Cuộc diễn tập quốc tế ASEAN – Nhật Bản (ASEAN – Japan Cyber Exercise) năm nay có chủ đề: “Phòng chống tấn công tống tiền vào hệ thống thông tin quan trọng của các nước ASEAN và Nhật Bản”.
Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng phát biểu khai mạc cuộc diễn tập
Phát biểu khai mạc cuộc diễn tập, Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng cho biết: Việc tham gia diễn tập thường xuyên với các quốc gia sẽ giúp nâng cao vai trò quản lý nhà nước về an toàn thông tin của Bộ TT&TT, trong đó VNCERT là đầu mối quốc gia. Cuộc diễn tập còn giúp nâng cao khả năng phản ứng với các sự cố và rủi ro tấn công mạng và đặc biệt tấn công vào hệ thống thông tin quan trọng của quốc gia.
Đại diện đơn vị điều phối quốc gia về an toàn mạng – ông Nguyễn Khắc Lịch, Phó Giám đốc VNCERT, Trưởng Ban Tổ chức diễn tập cho biết: ASEAN – Japan Cyber Exercise là hoạt động diễn tập thường niên được các nước ASEAN và Nhật Bản tổ chức chung nhằm tăng cường hợp tác, chia sẻ thông tin, nâng cao hiệu quả việc chia sẻ thông tin sự cố, đồng thời cải tiến chính sách, quy trình, qui định, giải pháp bảo vệ, phòng chống tấn công mạng của mỗi nước và giữa các nước thành viên. Các đơn vị trọng yếu như các cơ quan nhà nước; ngân hàng và các tổ chức tài chính lớn; doanh nghiệp viễn thông; Cục Bưu điện Trung ương; Trung tâm VNNIC; Tổng công ty Hàng không, Tập đoàn Điện lực đều rất quan tâm đến hoạt động diễn tập với gần 50 đơn vị tham gia này. Các đơn vị đều cử các cán bộ là những người chịu trách nhiệm xây dựng thủ tục, quy trình và chính sách phản ứng sự cố và rủi ro tấn công mạng tại các đơn vị tham gia diễn tập.
Nhiều tình huống giả định đã được đưa ra tại buổi diễn tập như: Một nhóm tin tặc gửi email tống tiền đến hòm thư của một cơ quan chính phủ. Nội dung email chứa thông điệp: “Chúng tôi là một nhóm hacker có tên Anti-AJ-Collective. Chúng tôi đang lên kế hoạch mở một cuộc tấn công từ chối dịch vụ vào website của chính phủ của bạn để thu thập tiền phục vụ cho các hoạt động của chúng tôi. Nếu chính phủ các bạn muốn tránh một cuộc tấn công như vậy hãy trả 100 BITCOINS (khoảng 42.000 USD)”. Một cuộc tấn công từ chối dịch vụ quy mô nhỏ cũng xảy ra ngay sau đó như để trình diễn khả năng của bọn tin tặc. Website của Chính phủ bị “tê liệt” trong ít phút.
Một tình huống khác: Các nhà cung cấp dịch vụ Internet hoặc các công ty dịch vụ tên miền nhận được một email tống tiền từ tổ chức Anti-AJ Collective. Đoạn email có nội dung: “Chúng tôi là Anti-AJ-Collective yêu cầu một khoản tiền từ các cơ quan chính phủ nhưng họ đã từ chối gửi cho chúng tôi. Bởi vậy, chúng tôi đã thay đổi mục tiêu sang các công ty viễn thông. Chúng tôi đã lập kế hoạch tấn công DDOS chống phá các ISP và nhà cung cấp dịch vụ tên miền để quấy rối người dùng ở đất nước này. Nếu muốn chúng tôi dừng tấn công, hãy trả 150 BITCOINS (tương đương 63,000 USD)”.
Đối diện các tình huống trên, các tổ chức, đơn vị cần có cách thức chia sẻ các cảnh báo, các tình huống với các tổ chức khác trong khu vực ASEAN và Nhật Bản. Tại buổi diễn tập, các thành viên đã tập trung vào việc trao đổi, thảo luận thủ tục, quy trình phản ứng, nguyên tắc chia sẻ thông tin khi xảy ra các sự cố tấn công mạng của hệ thống thông tin quan trọng của mỗi nước. Từ đó, mỗi quốc gia, tổ chức sẽ tìm ra một sơ đồ phản ứng nhanh và hiệu quả nhất với mỗi sự cố, đồng thời, tìm được các quy tắc chung khi phối hợp ứng cứu trên diện rộng./.
|
Chủ đề của cuộc diễn tập ASEAN – Japan Cyber Exercise 2016 “Phòng chống tấn công tống tiền vào hệ thống thông tin quan trọng của các nước Asean và Nhật Bản” tập trung vào vấn đề “nóng” nhất hiện nay về an toàn mạng. Bắt đầu từ năm 2015, đánh cắp thông tin và tống tiền trở thành xu hướng tấn công chính của tin tặc. Các mã độc tống tiền (ransomeware) sẽ ngăn cả việc truy cập dữ liệu hoặc truy cập thiết bị của người dùng và yêu cầu họ phải trả tiền để khôi phục khả năng truy cập.
Ước tính tại Việt Nam, trong năm 2015 có hơn 1.300 trường hợp bị nhiễm mã độc này.
|
