Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng phát biểu khai mạc Diễn tập quốc tế ASEAN-Nhật Bản năm 2018 chủ đề “Tấn công DoS/DDoS và hoạt động phối hợp ứng cứu, xử lý sự cố” (Ảnh: M.Quyết)

Hôm nay, ngày 23/5/2018, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam – VNCERT chủ trì tổ chức cho các thành viên mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia, các đơn vị CNTT của các Bộ, ban, ngành và các tỉnh, thành phố trên toàn quốc tham gia Diễn tập quốc tế ASEAN-Nhật Bản năm 2018 chủ đề “Tấn công DoS/DDoS và hoạt động phối hợp ứng cứu, xử lý sự cố”.
Diễn tập quốc tế ASEAN-Nhật Bản năm 2018 có sự tham dự của 10 nước. Tại Việt Nam, Diễn tập ASEAN-Nhật Bản 2018 được tiến hành tại các địa điểm thuộc 3 khu vực miền Bắc (tại Hà Nội), miền Trung (tại Đà Nẵng) và miền Nam (tại TP.HCM). Các đơn vị tham gia diễn tập theo sự điều phối chung của VNCERT.
Phát biểu tại khai mạc diễn tập, Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng nhấn mạnh, việc chúng ta thường xuyên tổ chức các cuộc diễn tập về chủ đề chống tấn công DoS/DDoS cũng cho thấy tấn công DoS/DDoS đang ngày càng phổ biến, với mức độ ngày càng phức tạp, tinh vi. Qua thống kê cho thấy, có những cuộc tấn công DDoS chiếm băng thông lên tới gần 2TB.
Thứ trưởng cũng cho biết thêm, hiện nay, việc tấn công DoS/DDoS càng trở nên dễ dàng. Mới đây, trang Independent của Anh đưa thông tin, cảnh sát Anh và Hà Lan đã phối hợp bóc gỡ trang web cho thuê dịch vụ tấn công DDoS – webstresser.org. Theo thống kê, trong năm vừa qua, trang web này đã thực hiện hàng triệu cuộc tấn công và mục tiêu tấn công là vào các ngân hàng của Anh, gây tổn hại lên tới hàng trăm nghìn Euro. Theo Thứ trưởng, vấn đề đáng lo ngại là trang web webstresser.org cho phép thuê dịch vụ tấn công DoS/DDos với giá rất rẻ, chỉ khoảng 25 Euro/tháng và người thuê hạ tầng để tấn công cũng không cần có kỹ năng gì.
“Đặc biệt, trước xu thế phát triển mạnh mẽ, các công nghệ mới có thể tiếp tay cho các cuộc tấn công DoS/DDoS ngày càng tăng, càng dễ dàng hơn trong thời gian tới. Đây là vấn đề đặt ra thách thức rất lớn cho những người làm công tác phòng chống tấn công, đảm bảo an toàn thông tin mạng. Bên cạnh đó, còn là vấn đề luật pháp, phải làm thế nào để bóc gỡ, xử lý những đối tượng này trong thời gian tới tôi cho là hết sức khó khăn”, Thứ trưởng nói.

Tấn công DDoS đang ngày càng phổ biến và  tinh vi, phức tạp hơn
Theo Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng, việc chúng ta thường xuyên tổ chức các cuộc diễn tập về chủ đề chống tấn công DoS/DDoS cũng cho thấy tấn công DoS/DDoS đang ngày càng phổ biến, với mức độ ngày càng phức tạp, tinh vi (Ảnh minh họa. Nguồn: Internet)

Đánh giá cao việc VNCERT đứng ra chủ trì tổ chức các cuộc buổi diễn tập, tạo cơ hội cho các cơ quan, đơn vị, doanh nghiệp làm về an toàn thông tin có dịp gặp gỡ, trao đổi, chia sẻ kinh nghiệm đối phó với những cuộc tấn công mạng, đặc biệt là được chia sẻ kinh nghiệm ứng phó của các nước khu vực ASEAN.
Cho rằng một câu hỏi lớn đặt ra hiện nay là làm sao hoàn chỉnh được các quy trình, cách thức để xử lý  khi các cuộc tấn công này xảy ra, Thứ trưởng Nguyễn Thành Hưng cũng nêu rõ: “Quy trình là cần thiết nhưng quy trình cứng nhắc thì cũng không được. Làm thế nào một mặt có quy trình nhưng mặt khác cũng phải thể hiện sự năng động, linh hoạt khi có sự cố xảy ra là điều hết sức cần thiết. Tôi cũng đề nghị VNCERT qua rất nhiều lần diễn tập, các đồng chí hoàn chỉnh đánh giá, làm thế nào cho việc tổ chức các cuộc diễn tập trong thời gian tới sát với thực tiễn hơn”.

Tấn công DDoS đang ngày càng phổ biến và  tinh vi, phức tạp hơn
Tấn công DDoS đang ngày càng phổ biến và  tinh vi, phức tạp hơn
Diễn tập ASEAN-Nhật Bản 2018 tại Việt Nam có sự góp mặt của hơn 300 đại biểu, gồm đại diện lãnh đạo và các cán bộ kỹ thuật an toàn mạng từ các đơn vị thành viên mạng lưới ứng cứu sự cố và các cơ quan, đơn vị nhà nước, các hiệp hội, tổ chức, các công ty, doanh nghiệp, trong và ngoài nước (Ảnh: M.Quyết)

Theo đại diện VNCERT, mô hình diễn tập bao gồm 3 cấp: cơ quan điều phối quốc tế, cơ quan điều phối quốc gia và các đơn vị hạt nhân. Trong đó, các đơn vị hạt nhân là nơi cần được bảo vệ nhất, nơi mà có thể gặp phải tình huống bị tấn công mạng trực tiếp hoặc gián tiếp; và đồng thời cũng là đơn vị nên tham gia hỗ trợ ứng cứu sự cố tấn công mạng cho các đơn vị khác nhằm phòng tránh lây lan đến đơn vị mình.
Mô hình diễn tập này chính là cấu trúc của liên mình phối hợp quốc tế trong ứng cứu sự cố máy tính trong khu vực đang được áp dụng hiện nay. Do đó, khác với diễn tập APCERT và diễn tập ASEAN tập trung vào phân tích các loại hình tấn công mạng thì diễn tập ASEAN – Nhật Bản tập trung vào tạo lập cơ chế phối hợp, vận hành nhanh và chính xác các công đoạn chuyển giao thông tin giữa tất cả các đơn vị có liên quan khi có tấn công mạng xảy ra.
Kịch bản diễn tập giả định có các cuộc tấn công mạng từ một nhóm tin tặc và gồm 3 giai đoạn kéo dài trong 3 ngày, trong đó ngày 1 là giai đoạn cảnh báo; Nhật Bản phát hiện việc truy cập website và trao đổi email bị chậm lại đồng thời có các cuộc tấn công DDoS nhỏ xuất hiện.
Ngày 2 – Giai đoạn tấn công: xuất hiện cảnh báo một cuộc tấn công diện rộng và sau đó các cuộc tấn công quy mô lớn gây ra tắc nghẽn việc truy cập website và ngừng trệ việc gửi nhận email của các đơn vị nạn nhân. Do vậy, việc liên lạc bằng điện thoại được sử dụng.
Ngày 3 – Giai đoạn đỉnh điểm: sau khi dịch vụ email được khôi phục thì các email giả mạo có chứa mã độc được gửi đến quan chức các quốc gia thành viên ASEAN làm những người nhận này bị nhiễm mã độc. Các emails lừa đảo tinh vi này sau đó làm bùng phát mã độc không chỉ trong các cơ quan, tổ chức chính phủ mà còn lây lan ra cộng đồng.
Yêu cầu đặt ra cấp quốc gia tham gia Diễn tập quốc tế ASEAN – Nhật Bản là bằng cách trao đổi các báo cáo tình huống về những gì đang diễn ra và cung cấp các thông tin cảnh báo có chứng cứ cùng với chiến lược giảm thiểu thiệt hại, đối phó với các tấn công, mỗi quốc gia cần làm cho cộng đồng nhận thức được mức độ nguy hại của tình huống đang diễn ra và có biện pháp đối phó kịp thời.
“Để các hoạt động diễn tập được áp dựng hiệu quả trong thực tiễn, các đơn vị có thể liên hệ với Trung tâm VNCERT để được tư vấn, hỗ trợ thêm về các nghiệp vụ an toàn mạng như đào tạo, tổ chức diễn tập, tư vấn xây dựng các đội ứng cứu sự cố; và đặc biệt là gửi các báo cáo sự cố mạng theo đúng địa chỉ tiếp nhận để VNCERT có thể hỗ trợ ứng cứu và điều phối xử lý tình huống kịp thời”, đại diện VNCERT thông tin.