Diễn tập ứng phó sự cố tấn công APT vào hệ thống thông tin quan trọng quốc gia

2 giờ trướcBài gốc

Ngày 17/12 tại Hà Nội, thực hiện kế hoạch hoạt động của Ban Chỉ đạo An toàn, An ninh mạng quốc gia và kỷ niệm Ngày An ninh mạng Việt Nam, Bộ Công an phối hợp Hiệp hội An ninh mạng quốc gia lần đầu tiên tổ chức Diễn tập An ninh mạng quốc gia năm 2024 với chủ đề "Ứng phó khắc phục sự cố tấn công APT vào hệ thống thông tin quan trọng về an ninh quốc gia."

Thời gian qua, tình hình tấn công mạng không ngừng gia tăng, phức tạp, khó lường và có xu hướng nhắm vào các hệ thống thông tin quan trọng của các lĩnh vực trọng yếu như năng lượng, ngân hàng, chứng khoán, viễn thông…

Trong năm 2024, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05), Bộ Công an đã tiếp nhận, xử lý 74.000 cảnh báo tấn công mạng, 83 chiến dịch tấn công mạng có chủ đích (APT) tại Việt Nam, thu thập và phân tích 125 mẫu thuộc 64 dòng mã độc khác nhau của tin tặc.

Các đội tham gia diễn tập. (Ảnh: Minh Sơn/Vietnam+)

Năng lực phòng, chống và ứng phó với tấn công mạng của Việt Nam vẫn còn nhiều hạn chế. Khi có sự cố tấn công mạng xảy ra, quy trình xử lý, ứng phó nhanh chóng để giảm thiểu tối đa thiệt hại còn gặp lúng túng, khó khăn, dẫn đến nhiều trường hợp các đơn vị, tổ chức phải chịu thiệt hại lớn từ các cuộc tấn công mạng và để lại những hệ lụy, rủi ro tiềm ẩn tiếp tục bị tấn công trong tương lai.

Theo phân tích của Cục A05, thực trạng trên xuất phát từ nhiều nguyên nhân, trong đó có 4 nguyên nhân chính: Các đơn vị nhận thức chưa đầy đủ về hiểm họa khôn lường của các hình thái tấn công mạng tinh vi, phức tạp và liên tục đổi mới phương thức; Các đơn vị đầu tư bảo đảm an ninh, an toàn hệ thống thông tin chưa tương xứng với hoạt động khai thác, vận hành và tầm quan trọng của lĩnh vực; Các đơn vị chưa xây dựng được quy trình phòng ngừa và ứng cứu sự cố đủ nhanh chóng, kịp thời và hiệu quả và đặc biệt là chưa hình thành được mạng lưới ứng phó với sự tham gia của đầy đủ các thành phần nòng cốt giúp phòng thủ đa lớp và ứng phó khắc phục sự cố toàn diện.

Chương trình diễn tập an ninh mạng năm 2024 nhằm góp phần nâng cao nhận thức bảo đảm an ninh mạng cho các bên tham gia và là cơ hội quý báu để trau dồi, chia sẻ kinh nghiệm, kỹ năng an ninh mạng, kỹ năng triển khai quy trình đồng bộ ứng phó khắc phục sự cố. Kịch bản được xây dựng dựa trên tư liệu từ các vụ tấn công có thật, đã xảy ra trong thời gian qua.

Các đội thi được trao thưởng tại chương trình diễn tập. (Ảnh: Minh Sơn/Vietnam+)

Theo đó, ban tổ chức giả định một đơn vị kinh tế trọng điểm quốc gia trong lĩnh vực vận tải hàng không bị tấn công, xâm nhập (Đơn vị X). Đơn vị này đã báo cáo lực lượng chuyên trách về an ninh mạng Cục A05, Bộ Công an đề nghị trợ giúp. Dựa trên báo cáo, A05 triển khai ngay các hoạt động cần thiết, điều phối các đơn vị chức năng, phối hợp các chuyên gia của doanh nghiệp thành viên Hiệp hội An ninh mạng quốc gia cùng với đơn vị X thực nghiệm kiểm tra, điều tra và ứng phó sự cố.

Diễn tập diễn ra trong 6 tiếng liên tục, chia thành nhiều pha khác nhau. Ở mỗi pha, để tăng thêm các tình huống mới, ban tổ chức sẽ liên tục thực hiện tấn công giả lập ngẫu nhiên vào các máy chủ trong hệ thống diễn tập mà không báo trước. Các đội thi được cung cấp thông tin, công cụ diễn tập, đồng thời trao đổi thông tin trong đội qua kênh truyền tin bảo mật do cục A05 bố trí trên hệ thống Signet.

41 đơn vị bao gồm cơ quan nhà nước, lực lượng Công an, đơn vị chủ quản các hệ thống thông tin trọng yếu, các ngân hàng, doanh nghiệp hoạt động trên lĩnh vực an ninh mạng được chia thành 10 đội thi.

Mỗi đội được đảm bảo đầy đủ các thành phần của công tác ứng cứu sự cố như: Đại diện cơ quan chuyên trách bảo vệ an ninh mạng, bộ phận chuyên trách bảo đảm an ninh mạng của đơn vị chủ quản hệ thống và chuyên gia từ các doanh nghiệp trên lĩnh vực an ninh mạng trong nước.

Bên cạnh các nhiệm vụ chuyên môn phải hoàn thành, ban tổ chức đề cao yêu cầu các thành viên đến từ các tổ chức khác nhau phải phối hợp nhịp nhàng để giải quyết công việc. Lực lượng Công an trong các đội đóng vai trò đại diện cơ quan Điều tra, đồng thời là đại diện cơ quan chuyên trách được giao nhiệm vụ điều phối xử lý sự cố. Các đội tham gia diễn tập đóng vai các chuyên gia an ninh mạng phối hợp với đơn vị để xác minh các hành vi xâm nhập hệ thống, xác định nguyên nhân, xử lý sự cố an ninh mạng tại đơn vị X đồng thời triển khai các biện pháp nhằm ngăn chặn các hoạt động tấn công mạng vào hệ thống.

Trung tướng Nguyễn Minh Chính - Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Phó chủ tịch thường trực Hiệp hội an ninh mạng quốc gia phát biểu tại sự kiện. (Ảnh: Minh Sơn/Vietnam+)

Trung tướng Nguyễn Minh Chính - Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Phó chủ tịch thường trực Hiệp hội an ninh mạng quốc gia đánh giá: “Diễn tập an ninh mạng lần này không chỉ giúp các đội trải nghiệm và rèn luyện kỹ năng phát hiện, đối phó với các mối đe dọa mạng một cách hiệu quả, mà còn tăng cường nhận thức về các rủi ro bảo mật, tạo cơ hội để thử nghiệm các kịch bản phản ứng và khắc phục sự cố khác nhau, tạo ra cơ chế hiệp đồng chiến đấu, cùng nhau chia sẻ thông tin, phối hợp chặt chẽ."

Chương trình diễn tập đã diễn ra thành công tốt đẹp với các giải thưởng dành cho đội nhất, nhì, ba và chứng nhận tham gia cho các đơn vị diễn tập. Với ý nghĩa và sự lan tỏa mà chương trình mang lại, hứa hẹn đây sẽ trở thành sự kiện thường niên của Ban Chỉ đạo An toàn, An ninh mạng quốc gia trong những năm tiếp theo./.

(Vietnam+)

Nguồn VietnamPlus : https://www.vietnamplus.vn/dien-tap-ung-pho-su-co-tan-cong-apt-vao-he-thong-thong-tin-quan-trong-quoc-gia-post1002631.vnp