|
| Kịch bản diễn tập giả định có các cuộc tấn công mạng từ một nhóm tin tặc và gồm 3 giai đoạn kéo dài trong 3 ngày. |
Đó là thông tin được công bố tại cuộc Diễn tập quốc tế ASEAN-Nhật Bản năm 2018 với chủ đề “Tấn công DoS/DDoS và hoạt động phối hợp ứng cứu, xử lý sự cố", do Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) - Bộ Thông tin và Truyền thông chủ trì tổ chức, vừa diễn ra sáng nay (23/5).
Theo đánh giá của Bộ TT&TT, tình hình an toàn thông tin, tấn công mạng ngày càng tinh vi, phức tạp, và xảy ra trên diện rộng, do vậy, các cuộc diễn tập sẽ vẫn được duy trì định kỳ trong các năm tiếp theo.
Theo báo cáo, ghi nhận của Trung tâm VNCERT, năm 2017 đã có 13.382 sự cố tấn công mạng vào Việt Nam cả 03 loại hình Phishing, malware và deface, trong đó: tấn công mã độc (malware) là 6.400 trường hợp; và tấn công thay đổi giao diện (deface) là 4.377 trường hợp, và tấn công lừa đảo (phishing) là 2.605 trường hợp.
Với năm 2018, số liệu mới nhất tính từ đầu năm đến ngày 19 tháng 5 năm 2018, đã ghi nhận 4.035 sự cố tấn công mạng vào Việt Nam, với 2.661 sự cố deface, 766 sự cố tấn công mã độc malware, và 608 sự cố lừa đảo Phishing. Hàng ngày có khoảng gần 100.000 địa chỉ mạng của Việt Nam truy vấn hoặc kết nối đến mạng lưới máy tính ma (Botnet).
Tại buổi diễn tập, Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng dẫn ra thực tế, qua thống kê cho thấy, có những cuộc tấn công DDoS chiếm băng thông lên tới gần 2TB.
Theo ông, hiện nay, việc tấn công DoS/DDoS càng trở nên dễ dàng. Mới đây, trang Independent của Anh đưa thông tin, cảnh sát Anh và Hà Lan đã phối hợp bóc gỡ trang web cho thuê dịch vụ tấn công DDoS - webstresser.org. Theo thống kê, trong năm vừa qua, trang web này đã thực hiện hàng triệu cuộc tấn công và mục tiêu tấn công là vào các ngân hàng của Anh, gây tổn hại lên tới hàng trăm nghìn Euro.
Ngoài ra, thực tế cũng đưa ra nhiều vấn đề đáng lo ngại như trang web webstresser.org cho phép thuê dịch vụ tấn công DoS/DDos với giá rất rẻ, chỉ khoảng 25 Euro/tháng và người thuê hạ tầng để tấn công cũng không cần có kỹ năng gì.
Thứ trưởng Nguyễn Thành Hưng: "Các công nghệ mới có thể tiếp tay cho các cuộc tấn công DoS/DDoS ngày càng tăng, càng dễ dàng hơn trong thời gian tới".
"Đặc biệt, trước xu thế phát triển mạnh mẽ, các công nghệ mới có thể tiếp tay cho các cuộc tấn công DoS/DDoS ngày càng tăng, càng dễ dàng hơn trong thời gian tới. Đây là vấn đề đặt ra thách thức rất lớn cho những người làm công tác phòng chống tấn công, đảm bảo an toàn thông tin mạng. Bên cạnh đó, còn là vấn đề luật pháp, phải làm thế nào để bóc gỡ, xử lý những đối tượng này trong thời gian tới tôi cho là hết sức khó khăn", Thứ trưởng nói.
Tại Việt Nam, Diễn tập ASEAN-Nhật Bản 2018 được tiến hành tại các địa điểm thuộc 3 khu vực miền Bắc (tại Hà Nội), miền Trung (tại Đà Nẵng) và miền Nam (tại TPHCM), các đơn vị tham gia diễn tập theo sự điều phối chung của VNCERT. Tham dự Diễn tập ASEAN-Nhật Bản 2018 tại Việt Nam có khoảng 300 đại biểu, gồm đại diện lãnh đạo và các cán bộ kỹ thuật an toàn mạng từ các đơn vị thành viên mạng lưới ứng cứu sự cố và các cơ quan, đơn vị nhà nước, các hiệp hội, tổ chức, các công ty, doanh nghiệp, trong và ngoài nước.
Mô hình diễn tập bao gồm 3 cấp: Cơ quan điều phối quốc tế, cơ quan điều phối quốc gia và các đơn vị hạt nhân. Trong đó, các đơn vị hạt nhân là nơi cần được bảo vệ nhất, nơi mà có thể gặp phải tình huống bị tấn công mạng trực tiếp hoặc gián tiếp; và đồng thời cũng là đơn vị nên tham gia hỗ trợ ứng cứu sự cố tấn công mạng cho các đơn vị khác nhằm phòng tránh lây lan đến đơn vị mình.
Cuộc diễn tập ASEAN – Nhật Bản tập trung vào tạo lập cơ chế phối hợp, vận hành nhanh và chính xác các công đoạn chuyển giao thông tin giữa tất cả các đơn vị có liên quan khi có tấn công mạng xảy ra. Kịch bản diễn tập giả định có các cuộc tấn công mạng từ một nhóm tin tặc và gồm 3 giai đoạn kéo dài trong 3 ngày.
