Cuộc Diễn tập do Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (
Cuộc diễn tập “Phòng chống tấn công có chủ đích APT vào hệ thống thông tin quan trọng” năm nay có hình thức tổ chức hoàn toàn mới: diễn tập thực chiến (nghĩa là thực hiện các phòng thủ, tấn công trực tiếp vào hệ thống thông tin đang hoạt động) với các tương tác đối kháng giữa phòng thủ và tấn công.
Trong đó, Khối Phòng thủ sẽ thực thi các kế hoạch về phòng, chống tấn công APT; Khối Tấn công sẽ sử dụng các công nghệ mã nguồn mở/đóng (như: các công cụ khai thác lỗ hổng zero-day, one-day, deface attack, system hacking, web application attack, scanning, vulnerabilities exploit, v.v...) tùy vào khả năng và năng lực khai thác để thực hiện tấn công tổng hợp, lưu vết hoặc đưa ra các bằng chứng tấn công.
Ông Nguyễn Trọng Đường - Giám đốc VNCERT - cho biết: "Trong năm 2018, Hệ thống Giám sát ATTT mạng quốc gia đặt tại VNCERT đã ghi nhận được 399.115.850 sự kiện an toàn mạng (trong đó có 175.502.617 sự kiện mức độ cao; 146.544.583 sự kiện mức độ trung bình, 76.483.084 sự kiện ở mức độ thấp); Top 5 loại hình tấn công nhiều nhất: tấn công thu thập thông tin (25,46%), tấn công leo thang đặc quyền (4,29%), tấn công từ chối dịch vụ (2,93%), tấn công chiếm quyền điều khiển (2,81%), tấn công mã độc (2,62%); Top 5 cổng dịch vụ bị tin tặc khai thác nhiều nhất: HTTPS (16,34%), SMB (11,22%), HTTP (9,41%), DNS (3,46%), SNMP (2,64%). VNCERT cũng ghi nhận được 9.344 sự cố an toàn thông tin, trong đó loại hình phishing là 2.499, deface là 5.018 và malware là 1.764.
Theo ông, Chương trình diễn tập thực chiến là cơ hội để các cán bộ kỹ thuật được cập nhật tình hình, phương thức phòng chống tấn công APT, đảm bảo ATTT mạng; thực hành các kỹ năng, kiến thức của mình vào giải quyết những tình huống cụ thể, đế sẵn sàng ứng cứu các sự cố do tấn công APT gây ra đối với hạ tầng thông tin quan trọng quốc gia.
Chương trình diễn tập cũng là dịp thực hành quy trình ứng cứu sự cố trong mạng lưới; áp dụng các chính sách quản lý điều phối trong Quyết định 05/2017/QĐ-TTg và Thông tư 20/2017/TT-BTTTT vào thực tiễn, thực hành việc phối hợp giữa các đơn vị chuyên trách về ATTT mạng với Cơ quan điều phối quốc gia (VNCERT) và giữa các đơn vị với nhau để nâng cao khả năng sẵn sàng trước các tấn công mạng, bảo vệ hệ thống mạng, hạ tầng thông tin quan trọng; nâng cao ý thức, trình độ cho cán bộ kỹ thuật, nâng cao nhận thức của cộng đồng về ATTT mạng, từ đó sẵn sàng ứng cứu các sự cố do tấn công APT gây ra đối với hạ tầng thông tin quan trọng quốc gia, thực hiện tốt các nhiệm vụ bảo đảm an toàn mạng, an ninh quốc gia, chủ quyền không gian mạng Việt Nam.
Phát biểu khai mạc chương trình diễn tập, Thứ trưởng Bộ Thông tin & Truyền thông Nguyễn Thành Hưng nhấn mạnh: "Lãnh đạo các đơn vị phải ý thức sâu sắc hơn trong việc đảm bảo ATTT, tạo điều kiện làm việc, tạo cơ hội nâng cao năng lực cho đội ngũ kỹ thuật an toàn mạng, đặc biệt là tăng cường tham gia các cuộc diễn tập thực chiến như hôm nay".
Ông Nguyễn Khắc Lịch - Phó Giám đốc VNCERT, Trưởng ban tổ chức Diễn tập cho biết: "Mô hình diễn tập dựa trên các tình huống mô phỏng đã được thực hiện qua nhiều năm cho thấy những hạn chế. Vì vậy, đây là lần đầu tiên VNCERT, với vai trò là cơ quan điều phối quốc gia, đưa ra mô hình diễn tập thực chiến hoàn toàn mới tại Việt Nam. Theo đó, các đội ứng cứu diễn tập phòng thủ, tấn công trực tiếp vào hệ thống thông tin đang hoạt động đã được khoanh vùng trước. Đồng thời, các đội tham gia cần thực hiện nghiêm ngặt các quy định của BTC như: không được tấn công phá hủy, làm lộ lọt thông tin, làm ngưng trệ hệ thống... Mô hình mới này sẽ giúp các cán bộ chuyên trách đảm bảo ATTT mạng có cơ hội nâng cao năng lực ứng phó với các tình huống thực xảy ra trong cuộc sống".