DIỄN TẬP ASEAN-NHẬT BẢN 2018 - VNCERT
DIỄN TẬP ASEAN-NHẬT BẢN 2018
24/05/2018 15:10:15

Cũng như mọi năm, Trung tâm VNCERT đều tham gia các cuộc diễn tập quốc tế do CERT các quốc gia tổ chức thường niên. Năm nay, với chủ đề “Tấn công DoS/DDoS và hoạt động phối hợp ứng cứu, xử lý sự cố” của diễn tập Asean – Nhật Bản 2018 đã được tổ chức vào ngày 23/5/2018, Trung tâm VNCERT tổ chức tham gia diễn tập trên cả 03 khu vực: miền Bắc (tại Hà Nội), miền Trung (tại Đà Nẵng) và miền Nam (tại thành phố Hồ Chí Minh).

Ông Nguyễn Trọng Đường, GĐ Trung tâm VNCERT, phát biểu tại buổi diễn tập

Tới tham dự khai mạc có Thứ trưởng Bộ Thông tin và Truyền thông Nguyễn Thành Hưng, các lãnh đạo VNCERT và một số vị lãnh đạo thuộc các đơn vị liên quan như: Cục trưởng Cục An toàn thông tin,  Nguyễn Thanh Hải; Ông Đặng Đình Trường, Phó Giám đốc Trung tâm Chứng thực Điện tử quốc gia; Ông Vũ Quốc Khánh, Ban chấp hành Hiệp hội An toàn thôn tin VNISA … Bên cạnh đó còn có sự tham gia của gần 300 cán bộ quản lý và kỹ thuật của các thành Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia đại diện của các Bộ và cơ quan ngang Bộ, cơ quan thuộc Chính phủ; một số Sở thông tin và Truyền thông; các cơ quan, đơn vị nắm giữ hạ tầng trọng yếu quốc gia; các tổ chức tài chính, ngân hàng và các doanh nghiệp an toàn thông tin trên cả 3 khu vực.

Hàng ghế đầu là lãnh đạo các đơn vị cùng Thứ trưởng Nguyễn Thành Hưng (ngồi giữa, đầu bàn bên phải) tới tham dự khai mạc

Qua công tác theo dõi, giám sát của hệ thống, trong năm 2017, Trung tâm ghi nhận 13.382 sự cố tấn công mạng vào Việt Nam của cả 03 loại hình Phishing, malware và deface, trong đó: tấn công mã độc (malware) là 6.400 trường hợp; tấn công thay đổi giao diện (deface) là 4.377 trường hợp và tấn công lừa đảo (phishing) là 2.605 trường hợp. Số liệu mới nhất tính từ đầu năm 2018 đến ngày 19 tháng 5 năm 2018, đã ghi nhận tổng cộng 4.035 sự cố tấn công mạng vào Việt Nam, với 2.661 sự cố deface, 766 sự cố tấn công mã độc malware, và 608 sự cố lừa đảo Phishing. Hàng ngày có khoảng gần 100,000 địa chỉ mạng của Việt Nam truy vấn hoặc kết nối đến mạng lưới máy tính ma (Botnet). Có thể nói tình hình an toàn thông tin, tấn công mạng ngày càng tinh vi, phức tạp, và xảy ra trên diện rộng, do vậy, các cuộc diễn tập sẽ vẫn được duy trì định kỳ trong các năm tiếp theo.

Các đội chơi thuộc các đơn vị thành viên mạng lưới

Diễn tập Asean - Nhật Bản lần này không thiên về hướng giải quyết vấn đề kỹ thuật đối với một loại hình tấn công cụ thể mà tập trung và hướng tới hình thành Một khung các quy tắc về trao đổi, chia sẻ thông tin, hỗ trợ ứng cứu sự cố một cách tin cậy và thông suốt giữa các CERTs quốc gia và giữa CERT quốc gia với các đơn vị liên quan, CSIRTs tại quốc gia đó. Qua đó có thể nhận biết và cảnh báo sớm về các đợt tấn công, tận dụng được thế mạnh và kinh nghiệm của các CERTs quốc gia, các CSIRTs và đơn vị liên quan.

Đội Core team là nhóm xử lý chính và hướng dẫn các đội chơi

Kịch bản diễn tập giả định có các cuộc tấn công mạng từ một nhóm tin tặc và gồm 3 giai đoạn kéo dài trong 3 ngày:

Ngày 1: Giai đoạn cảnh báo. Nhật Bản phát hiện việc truy cập website và trao đổi email bị chậm lại đồng thời có các cuộc tấn công DDoS nhỏ xuất hiện.

Ngày 2: Giai đoạn tấn công. Xuất hiện cảnh báo một cuộc tấn công diện rộng và sau đó các cuộc tấn công quy mô lớn gây ra tắc nghẽn việc truy cập website và ngừng trệ việc gửi nhận email của các đơn vị thuộc Chính phủ Nhật Bản có chức năng liên quan đến quản lý an toàn thông tin và một số nhà ISP. Cùng thời điểm này, một số nước Asean cũng bị tấn công và tình trạng tương tự. Do vậy, việc liên lạc bằng điện thoại được sử dụng. Sau khi sử dụng điện thoại để liên lạc, trao đổi thông tin với các nước Asean, Thaicert đã tìm ra một số phương thức tấn công và gửi cho phía Nhật Bản.

Ngày 3: Sau khi dịch vụ email được khôi phục thì các email giả mạo có chứa mã độc được gửi đến quan chức các quốc gia thành viên ASEAN làm những người nhận này bị nhiễm mã độc. Các emails lừa đảo tinh vi này sau đó làm bùng phát mã độc không chỉ trong các cơ quan, tổ chức chính phủ mà còn lây lan ra cộng đồng.

Yêu cầu đặt ra cấp quốc gia: Bằng cách trao đổi, báo cáo tình huống về những gì đang diễn ra và cung cấp các thông tin cảnh báo có chứng cứ cùng với chiến lược giảm thiểu thiệt hại, đối phó với các tấn công, mỗi quốc gia cần nâng cao nhận thức trong cộng đồng về mức độ nguy hại của tình huống đang diễn ra và có biện pháp đối phó kịp thời.

Một góc nhỏ trong diễn tập

Với tình huống đưa ra từ ban tổ chức cho thấy các cuộc tấn công ngày càng  tinh vi, có xu hướng tấn công đồng thời, trên diện rộng và một cuộc tấn công có thể kết hợp nhiều phương thức khác nhau, các đội chơi cần tích cực bàn luận, thống nhất đưa ra phương án xử lý, điều này mang lại giá trị thiết thực cho các cán bộ tham gia, nâng cao nhận thức, kinh nghiệm ứng phó các tình huống có thể xảy ra trong thực tế.

Qua cuộc diễn tập này nhắc nhở các đơn vị cần nâng cao hoạt động trao đổi, chia sẻ thông tin về sự cố ngay từ các dấu hiệu nhỏ đầu tiên, chú trọng, tuân thủ hoạt động báo cáo, chia sẻ thông tin về sự cố với Trung tâm VNCERT theo quy định tại Quyết định số 05/2017/QĐ-TTg, Thông tư số 20/2017/TT-BTTTT, qua đó có thể giúp ngăn chặn, giảm thiểu nguy cơ tấn công lớn và trên diện rộng.

TBT - VNCERT


Bài cùng chuyên mục:

- HỘI NGHỊ GIAO BAN BAN ĐIỀU HÀNH MẠNG LƯỚI VÀ ĐỘI TÁC NGHIỆP - LẦN THỨ I (08/08/2018)
- CẢNH BÁO MÃ ĐỘC APT TẤN CÔNG CÓ CHỦ ĐÍCH (23/07/2018)
- DIỄN TẬP TRONG NƯỚC KHU VỰC MIỀN TRUNG, TÂY NGUYÊN NĂM 2018 (03/07/2018)
- THÔNG BÁO TUYỂN DỤNG (21/06/2018)
- CẢNH BÁO LỖ HỔNG HỆ QUẢN TRỊ NỘI DUNG DRUPAL (27/04/2018)

 
Cơ quan chủ quản: TRUNG TÂM ỨNG CỨU KHẨN CẤP MÁY TÍNH VIỆT NAM
Giấy phép số: 303/GP-BC do Cục Báo chí - Bộ Văn hoá Thông tin cấp ngày 4/10/2006
Trưởng Ban biên tập: Ông Nguyễn Trọng Đường, Giám đốc | Phó Ban biên tập: Ông Nguyễn Khắc Lịch, Phó Giám đốc
Địa chỉ: Tầng 5, Tòa nhà 115 Trần Duy Hưng - Phường Trung Hoà - Quận Cầu Giấy - TP. Hà Nội
Điện thoại: 84.24.36404421; 36404424; Fax: 84.24.36404425 | Email: office@vncert.vn; Website: www.vncert.gov.vn