Tại Việt Nam, Diễn tập ASEAN - Nhật Bản 2018 được tiến hành ở cả 3 khu vực: miền Bắc là tại Hà Nội, miền Trung tại Đà Nẵng và miền Nam là Thành phố Hồ Chí Minh với sự tham gia của khoảng 300 đại biểu là lãnh đạo, cán bộ kỹ thuật an toàn mạng từ đơn vị thành viên mạng lưới ứng cứu sự cố, đơn vị công nghệ thông tin của các Bộ, ngành, tỉnh, thành và doanh nghiệp công nghệ thông tin trên toàn quốc.
Các đại biểu tham gia diễn tập. Ảnh: Minh Quyết/TTXVN |
Thứ trưởng Bộ Thông tin và Truyền thông Nguyễn Thành Hưng cho biết: Thời gian qua, các cuộc diễn tập an toàn thông tin về chủ đề chống tấn công từ chối dịch vụ (Distributed Denial of Service - DoS/DdoS) thường xuyên được tổ chức cho thấy dạng tấn công này đang ngày càng phổ biến. Mức độ tấn công từ chối dịch vụ ngày càng phức tạp, tinh vi, thậm chí có những cuộc tấn công chiếm băng thông lên tới gần 2TB. Theo thống kê của Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam, tính đến ngày 19/5/2018 đã ghi nhận 4.035 sự cố tấn công mạng vào Việt Nam, với 2.661 sự cố Deface, 766 sự cố tấn công mã độc Malware và 608 sự cố lừa đảo Phishing.
Hàng ngày, khoảng gần 100.000 địa chỉ mạng của Việt Nam truy vấn hoặc kết nối đến mạng lưới máy tính bị nhiễm vi rút (botnet). Sự phát triển mạnh mẽ của công nghệ đã khiến cho các cuộc tấn công từ chối dịch vụ ngày càng dễ dàng hơn và trở thành thách thức lớn với những người làm công tác bảm đảm an toàn thông tin. Thứ trưởng Nguyễn Thành Hưng lưu ý các đơn vị tham gia diễn tập tuân thủ các quy trình cần thiết nhưng không cứng nhắc, cần năng động, linh hoạt khi xử lý các cuộc tấn công...
Đại diện Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam cho biết: Mô hình diễn tập lần này bao gồm 3 cấp là cơ quan điều phối quốc tế, cơ quan điều phối quốc gia và các đơn vị hạt nhân. Trong đó, các đơn vị hạt nhân là nơi cần được bảo vệ nhất vì đây là nơi có thể gặp phải tình huống bị tấn công mạng trực tiếp hoặc gián tiếp. Đồng thời, đây cũng là các đơn vị tham gia hỗ trợ ứng cứu sự cố tấn công mạng cho các đơn vị khác nhằm phòng tránh lây lan đến đơn vị mình. Mô hình diễn tập này chính là cấu trúc của liên minh phối hợp quốc tế trong ứng cứu sự cố máy tính trong khu vực đang được áp dụng hiện nay.
Tham gia cuộc diễn tập, các đơn vị không phân tích các loại hình tấn công mạng mà tập trung vào tạo lập cơ chế phối hợp, vận hành nhanh, chính xác các công đoạn chuyển giao thông tin ở tất cả các đơn vị có liên quan khi có tấn công mạng xảy ra. Kịch bản diễn tập giả định có các cuộc tấn công mạng từ một nhóm tin tặc và gồm 3 giai đoạn kéo dài trong 3 ngày. Trong đó, ngày 1 là giai đoạn cảnh báo. Phía Nhật Bản phát hiện việc truy cập website và trao đổi email bị chậm lại đồng thời có các cuộc tấn công DDoS nhỏ xuất hiện.
Ngày 2 là giai đoạn tấn công với việc xuất hiện cảnh báo một cuộc tấn công diện rộng, sau đó là các cuộc tấn công quy mô lớn gây ra tắc nghẽn việc truy cập website, gây ngừng trệ việc gửi nhận email của các đơn vị nạn nhân. Do vậy, việc liên lạc bằng điện thoại được sử dụng. Ngày 3 là giai đoạn đỉnh điểm. Sau khi dịch vụ email được khôi phục, các email giả mạo có chứa mã độc được gửi đến lãnh đạo các quốc gia thành viên ASEAN khiến việc phát tán mã độc ngày càng rộng rãi. Các email lừa đảo tinh vi này sau đó làm bùng phát mã độc không chỉ trong các cơ quan, tổ chức chính phủ mà còn lây lan ra cộng đồng.
Tham gia Diễn tập quốc tế về an toàn thông tin ASEAN - Nhật Bản, các đơn vị cũng thực hiện trao đổi báo cáo tình huống về sự việc đang diễn ra, cung cấp thông tin cảnh báo, chiến lược giảm thiểu thiệt hại, đối phó với các cuộc tấn công. Mỗi quốc gia cần tuyên truyền để cộng đồng nhận thức được mức độ nguy hại của tình huống đang diễn ra và có biện pháp đối phó kịp thời.