BKIS tham gia diễn tập an ninh mạng quốc tế

ICTnews - Ngày 22/11/2007, Trung tâm An ninh mạng Bách khoa (Bkis) đã tham gia diễn tập an ninh mạng với 12 trung tâm thuộc Hiệp hội các tổ chức Cứu hộ máy tính khu vực châu Á - Thái Bình Dương (APCERT).

Chủ đề diễn tập năm nay là phối hợp ngăn chặn các cuộc tấn công vào hệ thống website Thế vận hội Olympic Bắc Kinh 2008. Buổi diễn tập diễn ra từ 6h00 sáng giờ Việt Nam đến 15h00 chiều.

Khác với các cuộc diễn tập trước đó của APCERT, cách thức tấn công và các đoạn mã độc hại trong đợt diễn tập này được ban tổ chức giữ kín, các thành viên tham gia phải phân tích, xử lý như một sự cố thực tế.

Kịch bản được đưa ra là Đội cứu hộ sự cố máy tính của Trung Quốc (CNCERT) phát hiện hacker đang phát động một đợt tấn công từ chối dịch vụ (DDOS) quy mô lớn, từ nhiều quốc gia trong khu vực nhằm vào hệ thống website chính thức của Thế vận hội. Tín hiệu SOS được gửi tới các đội cứu hộ sự cố máy tính các nước trong khu vực để phối hợp xử lý, với đầu mối tập trung điều phối là APCERT.

Trong cuộc diễn tập này, ông Nguyễn Minh Đức, Trưởng phòng an ninh ứng cứu của Bkis cho biết Bkis gánh nhiệm vụ phân tích mã độc hại, xác định các nguồn tấn công, sau đó gửi mẫu phân tích cho các thành viên để ngăn chặn, khống chế nguồn tấn công tại mỗi nước, khôi phục hoạt động của hệ thống website Thế vận hội trong thời gian ngắn nhất.

Ngoài tình huống tấn công này, trong 9 tiếng đồng hồ, 13 thành viên APCERT đã phối hợp cùng xử lý các tình huống hacker mạo danh Ban tổ chức Thế vận hội để phát tán mã độc qua email, tình huống hacker xâm nhập trái phép và thay đổi giao diện của trang web Thế vận hội.

Cuộc diễn tập này là hoạt động thường niên của các thành viên APCERT nhằm tăng cường hợp tác và sẵn sàng ứng phó với các cuộc tấn công mạng diễn ra trên quy mô lớn, liên quan tới nhiều quốc gia.

Đỗ Duy