Hơn 150 cán bộ diễn tập xử lý sự cố an toàn thông tin qua lỗ hổng phần mềm – Tin Công Nghệ

Cơ quan, tổ chức khối Chính phủ là đích ngắm của hacker

Ngày 22/12, Trung tâm Ứng cứu nguy cấp không gian mạng quốc gia (VNCERT/CC), Cục An toàn tin tức (ATTT) phối hợp cùng Phòng ATTT, Bộ Tư lệnh Tác chiến không gian mạng (Bộ Tư lệnh 86), Bộ Quốc phòng và BKAV tổ chức hội nghị chuyên đề và diễn tập ứng cứu sự cố cho cơ quan tác nghiệp tiếp ứng khẩn cấp quốc gia, với chủ đề “Điều tra và giải quyết sự cố ATTT qua lỗ hổng phần mềm”.

Diễn ra theo như hình thức trực diện phối hợp trực tuyến qua nền tảng Việt eMeeting, chương trình có sự tham gia của hơn 150 cán bộ kỹ thuật đến từ các đơn vị thành viên Đội tác nghiệp tiếp ứng khẩn cấp bảo đảm ATTT mạng và đầu mối ứng cứu sự cố ATTT mạng của các bộ, ngành, bộ phận Trung ương.

Cục trưởng Cục ATTT Nguyễn Thành Phúc tuyên bố khai mạc diễn tập từ điểm cầu trực tuyến.

Đây là lần thứ hai trong năm nay Cục ATTT chủ trì tổ chức diễn tập cho cơ quan tác nghiệp ứng cứu khẩn cấp bảo hiểm ATTT mạng nhằm tạo thêm cơ hội cho lực lượng này kết nối, chia sẻ, tập luyện giải quyết và hỗ trợ đối phó trong số tình huống diễn ra sự cố. 

Cục trưởng Cục ATTT Nguyễn Thành Phúc cho biết: Chúng ta đang trong kỷ nguyên số với chiến lược chuyển đổi số quốc gia. Phát triển Chính phủ số, kinh tế số, xã hội số sẽ mang đến nhiều cơ hội lớn nhưng cũng tiềm ẩn nhiều rủi ro, thách thức đối với ATTT mạng.

Việt Nam và toàn cầu đều đang thiếu khoảng 50% chuyên gia bảo đảm ATTT. Không tổ chức nào khẳng định đảm bảo an toàn 100%. Tất cả đều nỗ lực có hạn xảy ra sự cố và nếu có xảy ra thì tiếp ứng kịp thời để thiệt hại ít nhất, thời gian bị ảnh hưởng ngắn nhất. “Vì vậy, chúng ta phải siết chặt các giải pháp đảm bảo ATTT, tăng cường huấn luyện đào tạo cho đội quân kỹ thuật đủ năng lực đối phó khi diễn ra sự cố” , ông Nguyễn Thành Phúc đề nghị.

Ông Nguyễn Trọng Thái, Trưởng phòng ATTT, Bộ Tư lệnh 86 chỉ ra 3 nguy cơ lớn với các bộ phận nhà nước.

Theo ông Nguyễn Trọng Thái, Trưởng phòng ATTT, Bộ Tư lệnh 86, với các bộ phận nhà nước, có 3 vấn đề cần đoái hoài cũng chính là 3 nguy cơ lớn là: Các trang/cổng tin tức điện tử của  bộ, ngành, địa phương – nơi có tin tức phát ngôn, tuyên truyền đường lối, chủ trương, chủ trương bị tấn công; Thông tin, tài liệu mật hoặc tư liệu chưa công bố trong những cơ sở dữ liệu, máy tính bị hacker chiếm đoạt, phát tán; và việc bảo vệ danh tiếng của chỉ đạo các cấp. “Cuộc diễn tập lần này tập trung vào nội dung thứ hai” , ông Nguyễn Trọng Thái lưu ý.

Ở góc độ của doanh nghiệp làm ATTT, Phó Chủ tịch BKAV Ngô Tuấn Anh nhận định: Tình hình ATTT mạng ngày càng phức tạp. Các cuộc tấn công mạng liên tiếp xảy ra, nhắm vào các cơ quan, tổ chức. Trong đó, cả những cơ quan, tổ chức quan trọng thuộc khối Chính phủ, các doanh nghiệp lớn cũng là đích nhắm của hacker.

Nhấn mạnh ý kiến bất kỳ cơ quan, tổ chức nào cũng cũng đều có thể trở thành nạn nhân của hacker, ông Ngô Tuấn Anh cho rằng: “Mục tiêu hướng tới của các cơ quan, trung tâm không phải là thành lập một hệ thống miễn nhiễm hoàn toàn với những cuộc tiến công mạng, mà là làm sao phát hiện sớm nhất, đối phó nhanh nhất và giảm thiểu thiệt hại trong trường hợp tiến công xảy ra”.

Cơ bản áp dụng hình thức diễn tập thực chiến từ năm 2022

Cũng theo đại diện Cục ATTT, những năm qua, diễn tập có độ “diễn” nhiều hơn “tập”, các thành viên tham dự chưa học hỏi được nhiều từ các tình huống mô phỏng trong diễn tập. Với việc ban hành Chỉ thị 60 ngày 16/9, Bộ TT&TT muốn công tác diễn tập ATTT mạng chuyển sang diễn tập thực chiến để giúp các đội tiếp ứng cọ xát thực tế, có khả năng đối phó với những cuộc tiến công mạng và xử lý sự cố xảy ra trên hệ thống thật của mình. 

Cục ATTT đề nghị các bộ, ngành, địa phương cùng các tổ chức, doanh nghiệp từ năm 2022 cơ bản áp dụng hình thức diễn tập thực chiến trên các hệ thống thực; tổ chức diễn tập khai thác các lỗ hổng nghiêm trọng ngay sau khi được công bố. Qua đó, giúp định vị nhanh hệ thống của mình có liên quan đến lỗ hổng mới công bố, triển khai những biện pháp ngăn ngừa khai thác lỗ hổng, giúp cán bộ kỹ thuật nâng lên nghiệp vụ bảo vệ hệ thống thông tin.

Sơ đồ mô phỏng diễn tập “Điều tra và giải quyết sự cố ATTT qua lỗ hổng phần mềm”.

Với diễn tập chủ đề “Điều tra và giải quyết sự cố ATTT qua lỗ hổng phần mềm” lần này, chương trình xuất phát từ 1 sự cố thực để các đội tham gia tiếp cận chẳng những là điều tra và xử lý mà còn hướng đến việc tuân thủ quy trình xử lý sự cố, đáp ứng thi hành và đạt được các mục tiêu cụ thể trong từng thời kì xử lý sự cố.

Cụ thể, diễn tập xảy ra trong trường hợp giả thiết giả lập cuộc tấn công vào máy server mail quan trọng của quốc gia. Kẻ xấu đã khai thác lỗ hổng trên hệ thống mail, từ đấy có quyền truy cập ban đầu vào hệ thống, làm bước đệm để khai thác sâu hơn cũng giống lợi dụng email khai thác được để thăm dò, giả mạo, cho dù phát tán mã độc ẩn dưới các tập tin thực.

Các đội tham gia diễn tập sẽ nhập vai trò là đội tác nghiệp tiếp ứng sự cố khẩn cấp. Ngay khi nhận được thông báo/triệu tập, sẽ tức thì vào cuộc đánh giá tình hình, khắc phục sự cố 1 cách nhanh nhất, đưa công ty trở lại hoạt động bình thường tránh ảnh hưởng đến người dùng, thanh tra xuất xứ của cuộc tấn công, cùng theo đó đưa ra các giải pháp phòng trừ trong tương lai.

Trong quá trình giải quyết sự cố, các đội sử dụng quy chế tiếp ứng sự cố ngày nay và quy trình vận hành chuẩn SOP cho giải quyết sự cố, đảm bảo các tiến độ được thực hiện đầy đủ, uy tín và được ghi nhận đầy đủ trong nhật ký.

Vân Anh

an toàn thông tin mạng, tấn công mạng, diễn tập, diễn tập thực chiến, Bộ TT&TT, Cục An toàn thông tin, VNCERT/CC, BKAV

Bài viết (post) Hơn 150 cán bộ diễn tập xử lý sự cố an toàn thông tin qua lỗ hổng phần mềm – Tin Công Nghệ được tổng hợp và biên tập bởi: suamaytinhpci.com. Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho suamaytinhpci.com để điều chỉnh. suamaytinhpci.com xin cảm ơn.