Hơn 100 đội diễn tập ứng cứu sự cố an toàn thông tin mạng
- www.doanhtri.net
- 19-12-2018
- 502 lượt xem
(Chinhphu.vn) - Với chủ đề "Phòng chống tấn công có chủ đích APT vào hạ tầng thông tin quan trọng”, hơn 100 đội ứng cứu trên khắp toàn quốc sẽ tham gia vào chương trình diễn tập có quy mô lớn nhất từ trước đến nay trong 3 ngày từ 18-21/12.
 |
| Thứ trưởng Bộ Thông tin và Truyền thông Nguyễn Thành Hưng phát biểu tại buổi lễ - Ảnh: TTXVN |
Sáng 18/12, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) phối hợp với Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã tổ chức Diễn tập Ứng cứu sự cố an toàn thông tin mạng toàn quốc năm 2018 tại 3 địa điểm Hà Nội, Đà Nẵng và Thành phố Hồ Chí Minh.
Với chủ đề "Phòng chống tấn công có chủ đích APT vào hạ tầng thông tin quan trọng”, hơn 100 đội ứng cứu trên khắp toàn quốc sẽ tham gia vào chương trình diễn tập có quy mô lớn nhất từ trước đến nay trong 3 ngày từ 18-21/12.
Phát biểu tại buổi lễ khai mạc, ông Nguyễn Thành Hưng, Thứ trưởng Bộ Thông tin và Truyền thông đánh giá cao vai trò chủ trì tổ chức của VNCERT, sự phối hợp của Cục An toàn thông tin trong chương trình diễn tập mới này, đồng thời mong muốn các đơn vị tham gia diễn tập tiếp tục đồng hành vì một môi trường mạng an toàn, tin vậy.
Cuộc diễn tập năm nay có hình thức tổ chức hoàn toàn mới: Diễn tập thực chiến, thực hiện các phòng thủ, tấn công trực tiếp vào hệ thống thông tin đang hoạt động với các tương tác đối kháng giữa phòng thủ và tấn công.
Theo đó, Khối Phòng thủ sẽ thực thi các kế hoạch về phòng, chống tấn công APT; Khối Tấn công sẽ sử dụng các công nghệ mã nguồn mở/đóng tùy vào khả năng và năng lực khai thác để thực hiện tấn công tổng hợp, lưu vết hoặc đưa ra các bằng chứng tấn công.
 |
| Hơn 100 đội ứng ứu trên toàn quốc sẽ tham gia diễn tập - Ảnh: TTXVN |
Chương trình diễn tập thực chiến cũng là cơ hội để các cán bộ kỹ thuật được cập nhật tình hình, phương thức phòng chống tấn công APT, bảo đảm an toàn thông tin mạng; thực hành các kỹ năng, kiến thức của mình vào giải quyết những tình huống cụ thể để sẵn sàng ứng cứu các sự cố do tấn công APT gây ra đối với hạ tầng thông tin quan trọng của quốc gia.
Ông Nguyễn Khắc Lịch, Phó Giám đốc VNCERT, Trưởng Ban Tổ chức Diễn tập cho biết: Tấn công APT là loại tấn công mạng vô cùng nguy hiểm với cách tấn công dai dẳng, phức tạp và tinh vi. Mô hình diễn tập dựa trên các tình huống mô phỏng nhiều năm qua đã bộc lộ hạn chế. Do đó, năm 2018, lần đầu tiên Trung tâm đưa ra mô hình diễn tập thực chiến hoàn toàn mới tại Việt Nam.
Theo đó, các đội ứng cứu diễn tập phòng thủ, tấn công trực tiếp vào hệ thống thông tin đang hoạt động đã được khoanh vùng trước. Các đội tham gia cần thực hiện nghiêm ngặt những quy định: Không được tấn công phá hủy, làm lộ lọt thông tin, làm ngưng trệ hệ thống... Mô hình mới này sẽ giúp các cán bộ chuyên trách bảo đảm an toàn thông tin mạng có cơ hội nâng cao năng lực ứng phó với các tình huống thực xảy ra trong cuộc sống.
Tấn công mạng có chủ đích (APT) là một hình thức tấn công tinh vi, phức tạp, mức độ nguy hại nghiêm trọng, quy mô mở rộng hơn và gây nhiều hệ quả trong những năm gần đây. Tại Việt Nam đã xảy ra vụ tin tặc tấn công đồng loạt nhiều sân bay tại Việt Nam chiều 29/7/2016, làm thay đổi nội dung màn hình hiển thị thông tin tại khu vực làm thủ tục chuyến bay của sân bay quốc tế Tân Sơn Nhất, sân bay quốc tế Nội Bài. Hậu quả là tin tặc xâm nhập, kiểm soát cả một số máy chủ quan trọng như cổng thông tin, cơ sở dữ liệu khách hàng; nhiều máy tính ở các bộ phận chức năng khác nhau, vùng miền khác nhau đều bị nhiễm virus...
BT
