Bắt đầu lúc 14h chiều nay (9/5) tại Cộng đồng An ninh mạng Việt Nam WhiteHat.vn, "WhiteHat Drill 05" có chủ đề “Điều tra, xử lý và phòng chống mã độc đào tiền ảo qua lỗ hổng phần mềm”. Ban tổ chức cho biết: Đây là chương trình diễn tập quy mô lớn nhất từ trước tới nay tại Việt Nam, với sự tham gia của 148 đội đến từ các cơ quan quản lý nhà nước, ngân hàng, tập đoàn, doanh nghiệp… trên toàn quốc.
"WhiteHat Drill 05" là chương trình hoàn toàn miễn phí. Các đội tham gia được cung cấp cơ sở hạ tầng tương tự cơ sở hạ tầng quản lý máy chủ của các cơ quan tổ chức, với khả năng của mình, các đội phải tìm phương án xử lý, khắc phục nhanh nhất hệ thống mạng khi bị tấn công.
ông Nguyễn Huy Dũng (Phó cục trưởng Cục An toàn Thông tin, Bộ Thông tin và Truyền thông) |
Chia sẻ với phóng viên, ông Nguyễn Huy Dũng (Phó cục trưởng Cục An toàn Thông tin, Bộ Thông tin và Truyền thông) đánh giá: "Năng lực đảm bảo an toàn thông tin (ATTT) của tổ chức, quốc gia không đo bằng việc có bị tấn công mạng hay không, mà được tính bằng sự chuyên nghiệp, chủ động về đảm bảo ATTT khi xảy ra tấn công mạng".
Cục ATTT khẳng định luôn sẵn sàng đồng hành cùng các tổ chức, doanh nghiệp và cộng đồng, để chuyển từ tình thế bị động sang chủ động đối phó với mỗi cuộc tấn công mạng. "Đây cũng là một trong những hợp tác hiệu quả giữa cơ quan nhà nước và doanh nghiệp trong công tác bảo đảm ATTT”- Ông Nguyễn Huy Dũng cho biết.
Còn ông Ngô Tuấn Anh (Phó chủ tịch phụ trách an ninh mạng của Bkav) đưa ra cảnh báo đáng chú ý nhân thực hiện Diễn tập an ninh mạng lần này: "Thời gian gần đây, các cuộc tấn công phát tán mã độc nhằm thu lợi bất chính như: mã độc tống tiền ransomware, đánh cắp tài khoản ngân hàng, mã độc đào tiền ảo… đã bùng nổ. Trong đó, mã độc đào tiền ảo được hacker ngày càng lựa chọn nhiều, vì việc tấn công xảy ra âm thầm, nạn nhân khó nhận biết hơn để xử lý. Khi bị lây nhiễm mã độc, toàn bộ tài nguyên máy tính của nạn nhân bị huy động trái phép vào mục đích đào tiền ảo của hacker".
Ông Ngô Tuấn Anh (Phó chủ tịch phụ trách an ninh mạng của Bkav) thuyết trình một nội dung trong chương trình diễn tập |
Theo kịch bản Ban tổ chức đưa ra, hệ thống máy chủ của các đội tham ra diễn tập lần này bị cài mã độc đào tiền ảo (qua lỗ hổng phần mềm). Nhiệm vụ của từng đội là phải cô lập hiện trường, tránh mã độc lây lan rộng hơn, phân tích mã độc để xác định nguồn gốc cuộc tấn công. Các đội tham gia diễn tập cũng cần xác định được chính xác lỗ hổng bị khai thác, vá lỗ hổng, để tránh bị tấn công trở lại. Các đội thực hiện tổng cộng 5 Pha trong suốt diễn tập.
Thông tin với PV báo GD&TĐ, Ban tổ chức Diễn tập trên cho biết: "Chỉ sau 3 phút mở đề, Công viên Phần mềm Quang Trung là đội đầu tiên gửi đáp án của Pha 1 về cho Ban tổ chức. 2 phút sau đó, các đội Học viện Cảnh sát Nhân dân, Sở TT&TT Kiên Giang, Ngân hàng Vietinbank, Đại học Duy Tân cũng gửi về những đáp án đầu tiên. Một tiếng sau khi khai cuộc diễn tập, có 68 đội gửi đáp án, ghi danh trên hệ thống tính điểm. Trên các kênh hỗ trợ, các đội liên tục trao đổi với Ban tổ chức, hỗ trợ lẫn nhau về cách xử lý các tình huống khó.
Việc các đội hợp tác phối hợp với nhau trong xử lý tình huống an ninh mạng cho thấy thành công của Diễn tập. Theo ông Ngô Tuấn Anh: "Sự phối hợp giữa các đội để giải quyết cuộc tấn công an ninh mạng chính là thành công lớn nhất của "WhiteHat Drill 05". Qua Diễn tập quy mô lớn đã tạo nên liên kết chặt chẽ giữa các cơ quan, tổ chức, doanh nghiệp. Điều này có ý nghĩa rất lớn, đặc biệt khi có sự cố xảy ra trong thực tế".
Mô hình xử lý tình huống trước sự cố an ninh mạng |
40 phút trước khi hết thời gian, VNPay là đội đầu tiên hoàn thành và gửi báo cáo tổng kết về cho Ban tổ chức, tiếp đó là các đội ngân hàng Vietinbank, Sở TT&TT Cà Mau, Sở TT&TT Trà Vinh. Kết thúc ngày đầu tiên, 95% các đội tham gia ghi được điểm, trong đó 30% hoàn thành toàn bộ phần diễn tập của mình.
Diễn tập An toàn thông tin mạng được Cục An toàn thông tin và Tập đoàn Bkav tổ chức thường xuyên với các chủ đề và nội dung khác nhau như: Xử lý và phòng chống mã độc tống tiền; Rà soát và xử lý phần mềm gián điệp trên máy tính; Phòng chống tấn công từ chối dịch vụ, tấn công khai thác lỗ hổng website...
Theo thống kê của Ban tổ chức "WhiteHat Drill 05" có sự tham gia của hầu hết các tỉnh/thành trên cả nước, 10 ngân hàng và nhiều doanh nghiệp lớn. Top 10 đội đạt kết quả tốt nhất của ngày diễn tập đầu tiên gồm:
• Công ty Cổ phần Giải pháp Thanh toán Việt Nam VNPAY
• Ngân hàng TMCP Công Thương Việt Nam - Vietinbank
• Sở Thông tin và Truyền thông tỉnh Cà Mau
• Sở Thông tin và Truyền thông tỉnh Trà Vinh
• Tổng công ty Tân Cảng Sài Gòn
• Đội ứng cứu khẩn cấp sự cố an toàn thông tin mạng tỉnh Khánh Hòa
• Sở Thông tin và Truyền thông tỉnh Vĩnh Long
• Sở Thông tin và Truyền thông tỉnh Hà Tĩnh
• Trường Đại học Thăng Long
• Công viên Phần mềm Quang Trung
Được biết toàn bộ kết quả của chương trình diễn tập sẽ được Ban tổ chức cập nhật tại WhiteHat.vn.