Diễn tập an ninh mạng: lấy vụ email giả mạo thông điệp Thủ tướng làm kịch bản

Sáng ngày 17/7, 20 cơ quan, tổ chức, doanh nghiệp tại Việt Nam đã tham gia cuộc diễn tập an ninh mạng với chủ đề "Rà soát và xử lý phần mềm gián điệp trên máy tính". Đây là buổi diễn tập đầu tiên trong sự kiện được Tập đoàn Công nghệ Bkav tổ chức định kỳ hàng quý.

20 đội tham dự buổi diễn tập an ninh mạng của Bkav đến từ các ngân hàng lớn (Ngân hàng Nhà nước Việt Nam, Agribank, VietBank…), các sở Thông tin & Truyền thông các tỉnh (Lạng Sơn, Quảng Ninh, Huế, Đăk Nông, Phú Yên…) hay các công ty nhà nước và tư nhân (công ty Mía đường Lam Sơn, công ty TNHH Bách Việt…)

Trong 3 giờ diễn ra cuộc diễn tập an ninh mạng (từ 9h – 12h) các đội tham gia phải thực hiện các bước theo đúng quy trình rà soát và xử lý phần mềm gián điệp trên máy tính: từ xác định dấu hiệu nghi ngờ nhiễm phần mềm độc hại, khoanh vùng mẫu virus, lấy mẫu virus, xử lý tạm thời virus, phân tích hành vi gây hại virus… cho tới xây dựng các biện pháp để ngăn chặn việc bị tấn công trở lại.

Ban tổ chức tiếp nhận thông tin và hỗ trợ các đội tham dự diễn tập an ninh mạng.

Buổi diễn tập an ninh mạng của Bkav được tổ chức trực tuyến, dựa vào kịch bản thực tế có thật (mã độc lây lan qua file đính kèm trong email, đây là mã độc tương tự như mã độc đã phát tán email giả mạo Thủ tướng). Các đội tham dự được nhận sự hỗ trợ liên tục của các chuyên gia an ninh mạng của Bkav, đồng thời các đội có thể trao đổi với nhau qua các kênh thông tin. Điều này là nhằm đảm bảo buổi diễn tập sát với thực tế nhất: thông thường khi có sự cố thì không thể đội nào cũng xử lý được hết các vấn đề, cần phải liên lạc nhờ sự hỗ trợ của các đơn vị bạn, hoặc của cơ quan chức năng mà ở đây Bkav đóng vai trò ấy. Đây là điểm nổi trội hơn so với các cuộc diễn tập an ninh mạng khác (thường diễn ra dưới hình thức offline, chủ yếu là "show" các kỹ năng phòng chống phần mềm độc hại; một số buổi diễn tập được tổ chức online nhưng không có kênh trao đổi, hỗ trợ cho các đội tham dự).

Sau khi hoàn thành các bài diễn tập, các đội tham dự gửi báo cáo kết quả trực tiếp lên diễn đàn WhiteHat.vn. Từ các đáp án này, ban tổ chức đã chọn ra 5 đội có thành tích tốt nhất và gửi kết quả về sớm nhất. Theo đó, 5 đội đạt kết quả tốt nhất trong đợt diễn tập này là: Trung tâm Công nghệ Thông tin Truyền thông Bến Tre, Sở Thông tin và Truyền thông Hải Dương, Ngân hàng Việt Nam Thương Tín (Vietbank), Sở Thông tin và Truyền thông Long An, Ngân hàng TMCP Xuất nhập khẩu Việt Nam.

"Lần đầu tiên tổ chức nhưng buỗi diễn tập an ninh mạng của Bkav đã thành công vượt sự mong đợi của Bkav. Sau khi kết thúc các nội dung kiểm tra, chúng tôi đã nhận được nhiều lời cảm ơn và những phản hồi tích cực từ các đội tham dự, một số đội còn nán lại để trao đổi thêm với các chuyên gia của Bkav về các kiến thức an ninh mạng", đại diện Bkav chia sẻ.

Được biết, lần đầu tiên tham dự buổi diễn tập an ninh mạng có nội dung sát thực và cách tổ chức khác biệt, một số đội tham dự còn khá bỡ ngỡ với các thao tác trên hệ thống eMeeting, WhiteHat Forum, máy ảo… nhưng sau đó các đội đã nhanh chóng nhập cuộc nhờ sự tư vấn của đội ngũ chuyên gia của Tập đoàn Công nghệ Bkav. Cuối buổi diễn tập BTC còn gửi email gợi ý toàn bộ cho các đội để họ nắm vững phương pháp ứng phó với sự cố. Dự kiến đợt diễn tập tiếp theo sẽ diễn ra vào khoảng đầu quý IV/2015.

G.L