25 đội tham gia diễn tập “Điều tra và xử lý website bị tấn công”

(Mic.gov.vn) - 

Cuộc diễn tập an ninh mạng với chủ đề “Điều tra và xử lý website bị tấn công” được Bkav tổ chức hôm nay, ngày 19/5/2016, với 25 đội đại diện cho 25 cơ quan, tổ chức, doanh nghiệp trên cả nước tham gia trực tuyến trên diễn đàn an ninh mạng Whitehat.vn.


20161004-n9.jpg

Cần xã hội hóa công tác tổ chức diễn tập an ninh mạng

Phát biểu tại lễ khai mạc cuộc diễn tập an ninh mạng chủ đề “Điều tra và xử lý website bị tấn công” diễn ra sáng ngày 19/5, ông Nguyễn Huy Dũng, Phó Cục trưởng Cục An toàn thông tin (Bộ TT&TT) nhấn mạnh, với công tác đảm bảo an toàn thông tin, diễn tập thực tế rất quan trọng, giúp cho các cơ quan, tổ chức, cá nhân có thể làm quen với quy trình xử lý khi xảy ra sự cố, tăng tính sẵn sàng cho các cơ quan, đơn vị trong việc ứng phó với các sự cố.

“Tôi đánh giá cao hoạt động tổ chức diễn tập của Bkav hôm nay, là một trong những hoạt động mang tính xã hội hóa diễn tập. Nếu chỉ có cơ quan nhà nước đứng ra làm thì không thể đủ được cho cả cộng đồng. Vì thế Cục An toàn thông tin đã tham mưu, đề xuất chủ trương mạnh mẽ, quyết liệt là tăng cường xã hội hóa, kết hợp cả cơ quan nhà nước và doanh nghiệp trong việc tổ chức các cuộc diễn tập an ninh mạng. Thời gian tới, chúng tôi sẽ cố gắng thúc đẩy để nhân rộng”, ông Dũng nói.

Chia sẻ về kỳ vọng đối với cuộc diễn tập, ông Dũng cho hay, cuộc diễn tập hôm nay có thành phần tương đối đa dạng, gồm đại diện của cả cơ quan nhà nước; các doanh nghiệp hoạt động trong những lĩnh vực nhạy cảm như ngân hàng, tài chính, giao dịch điện tử và có cả những đơn vị chuyên trách về CNTT của các Bộ và các Sở, ban, ngành.

Ông Dũng cho biết: “Tôi kỳ vọng rằng thông qua những cuộc diễn tập như thế này, các cơ quan, đơn vị sẽ nâng cao hơn nữa nhận thức về sự cần thiết phải thành lập hoặc chỉ định một bộ phân chuyên trách về đảm bảo an toàn thông tin trong hoạt động của cơ quan, đơn vị mình. Đồng thời, qua các cuộc diễn tập như thế này, sẽ hình thành được một cộng đồng an toàn, an ninh thông tin mạnh, có sự tham gia điều phối hiệu quả của cơ quan nhà nước và sự tham gia tích cực của các doanh nghiệp trong lĩnh vực an ninh, an toàn thông tin  cùng tất cả các tổ chức, cá nhân liên quan đến lĩnh vực này. Từ đó, hình thành nên mạng lưới chia sẻ thông tin, hỗ trợ lẫn nhau trong việc ứng cứu, xử lý sự cố an ninh mạng”.

Tăng khả năng ứng phó với tấn công mạng

Diễn tập an ninh mạng là chương trình được Bkav tổ chức định kỳ hàng quý trên diễn đàn Whitehat.vn dành cho các cơ quan, tổ chức, doanh nghiệp nhằm hỗ trợ các cơ quan, đơn vị nâng cao khả năng ứng phó, sẵn sàng trong việc xử lý các sự cố an ninh mạng, trao đổi kinh nghiệm, tăng cường quan hệ chuyên môn giữa các đơn vị hoạt động trong lĩnh vực an ninh an toàn thông tin. Mỗi chương trình diễn tập có chủ đề và nội dung khác nhau như: Rà soát và xử lý phần mềm gián điệp trên máy tính; Phòng chống tấn công từ chối dịch vụ, tấn công khai thác lỗ hổng website…

 

 

Bộ phận hỗ trợ kỹ thuật của Bkav cho cuộc diễn tập "Điều tra và xử lý website bị tấn công".
 
Đề cập đến chủ đề “Điều tra và xử lý website bị tấn công” của cuộc diễn tập ngày 19/5, đại diện Cục An toàn thông tin cho biết, thời gian qua, cùng với tiến trình ứng dụng và phát triển CNTT, hiện nay ở nước ta hầu hết các cơ quan, tổ chức, doanh nghiệp đều đã có sự hiện diện trên mạng thông qua các trang/cổng thông tin điện tử.
 
“Cuộc diễn tập do Bkav chủ trì tổ chức hôm nay tập trung vào vấn đề xử lý khi website bị tấn công theo tôi là hết sức thiết thực, phù hợp với bối cảnh hiện nay khi cứ vào các dịp sự kiện lớn của đất nước, hàng loạt website của các cơ quan, tổ chức lại bị tấn công. Cuộc diễn tập là một hành động thiết thực góp phần tăng cường hơn nữa công tác đảm bảo an toàn, an ninh thông tin cho các hệ thống thông tin trực tuyến của Việt Nam, đặc biệt là các website của các cơ quan nhà nước và doanh nghiệp cung cấp dịch vụ thông tin trực tuyến phục vụ người dân”, đại diện Cục An toàn thông tin nhận định.
 
Còn theo chia sẻ của Phó Chủ tịch phụ trách an ninh mạng Bkav Ngô Tuấn Anh, website là “cửa ngõ” của hầu hết các cơ quan, tổ chức, doanh nghiệp trên môi trường mạng. Tuy nhiên, việc đảm bảo an toàn an ninh cho các website hiện vẫn chưa được quan tâm đúng mức. Khảo sát của Bkav cho hay, có tới 40% website của Việt Nam tồn tại lỗ hổng. Vì thế, việc tham gia diễn tập ứng phó sự cố website bị tấn công rất thực tế, gần với nhu cầu của tất cả các đơn vị. Đây chính là lý do Bkav quyết định lựa chọn chủ đề về điều tra và xử lý sự cố website bị tấn công.
 
Ông Tuấn Anh cũng cho biết, 25 đội tham gia cuộc diễn tập chủ đề “Điều tra và xử lý website bị tấn công” ngày 19/5 được lựa chọn từ hơn 100 đội đăng ký chỉ sau 1 tuần phát động. Ban tổ chức đã ưu tiên lựa chọn những đội lần đầu tham gia diễn tập an ninh mạng. Những đội đã đăng ký nhưng chưa được chọn tham gia lần này sẽ được ưu tiên trong các đợt diễn tập tiếp theo. Bkav tổ chức các đợt diễn tập an ninh mạng định kỳ hàng quý, dự kiến chương trình diễn tập gần nhất thời gian tới sẽ diễn ra vào tháng 9/2016.
 
“So với đợt diễn tập trước thì cuộc diễn tập lần này có số đội tăng gấp hơn 2 lần, cho thấy sự quan tâm của các cơ quan, tổ chức, doanh nghiệp đối với công tác diễn tập. Các cuộc diễn tập có ý nghĩa quan trọng, giúp cho những đội ứng cứu, đội phụ trách an ninh thông tin của các cơ quan, tổ chức, doanh nghiệp có được kinh nghiệm thực tế. Bởi lẽ tham dự diễn tập, các đội sẽ phải giải quyết những tình huống thực tế”, ông Tuấn Anh nói.
 
Ông Tuấn Anh cho biết thêm, trong lần diễn tập trước về chủ đề “Điều tra sự cố máy tính bị nhiễm virus” có hơn 40 đội đăng ký tham gia, Ban tổ chức nhận thấy có những đội rất xuất sắc, thực hiện được các yêu cầu của đợt diễn tập song cũng có những đội chưa có nhiều kinh nghiệm để tham gia: “Vì thế,  trong lần diễn tập này, chúng tôi đã có sự điều chỉnh một chút về kịch bản để sao cho kể cả những đội chưa có nhiều kinh nghiệm, qua diễn tập cũng có được những kỹ năng, từ đó có thể ứng phó với những sự cố tương tự nếu có xảy ra”.
 
Cụ thể, buổi diễn tập mô phỏng một cuộc tấn công vào website của một công ty; kẻ xấu đã khai thác được một lỗ hổng trên hệ thống để đăng tải một số thông tin sai lệch lên trang chủ website. Trong thời gian 3 tiếng từ 9h đến 12h, 25 đội tham gia diễn tập phải thực hiện rà soát hệ thống website để xác định nguyên nhân xảy ra sự cố, thu thập và xử lý các mẫu mã độc mà kẻ tấn công tải lên server. Đồng  thời,  trước khi đưa website hoạt động trở lại, các đội còn phải tiến hành kiểm tra và vá các lỗ hổng để ngăn chặn việc tấn công trở lại.

 

Vân Anh

ictnews.vn

ĐÁNH GIÁ BÀI VIẾT( 0)