Nâng cao kỹ năng phân tích, điều tra, ứng cứu và xử lý sự cố an toàn thông tin mạng

Thứ tư, 28/11/2018 20:32 (GMT+7)

(ĐCSVN) - Chiều 28/1, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) và Công ty PwC Việt Nam đồng tổ chức cuộc diễn tập an ninh mạng với chủ đề “Nâng cao kỹ năng phân tích, điều tra, ứng cứu và xử lý sự cố an toàn thông tin mạng” tại 3 điểm cầu Tp. Hồ Chí Minh, Hà Nội và Đà Nẵng.

Các đơn vị tham gia tại 3 đầu cầu thi là TP. Hồ Chí Minh, Hà Nội và Đà Nẵng thực hiện phân tích điều tra một cuộc tấn công APT

Chương trình diễn tập “Nâng cao kỹ năng phân tích, điều tra, ứng cứu và xử lý sự cố an toàn thông tin mạng” thu hút sự tham gia của hơn 100 đại biểu là các cán bộ phụ trách, cán bộ kỹ thuật CNTT, an toàn thông tin đến từ các cơ quan, đơn vị là thành viên mạng lưới ứng cứu sự cố quốc gia, các Sở thông tin và truyền thông tỉnh, các tổ chức, doanh nghiệp đang vận hành hệ thống thông tin quan trọng tại khu vực miền Nam. Các đơn vị đồng phối hợp tổ chức cuộc diễn tập gồm có Tập đoàn dữ liệu quốc tế IDG; Cục Bưu điện Trung ương; Cục Tần số vô tuyến điện và Văn phòng Bộ Thông tin và Truyền thông.

Tại buổi diễn tập, các đơn vị tham gia tại 3 đầu cầu thi là TP. Hồ Chí Minh, Hà Nội và Đà Nẵng thực hiện phân tích điều tra một cuộc tấn công APT (Advanced Persistent Threat - tấn công có chủ đích). Các đội phải thể hiện khả năng phân tích, điều tra sự cố, từ đó xác định được nguồn gốc kẻ tấn công, danh sách các địa chỉ IP mà mã độc kết nối đến, các lỗ hổng, kỹ thuật tấn công đã được sử dụng để xâm nhập hệ thống, cũng như mức độ, phạm vi ảnh hưởng của cuộc tấn công. Với kịch bản diễn tập bám sát thực tế, buổi diễn tập cung cấp cho các đội tham gia những kỹ năng quan trọng mang tính ứng dụng cao.

Ông Nguyễn Khắc Lịch, Trưởng ban tổ chức diễn tập cho biết: “Điểm mới của chương trình diễn tập lần này là được thiết kế dưới dạng một cuộc thi để các cán bộ kỹ thuật có dịp giao lưu, cọ xát, nâng cao kỹ năng và giành được những giải thưởng ý nghĩa từ Ban tổ chức. Thông qua hệ thống đánh giá, tính điểm tự động, Ban tổ chức sẽ tìm ra 3 đội có thành tích xuất sắc nhất đại diện cho 3 miền để nhận giải”.

Theo Quyết định số 1622/QĐ-TTg ngày 25/10/2017 của Thủ tướng Chính phủ phê duyệt Đề án “Đẩy mạnh hoạt động của mạng lưới ứng cứu sự cố, tăng cường năng lực cho các cán bộ, bộ phận chuyên trách ứng cứu sự cố an toàn thông tin mạng trên toàn quốc đến năm 2020, định hướng đến năm 2025” trong đó nhấn mạnh vai trò của VNCERT là Cơ quan điều phối quốc gia về ứng cứu sự cố. “Thực hiện chức năng điều phối các hoạt động ứng cứu sự cố trên toàn quốc, VNCERT thường xuyên chú trọng tới các hoạt động tập trận, diễn tập quốc tế nhằm nâng cao năng lực cho các cán bộ kỹ thuật về an toàn thông tin tại các cơ quan, đơn vị, tổ chức và doanh nghiệp”, ông Nguyễn Trọng Đường, Giám đốc VNCERT cho biết.

Các hoạt động có thể kể đến như Tập trận, diễn tập quốc tế giữa các CERT trong khu vực Đông Nam Á - ASEAN CERTs Incident Drill (ACID); Diễn tập giữa thành viên Hiệp hội các Trung tâm Ứng cứu khẩn cấp máy tính Châu Á - Thái Bình Dương (APCERT Drill); Diễn tập ASEAN-Japan, được VNCERT tổ chức hàng năm trên quy mô quốc gia ở cả ba miền Bắc, Trung, Nam. Gần đây nhất là chương trình diễn tập Ứng cứu sự cố an toàn thông tin mạng khu vực miền Trung - Tây Nguyên năm 2018 lần đầu tiên được tổ chức với quy mô lớn tại khu vực miền Trung – Tây Nguyên.

Vào tháng 1 năm 2018, VNCERT cũng đã ký kết biên bản ghi nhớ hợp tác chiến lược về ứng cứu sự cố an toàn thông tin cho giai đoạn từ năm 2018 đến năm 2020 với công ty PwC Việt Nam – một thành viên của mạng lưới tư vấn-kiểm toán PricewaterhouseCoopers (PwC) với sự hiện diện tại 158 quốc gia và vùng lãnh thổ trên toàn cầu.

Theo đó, PwC Việt Nam và VNCERT phối hợp đẩy mạnh các hoạt động đào tạo, huấn luyện nâng cao khả năng ứng cứu kịp thời sự cố an toàn thông tin cho các tổ chức, doanh nghiệp Việt Nam; thúc đẩy phát triển thị trường dịch vụ an toàn thông tin; chia sẻ thông tin về các sự cố an toàn thông tin, các mối đe dọa, tấn công mới.

Ông Robert Trọng Trần, Lãnh đạo Dịch vụ An ninh mạng và Bảo mật, Công ty PwC Việt Nam chia sẻ: “Khi việc phát hiện và ngăn chặn tấn công thất bại thì ứng cứu sự cố an toàn thông tin được xem như là tuyến phòng thủ cuối cùng trong hệ thống mạng, giúp giảm thiểu tối đa thiệt hại cho tổ chức nếu bị tấn công. Thông qua các hoạt động diễn tập, trao đổi kiến thức, PwC mong muốn chia sẻ kinh nghiệm và năng lực của mình trên toàn cầu để góp phần xây dựng được đội ngũ nhân lực chuyên nghiệp, quy trình bài bản và công nghệ phù hợp để xử lý và ứng cứu các sự cố an toàn thông tin tại Việt Nam.”

Bắt đầu xuất hiện từ giai đoạn 2010-2011 cho đến nay, tấn công APT luôn nằm trong tốp đầu về hiểm họa an toàn, an ninh mạng do phương thức tấn công tinh vi, liên tục khác nhau từ kỹ thuật cao đến kỹ thuật khai thác tâm lý xã hội (social engineering) tạo ra các biến thể qua mặt các giải pháp an toàn, an ninh và gây thiệt hại to lớn đặc biệt là các hạ tầng quan trọng quốc gia.

Theo ghi nhận của VNCERT, tính đến hết quý III năm 2018, đã có 8.319 sự cố tấn công mạng vào Việt Nam cả 03 loại hình phishing, malware và deface, trong đó tấn công mã độc (malware) là 1.575 trường hợp; tấn công thay đổi giao diện (deface) là 4.829 trường hợp, và tấn công lừa đảo (phishing) là 1.915 trường hợp.

Mạnh Hùng

CÓ THỂ BẠN QUAN TÂM