WhiteHat Drill 05 do Tập đoàn công nghệ Bkav và Cục An toàn thông tin, Bộ TT&TT, phối hợp tổ chức
Theo đại diện ban tổ chức, thế giới đã chứng kiến sự bùng nổ của mã độc đào tiền ảo liên tiếp trong các năm 2017, 2018. Các hình thức tấn công phổ biến được hacker sử dụng là khai thác lỗ hổng website, khai thác lỗ hổng phần mềm và lợi dụng mạng xã hội để phát tán virus.
Mới đây, hồi tháng 3/2018, hàng trăm nghìn máy tính tại Việt Nam đã bị nhiễm virus W32.AdCoinMiner phát tán qua dịch vụ quảng cáo trực tuyến. Đặc biệt, mã độc này có khả năng lây nhiễm các máy tính trong cùng mạng qua lỗ hổng phần mềm SMB mà mã độc tống tiền WannaCry đã khai thác, lây nhiễm hơn 300.000 máy tính chỉ trong vài giờ. Theo thống kê của Bkav, có tới hơn một nửa số máy tính tại Việt Nam tồn tại lỗ hổng này.
Ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng của Bkav nhận định: “Nguồn lợi hấp dẫn từ tiền ảo mang lại là động cơ phát tán virus của hacker. Tình trạng này sẽ còn tiếp diễn trong thời gian tới với cường độ ngày càng cao, đặc biệt là việc khai thác các lỗ hổng phần mềm để phát tán mã độc. Đó là lý do chúng tôi chọn mã độc đào tiền ảo làm chủ đề diễn tập lần này”.
Ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng của Bkav phát biểu tại WhiteHat Drill 05
Các đội tham gia diễn tập được nhận hạ tầng máy chủ cài đầy đủ dịch vụ cơ sở dữ liệu, dịch vụ web, tương tự hệ thống các cơ quan tổ chức vận hành hàng ngày. Cuộc diễn tập sẽ mô phỏng lại cuộc tấn công vào máy chủ của đơn vị: Kẻ xấu đã khai thác một lỗ hổng trên hệ thống để cài mã độc đào tiền ảo trái phép lên server của đơn vị. Mã độc đào tiền ảo này chiếm dụng tài nguyên, ảnh hưởng tới dịch vụ đang chạy trên máy chủ.
Các đội tham gia sẽ đóng vai trò là đội ứng cứu sự cố khẩn cấp. Các đội sẽ nhận được thông tin từ hệ thống cảnh báo an ninh về việc website truy cập không ổn định. Mỗi đội cần tiến hành các bước xử lý để đánh giá tình hình, khắc phục sự cố một cách nhanh nhất, đưa dịch vụ trở lại hoạt động bình thường tránh ảnh hưởng đến người dùng, đồng thời đưa ra các biện pháp phòng chống trong tương lai.
Mô phỏng hệ thống diễn tập an toàn thông tin mạng WhiteHat Drill 05
Theo thống kê từ ban tổ chức, đã có hơn 160 đội đăng ký tham gia diễn tập nhưng tính đến giờ khai mạc (14h ngày 9/5), số lượng đội tham gia chính thức là 148 đội. Trong đó có 72 đơn vị cơ quan nhà nước, 13 ngân hàng, 10 đơn vị giáo dục, 34 doanh nghiệp và 19 cá nhân. “Đây là cuộc diễn tập an ninh mạng quy mô lớn nhất tại Việt Nam, với số lượng đội đăng ký tham dự lớn nhất từ trước đến nay”, ông Ngô Tuấn Anh nhấn mạnh.
Ngoài số lượng đơn vị tăng gần gấp đôi, một điểm mới khác là WhiteHat Drill 05 sẽ được tổ chức diễn tập trên hệ thống mới – hệ thống Wargame 2.0 của Diễn đàn WhiteHat.vn, cho phép các đội tham gia có thể gửi (submit) kết quả trực tiếp và xem đánh giá của Ban tổ chức. WhiteHat Drill 05 còn có sự phối hợp xây dựng kịch bản diễn tập giữa Cục An toàn thông tin – Bộ Thông tin Truyền thông và Bkav.
Ông Nguyễn Huy Dũng, Phó Cục trưởng Cục An toàn thông tin chia sẻ: “Thông qua diễn tập, Cục An toàn thông tin mong muốn thể hiện cam kết của Cục trong việc đồng hành cùng các doanh nghiệp, tổ chức tại Việt Nam trong việc đối phó với các nguy cơ tấn công mạng, góp phần đảm bảo an toàn thông tin hơn. Chúng tôi mong rằng thông qua những cuộc diễn tập như thế này, bản thân Cục cũng sẽ có thêm thực tiễn, kinh nghiệm, các cơ quan, tổ chức tại Việt Nam cũng nâng cao hơn nữa tính chủ động, phòng ngừa, xử lý mỗi khi các sự cố xảy ra”.
Đại diện Cục An toàn thông tin nhận định thước đo năng lực đảm bảo an toàn thông tin của một tổ chức, hay năng lực đảm bảo an toàn thông tin của một quốc gia, không được tính bằng việc quốc gia, tổ chức đó có bị tấn công mạng hay không mà được đo bằng tính chuyên nghiệp, cách thức chủ động của các cơ quan, tổ chức khi xảy ra các cuộc tấn công mạng.
Ông Nguyễn Huy Dũng, Phó Cục trưởng Cục An toàn thông tin
Diễn tập an ninh mạng WhiteHat Drill là chương trình diễn ra định kỳ trên diễn đàn an ninh mạng Việt Nam – WhiteHat.vn với nhiều chủ đề và nội dung khác nhau như: Xử lý và phòng chống mã độc tống tiền; Rà soát và xử lý phần mềm gián điệp trên máy tính; Phòng chống tấn công từ chối dịch vụ, tấn công khai thác lỗ hổng website…, nhằm mục đích hỗ trợ các cơ quan, tổ chức, doanh nghiệp trên toàn quốc nâng cao khả năng ứng phó, sẵn sàng trong việc xử lý các sự cố an ninh mạng, trao đổi kinh nghiệm, tăng cường quan hệ chuyên môn giữa các đơn vị hoạt động trong lĩnh vực an ninh, an toàn thông tin. Hồi tháng 7/2017, WhiteHat Drill 04 với chủ đề “Ransomware: Xử lý và Phòng chống” từng thu hút sự tham gia của 80 đội từ các ngân hàng, sở TT&TT, các trường đại học công nghệ và doanh nghiệp trên toàn quốc.
G.L