Diễn tập phòng chống mã độc đào tiền ảo quy mô lớn nhất tại Việt Nam

Diễn tập an toàn thông tin mạng với chủ đề “Điều tra, xử lý và phòng chống mã độc đào tiền ảo qua lỗ hổng phần mềm” diễn ra từ 9 – 10/5 thu hút 150 đội tham gia trực tuyến trên toàn quốc. Đây là cuộc diễn tập an ninh mạng quy mô lớn nhất tại Việt Nam

 Infonet-Dien-tap-phong-chong-ma-doc-2.jpg

Phó Cục trưởng Cục An toàn thông tin Nguyễn Huy Dũng và Phó Chủ tịch phụ trách an ninh mạng Bkav Nguyễn Huy Dũng cùng nhấn nút mở đề vào 14h ngày 9/5/2018.

Sự kiện hoàn toàn miễn phí do Cục An toàn thông tin (Bộ TT&TT) phối hợp với Tập đoàn Bkav tổ chức trực tuyến trên hệ thống của Diễn đàn WhiteHat.vn trong 2 ngày 9 – 10/5.
Được biết, liên tiếp trong các năm 2017, 2018, cộng đồng mạng chứng kiến sự bùng nổ của mã độc đào tiền ảo. Các hình thức tấn công phổ biến được hacker sử dụng là khai thác lỗ hổng website, khai thác lỗ hổng phần mềm và lợi dụng mạng xã hội để phát tán virus.
 
Tháng 3/2018, hàng trăm nghìn máy tính tại Việt Nam đã bị nhiễm virus W32.AdCoinMiner phát tán qua dịch vụ quảng cáo trực tuyến. Đặc biệt, mã độc này có khả năng lây nhiễm các máy tính trong cùng mạng qua lỗ hổng phần mềm SMB mà mã độc tống tiền WannaCry đã khai thác, lây nhiễm hơn 300.000 máy tính chỉ trong vài giờ. Theo thống kê của Bkav, có tới hơn một nửa số máy tính tại Việt Nam tồn tại lỗ hổng này.
 
“Nguồn lợi hấp dẫn từ tiền ảo mang lại là động cơ phát tán virus của hacker. Tình trạng này sẽ còn tiếp diễn trong thời gian tới với cường độ ngày càng cao, đặc biệt là việc khai thác các lỗ hổng phần mềm để phát tán mã độc. Đó là lý do chúng tôi chọn mã độc đào tiền ảo làm chủ đề diễn tập lần này”, ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng của Bkav cho biết.
 
Infonet-Dien-tap-phong-chong-ma-doc-1.jpg
 
Ban Giám khảo và đội hỗ trợ kỹ thuật đã sẵn sàng thực thi công việc của mình.
 
Theo thống kê từ Ban Tổ chức, đã có hơn 160 đội đăng ký tham gia diễn tập nhưng tính đến giờ khai mạc (14h ngày 9/5), số lượng đội tham gia chính thức là 150 đội.
 
“Đây là cuộc diễn tập an ninh mạng quy mô lớn nhất tại Việt Nam từ trước đến nay, số lượng đội đăng ký tham dự lớn nhất từ trước đến nay”, ông Ngô Tuấn Anh nhấn mạnh.
 
Với vai trò đồng tổ chức cuộc thi, ông Nguyễn Huy Dũng, Phó Cục trưởng Cục An toàn thông tin chia sẻ: “Các nguy cơ mất an toàn thông tin ngày càng phức tạp, thiệt hại ngày càng lớn. Thời gian qua, Cục An toàn thông tin luôn cùng các cơ quan, tổ chức nỗ lực chuyển dần từ tình thế bị động đối phó sang chủ động tích cực xử lý hơn đối với các sự cố an ninh mạng; hàng năm thường xuyên tổ chức diễn tập với sự tham gia của đông đảo cơ quan, tổ chức trên toàn quốc.
 
Chủ đề của cuộc diễn tập lần này phù hợp với nguy cơ, xu hướng nổi bật trên thế giới cũng như Việt Nam.Thông qua việc đồng tổ chức diễn tập, chúng tôi muốn thể hiện cam kết của Cục An toàn thông tin trong việc đồng hành đối phó xử lý các nguy cơ, góp phần đảm bảo an toàn thông tin. Thước đo năng lực bảo đảm an toàn thông tin của một tổ chức, quốc gia không được tính bằng việc có bị tấn công mạng hay không mà bằng cách thức chuyên nghiệp, chủ động xử lý khi bị tấn công mạng.
 
Ngoài ra, việc tham gia tổ chức diễn tập cũng thể hiện sự gắn kết của cơ quan quản lý nhà nước với các tổ chức, doanh nghiệp trong công tác đảm bảo an toàn thông tin”.
 
Diễn tập an toàn thông tin mạng WhiteHat Drill 05 gồm các tình huống mô phỏng kịch bản hệ thống bị cài mã độc đào tiền ảo qua lỗ hổng phần mềm. Các đội tham gia diễn tập được nhận hạ tầng máy chủ cài đầy đủ dịch vụ cơ sở dữ liệu, dịch vụ web, tương tự hệ thống các cơ quan tổ chức vận hành hàng ngày. Trên hệ thống có lỗ hổng, hacker khai thác từ xa qua lỗ hổng này để đào tiền ảo.
 
Mã độc chiếm tài nguyên của hệ thống, CPU, RAM của hệ thống tăng cao. Hệ thống giám sát báo về, các đội tham gia diễn tập phải cô lập hiện trường, tránh mã độc lây lan rộng hơn, phân tích mã độc để xác định nguồn gốc tấn công. Tiếp đến, cần xác định chính xác lỗ hổng bị khai thác, vá lỗ hổng để tránh hacker tấn công trở lại. Hoàn thành mỗi yêu cầu, đội dự thi sẽ được ban giám khảo chấm điểm và điểm sẽ được công bố công khai trên bảng điểm.
 
“Qua cuộc diễn tập, các đội sẽ biết quy trình ứng cứu sự cố khẩn cấp để khi có sự cố tương tự sẽ biết cách khôi phục hệ thống, đưa dịch vụ trở lại hoạt động nhanh nhất. Bên cạnh đó, chúng tôi cũng muốn xây dựng cộng đồng để các đơn vị hoạt động trong cùng lĩnh vực có thể tương tác khi gặp sự cố, hoặc biết cách liên hệ với Cục An toàn thông tin, Bkav… Đây là mục tiêu hướng tới của chúng tôi”, ông Nguyễn Hữu Cường, Trưởng Ban Tổ chức WhiteHat Drill 05 nhấn mạnh.