Lần đầu diễn tập chống tấn công APT quy mô toàn quốc vào hệ thống thực được khoanh vùng

ictnews Diễn tập quy mô toàn quốc “Phòng chống tấn công có chủ đích APT vào hạ tầng thông tin quan trọng” 2018 có cách làm mới: diễn tập thực chiến với các tương tác đối kháng giữa phòng thủ và tấn công trực tiếp vào các hệ thống thông tin đang hoạt động, đã được khoanh vùng.

Lần đầu diễn tập chống tấn công APT quy mô toàn quốc vào hệ thống thực được khoanh vùng

Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng đề nghị các đội tham gia chương trình diễn tập năm nay thực hiện nghiêm ngặt các quy định của Ban tổ chức như: không được tấn công phá hủy, làm lộ lọt thông tin, làm ngưng trệ hệ thống…

Sáng nay, ngày 18/12, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) chủ trì, phối hợp với Cục An toàn thông tin tổ chức chương trình diễn tập ứng cứu sự cố an toàn thông tin mạng toàn quốc năm 2018 với chủ đề “Phòng chống tấn công có chủ đích APT vào hạ tầng thông tin quan trọng”.

Có sự góp mặt của hơn 100 đội ứng cứu trên khắp các nước, chương trình diễn tập năm nay được cho là có quy mô lớn nhất từ trước đến nay, thời gian diễn tập kéo dài 3 ngày từ 18 - 21/12/2018 với phiên khai mạc và bế mạc tại 3 điểm cầu là Hà Nội, Đà Nẵng và TPHCM.

Ban tổ chức cho biết, chương trình diễn tập “Phòng chống tấn công có chủ đích APT vào hệ thống thông tin quan trọng” năm nay có hình thức tổ chức hoàn toàn mới: diễn tập thực chiến - thực hiện các phòng thủ, tấn công trực tiếp vào hệ thống thông tin đang hoạt độn, với các tương tác đối kháng giữa phòng thủ và tấn công. Trong đó, Khối Phòng thủ sẽ thực thi các kế hoạch về phòng, chống tấn công APT; Khối Tấn công sẽ sử dụng các công nghệ mã nguồn mở/đóng như: các công cụ khai thác lỗ hổng zero-day, one-day, deface attack, system hacking, web application attack, scanning, vulnerabilities exploit… tùy vào khả năng và năng lực khai thác để thực hiện tấn công tổng hợp, lưu vết hoặc đưa ra các bằng chứng tấn công.

Phát biểu khai mạc chương trình diễn tập, Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng cho biết, thời gian gần đây, những thay đổi về công nghệ trong cơ sở hạ tầng thông tin đã dần làm thay đổi các quan niệm về an toàn, an ninh mạng truyền thống, tạo ra một môi trường “giàu mục tiêu” cho tin tặc. Nhưng có lẽ yếu tố mới rất quan trọng trong bối cảnh hiện nay là sự xuất hiện của các chiến dịch gián điệp và phá hoại có tổ chức với quy mô quốc tế.

“Các phương thức tấn công trở nên tinh vi hơn, ứng dụng nhiều yếu tố kỹ thuật phức tạp kèm theo biện pháp khai thác tâm lý xã hội, liên tục tạo ra các biến thể qua mặt các giải pháp bảo đảm an toàn, an ninh. Các cuộc tấn công APT luôn nằm trong top đầu về hiểm họa an toàn, an ninh thông tin đi kèm với thiệt hại lớn. Các chiến dịch tấn công kiểu này thường dai dẳng, khó lường và được các tổ chức lớn bảo trợ không chỉ nhằm mục đích kinh tế mà còn có thể mang màu sắc chính trị, phá hoại, có thể ảnh hưởng lớn cho nền kinh tế, chính trị của một quốc gia”, Thứ trưởng nhấn mạnh.

Theo nhận định của Thứ trưởng Nguyễn Thành Hưng, với cách làm mới là diễn tập thực chiến với các tương tác đối kháng giữa phòng thủ và tấn công trực tiếp vào các hệ thống thông tin đang hoạt động, đã được khoanh vùng, chương trình diễn tập “Phòng chống tấn công có chủ đích APT vào hệ thống thông tin quan trọng” năm nay sẽ góp phần nâng cao năng lực cho các thành viên Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia.

 

Đây là cơ hội để các cán bộ kỹ thuật được cập nhật tình hình, phương thức phòng chống tấn công APT; thực hành các kỹ năng, kiến thức của mình vào giải quyết những tình huống cụ thể, từ đó sẵn sàng ứng cứu các sự cố do tấn công APT gây ra đối với hạ tầng thông tin quan trọng quốc gia.

Chương trình diễn tập thực tế kéo dài 3 ngày cũng là một cuộc thi để các cán bộ kỹ thuật có dịp giao lưu, cọ sát, nâng cao kỹ thuật và giành được những giải thưởng ý nghĩa của Ban tổ chức. Thông tin từ Ban tổ chức cho hay, kết thúc diễn tập, ba đội có thành tích diễn tập tốt nhất sẽ được trao giải Nhất, Nhì, Ba.

Đối với các đội tham gia diễn tập, Thứ trưởng Nguyễn Thành Hưng đề nghị các đơn vị tham gia tích cực, tập trung cùng phân tích, xử lý các tình huống tấn công – phòng thủ vào hệ thống thông tin, thực hành quy trình ứng cứu sự cố trong mạng lưới; áp dụng các chính sách quản lý điều phối trong Quyết định 05 năm 2017 của Thủ tướng Chính phủ và Thông tư 20 năm 2017 của Bộ TT&TT; nâng cao ý thức, trình độ cho cán bộ kỹ thuật, từ đó sẵn sàng ứng cứu các sự cố do tấn công APT gây ra đối với hạ tầng thông tin quan trọng quốc gia, thực hiện tốt các nhiệm vụ bảo đảm an toàn mạng, an ninh quốc gia, chủ quyền quốc gia trên không gian mạng Việt Nam. “Các đội tham gia cũng cần thực hiện nghiêm ngặt các quy định của Ban tổ chức như: không được tấn công phá hủy, làm lộ lọt thông tin, làm ngưng trệ hệ thống…”, Thứ trưởng yêu cầu.

Lần đầu diễn tập chống tấn công APT quy mô toàn quốc vào hệ thống thực được khoanh vùng

Chương trình diễn tập “Phòng chống tấn công có chủ đích APT vào hệ thống thông tin quan trọng” năm 2018 kéo dài trong 3 ngày từ 18 - 21/12 với sự tham gia của hơn 100 đội đến từ các cơ quan, đơn vị , doanh nghiệp là thành viên Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia.

Trong trao đổi tại phiên khai mạc chương trình diễn tập, ông Nguyễn Khắc Lịch - Phó Giám đốc VNCERT, Trưởng Ban tổ chức diễn tập nhấn mạnh, tấn công APT là loại tấn công mạng vô cùng nguy hiểm với các tấn công dai dẳng, phức tạp và tinh vi.

“Mô hình diễn tập dựa trên các tình huống mô phỏng đã được thực hiện qua nhiều năm cho thấy những hạn chế về hiệu quả. Vì vậy, đây là lần đầu tiên VNCERT, với vai trò là cơ quan điều phối quốc gia, đưa ra mô hình diễn tập thực chiến hoàn toàn mới tại Việt Nam. Theo đó, các đội ứng cứu diễn tập phòng thủ, tấn công trực tiếp vào hệ thống thông tin đang hoạt động đã được khoanh vùng trước. Mô hình mới này sẽ giúp các cán bộ chuyên trách đảm bảo an toàn thông tin mạng có cơ hội nâng cao năng lực ứng phó với các tình huống thực xảy ra trong cuộc sống”, ông Lịch chia sẻ.

 
List comment
 
Trình dự thảo Chỉ thị về đẩy nhanh tiến độ thu phí điện tử không dừng trước 15/7
icon

Bộ Giao thông Vận tải vừa được giao chủ trì xây dựng dự thảo Chỉ thị của Thủ tướng Chính phủ về đẩy nhanh tiến độ triển khai thu phí dịch vụ sử dụng đường bộ theo hình thức điện tử không dừng, trình Thủ tướng Chính phủ trước 15/7/2020.

 
Sửa đổi Luật Giao dịch điện tử cần đáp ứng nhu cầu phát triển Chính phủ điện tử
icon

Theo Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng, các nội dung của Luật Giao dịch điện tử cần được sửa đổi, bổ sung, điều chỉnh để đáp ứng nhu cầu phát triển Chính phủ điện tử, hướng tới Chính phủ số, kinh tế số và cuộc cách mạng 4.0.

 
Ba bộ bị nêu tên vì gây khó khi “điện tử hóa” thủ tục hành chính
icon

Cơ chế một cửa giúp cải thiện thời gian thực hiện thủ tục hành chính, tuy nhiên sự thay đổi ở các bộ ngành không đồng đều. Trong 5 bộ được khảo sát, 3 bộ được nêu tên vì thủ tục hành chính khi “điện tử hóa” vẫn còn gây khó. 

 
Thêm tỉnh Bình Dương cán mốc 30% dịch vụ công trực tuyến mức 4
icon

Bình Dương hiện đã cung cấp 754 dịch vụ công trực tuyến mức 4 cho người dân, doanh nghiệp, đạt 38,45%. Đây là địa phương thứ tám trong cả nước hoàn thành chỉ tiêu cung cấp 30% dịch vụ công trực tuyến mức 4.

 
Hưởng chiết khấu 5% khi thanh toán online cùng Mobifone
icon

Thanh toán online thực sự nở rộ trong mùa dịch và đây cũng là cơ hội để bạn được hưởng chiết khấu khi thanh toán - nạp tiền trực tuyến trên các nền tảng của MobiFone.

 
 
Làn sóng tẩy chay công nghệ Trung Quốc tại Ấn Độ
icon

Giới phân tích cho rằng doanh nghiệp công nghệ Trung Quốc nên chuẩn bị cho hậu quả kinh tế sau vụ đụng độ chết chóc giữa binh lính Ấn Độ và Trung Quốc tại biên giới hai nước.

Bổ sung 2 hướng kết nối, Internet Việt Nam đi quốc tế sẽ có giá thành thấp hơn
icon

Theo đại diện Hiệp hội Internet Việt Nam, thời gian tới, với việc 2 tuyến cáp biển ADC, SJC2 được đưa vào khai thác, Việt Nam sẽ có nhiều hướng kết nối quốc tế hơn. Do đó, Internet sẽ có chất lượng ổn định và giá thành thấp hơn.

Nhiều nhãn hàng đồng loạt tẩy chay Facebook
icon

Hãng quần áo dã ngoại nổi tiếng The North Face là công ty mới nhất cam kết tẩy chay quảng cáo trên Facebook để phản đối cách xử lý thông tin sai lệch và phát ngôn thù địch.

Đây là lý do vì sao cổ phiếu Apple lên đỉnh dù vẫn ngập tràn khó khăn vì Covid-19 và bạo loạn tại Mỹ
icon

Trị giá cổ phiếu gắn với niềm tin. Và Phố Wall có 2 lý do để tin vào một tương lai tươi sáng đang chờ đợi Apple.

Robot: Đồng minh hay kẻ thù của con người sau khủng hoảng COVID-19?
icon

Chuyên gia Frey cảnh báo mối lo ngại robot cướp đi việc làm của người lao động gia tăng khi nỗi lo sợ virus SARS-CoV-2 gây bệnh COVID-19 qua đi.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123