Hacker thường nhắm vào các trang, cổng thông tin điện tử
Sáng 24/12, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) (Cục An toàn thông tin - Bộ Thông tin và Truyền thông) đã triển khai Chương trình diễn tập khu vực phía Bắc với chủ đề “Diễn tập phòng chống tấn công vào cổng/trang thông tin điện tử”.
Hoạt động diễn tập này có sự tham dự của tất cả các bộ, cơ quan trung ương, các tỉnh, thành phố từ Quảng bình trở ra và các tổ chức, doanh nghiệp thành viên mạng lưới ứng cứu sự cố khu vực phía bắc. Đến ngày 26/12/2019, Chương trình diễn tập sẽ diễn ra tại các tỉnh thành khu vực phía Nam.
Ông Nguyễn Trọng Đường - Phó Cục trưởng Cục An toàn thông tin (Bộ TT&TT) chia sẻ về tình hình an ninh mạng Việt Nam năm 2019. Ảnh: Trọng Đạt |
Theo Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam, trong năm 2019, tình hình an toàn thông tin mạng diễn biến rất phức tạp. Dữ liệu của Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam cũng cho thấy, các cổng/trang thông tin điện tử luôn là nơi hứng chịu nhiều cuộc tấn công nhất của các hacker. Do đó, việc bảo vệ an toàn các cổng, trang thông tin điện tử là vô cùng quan trọng.
Cuộc diễn tập được Bộ TT&TT tổ chức nhằm nâng cao năng lực cho Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia. Thông qua các hoạt động diễn tập, cán bộ ATTT tại các đơn vị thành viên Mạng lưới sẽ được huấn luyện và nâng cao kỹ năng phát hiện - ứng cứu sự cố.
Diễn tập là cách đảm bảo sẵn sàng cho nguy cơ an ninh mạng
Những chuyên gia tham gia buổi diễn tập sẽ được chia thành các đội. Mỗi đội sẽ được cấp quyền quản lý một hệ thống máy chủ riêng được cài đặt mô phỏng một cổng thông tin điện tử và đang chạy thực trên cloud. Các đội có tài khoản quản trị vào hệ thống máy chủ của mình với địa chỉ được Ban tổ chức cấp cho từng đội.
Chương trình diễn tập khu vực phía Bắc với chủ đề “Diễn tập phòng chống tấn công vào cổng/trang thông tin điện tử”. Ảnh: Trọng Đạt |
Các cuộc tấn công mạng hoàn toàn như sự cố tấn công thật vào hệ thống máy chủ của từng đội theo các phương thức khác nhau. Các đội phải đăng nhập vào hệ thống máy chủ, quản trị, bảo vệ hệ thống của mình, kiểm tra, phát hiện sự cố, lấy các bằng chứng (evidences) để phân tích, điều tra, xác định xem hệ thống của mình đang bị sự cố tấn công gì.
Bên cạnh đó, nhiệm vụ của các đội tham gia còn là tìm kiếm con đường mà hacker xâm nhập vào hệ thống. Ngoài ra, họ phải tìm hiểu xem hacker đã đánh cắp, chỉnh sửa những gì, từ đó có phương án ứng phó, xử lý. Với cách làm mới này, các đội được diễn tập đúng như thực tế sự cố xảy ra trên hệ thống thực.
Chia sẻ tại buổi diễn tập, Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng cho rằng, tình hình an ninh mạng tại Việt Nam sẽ ngày càng nghiêm trọng hơn trong thời gian tới, khi mà dữ liệu, tài sản số của ngày càng nhiều. Tình hình trên đòi hỏi chúng ta phải có nhận thức cao hơn trong việc phòng, chống tấn công mạng, cũng như có khả năng cao hơn trong việc sẵn sàng ứng cứu khi xảy ra các sự cố.
Thứ trưởng Nguyễn Thành Hưng cho rằng, trong công tác đảm bảo an toàn thông tin, cần phải thực hiện việc “phòng bệnh hơn chữa bệnh”. |
Theo Thứ trưởng Nguyễn Thành Hưng, nhận thức, hành động liên quan đến công tác đảm bảo an toàn thông tin của các bộ, ngành, địa phương đã ngày càng tăng lên, song do điều kiện chủ quan và khách quan nên mối quan tâm thực sự vẫn chưa đồng đều giữa các đơn vị, có nơi làm tốt nhưng cũng có nơi còn làm chưa tốt.
Thứ trưởng Nguyễn Thành Hưng cho rằng, trong công tác đảm bảo an toàn thông tin, cần phải thực hiện việc “phòng bệnh hơn chữa bệnh”. Do vậy, thông qua cuộc diễn tập lần này, Bộ TT&TT mong muốn các thành viên mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia có thể trao đổi với các chuyên gia, nhà quản lý và thực hành việc diễn tập phòng chống tấn công mạng vào các cổng/ trang thông tin điện tử.
Điều này sẽ góp phần cho việc đảm bảo an toàn thông tin cho các cổng/trang thông tin điện tử của các bộ, ngành, địa phương và hỗ trợ tốt hơn cho chủ trương xây dựng Chính phủ điện tử, cung cấp các dịch vụ công trực tuyến cho người dân, doanh nghiệp.
Trọng Đạt