Đội hỗ trợ kỹ thuật, Ban giám khảo trong ngày đầu tiên diễn ra chương trình diễn tập an toàn thông tin mạng WhiteHat Drill 05. |
Như ICTnews đã thông tin, chương trình diễn tập an toàn thông tin mạng WhiteHat Drill 05 với chủ đề “Điều tra, xử lý và phòng chống mã độc đào tiền ảo qua lỗ hổng phần mềm” đã chính thức khai cuộc lúc 14h chiều nay, ngày 9/5/2018 tại Cộng đồng An ninh mạng Việt Nam WhiteHat.vn.
Đây là chương trình diễn tập quy mô lớn nhất từ trước tới nay tại Việt Nam với sự tham gia của gần 150 đội đến từ các cơ quan quản lý nhà nước, ngân hàng, tập đoàn, doanh nghiệp… trên toàn quốc. Trong đó, theo thống kê của Ban tổ chức, có 72 đơn vị cơ quan nhà nước, 13 ngân hàng, 10 đơn vị giáo dục, 34 doanh nghiệp và 19 cá nhân.
Để hỗ trợ tốt nhất cho các đội tham dự, Ban tổ chức quyết định mở rộng thêm một buổi diễn tập. Như vậy, WhiteHat Drill 05 sẽ diễn ra trong 2 ngày. Ngày đầu tiên gồm 100 đội, gần 50 đội còn lại sẽ diễn tập vào chiều ngày 10/5/2018. Kịch bản chi tiết của ngày thứ hai cũng được thay đổi để đảm bảo tính khách quan.
WhiteHat Drill 05 là chương trình hoàn toàn miễn phí được Cục An toàn thông tin – Bộ TT&TT và Bkav phối hợp tổ chức. Trong chia sẻ tại lễ khai mạc, Phó Cục trưởng Cục An toàn thông tin Nguyễn Huy Dũng nhấn mạnh, năng lực đảm bảo an toàn thông tin của tổ chức, quốc gia không đo bằng việc có bị tấn công mạng hay không, mà bằng tính chuyên nghiệp và chủ động khi xảy ra tấn công mạng.
“Cục An toàn thông tin luôn đồng hành cùng các tổ chức, doanh nghiệp và cộng đồng để chúng ta chuyển từ tình thế bị động sang chủ động đối phó với mỗi cuộc tấn công mạng. Đây cũng là một trong những hợp tác hiệu quả giữa cơ quan nhà nước và doanh nghiệp trong công tác bảo đảm an toàn thông tin”, ông Dũng nói.
Đề cập đến chủ đề của chương trình diễn tập WhiteHat Drill 05, đại diện Bkav cho hay, thời gian gần đây, các cuộc tấn công phát tán mã độc nhằm thu lợi bất chính như mã độc tống tiền ransomware, đánh cắp tài khoản ngân hàng, mã độc đào tiền ảo… đã bùng nổ. Trong đó, mã độc đào tiền ảo được hacker ngày càng lựa chọn nhiều vì việc tấn công xảy ra âm thầm, nạn nhân khó nhận biết hơn để xử lý. Khi bị lây nhiễm, toàn bộ tài nguyên máy tính của nạn nhân bị huy động trái phép vào mục đích đào tiền ảo của hacker.
Sơ đồ diễn tập WhiteHat Drill 05 chủ đề “Điều tra, xử lý và phòng chống mã độc đào tiền ảo qua lỗ hổng phần mềm”. |
Đúng 14h ngày 9/5/2018, ông Nguyễn Huy Dũng và Phó Chủ tịch phụ trách An ninh mạng của Bkav, ông Ngô Tuấn Anh đã cùng nhấn nút mở đề WhiteHat Drill 05.
Ông Nguyễn Hữu Cường – Trưởng Ban tổ chức WhiteHat Drill 05 cho biết thêm, các đội tham gia diễn tập lần này được cung cấp thông tin về hệ thống diễn tập cùng hệ thống máy chủ trên đó đã được cài đầy đủ các dịch vụ về cơ sở dữ liệu, dịch vụ web tương tự như hệ thống các cơ quan, tổ chức vẫn đang vận hành hàng ngày. Theo kịch bản, hệ thống của các đội bị cài mã độc đào tiền ảo qua lỗ hổng phần mềm. Nhiệm vụ của từng đội là phải cô lập hiện trường, tránh mã độc lây lan rộng hơn, phân tích mã độc để xác định nguồn gốc cuộc tấn công. Tiếp đến, cần xác định chính xác lỗ hổng bị khai thác, vá lỗ hổng để tránh bị tấn công trở lại. Các đội thực hiện tổng cộng 5 Pha.
Ngoài ra, cũng theo ông Cường, dựa trên nền tảng WhiteHat WarGame 2.0, Ban tổ chức còn thiết lập một hệ thống điều phối. Các đội đăng nhập vào hệ thống này, có thể nhận những thông tin của Ban tổ chức, từ đó các đội được Ban tổ chức hướng dẫn đi theo quy trình ứng cứu sự cố. Song hành với các đội tham gia là nhóm chuyên gia, cán bộ kỹ thuật của Cục An toàn thông tin và Bkav sẵn sàng hỗ trợ các đội, đảm bảo các đội không bị bất ngờ trước các tình huống Ban tổ chức đưa ra.
Các yêu cầu sẽ được Ban tổ chức mở dần trong thời gian 3 tiếng của chương trình diễn tập. Mỗi lần các đội hoàn thành yêu cầu của Ban tổ chức, Ban giám khảo sẽ ghi nhận, chấm điểm. Bảng điểm trên hệ thống WhiteHat WarGame 2.0 phản ánh đội nào hoàn thành nhiều yêu cầu nhất, trong thời gian nhanh nhất. “Qua chương trình diễn tập, các đội biết được quy trình ứng cứu sự cố khẩn cấp để khi có một sự cố tương tự, chúng ta sẽ biết phải làm cách nào để có thể khôi phục lại hệ thống, đưa dịch vụ trở lại hoạt động nhanh nhất. Đây cũng là mục tiêu Cục An toàn thông tin và Bkav hướng tới”, đại diện Ban tổ chức cho biết.
Chỉ sau 3 phút mở đề, Công viên Phần mềm Quang Trung đã là đội đầu tiên gửi đáp án của Pha 1 về cho Ban tổ chức. 2 phút sau đó, các đội Học viện Cảnh sát Nhân dân, Sở TT&TT Kiên Giang, VietinBank, Đại học Duy Tân cũng gửi về những đáp án đầu tiên. Một tiếng sau khi khai cuộc