Sơ đồ trang 
ACID 2017 cũng đánh dấu cột mốc "Năm thứ XII, Việt Nam tham gia diễn tập ứng cứu sự cố trên lĩnh vực ứng dụng tin học cùng cộng đồng quốc tế".
Tại điểm cầu Đà Nẵng, hoạt động ACID 2017 diễn ra tập trung tại Công viên Phần mềm Đà Nẵng (số 2 Quang Trung, Đà Nẵng). Sở Thông tin và Truyền thông Đà Nẵng nhận trách nhiệm hỗ trợ địa điểm và các yếu tố kỹ thuật liên quan cho cuộc diễn tập. Tham gia diễn tập tại điểm cầu Đà Nẵng có 50 thành viên đến từ 22 đội đại diện cho các Sở Thông tin và Truyền thông các tỉnh, TP từ Thanh Hóa đến Bình Thuận, khu vực Tây Nguyên và một số doanh nghiệp, tổ chức, ...
| |
| Các đội sẽ nhận nội dung đầu tiên là (thông tin) về một sự cố đối với vấn đề tấn công mạng và bắt đầu mất kiểm soát hệ thống (tình huống giả định) tại đơn vị, tổ chức mình. Sau đó, các đội hội ý đưa ra giải pháp, các bước xử lý,…và gửi nội dung này về Ban Tổ chức cuộc diễn tập. Ban Tổ chức sẽ đưa ra yêu cầu tiếp theo (bài tập huấn luyện kỹ năng ứng phó, giải quyết sự cố) để các đội giải quyết. Để thực hiện tốt yêu cầu đầu tiên (cũng như xuyên suốt đợt diễn tập), các đội vừa phải đề cao ý tưởng đề xuất của mỗi cá nhân vừa nêu cao tinh thần làm việc nhóm. Ảnh chụp tại điểm cầu diễn tập Công viên Phân mềm Đà Nẵng. |
Kết nối thông suốt, cùng nhau phối hợp hỗ trợ ứng phó một vấn đề toàn cầu
"Việc tổ chức hoạt động diễn tập quốc tế thường xuyên nhằm mục đích củng cố và duy trì kênh liên lạc thông suốt giữa các nước, sẵn sàng phối hợp ứng cứu sự cố an toàn mạng trong các trường hợp khẩn cấp. Đây cũng chính là cơ hội để đội ngũ cán bộ kỹ thuật được rèn luyện kỹ năng trong tình huống thực tế, giúp nâng cao kiến thức, tích lũy kinh nghiệm cho công tác chuyên môn trong ứng cứu sự cố an toàn mạng.
ACID 2017 sẽ tiếp tục tập trung vào xu hướng bảo mật không gian mạng mới nhất dành cho các đơn vị thành viên mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia khi thực hiện các nhiệm vụ xử lý sự cố mạng.
Tham gia ACID 2017 có các đội đại diện cho 10 quốc gia của Cộng đồng ASEAN và 5 quốc gia đối thoại gồm Ấn Độ, Hàn Quốc, Nhật Bản, Trung Quốc và Úc. Cuộc diễn tập nhằm tạo cơ hội để các CERT (Đội phản ứng nhanh an ninh mạng máy tính) ở mỗi nước tương tác, rèn luyện thực hành, nâng cao kỹ năng, tinh chỉnh cả về quy trình (các bước nhận diện, điều tra hướng tấn công, kẻ tấn công, mục tiêu, mục đích tấn công), đề xuất cách giải quyết sự cố an toàn thông tin.
Tại ACID 2017 năm nay, Việt Nam chia thành các đội Core Team và đội diễn tập. Trong đó, đội Core Team bao gồm những chuyên gia của VNCERT (Trung tâm ứng cứu khẩn cấp máy tính Việt Nam), Bkav, Viettel, VNPT, CMC Infosec, VNPT Technology... là đội chính, thực hiện các hoạt động diễn tập. Đội Core Team có trách nhiệm hướng dẫn cho bất cứ thành viên nào tham gia chương trình khi cần đến sự hỗ trợ nhằm giải quyết tình huống sự cố và các vấn đề leo thang đặc quyền được đưa ra.
Các đội diễn tập còn lại được yêu cầu tích cực thực hành, điều tra chứng cứ số liên quan đến sự cố; phân tích, xác định hành vi của đối tượng tấn công; đề xuất các biện pháp cảnh báo, khắc phục, giảm thiểu tác động, khôi phục hoạt động của hệ thống và các biện pháp phòng ngừa, ngăn chặn sự lây nhiễm, lan rộng của sự cố cần được thực hiện đối với tất cả các tổ chức có liên quan.
"Hàng năm, VNCERT đều chú trọng rèn luyện kỹ năng, xây dựng năng lực ứng cứu sự cố mạng cho đội ngũ cán bộ kỹ thuật và chuyên trách trong mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia. ACID năm 2017 là một trong các đợt diễn tập thường niên mà VNCERT mở rộng tổ chức tại Việt Nam trên cả 3 miền" - ông Nguyễn Khắc Lịch, Phó Giám đốc VNCERT cho biết.
Đe dọa từ không gian mạng: Diễn biến phức tạp, mức độ càng lúc càng tinh vi hơn và nguy cơ thiệt hại khó lường
Phó Giám đốc VNCERT, ông Nguyễn Khắc Lịch, cũng khẳng định thêm: Những tháng vừa qua của năm 2017, tình hình an toàn thông tin trên không gian mạng Việt Nam vẫn tiếp tục có những diễn biến phức tạp.
Nổi bật là 9 lỗ hổng của hệ điều hành Windows đã được phát hiện, và VNCERT đã cảnh báo sớm, yêu cầu các cơ quan, tổ chức, cá nhân vá lỗ hổng trước 3 tuần, sau đó điều phối ngăn chặn kịp thời chiến dịch tấn công của mã độc WannaCry vào Việt Nam.
Kết quả thực hiện theo lệnh điều phối của các cơ quan, tổ chức, doanh nghiệp lớn, chúng ta đã cập nhật bản vá cho 114.159 máy trạm, 5.322 máy chủ. Tuy nhiên vẫn còn khoảng 4.403 máy trạm, 200 máy chủ chưa vá, chiếm tỷ lệ 3,7% đối với máy trạm và 3,6% đối với máy chủ.
Đây là một nỗ lực rất lớn làm giảm thiệt hại do mã độc WannaCry gây ra, chỉ có 565 máy trạm bị nhiễm (trong đó có 1 tập đoàn nhiễm 554 máy), có 4 máy chủ bị nhiễm (1 của Thái Nguyên, 1 Vĩnh Long, 1 Bà Rịa Vũng Tàu và 1 cơ quan của một Bộ).
Tính đến ngày 8/9/2017, Trung tâm VNCERT đã ghi nhận, điều phối xử lý 1.762 sự cố website lừa đảo (Phishing); 4.595 sự cố về phát tán mã độc (Malware); 3.607 sự cố tấn công thay đổi giao diện (Deface).
Nguy hiểm hơn, gần đây, Trung tâm VNCERT qua theo dõi và phân tích những hành vi của mã độc thu được, đã phát hiện ra 71 tên miền và 17 địa chỉ IP máy chủ điều khiển mã độc (C&C server) đặt bên ngoài lãnh thổ. Rất nhiều dấu hiệu cho thấy, đây là một chiến dịch tấn công có chủ đích (APT) nhằm vào các hệ thống thông tin quan trọng tại Việt Nam. Trung tâm VNCERT đã phát lệnh điều phối, xử lý sự cố trên toàn quốc để các cơ quan, đơn vị kịp thời ngăn ngừa sự cố.
| |
| Một trong những mục tiêu của ACID 2017 và Việt Nam cũng ưu tiên cho mục tiêu này là hình thành một mạng lưới ứng phó với các sự cố về an toàn-an ninh mạng và thông tin. Khi có bất kỳ sự cố nào, mạng lưới sẽ cùng nhau nắm diễn biến, thu thập tình hình, phân tích và chia sẻ các tình huống. Đặc biệt, phối hợp chặt chẽ để vô hiệu hóa nguy cơ từ các trận tấn công qua mạng. - Ảnh: T.N. |
.jpg)
Và sẽ phức tạp hơn khi "Internet kết nối vạn vật", sự tương tác, chia sẻ ứng dụng "Thành phố Thông minh hơn" ngày càng phổ biến
Diễn tập quốc tế "Ứng cứu sự cố an ninh mạng" toàn khu vực Đông Nam Á và 5 quốc gia đối thoại (tổng cộng có 15 quốc gia với 17 tổ chức tham gia) đã kết thúc lúc 14giờ 20 chiều nay (11/9). Đối với Việt Nam, đây cũng là đợt diễn tập cuối trong năm 2017 ở tất cả các quy mô.
"Chương trình diễn tập an toàn không gian mạng với chủ đề "Phòng chống hiểm họa của việc thiếu xác thực và kiểm soát truy cập yếu kém" diễn ra hôm nay, đã kích hoạt một số kịch bản, tạo điều kiện cho các CERT tham gia thực tế vào công tác xử lý, điều tra, phân tích, khắc phục và báo cáo sự cố (tổng cọng có 8 pha kịch bản, diễn ra tuần tự theo cáp độ - T.N).
Đây chính là cơ hội để các đội tham dự diễn tập được thực hành kỹ năng xây dựng và triển khai kế hoạch ứng phó sự cố đảm bảo an toàn thông tin mạng" - Thứ trưởng Bộ Thông tin và Truyền thông Nguyễn Thành Hưng phân tích.
Còn tại điểm cầu Đà Nẵng, thay mặt lãnh đạo Sở Thông tin và Truyền thông Đà Nẵng tham gia từ đầu đến lúc kết thúc ACID 2017, Phó Giám đốc Sở Thông tin và Truyền thông Đà Nẵng, ông Trần Ngọc Thạch nhìn nhận:
Kết quả quan trọng của cuộc diễn tập, theo tôi, trước tiên đã tiếp tục nâng cao mức độ quan tâm và tinh thần cảnh giác cho tổ chức, cơ quan, đơn vị và doanh nghiệp, cùng cộng đồng sử dụng các thiết bị máy tính nói chung đối với các hoạt động tấn công mạng.
Còn đối với ngành, từ đội ngũ lãnh đạo, cán bộ đảm nhiệm công tác bảo đảm an toàn thông tin mạng của các bộ, ngành, các Sở Thông tin và Truyền thông các tỉnh, thành phố trực thuộc Trung ương; các doanh nghiệp ISP lớn, cùng doanh nghiệp và một số tổ chức của ngành, đang nắm giữ hạ tầng quan trọng ở cả 3 khu vực Hà Nội, Đà Nẵng và TP Hồ Chí Minh đã tích lũy thêm kinh nghiệm quý và tự hoàn thiện nhiều kỹ năng ứng cứu khi có sự cố an ninh mạng, mất an toàn thông tin.
Đặc biệt, đội ngũ cán bộ chuyên trách, quản trị viên và chuyên viên an toàn thông tin được trực tiếp tham gia diễn tập nói riêng, đã thụ hưởng khá nhiều điều bổ ích. Đó là, được trau dồi thêm các kỹ năng thu thập, xác minh, phân tích hành vi mã độc; xác định nguồn gốc, kẻ tấn công; xây dựng biện pháp xử lý, khôi phục hệ thống và cảnh báo các đơn vị liên quan. Trên một bình diện khác, qua diễn tập, chúng ta đã nâng cao hơn khả năng liên kết phối hợp hỗ trợ cùng nhau ứng cứu, xử lý sự cố của "Mạng lưới điều phối, ứng cứu sự cố mạng" ở các cấp.
Trong phiên tổng kết rút kinh nghiệm sau ACID 2017, các đại diện Việt Nam tham gia diễn tập đã đóng góp nhiều ý kiến về kịch bản diễn tập từ lúc khởi động tấn công, thực hiện tấn công, thu hoạch kết quả tấn công (đánh cắp/mã hóa dữ liệu).
Chuyên gia an toàn, an ninh thông tin đến từ đội Techcombank đề nghị "đào sâu và chú trọng" đến diễn tập huấn luyện ngăn chặn có hiệu quả giai đoạn "thu hoạch kết quả tấn công" (chặn không cho lấy cắp, không để thất thoát dữ liệu hay dữ liệu bị kẻ phá hoại). Theo chuyên gia này, việc tấn công có thể bất ngờ, không kịp chống trả, nhưng việc ngăn chặn không để kẻ tấn công lấy cắp hay phá hoại dữ liệu thì hoàn toàn có thể chủ động "phòng vệ và đáp trả" hiệu quả khi đã phát hiện bị tấn công.
Trong khi đó, chuyên gia đến từ đội Viettel đề xuất chọn kịch bản (giả định) một đợt tấn công vào hệ thống IoT và tiếp đó một lãnh đạo VNCERT đề nghị mở rộng thêm đến cơ sở hạ tầng cũng như các ứng dụng của "Thành phố thông minh hơn".
"Bối cảnh sắp đến sẽ phức tạp hơn khi "Internet kết nối vạn vật", tính kết nối, tương tác và chia sẻ giữa nhiều chủng loại thiết bị (chứ không riêng hệ thống máy tính) cùng với nhiều hệ cơ sở dữ liệu, nhiều hệ thống thông tin diễn ra thường xuyên, có khi cùng một lúc, sẽ tạo những cơ hội để tin tặc chọn tấn công vào bất kỳ thiết bị nào, thông qua lỗ hổng trên thiết bị đó, thâm nhập cả hệ thống. Hiện nay, chúng ta chỉ tính đến đơn vị ngàn đối với máy tính, nhưng sắp đến, với IoT, với "Thành phố thông minh hơn", số lượng thiết bị nhiễm mã độc hay bị tấn công, có khi sẽ lên đến đơn vị tỷ" – các chuyên gia có chung nhìn nhận.
T.Ngọc
