Diễn tập phòng chống tấn công APT trên mạng thông tin các cơ quan Đảng, Nhà nước
Diễn tập an toàn thông tin năm 2018 với chủ đề 'Phòng chống tấn công có chủ đích (APT) trên mạng thông tin các cơ quan Đảng, Nhà nước' vừa được Trung tâm CNTT và Giám sát an ninh mạng - Ban Cơ yếu Chính phủ phối hợp cùng Kaspersky Lab tổ chức ngày 27/9.
Thiếu tướng Đặng Vũ Sơn - Trưởng Ban Cơ yếu Chính phủ phát biểu khai mạc diễn tập an toàn thông tin năm 2018 chủ đề “Phòng chống tấn công APT trên mạng thông tin các cơ quan Đảng và Nhà nước” được tổ chức ngày 27/9 tại Hà Nội.
Diễn tập an toàn thông tin năm 2018 chủ đề “Phòng chống tấn công có chủ đích (APT) trên mạng thông tin các cơ quan Đảng và Nhà nước”có sự tham dự của hơn 200 đại biểu là đại diện lãnh đạo phụ trách CNTT, An toàn thông tin một số bộ, ngành, địa phương cùng các cán bộ kỹ thuật đến từ nhiều mạng thông tin hiện đang được Ban Cơ yếu Chính phủ giám sát an toàn thông tin như Văn phòng Chính phủ, Văn phòng Quốc hội, Bộ Ngoại giao, Bộ Tư pháp…
Trong phát biểu khai mạc chương trình, Thiếu tướng Đặng Vũ Sơn - Trưởng Ban Cơ yếu Chính phủ nhấn mạnh, cùng với sự phát triển sâu rộng của CNTT và viễn thông thì nhiệm vụ bảo đảm an toàn thông tin là hết sức nặng nề và đặt ra nhiều thách thức khi tin tặc cũng như các thế lực thù địch không ngừng chống phá nhằm đánh cắp thông tin bí mật Nhà nước, giả mạo thông tin lãnh đạo chỉ huy, bôi xấu xuyên tạc chế độ, gây gián đoạn thậm chí làm tê liệt hoạt động thông tin liên lạc từ Trung ương tới các Bộ, ngành, địa phương.
Cũng theo Thiếu tướng Đặng Vũ Sơn, là cơ quan mật mã quốc gia quản lý chuyên ngành về cơ yếu với hơn 70 phát triển, những năm qua, Ban Cơ yếu Chính phủ đã luôn phát huy tinh thần tự chủ, sáng tạo, phát triển và làm chủ những công nghệ mật mã hiện đại chỉ đạo lực lượng Cơ yếu đảm bảo bí mật và an toàn thông tin phục vụ thông tin lãnh đạo, chỉ đạo của Đảng, Nhà nước, lực lượng vũ trang được bí mật, chính xác, kịp thời trong mọi tình huống.
Với nhiệm vụ chính trị được giao đã được cụ thể hóa tại Luật Tổ chức Chính phủ năm 2015, Luật Cơ yếu năm 2011, Luật An toàn thông tin mạng năm 2015, Luật Giao dịch điện tử năm 2005 và các văn bản pháp luật có liên quan, Ban Cơ yếu Chính phủ đã và đang tập trung triển khai đồng bộ 4 nhiệm vụ chuyên môn chủ yếu, bao gồm: Xây dựng và phát triển hệ thống thông tin mật mã quốc gia; Triển khai hệ thống chứng thực chữ ký số chuyên dùng phục vụ cho việc triển khai Chính phủ điện tử và các hoạt động của các cơ quan Đảng, Nhà nước; Tổ chức giám sát an toàn thông tin trên mạng CNTT trọng yếu của Đảng, Nhà nước nhằm kịp thời phát hiện, ngăn chặn các hành vi tấn công mạng, đánh cắp thông tin bí mật nhà nước, bí mật mật mã của Ngành Cơ yếu; Thực hiện quản lý về mật mã dân sự: Quản lý hoạt động kinh doanh, sử dụng mật mã dân sự; Cấp giấy phép kinh doanh, kiểm định sản phẩm, dịch vụ mật mã dân sự.
Cho biết chương trình diễn tập phòng chống tấn công có chủ đích APT trên các mạng thông tin của các cơ quan Đảng, nhà nước là hoạt động nhằm tiếp tục nâng cao hiệu quả công tác đảm bảo an toàn thông tin đặc biệt là thông tin lãnh đạo, chỉ đạo, chỉ huy của Đảng, Nhà nước trên không gian mạng, Thiếu tướng Đặng Vũ Sơn cho hay: “Tôi mong rằng qua chương trình diễn tập này, nhận thức về đảm bảo an toàn thông tin của cán bộ lãnh đạo quản lý, cán bộ làm CNTT các cấp được nâng cao một bước; tính sẵn sàng trong hoạt động ứng cứu, giải quyết sự cố an toàn thông tin trên mạng CNTT của Ban Cơ yếu Chính phủ nói riêng và mạng CNTT trọng yếu đang triển khai giám sát nói chung tiếp tục được đảm bảo. Đồng thời, đây cũng là dịp để chúng ta cùng trao đổi, bàn bạc, chia sẻ kinh nghiệm trong công tác phối hợp qua đó tăng cường hiệu quả cho hoạt động giám sát an toàn thông tin trên các mạng CNTT trọng yếu cơ quan Đảng, Nhà nước”.
Diễn tập an toàn thông tin năm 2018 chủ đề “Phòng chống tấn công APT trên mạng thông tin các cơ quan Đảng và Nhà nước” do Trung tâm CNTT và Giám sát an ninh mạng - Ban Cơ yếu Chính phủ phối hợp cùng Kaspersky Lab tổ chức
Diễn tập tập trung vào 2 nội dung chính Buổi Diễn tập diễn ra với 02 nội dung chính: tấn công có chủ đích vào hệ thống mạng CNTT của các cơ quan Đảng, Nhà nước và phối hợp xử lý sự cố mã độc tấn công có chủ đích.
Cụ thể, trong buổi diễn tập an toàn thông tin năm 2018 chủ đề “Phòng chống tấn công APT trên mạng thông tin các cơ quan Đảng và Nhà nước”, các đội tham gia phải đối phó với tình huống: tin tặc sử dụng kỹ thuật giả mạo thư điện tử (email spoofing) có đính kèm mã độc hại tấn công vào người dùng quản trị website nhằm mục đích đánh cắp thông tin tài khoản quản trị và chèn mã độc hại lên website, sau đó tấn công leo thang đặc quyền chiếm quyền điều khiển máy chủ web. Tin tặc tiếp tục biến máy chủ này thành “bàn đạp” tấn công các máy chủ khác trong mạng và tiến hành khai thác chiếm quyền điều khiển, tiếp tục cài đặt mã độc lên các máy chủ này để có thể điều khiển từ xa, đánh cắp dữ liệu, kiểm soát toàn bộ dữ liệu máy tính.
Ngoài máy chủ web, tin tặc còn nhắm đến tấn công máy tính người dùng bằng việc chèn các mã độc hại vào các văn bản trên website điều hành tác nghiệp và lây nhiễm (khi người dùng tải các văn bản này về máy tính), sau đó bí mật mở kết nối đến máy chủ điều khiển của tin tặc (CNC server) để chuyển dữ liệu đánh cắp. Từ thông tin cá nhân đánh cắp được, tin tặc còn lừa đảo lây nhiễm mã độc lên điện thoại di động người dùng, kiểm soát được điện thoại, đánh cắp dữ liệu, ghi âm, quay video và thực hiện các mục đích khác.
Trước tình huống cụ thể kểtrên, các đội cùng tham gia thực hành hoạt động giám sát an toàn thông tin để nhanh chóng phát hiện các dấu hiệu bất thường, kịp thời cảnh báo tới chủ quản mạng CNTT được giám sát và cùng phối hợp thực hiện nhuần nhuyễn quy trình xử lý, ứng cứu sự cố mất an toàn thông tin mạng.
