Tăng cường phòng bị tấn công đối với cơ quan nhà nước và các tổ chức y tế

Ngày 24/6, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông) đã chủ trì tổ chức cho các thành viên Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia, các đơn vị công nghệ thông tin của các bộ, ban, ngành Trung ương, các tỉnh, thành phố trên toàn quốc tham gia Diễn tập quốc tế ASEAN-Nhật Bản 2021.
Diễn ra trong bối cảnh dịch COVID-19, cuộc Diễn tập ASEAN-Nhật Bản 2021 được tổ chức theo hình thức trực tuyến.

Điểm cầu chính tại Hà Nội do Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam chủ trì để tham gia từ xa với diễn tập của 10 nước ASEAN và Nhật Bản.

Cuộc diễn tập đồng thời cũng được triển khai cho hơn 200 điểm cầu tại Việt Nam để các đơn vị thành viên mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia cùng tham gia.
Chương trình diễn tập năm nay tập trung vào tình huống phối hợp ứng cứu tấn công mạng vào cơ quan nhà nước qua khai thác lỗ hổng VPN và phòng, chống tấn công mã độc tống tiền vào tổ chức y tế (VPN là viết tắt của cụm từ tiếng Anh Virtual Private Network, có nghĩa là mạng riêng ảo).

Ông Hoàng Minh Tiến, Phó Cục trưởng, Cục An toàn thông tin, Bộ Thông tin và Truyền thông cho biết, 2 năm vừa qua, dịch COVID-19 có nhiều tác động đến tình hình an toàn an ninh mạng. Các cuộc tấn công mạng của các tổ chức cá nhân ngày một nhiều với mức độ tinh vi hơn, tấn công lợi dụng các lỗ hổng điểm yếu có mức độ nghiêm trọng cao và các hệ thống thông tin sử dụng mã độc tống tiền nhắm vào mọi tổ chức cá nhân. Ngay cả các hệ thống y tế đang gồng mình chống dịch và cứu chữa người bệnh cũng vẫn là đối tượng tấn công của tội phạm mạng.
Ông Hoàng Minh Tiến nhấn mạnh, hình thức tấn công lừa đảo mạo danh, nói xấu, xuyên tạc sử dụng các nền tảng mạng xã hội, sử dụng những công cụ tấn công, trong đó áp dụng những công nghệ mới như Dữ liệu lớn (Big data), Trí tuệ nhân tạo (AI), internet kết nối vạn vật (IoT).

Do vậy, trong cuộc diễn tập ASEAN Nhật Bản 2021, Ban tổ chức đã đưa ra các tình huống thực đã, đang xảy ra hiện nay để các đơn vị thực hành kỹ năng đảm bảo an toàn mạng.
Ưu tiên chính của diễn tập tại Việt Nam là nhằm nâng cao năng lực phối hợp, ứng phó sự cố của các đơn vị, nắm rõ quy trình xử lý, cách thức liên lạc, phối hợp chia sẻ thông tin với mạng lưới ứng cứu sự cố quốc gia khi có các tình huống tương tự xảy ra trên thực tế.

Các đơn vị sẽ được tham gia thảo luận, chia sẻ về các phương án ứng cứu, xử lý sự cố nhằm tăng cường khả năng ứng phó sự cố quốc gia.

Năm nay, tình huống diễn tập giả định là tin tặc khai thác lỗ hổng trên thiết bị mạng riêng ảo (VPN) để xâm nhập bất hợp pháp vào mạng của các cơ quan Chính phủ và đánh cắp thông tin dữ liệu. Tin tặc dùng mã độc tống tiền, mã hóa dữ liệu, đòi tiền chuộc của các cơ sở y tế ngay trong đại dịch.

Phó Cục trưởng Hoàng Minh Tiến lưu ý, tình huống diễn tập là minh chứng cho việc tấn công mạng liên tục xảy ra và không loại trừ bất kỳ ai.

Do vậy, các quốc gia, tổ chức cần tăng cường các biện pháp bảo vệ, phối hợp khắc phục, ứng phó khi sự cố xảy ra, nhất là hỗ trợ và bảo vệ cho hệ thống y tế tập trung cho việc chống dịch và cứu chữa bệnh.
Quyền Giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) Nguyễn Đức Tuân cho biết, trong an toàn thông tin có ba yếu tố quan trọng là công nghệ, con người, quy trình. Diễn tập ASEAN – Nhật Bản thiên về quy trình nhiều hơn vì quy trình rất quan trọng để đảm bảo khi có sự cố sẽ xử lý được kịp thời và bài bản khi đơn vị gặp các sự cố an toàn thông tin mạng.

Buổi diễn tập là cơ hội cho các thành viên mạng lưới được tiếp cận kịch bản gắn với thực tế, gắn với quốc tế hơn. Thông qua diễn tập, các thành viên mạng lưới có thể chia sẻ, nắm bắt được các đầu mối để sẵn sàng hỗ trợ lẫn nhau trong các tình huống cần đảm bảo an toàn an ninh mạng.
Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia được thành lập nhằm mục đích thúc đẩy việc chia sẻ thông tin và hỗ trợ cho các đơn vị ứng phó khi xảy ra sự cố. Chia sẻ thông tin về sự cố, về nguy cơ chính là giúp cho nhiều cơ quan, tổ chức khác phòng ngừa, được an toàn hơn.

Ngoài các hoạt động diễn tập, Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia còn có kế hoạch tổ chức rất nhiều các hoạt động khác như đào tạo, chia sẻ thông tin, nghiên cứu khoa học, hợp tác quốc tế... và đặc biệt là tăng cường hỗ trợ lẫn nhau theo các cụm mạng lưới trong các hoạt động phòng, chống các tấn công mạng, phản ứng nhanh và ứng cứu sự cố trên không gian mạng trong thời kỳ đại dịch COVID-19./.