TP.HCM diễn tập bảo vệ hệ thống thông tin mạng
(STS: 18.11.2015) Với 3 tình huống mô phỏng những loại tấn công mạng thường xảy ra, cuộc diễn tập bảo vệ hệ thống thông tin mạng của TP.HCM đã được tổ chức tại Công viên Phần mềm Quang Trung (QTSC) chiều 18-11-2015. Sự kiện này do Sở Thông tin và Truyền thông TP.HCM, Chi hội An toàn Thông tin phía Nam (VNISA), QTSC phối hợp tổ chức với sự hỗ trợ của Cisco System Việt Nam. Đại diện của nhiều cơ quan cấp thành phố và quận huyện của TP.HCM cùng 34 tỉnh thành khác đã được trực tiếp chứng kiến những cuộc tấn công của nhóm tin tặc và những giải pháp chống đỡ của lực lượng ứng cứu khẩn cấp của TP.HCM.
Đây là lần thứ hai, TP.HCM tổ chức diễn tập bảo vệ hệ thống thông tin (lần trước vào tháng 12-2013). Diễn tập năm 2015 được xây dựng trên môi trường giả lập tấn công cùng phòng thủ trực quan và thực tế. Các chuyên viên mạng trực tiếp đóng vai trò như kẻ tấn công hoặc người phòng thủ theo các tình huống tấn công mạng hiện nay giúp người tham dự hiểu được tính chất, quy mô và cách xử lý vấn đề an toàn thông tin (ATTT). Qua các tình huống, các cán bộ kỹ thuật có thể nắm được những phương thức tấn công mới nhất, những cách khai thác sơ hở quan trọng cũng như các công cụ, kỹ thuật phòng thủ tiên tiến để phát hiện và loại trừ các mối đe dọa, các cuộc tấn công.
Buổi diễn tập đã đưa ra ba tình huống giả lập:
– Tình huống 1: Tấn công thay đổi giao diện trang web kết hợp lấy cắp dữ liệu.
– Tình huống 2: Sử dụng mã độc có khả năng vượt qua hệ thống phòng thủ thông thường (APT) nhằm tiến tới kiểm soát mạng của tổ chức nạn nhân.
– Tình huống 3: Tấn công kết hợp DDoS vừa làm tê liệt mạng của tổ chức, vừa âm thầm lấy cắp dữ liệu hoặc phá hoại từ bên trong
Ngoài ra, trong buổi diễn tập này, các kỹ sư Việt Nam có cơ hội được tiếp cận và khai thác phòng thí nghiệm hiện đại phục vụ huấn luyện tấn công – phòng thủ của Công ty Cisco đang đặt tại Úc cho phép người sử dụng có được trải nghiệm thực nhất, hoàn toàn đúng với những gì các kỹ sư ATTT đã, đang và sẽ phải đối mặt khi bảo vệ hệ thống của đơn vị mình. Cuộc diễn tập do các chuyên gia Việt Nam và Cisco xây dựng kịch bản và dựa trên mô hình Cyber Range của Cisco, Đây là môi trường ảo sử dụng để huấn luyện chiến đấu trong không gian số và phát triển các công nghệ ATTT. Các kỹ thuật tấn công đang được các tin tặc sử dụng phổ biến, tấn công có chủ đích để phá hoại hay lấy cắp thông tin, tấn công làm tê liệt hệ thống, tấn công có độ phức tạp cao cùng đồng thời với nhiều tấn công giả, gây nhiễu… được xem xét triển khai trong quá trình diễn tập.
Việc diễn tập phòng chống tấn công mạng rất cần thiết để kiểm tra khả năng phòng thủ của lực lượng chuyên trách, đồng thời giúp họ thử nghiệm những giải pháp mới, cũng như tiếp nhận sự góp ý của các chuyên gia rộng rãi dựa trên thực tế. Cuộc diễn tập càng có giá trị thực tế khi nó diễn ra trên môi trường giả lập như thật với sự trợ giúp các của công nghệ và công cụ hiện đại nhất.
Sau khi theo dõi toàn bộ cuộc diễn tập, ông Tất Thành Cang, Phó Bí thư Thành ủy, Phó Chủ tịch UBND TP.HCM, cho biết cuộc diễn tập đã cho thấy sự nguy hiểm và tinh vi ngày càng gia tăng của tin tặc, từ đó đặt ra cho thành phố những yêu cầu bức thiết để tăng cường khả năng phòng thủ bảo vệ hệ thống thông tin và an toàn dữ liệu. Ưu tiên hàng đầu là phải xây dựng được đội ngũ chuyên viên có tay nghề cao. Kế đó là đầu tư cơ sở hạ tầng, thiết bị để phòng vệ. Việc mở rộng hợp tác quốc tế để phối hợp cũng rất quan trọng.
MEDIA ONLINE
(Có mặt tại cuộc diễn tập)
Màn hình bên trái hiển thị hiện trạng của bên tấn công. Màn hình bên phải hiển thị hiện trạng của mạng bị tấn công và các nỗ lực phòng vệ.
Quân đỏ – những người phòng vệ.
Quân đen – những kẻ tấn công mạng.
Đội ứng cứu khẩn cấp TP.HCM được trang bị những công cụ chuyên dung hiện đại.
NGUY CƠ AN NINH MẠNG NGÀY CÀNG CAO
Theo số liệu thống kê trong báo cáo của hãng Akamai – nhà cung cấp CDN lớn nhất thế giới – chỉ riêng trong Quý 1-2015, số lượng các đợt tấn công từ chối dịch vụ (DDoS) trên thế giới đã tăng 35% so với cùng kỳ năm ngoái. Mức độ của các cuộc tấn công đã tăng lên một cách đáng kể. Nếu như năm 2014 chỉ có 6 cuộc tấn công quy mô lớn, thì từ đâu năm 2015 đến nay đã có đến 12 cuộc tấn công với lưu lượng băng thông cực lớn (>100Gbps) đã nhắm vào các cơ quan chính phủ, doanh nghiệp. Trong đó đợt tấn công lớn nhất có băng thông 249Gbps, so với con số trung bình của các đợt tấn công DDoS chỉ là 7Gbps. Hiện nay, rất ít công ty hoạt động mà không sử dụng nguồn tài nguyên online như email, dịch vụ web, trang web công ty, … nên tấn công DDoS sẽ tạo ra nhiều rủi ro và tổn hao tài chính cho doanh nghiệp.
Các cuộc tấn công DDoS từ đầu năm 2015 tới nay chủ yếu xuất phát từ Trung Quốc (Quý 2-2015 chiếm 35,3%), Mỹ (17,4%), Hàn Quốc (9%), Canada 4%, Việt Nam 3,1%, Pháp 2,9%, Nga 2,7%,… Như vậy, Việt Nam cũng trở thành một trong những nơi xuất phát nhiều cuộc tấn công mạng hàng đầu thế giới.
Về loại hình tấn công các ứng dụng Web, trong Quý 2-2015, Trung Quốc vẫn là nước xuất phát lớn nhất (chiếm tới 51%), kế đó là Mỹ (15%), Brazil (11%), Đức (7%), Nga (6%),…
Một loại hình tấn công mạng mới đang phát triển là tấn công có chủ đích (APT) nhắm vào mục tiêu cụ thể với mục đích rõ ràng. Nổi cộm nhất trong năm 2015 là loại hình Ransonware, một dạng mã độc xâm nhập hệ thống rồi mã hóa toàn bộ dữ liệu và nén chúng lại để lưu dưới một mật khẩu, sau đó xóa sạch dữ liệu để đòi nạn nhân phải trả tiền chuộc nếu muốn khôi phục lại dữ liệu mạng của mình.
Giống như các nước khác, Việt Nam cũng chịu áp lực ngày càng nặng nề trước các nguy cơ an ninh mạng. Theo thống kê công bố tại cuộc diễn tập bảo vệ hệ thống thông tin TP.HCM 2015, trung bình mỗi tháng xuất hiện hơn 1.000 trang giả mạo Facebook nhằm lấy cắp thông tin tài khoản. Có 13,9 triệu tin nhắn rác được phát tán mỗi ngày, 30% website ngân hàng tồn tại nhiều lỗ hổng. Có 23.605 dòng virus máy tính mới xuất hiện tại Việt Nam. Các virus này đã lây nhiễm trên 30.936.000 lượt máy tính. Virus lây nhiều nhất nửa đầu năm 2015 là W32.Sality.PE, đã lây nhiễm trên 2.676.000 lượt máy tính. Có 2.790 website của các cơ quan, doanh nghiệp tại Việt Nam bị hacker xâm
nhập, trong đó có 34 site có địa chỉ .gov.vn và 122 site .edu.vn. Trong 9 tháng đầu năm 2015, phát hiện hơn 3.296.200 địa chỉ IP bị nhiễm mã độc và bị điều khiển bởi các máy chủ bên ngoài lãnh thổ. Có 18.085 website bị nhiễm mã độc và lây lan mã độc đến các máy tính trong mạng, trong đó có 88 website/cổng thông tin điện tử của các cơ quan nhà nước. Có 5.368 website bị tấn công và cài mã lừa đảo phishing. Có 7.421 cuộc tấn công thay đổi giao diện (deface), trong đó có 164 website/cổng thông tin điện tử
của các cơ quan nhà nước. Trong diễn biến căng thẳng trước tình hình biển Đông, có 1.597 trường hợp những nhóm hacker Trung Quốc tấn công thay đổi giao diện các trang web đặt tại Việt Nam.
Với những nỗ lực của mình, Việt Nam hiện nằm trong Top 10 các quốc gia đảm bảo an ninh mạng 2015 (do ASPI công bố). Việt Nam xếp thứ 9 với 53,6%. Đứng đầu là Mỹ 90,7 điểm. Kế đó là Nhật Bản 85,1 điểm; Hàn Quốc 82,8 điểm,… Lần lượt sau đó là Singapore, Úc, New Zealand, Malaysia, Trung Quốc, Việt Nam và Brunei.
MEDIA ONLINE
(Theo tài liệu diễn tập do Công viên Phần mềm Quang Trung cung cấp)
