Sẵn sàng ứng cứu các sự cố do tấn công APT gây ra đối với hạ tầng thông tin quan trọng quốc gia

VietTimes -- Đó là khẳng định của Thứ  trưởng Bộ TT&TT Nguyễn Thành Hưng tại buổi Diễn tập Ứng cứu sự cố an toàn thông tin mạng toàn quốc năm 2018 với chủ đề “Phòng chống tấn công có chủ đích APT vào hệ thống thông tin quan trọng” diễn ra  sáng ngày 18/12/2018, tại Hà Nội.
Thứ trưởng Nguyễn Thành Hưng phát biểu khai mạc chương trình Diễn tập
Thứ trưởng Nguyễn Thành Hưng phát biểu khai mạc chương trình Diễn tập

Chương trình diễn tập “Phòng chống tấn công có chủ đích APT vào hệ thống thông tin quan trọng” năm nay được tổ chức 3 ngày từ 18 đến ngày 21/12/2018 với phiên khai mạc và bế mạc tại 3 điểm cầu là Hà Nội, Đà Nẵng và TPHCM và có hình thức tổ chức hoàn toàn mới. Đó là diễn tập thực chiến, nghĩa là thực hiện phòng thủ, tấn công trực tiếp vào hệ thống thông tin đang hoạt động với các tương tác đối kháng giữa phòng thủ và tấn công. Trong đó, khối phòng thủ sẽ thực thi các kế hoạch về phòng, chống tấn công APT; Khối tấn công sẽ sử dụng các công nghệ mã nguồn mở/đóng (như: các công cụ khai thác lỗ hổng zero-day, one-day, deface attack, system hacking, web application attack, scanning, vulnerabilities exploit, v.v...) tùy vào khả năng và năng lực khai thác để thực hiện tấn công tổng hợp, lưu vết hoặc đưa ra các bằng chứng tấn công.

 Phát biểu khai mạc chương trình, Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng nhận định, thời gian gần đây, những thay đổi về công nghệ trong cơ sở hạ tầng thông tin đã dần làm thay đổi các quan niệm về an toàn, an ninh mạng truyền thống, tạo ra một môi trường “giàu mục tiêu” cho tin tặc. Tuy nhiên, một yếu tố mới rất quan trọng là sự xuất hiện của các chiến dịch gián điệp và phá hoại có tổ chức với quy mô quốc tế. Các phương thức tấn công trở nên tinh vi hơn, ứng dụng nhiều yếu tố kỹ thuật phức tạp kèm theo biện pháp khai thác tâm lý xã hội, liên tục tạo ra các biến thể qua mặt các giải pháp bảo đảm an toàn, an ninh.

Các cuộc tấn công APT luôn nằm trong tốp đầu về hiểm họa an toàn, an ninh thông tin đi kèm với thiệt hại lớn. Các chiến dịch tấn công kiểu này thường dai dẳng, khó lường và được các tổ chức lớn bảo trợ không chỉ nhằm mục đích kinh tế mà còn có thể mang màu sắc chính trị, phá hoại, có thể ảnh hưởng lớn cho nền kinh tế, chính trị của một quốc gia. Diễn tập năm nay là cơ hội để các cán bộ kỹ thuật được cập nhật tình hình, phương thức phòng chống tấn công APT; thực hành các kỹ năng, kiến thức của mình vào giải quyết những tình huống cụ thể, từ đó sẵn sàng ứng cứu các sự cố do tấn công APT gây ra đối với hạ tầng thông tin quan trọng quốc gia.

Thứ trưởng cũng yêu cầu các đội tham dự diễn tập tham gia tích cực, tập trung cùng phân tích, xử lý các tình huống tấn công – phòng thủ vào hệ thống thông tin, thực hành quy trình ứng cứu sự cố trong mạng lưới; áp dụng các chính sách quản lý điều phối trong Quyết định 05/2017/QĐ-TTg và Thông tư 20/2017/TT-BTTTT; nâng cao ý thức, trình độ cho cán bộ kỹ thuật, từ đó sẵn sàng ứng cứu các sự cố do tấn công APT gây ra đối với hạ tầng thông tin quan trọng quốc gia, thực hiện tốt các nhiệm vụ bảo đảm an toàn mạng, an ninh quốc gia, chủ quyền quốc gia trên không gian mạng Việt Nam. Các đội tham gia cũng cần thực hiện nghiêm ngặt các quy định của Ban tổ chức như: không được tấn công phá hủy, làm lộ lọt thông tin, làm ngưng trệ hệ thống…

Ông Nguyễn Khắc Lịch - Phó Giám đốc VNCERT, Trưởng ban tổ chức chương trình Diễn tập đã chia sẻ các thông tin về tình hình an toàn thông tin mạng tại Việt Nam trong năm 2018. Theo đó, trong năm 2018, Hệ thống Giám sát an toàn thông tin mạng quốc gia đặt tại VNCERT đã ghi nhận được hơn 399 triệu sự kiện an toàn mạng (trong đó có khoảng 175,5 triệu sự kiện mức độ cao; khoảng 146,5 triệu sự kiện mức độ trung bình, khoảng 76,5 triệu sự kiện ở mức độ thấp); Top 5 loại hình tấn công nhiều nhất: tấn công thu thập thông tin (25,46%), tấn công leo thang đặc quyền (4,29%), tấn công từ chối dịch vụ (2,93%), tấn công chiếm quyền điều khiển (2,81%), tấn công mã độc (2,62%); Top 5 cổng dịch vụ bị tin tặc khai thác nhiều nhất: HTTPS (16,34%), SMB (11,22%), HTTP (9,41%), DNS (3,46%), SNMP (2,64%).

VNCERT cũng ghi nhận được 9.344 sự cố an toàn thông tin, trong đó loại hình phishing là 2.499, deface là 5.018 và malware là 1.764; ghi nhận 5 loại hình tấn công mạng phổ biến tại Việt Nam, cụ thể là: Mã độc nguy hiểm, đặc biệt là mã độc tống tiền (ransomware) sẽ gia tăng tấn công, sẽ xuất hiện mã độc tống tiền tấn công vào các thiết bị di động và điện toán đám mây; Xuất hiện các cuộc tấn công có chủ đích (APT) nhắm vào Chính phủ và cơ sở hạ tầng trọng yếu (ngân hàng, điện lực, viễn thông, hàng không...); Gia tăng các cuộc tấn công vào website của các cơ quan, tổ chức, cá nhân Việt Nam, trong đó có nhiều cuộc tấn công mang màu sắc chính trị; Xu hướng sử dụng các mạng xã hội để phát tán mã độc, lừa đảo trúng thưởng, mạo danh đánh cắp thông tin; Khai thác và tấn công từ các thiết bị IoT như camera, smart device.