45 đội diễn tập chống tấn công có chủ đích APT - WhiteHat Drill 07

Chương trình diễn tập an ninh mạng lần thứ 7 (WhiteHat Drill 07) diễn ra với sự tham gia của 45 đội thi cùng chủ đề 'Giám sát và ứng phó sự cố an ninh mạng sử dụng trung tâm điều hành SOC'.

Hơn 100 đơn vị tham gia diễn tập an ninh mạng WhiteHat Drill 07

Chiều 7/7, lễ khai mạc cùng buổi diễn tập đầu tiên của WhiteHat Drill 07 đã được diễn ra. Sự kiện do Cục An toàn thông tin (Bộ TT&TT) và Cộng đồng An ninh mạng Việt Nam (WhiteHat) phối hợp tổ chức.

WhiteHat Drill 07 bao gồm các tình huống mô phỏng kịch bản hệ thống của đơn vị bị tấn công APT (có chủ đích, sử dụng mã độc). Các đội sẽ trực tiếp vận hành hệ thống SOC để giám sát, phát hiện dấu hiệu tấn công, chủ động ứng cứu, bảo vệ hệ thống thông tin thuộc quyền quản lý, từ đó giảm thiểu các thiệt hại.

Ông Nguyễn Thành Phúc phát biểu tại lễ khai mạc WhiteHat Drill 07

Phát biểu tại sự kiện, ông Nguyễn Thành Phúc - Cục trưởng Cục An toàn thông tin cho biết: 'Trong bối cảnh hiện nay, các cơ quan tổ chức cần nhận thức rõ rằng việc triển khai một hệ thống SOC hiệu quả mấu chốt nằm ở đội ngũ nhân sự. Tuy nhiên, bên cạnh sự chuẩn bị tốt về nhân lực, trang thiết bị thì việc điều phối ứng phó an ninh mạng cũng là điều cực kỳ quan trọng. Chủ đề WhiteHat Drill 07 năm nay hướng tới kỹ năng chống tấn công có chủ đích APT. Các đơn vị tham gia diễn tập sẽ cùng nhau chống lại các cuộc tấn công, rút ra kinh nghiệm để chiến đấu thực tế'.

Theo ban tổ chức WhiteHat Drill 07 có tới khoảng 150 đội đăng ký và việc lựa chọn đội tham gia cũng đã là khó khăn. Tại cuộc diễn tập, các đội sẽ thực hành quy trình chuẩn để xử lý, ứng phó với các sự cố an ninh mạng. Từ đó, WhiteHat Drill 07 sẽ thiết lập sự kết nối giữa các đơn vị giám sát và cơ quan quản lý giúp tạo nên mạng lưới hỗ trợ lẫn nhau trong quá trình điều tra và xử lý sự cố.

Ông Ngô Tuấn Anh - Phó chủ tịch phụ trách An ninh mạng của Tập đoàn Bkav làm việc với đội hỗ trợ kỹ thuật tại WhiteHat Drill 07

Ông Nguyễn Văn Cường, Đội trưởng Đội ứng cứu sự cố an ninh mạng của Bkav cho biết tình huống ban tổ chức WhiteHat Drill 07 đưa ra là các cơ quan bị tấn công APT. Trong cuộc tấn công này, hacker đã sử dụng mã độc nằm vùng, sau đó thực hiện hành vi lây lan nhằm mục đích lấy cắp thông tin của các cơ quan tổ chức. Nhiệm vụ của các đội giám sát và ứng cứu sự cố là dựa vào hệ thống SOC để tìm ra dấu hiệu nhận diện của cuộc tấn công rồi sau đó xử lý cuộc tấn công APT này. Quy trình xử lý sự cố gồm 8 bước:

Bước 1: Ghi nhận sự cố và phân công xử lý
Bước 2: Phân tích và xác nhận sự cố
Bước 3: Thông báo về sự cố
Bước 4: Ngăn chặn sự cố
Bước 5: Thu thập bằng chứng về sự cố
Bước 6: Xử lý nguyên nhân gây ra cuộc tấn công
Bước 7: Khôi phục hệ thống
Bước 8: Các hoạt động sau khi xử lý sự cố

Ông Nguyễn Thành Phúc cho biết thêm từ đầu năm 2020, Việt Nam và nhiều nước trên thế giới chịu ảnh hưởng của đại dịch Covid-19. Điều này khiến hoạt động trên môi trường mạng tăng trưởng đột biến. Chúng ta làm việc từ xa, học tập từ xa thậm chí là làm triển lãm từ xa. Từ đó các hoạt động tấn công mạng cũng xảy ra nhiều hơn. Theo ghi nhận của trung tâm giám sát an ninh mạng quốc gia, 6 tháng đầu năm đã ghi nhận, hướng dẫn, xử lý hơn 2000 cuộc tấn công mạng.

Với tình hình như vậy, trong 6 tháng cuối năm Cục an toàn thông tin đang đẩy mạnh việc triển khai, giám sát an toàn an ninh mạng tập trung ở tất cả các địa phương với quyết tâm đến cuối năm nay tất cả các địa phương sẽ có được trung tâm giám sát điều hành an ninh mạng. Hy vọng bức tranh an toàn an ninh mạng trong 6 tháng cuối năm sẽ được cải thiện.

Theo nghiên cứu của Tập đoàn Bkav, thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam năm 2019 đã lên tới 20.892 tỷ đồng, sự gia tăng các máy tính bị nhiễm mã độc tấn công có chủ đích APT là một trong hai nguyên nhân chính gây ra thiệt hại khổng lồ này.

Ngay sau lễ khai mạc, buổi diễn tập đầu tiên của WhiteHat Drill 07 đã bắt đầu với sự có mặt của 15 đội thi thuộc bảng A. Cuộc diễn tập sẽ diễn ra từ 14h00 - 17h00 các ngày 07 - 08 - 09/07/2020.

T.T