn; Website: www.vncert.gov.vn