Hơn 150 người tham gia diễn tập xử lý sự cố tấn công qua lỗ hổng phần mềm

Ngày 22/12, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) phối hợp với Phòng An toàn thông tin, Bộ Tư lệnh Tác chiến không gian mạng (Bộ Quốc phòng) và Công ty Cổ phần An ninh mạng BKAV tổ chức hội nghị chuyên đề và diễn tập ứng cứu sự cố cho bộ phận tác nghiệp ứng cứu khẩn cấp quốc gia.

Chương trình diễn ra theo hình thức trực tiếp trên nền tảng e-meeting với sự tham gia của hơn 150 cán bộ kỹ thuật về an toàn, an ninh mạng từ các đơn vị và đầu mối ứng cứu sự cố an toàn thông tin mạng của các Bộ, ngành, cơ quan Trung ương, địa phương.

Trong thời kỳ kỷ nguyên số, Việt Nam chú trọng chuyển đổi số thành công trên mọi lĩnh vực. Tuy nhiên, việc xây dựng và phát triển 3 trụ cột Kinh tế số - Xã hội số - Chính phủ số luôn tiềm ẩn nhiều rủi ro, thách thức đối với việc đảm bảo an toàn thông tin trên không gian số.

Không riêng Việt Nam mà cả thế giới đều đang thiếu chuyên gia bảo đảm an toàn thông tin. Không tổ chức nào khẳng định có thể 100% đảm bảo an toàn thông tin. Tất cả đội ngũ an ninh mạng đều đang nỗ lực hạn chế việc để xảy ra sự cố, thiệt hại trước các cuộc tấn công mạng và luôn tìm cạch khắc phục hậu quả trong thời gian ngắn nhất.

Thời gian qua Việt Nam đã tăng cường các biện pháp đảm bảo an toàn, trong đó đặc biệt chú trọng việc đào tạo, huấn luyện cho lực lượng kỹ thuật về khả năng ứng phó khi xảy ra sự cố. 

Ông Nguyễn Thành Phúc, Cục trưởng Cục An toàn Thông tin (Bộ Thông tin và Truyền thông) cho biết: Để chuẩn bị khả năng ứng phó khi xảy ra sự cố mất an toàn thông tin nghiêm trọng, năm 2021, Bộ Thông tin và Truyền thông quyết định kiện toàn danh sách và thành viên đội tác nghiệp ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia; bổ sung thêm sự tham gia của các đại diện 11 cụm mạng lưới.

Việc tổ chức diễn tập cho bộ phận tác nghiệp ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia nhằm tạo thêm cơ hội cho đội tác nghiệp và bộ phận tác nghiệp ứng cứu khẩn cấp an toàn thông tin mạng kết nối chặt chẽ với nhau, luyện tập xử lý sự cố và hỗ trợ ứng phó trong các trường hợp xảy ra sự cố.

Trong buổi diễn tập lần này, nội dung là tình huống giả định, mô phỏng cuộc tấn công vào máy chủ thư điện tử (Mail server) quan trọng của quốc gia. Đây là nơi lưu trữ, phân loại và sắp xếp toàn bộ email đến trước khi gửi đi trên môi trường internet.

Kẻ xấu tiến hành khai thác lỗ hổng trên hệ thống mail, từ đó có các quyền truy cập ban đầu vào hệ thống, làm bước đệm để khai thác sâu hơn cũng như lợi dụng email khai thác được để thực hiện các thông tin thăm dò, giả mạo, phát tán mã độc ẩn dưới các tập tin thực.

Các đội tham gia diễn tập đóng vai trò là đội tác nghiệp ứng cứu sự cố khẩn cấp thông qua các bước cụ thể gồm: Đánh giá tình hình, khắc phục sự cố một cách nhanh nhất, đưa dịch vụ trở lại hoạt động bình thường tránh ảnh hưởng đến người dùng, điều tra nguồn gốc của cuộc tấn công, đồng thời đưa ra các biện pháp phòng chống trong tương lai. 

Trong quá trình xử lý sự cố, các đội sẽ sử dụng quy định ứng cứu sự cố hiện tại và quy trình vận hành chuẩn SOP (Standard Operation Procedure), đảm bảo các tiến trình được thực hiện đầy đủ, chất lượng và ghi nhận đầy đủ trong nhật ký xử lý.

Trước tình trạng các cuộc tấn công mạng ngày càng gia tăng về số lượng và mức độ tinh vi. Từ thực tế các cuộc tấn công hoặc sự cố mất an toàn mạng cho thấy, các nạn nhân gặp sự cố đều bất ngờ và không có biện pháp chống đỡ, khắc phục hiệu quả. Rất nhiều cơ quan, tổ chức, doanh nghiệp phải đối mặt với nguy cơ mất an toàn và bảo mật dữ liệu.

Việc thường xuyên tham gia diễn tập là yếu tố cần thiết để nâng cao năng lực chuyên môn ứng phó với các tình hướng công mạng cũng như tăng cường sự phối hợp giữa các đơn vị đảm bảo an toàn an ninh mạng./.