Hơn 200 cán bộ của 12 tỉnh phía Nam diễn tập bóc gỡ mã độc trong hệ thống
Có chủ đề 'Phân tích, điều tra, bóc gỡ mã độc trong hệ thống thông tin', chương trình diễn tập ứng cứu sự cố năm 2020 tại khu vực Cụm 9 có sự tham gia của hơn 200 cán bộ đến từ 12 tỉnh, thành phố.
Gia tăng mức độ tinh vi, nguy hiểm của các cuộc tấn công mạng
Chiều ngày 27/11, tại Cần Thơ, Cục An toàn thông tin thuộc Bộ TT&TT phối hợp với Sở TT&TT thành phố Cần Thơ tổ chức Chương trình diễn tập ứng cứu sự cố an toàn thông tin mạng năm 2020 cho Cụm mạng lưới ứng cứu sự cố an toàn thông tin mạng số 9 (Cụm 9).
Gồm các đơn vị thành viên là Sở TT&TT các tỉnh, thành phố: Cần Thơ, Kiên Giang, An Giang, Bạc Liêu, Bến Tre, Cà Mau, Đồng Tháp, Hậu Giang, Sóc Trăng, Tiền Giang, Trà Vinh và Vĩnh Long, Cụm 9 có Cụm trưởng là Sở TT&TT thành phố Cần Thơ và Cụm phó là Sở TT&TT tỉnh Kiên Giang.
Đây là cuộc diễn tập Cụm thứ hai được Cục An toàn thông tin phối hợp với đơn vị Cụm trưởng tổ chức, nhằm tăng cường hoạt động chia sẻ, phối hợp giữa các thành viên trong Cụm mạng lưới ứng cứu sự cố. Trước đó, ngày 20/11, Cụm 1 đã diễn tập về chủ đề “Phối hợp ứng phó sự cố tấn công mạng trong khu vực”.
Theo Phó Giám đốc VNCERT/CC Nguyễn Hữu Nguyên, Việt Nam cũng ghi nhận số ca bị tấn công mã hóa dữ liệu đòi tiền chuộc tăng cao trong thời gian gần đây.
Phát biểu tại sự kiện, ông Nguyễn Hữu Nguyên, Phó Giám đốc Trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), Cục An toàn thông tin nhấn mạnh, đảm bảo an toàn thông tin đã trở thành vấn đề quan trọng và không thể thiếu khi triển khai các hệ thống thông tin. Đặc biệt là trong bối cảnh Việt Nam đang đẩy mạnh phát triển chính phủ điện tử, chính quyền điện tử, hướng tới chính phủ số, nền kinh tế số và xã hội số, tạo thuận lợi cho việc triển khai cách mạng công nghiệp lần thứ tư tại Việt Nam.
Ông Nguyên cũng cho hay, trong 10 tháng đầu năm nay, Cục An toàn thông tin đã ghi nhận, cảnh báo và hướng dẫn xử lý 4.161 sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam. Mặc dù số lượng sự cố giảm 7,82% so với cùng kỳ năm 2019 nhưng mức độ các cuộc tấn công ngày càng tinh vi, nguy hiểm hơn.
Cũng trong 10 tháng đầu năm nay, Cục đã ghi nhận nhiều địa chỉ IP trong nước nhiễm mã độc bot, khiến cho máy tính của nạn nhân bị điều khiển bởi máy chủ bên ngoài, tham gia vào các cuộc tấn công mạng như tấn công từ chối dịch vụ DDoS, khai thác lỗ hổng hoặc đánh cắp thông tin.
Nhiều máy tính tại Việt Nam vẫn tồn tại các lỗ hổng đã công bố nhưng chưa cập nhật bản vá; nhiều máy tính và máy chủ mở dịch vụ kết nối từ xa. Ngoài ra, theo xu hướng chung trên thế giới, Việt Nam cũng ghi nhận số ca bị tấn công mã hóa dữ liệu đòi tiền chuộc tăng cao trong thời gian gần đây.
“Chúng tôi tin tưởng rằng, diễn tập là cơ hội để các thành viên trong Cụm, nhất là các cán bộ kỹ thuật có dịp giao lưu, trao đổi, học hỏi và cập nhật các kỹ năng, kinh nghiệm thực tế trong việc phát hiện, xử lý và khôi phục hệ thống trong trường hợp xảy ra sự cố.
Đây cũng sẽ là tiền đề cho việc tổ chức và duy trì các hoạt động diễn tập hàng năm của các thành viên trong Cụm 9, thúc đẩy sự gắn kết hỗ trợ lẫn nhau giữa các thành viên, tăng cường năng lực đảm bảo an toàn và ứng phó khi có sự cố”, ông Nguyên chia sẻ.
Tập dượt điều tra, bóc gỡ mã độc trong hệ thống thông tin
Theo Ban tổ chức, chương trình diễn tập ứng cứu sự cố năm 2020 tại khu vực Cụm 9 có chủ đề “Phân tích, điều tra, bóc gỡ mã độc trong hệ thống thông tin”.
Ông Võ Hồng Phúc, Phó trưởng chi nhánh VNCERT/CC tại TP.HCM điều hành buổi diễn tập.
Diễn tập có sự tham gia của hơn 200 cán bộ chuyên trách về an toàn thông tin đại diện của các đơn vị thành viên Cụm 9, dưới hình thức trực tiếp (offline) và trực tuyến (online). Đây cũng chính là các cán bộ làm về công tác vận hành các hệ thống công nghệ thông tin trên địa bàn và các thành viên của Đội ứng cứu sự cố của các tỉnh trong khu vực.
Diễn tập có sự tham gia của hơn 200 cán bộ chuyên trách về an toàn thông tin đại diện của các đơn vị thành viên Cụm 9.
Kịch bản diễn tập được thiết kế để giả lập một cuộc tấn công dùng mã độc được gửi qua hệ thống thư điện tử của cơ quan, tổ chức để đánh lừa nhận thức của người dùng về an toàn thông tin khi mở các tài liệu liên quan đến công việc.
Mục tiêu của diễn tập là hỗ trợ người dùng nâng cao nhận thức để phòng vệ trước các đợt tấn công lây nhiễm mã độc, khi sử dụng môi trường Internet trong các công việc hàng ngày.
Đồng thời, diễn tập cũng giúp các cán bộ kỹ thuật nâng cao kỹ năng phân tích, điều tra ứng phó với sự cố mã độc, hiểu được phương thức tấn công sử dụng mã độc của tin tặc; biết thu thập thông tin liên quan đến cuộc tấn công phục vụ công tác điều tra; biết bóc gỡ, xử lý, phân tích hành vi mã độc; nắm chắc quy trình phối hợp, xử lý ứng cứu sự cố mã độc giữa các thành viên của mạng lưới ứng cứu sự cố Cụm 9.
Diễn tập ứng cứu sự cố an toàn thông tin mạng là một trong những hoạt động, nhiệm vụ quan trọng mà Bộ TT&TT đã giao cho Cục An toàn thông tin trực tiếp triển khai để nâng cao năng lực của Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia, theo Quyết định 1622/2017 của Thủ tướng Chính phủ. Năm 2020, Bộ TT&TT cũng đã giao Cục An toàn thông tin, trực tiếp là Trung tâm VNCERT/CC tổ chức các chương trình diễn tập nâng cao năng lực ứng phó cho các Cụm mạng lưới ứng cứu sự cố an toàn thông tin mạng. Đến nay, Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia có hơn 200 thành viên được chia thành 11 cụm.
