Trang bị kỹ năng, sự nhạy bén trong ứng cứu sự cố an toàn thông tin mạng
Khoa học - công nghệ - Ngày đăng : 19:43, 10/09/2020
Theo Cục An toàn thông tin, mục tiêu của cuộc diễn tập nhằm trang bị cho cán bộ kỹ thuật kiến thức, kỹ năng, kinh nghiệm thực tế và sự nhanh nhạy, ứng phó xử lý tình huống khi xảy ra tấn công mạng, nguy cơ, mối đe dọa về an toàn đối với các hệ thống thông tin. Bên cạnh đó, cuộc diễn tập cũng nhằm góp phần tuyên truyền, phổ biến nâng cao nhận thức và trách nhiệm của các cơ quan, tổ chức và người sử dụng về an toàn thông tin; giúp cán bộ kỹ thuật có kinh nghiệm thực tiễn để tự tin hơn khi ứng phó, xử lý trước các cuộc tấn công mạng vào hệ thống chuyên ngành.
Các lực lượng tham gia buổi diễn tập gồm 40 cán bộ, nhân viên kỹ thuật quản trị mạng, phụ trách công nghệ thông tin (chia thành 8 đội) là các thành viên của đội ứng cứu sự cố tỉnh Quảng Ninh. Bên cạnh đó, còn có các chuyên gia đầu ngành của Trung tâm giám sát an toàn không gian mạng quốc gia - Cục An toàn thông tin cùng tham gia hỗ trợ việc thiết lập, duy trì hoạt động của hệ thống trang thiết bị; kiểm tra, đánh giá kỹ năng xử lý tình huống của mỗi đội.
Cục An toàn thông tin cho biết qua buổi diễn tập thực hành về “ứng cứu sự cố an toàn thông tin mạng tỉnh Quảng Ninh”, các cơ quan, đơn vị liên quan, đặc biệt là cán bộ kỹ thuật trực tiếp sẽ được trang bị vững vàng thêm kiến thức, kỹ năng và kinh nghiệm thực tiễn để triển khai công tác bảo đảm an toàn cho các lĩnh vực, hệ thống thông tin quan trọng quốc gia và hệ thống thông tin phục vụ cho hoạt động của cơ quan, tổ chức cũng như phục vụ cho cộng đồng.
Theo thống kê từ Cục An toàn thông tin, trong tháng 8.2020, công tác đảm bảo an toàn, an ninh mạng tiếp tục được đặc biệt chú trọng, thể hiện qua xu hướng liên tục giảm các cuộc tấn công mạng vào các hệ thống thông tin của Việt Nam dẫn đến sự cố.
Cụ thể, trong tháng 8.2020, Cục An toàn thông tin ghi nhận, cảnh báo và hướng dẫn xử lý 517 sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam, gồm 199 cuộc Phishing (tấn công lừa đảo), 160 cuộc Deface (tấn công thay đổi giao diện) và 158 cuộc Malware (tấn công cài mã độc), giảm 0,77% so với tháng 7.2020. Cùng với đó, số lượng địa chỉ IP Việt Nam nằm trong các mạng botnet là 2.013.867 địa chỉ, giảm 0,03% so với tháng 7.2020.
Nguyên nhân số cuộc tấn công mạng vào hệ thống thông tin tại Việt Nam và số lượng địa chỉ IP của Việt Nam nằm trong mạng máy tính ma (botnet) trong 3 tháng gần đây liên tục giảm nhẹ, là nhờ đơn vị chức năng thuộc Bộ TT-TT (Cục An toàn thông tin) đã tiếp tục tăng cường việc ghi nhận, cảnh báo và tăng hướng dẫn xử lý để đảm bảo an toàn thông tin. Ngoài ra, còn do việc kiểm soát dịch COVID-19 trong nước đã được thực hiện tốt.
Tình huống diễn tập 1: Có một nhóm hacker được thuê tấn công vào hệ thống thông tin của tỉnh Quảng Ninh. Sử dụng các công cụ rà quét lỗ hồng trên Internet, hacker không phát hiện ra lỗ hổng nào trong hệ thống để thực hiên khai thác từ xa. Do đó, hacker thực hiện nhắm đến mục tiêu là cán bộ đang công tác tại các Sở, ban, ngành thuộc tỉnh Quảng Ninh. Do mục đích cuối cùng là hệ thống thông tin của tỉnh nên hacker đã lựa chọn mục tiêu là cán bộ đang công tác tại Sở TT-TT tỉnh Quảng Ninh.
Tình huống diễn tập 2: Tình huống mô phỏng, đội ngũ chuyên trách về An toàn thông tin của tỉnh nhận được email cảnh báo của các đơn vị có chức năng thuộc Bộ TT-TT, Bộ Công An về một cuộc tấn công APT dựa vào lỗ hổng tồn tại trên hệ thống. Dựa vào kiến thức đã được tập huấn, các đôi chuyên trách về an toàn thông tin cần xác minh hệ thống có tồn tại mã độc hoặc lỗ hổng hay không? Nếu có thì tiến hành điều tra hành vi của mã độc. Cách khắc phục, xử lý như thế nào.
Thu Anh