Sự kiện có sự tham gia của lãnh đạo phụ trách CNTT và ATTT các Bộ, Ban, Ngành Trung ương, Tỉnh, Thành; Lãnh đạo Ban Cơ yếu Chính phủ và các đội diễn tập đến từ nhiều mạng CNTT đang được Ban Cơ yếu Chính phủ giám sát ATTT như: Bộ Ngoại giao, Bộ Tư pháp, Văn phòng Quốc hội; Sở TT&TT TP. Hà Nội…

Chương trình diễn tập có sự tham gia của nhiều Bộ, Ban, Ngành Trung ương.

Hội nghị diễn tập lần này bên cạnh việc giúp các đội tham gia cùng tìm hiểu về tấn công có chủ đích bằng các công cụ bảo mật mới còn nâng cao khả năng ứng phó với các tình huống thực hành cụ thể; tiếp tục đảm bảo tính sẵn sàng trong hoạt động ứng cứu, giải quyết sự cố ATTT trên mạng CNTT trọng yếu. Thông qua buổi diễn tập, Ban Cơ yếu Chính phủ và chủ quản các mạng CNTT tiếp tục chia sẻ kinh nghiệm trong công tác phối hợp, ứng phó sự cố nhằm tăng cường hơn nữa hiệu quả cho hoạt động giám sát ATTT.

Cụ thể, các đội tham gia diễn tập sẽ phải đối phó với tình huống: Tin tặc sử dụng kỹ thuật giả mạo thư điện tử (email spoofing) có đính kèm mã độc hại tấn công vào người dùng quản trị website nhằm mục đích đánh cắp thông tin tài khoản quản trị và chèn mã độc hại lên website, sau đó tấn công leo thang đặc quyền chiếm quyền điều khiển máy chủ web. Tin tặc tiếp tục biến máy chủ này thành “bàn đạp” tấn công các máy chủ khác trong mạng và tiến hành khai thác chiếm quyền điều khiển, tiếp tục cài đặt mã độc lên các máy chủ này để có thể điều khiển từ xa, đánh cắp dữ liệu, kiểm soát toàn bộ dữ liệu máy tính.

Ngoài máy chủ web, tin tặc còn nhắm đến tấn công máy tính người dùng bằng việc chèn các mã độc hại vào các văn bản trên website điều hành tác nghiệp và lây nhiễm (khi người dùng tải các văn bản này về máy tính), sau đó bí mật mở kết nối đến máy chủ điều khiển của tin tặc (CNC server) để chuyển dữ liệu đánh cắp. Từ thông tin cá nhân đánh cắp được, tin tặc còn lừa đảo lây nhiễm mã độc lên điện thoại di động người dùng, kiểm soát được điện thoại, đánh cắp dữ liệu, ghi âm, quay video và thực hiện các mục đích khác.

Trước tình huống cụ thể trên, các đội sẽ cùng tham gia thực hành hoạt động giám sát an toàn thông tin để nhanh chóng phát hiện các dấu hiệu bất thường, kịp thời cảnh báo tới chủ quản mạng CNTT được giám sát và cùng phối hợp thực hiện nhuần nhuyễn quy trình xử lý, ứng cứu sự cố mất ATTT.

Buổi diễn tập còn có sự tham gia của ông Yury Namestnikov, Trưởng nhóm Nghiên cứu và Phân tích Toàn cầu (GReAT) và ông Yeo Siang Tiong, Giám đốc Kaspersky Lab khu vực Đông Nam Á. Đại diện Kaspersky Lab đã chia sẻ về tình hình an ninh mạng tại khu vực Đông Nam Á, trình diễn những giải pháp đảm bảo an toàn thông tin cho hệ thống mạng của tổ chức, doanh nghiệp. 

Theo Kaspersky Lab, trong những năm vừa qua, Việt Nam luôn là điểm nóng trên bản đồ an ninh mạng thế giới khi liên tục có mặt trong top các quốc gia bị tấn công bằng APT, qua Internet. Vì vậy, cùng với Kaspersky Lab, hội nghị diễn tập sẽ là cơ sở để các Bộ, Ngành, địa phương tiếp tục đề xuất nhu cầu về bảo mật và ATTT.

Qua đây, một lần nữa Ban Cơ yếu Chính phủ khẳng định vai trò, vị trí, trách nhiệm trong triển khai giám sát an toàn thông tin với các mạng công nghệ thông tin trọng yếu quốc gia; đồng thời giới thiệu các giải pháp tổng thể bảo đảm bảo mật và ATTT mà Ban Cơ yếu Chính phủ đang triển khai hiện nay. 

Bên cạnh đó, hội nghị đồng thời cũng là một diễn đàn để các chuyên gia, các cơ quan, tổ chức có liên quan trao đổi về các vấn đề liên quan đến triển khai giám sát an toàn nói riêng và bảo mật an toàn thông tin nói chung.

K.Giang