Sự kiện do Cục An toàn thông tin, Bộ TT&TT phối hợp với Tập đoàn Bkav tổ chức trực tuyến trên hệ thống của Diễn đàn WhiteHat.vn và hoàn toàn miễn phí.

Trong thời gian gần đây, cộng đồng mạng chứng kiến sự bùng nổ của mã độc đào tiền ảo. Các hình thức tấn công phổ biến được tin tặc sử dụng là khai thác lỗ hổng website, lỗ hổng phần mềm và lợi dụng mạng xã hội để phát tán virus. Tháng 3/2018, hàng trăm nghìn máy tính tại Việt Nam đã bị nhiễm virus W32.AdCoinMiner phát tán qua dịch vụ quảng cáo trực tuyến. Đặc biệt, mã độc này có khả năng lây nhiễm các máy tính trong cùng mạng qua lỗ hổng phần mềm SMB mà mã độc tống tiền WannaCry đã khai thác, lây nhiễm hơn 300.000 máy tính chỉ trong vài giờ. Theo thống kê của Bkav, có tới hơn một nửa số máy tính tại Việt Nam tồn tại lỗ hổng này.

“Nguồn lợi hấp dẫn từ tiền ảo mang lại là động cơ phát tán virus của tin tặc. Tình trạng này sẽ còn tiếp diễn trong thời gian tới với cường độ ngày càng cao, đặc biệt là việc khai thác các lỗ hổng phần mềm để phát tán mã độc. Đó là lý do chúng tôi chọn mã độc đào tiền ảo làm chủ đề diễn tập lần này”, ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng của Bkav cho biết.

Ban Giám khảo và đội hỗ trợ kỹ thuật đã sẵn sàng thực thi công việc của mình.

Ông Nguyễn Huy Dũng, Phó Cục trưởng Cục An toàn thông tin chia sẻ: “Các nguy cơ mất an toàn thông tin ngày càng phức tạp, thiệt hại ngày càng lớn. Thời gian qua, Cục An toàn thông tin luôn cùng các cơ quan, tổ chức nỗ lực chuyển dần từ tình thế bị động, đối phó, sang chủ động tích cực xử lý hơn đối với các sự cố an ninh mạng; hàng năm thường xuyên tổ chức diễn tập với sự tham gia của đông đảo cơ quan, tổ chức trên toàn quốc.

Chủ đề của cuộc diễn tập lần này phù hợp với nguy cơ, xu hướng nổi bật trên thế giới cũng như Việt Nam. Thông qua việc đồng tổ chức diễn tập, Cục An toàn thông tin muốn thể hiện cam kết của Cục trong việc đồng hành đối phó xử lý các nguy cơ, góp phần đảm bảo an toàn thông tin. Thước đo năng lực bảo đảm an toàn thông tin của một tổ chức, quốc gia không được tính bằng việc có bị tấn công mạng hay không, mà bằng cách thức chuyên nghiệp, chủ động xử lý khi bị tấn công mạng. Ngoài ra, việc tham gia tổ chức diễn tập cũng thể hiện sự gắn kết của cơ quan quản lý nhà nước với các tổ chức, doanh nghiệp trong công tác đảm bảo an toàn thông tin”.

Diễn tập an toàn thông tin mạng WhiteHat Drill 05 gồm các tình huống mô phỏng kịch bản hệ thống bị cài mã độc đào tiền ảo qua lỗ hổng phần mềm. Các đội tham gia diễn tập được nhận hạ tầng máy chủ cài đầy đủ dịch vụ cơ sở dữ liệu, dịch vụ web, tương tự hệ thống các cơ quan tổ chức vận hành hàng ngày. Trên hệ thống có lỗ hổng, tin tặc khai thác từ xa qua lỗ hổng này để đào tiền ảo.

Mô phỏng hệ thống diễn tập an toàn thông tin mạng WhiteHat Drill 05

Mã độc chiếm tài nguyên của hệ thống, CPU, RAM của hệ thống tăng cao. Hệ thống giám sát báo về, các đội tham gia diễn tập phải cô lập hiện trường, tránh mã độc lây lan rộng hơn, phân tích mã độc để xác định nguồn gốc tấn công. Tiếp đến, cần xác định chính xác lỗ hổng bị khai thác, vá lỗ hổng để tránh bị tin tặc tấn công trở lại. Hoàn thành mỗi yêu cầu, đội dự thi sẽ được ban giám khảo chấm điểm và công bố công khai trên bảng điểm.

“Qua cuộc diễn tập, các đội sẽ biết quy trình ứng cứu sự cố khẩn cấp để khi có sự cố tương tự sẽ biết cách khôi phục hệ thống, đưa dịch vụ trở lại hoạt động nhanh nhất. Bên cạnh đó, chúng tôi cũng muốn xây dựng cộng đồng để các đơn vị hoạt động trong cùng lĩnh vực có thể tương tác khi gặp sự cố, hoặc biết cách liên hệ với Cục An toàn thông tin, Bkav… Đây là mục tiêu hướng tới của chúng tôi”, ông Nguyễn Hữu Cường, Trưởng Ban Tổ chức WhiteHat Drill 05 nhấn mạnh.