Hội nghị diễn ra với hình thức trực tuyến, có sự tham gia của của thành viên đội tác nghiệp ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia, đầu mối ứng cứu sự cố của các Bộ, ngành, các tỉnh, thành phố, các nhà cung cấp dịch vụ internet. Đây là hoạt động đầu tiên của đội tác nghiệp ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia mới được kiện toàn lại trong năm 2021 nhằm triển khai các hoạt động kết nối, chia sẻ thông tin, kinh nghiệm trong việc bảo đảm an toàn thông tin, ứng cứu sự cố.
Điểm cầu Hà Nội. Ảnh: mic.gov.vn
Nội dung diễn tập lần này được giả định là hệ thống dịch vụ công quốc gia (tại địa chỉ https://dichvucong.gov.vn) có dấu hiệu bị tấn công từ chối dịch vụ phân tán (DDoS), khiến mọi hoạt động truy cập bị gián đoạn, gây ảnh hưởng nghiêm trọng đến đến tính sẵn sàng của hệ thống. Sau một thời gian hứng chịu lượng băng thông rất lớn, cổng dịch vụ công quốc gia không thể truy cập được.
Tiếp đến, các cổng dịch vụ công của các địa phương và bộ, ngành cũng có dấu hiệu bị rà quét, tấn công thăm dò với mức độ nhỏ, sau đó tăng dung lượng băng thông và có xu hướng lan rộng ra nhiều tỉnh thành khác với tần suất, thời gian không biết trước.
Với quy mô và sự phức tạp của cuộc tấn công, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) triệu tập và điều phối các đội tác nghiệp ứng cứu khẩn cấp tham gia ứng phó và xử lý tình huống tấn công giả định trên với hình thức bàn tròn TTX (Table-Top-Exercise) được lồng ghép giữa lý thuyết và tấn công mô phỏng.
Đại tá Nguyễn Trọng Thái, Trưởng phòng An toàn thông tin, Bộ tư lệnh 86 cho biết, tấn công từ chối dịch vụ phân tán là loại hình tấn công có chủ đích, có tính chất phá hoại và thương mang màu sắc chính trị, nhằm vào các hệ thống lớn, cung cấp dịch vụ quan trọng, thiết yếu trên internet. Tổ chức, cá nhân phát động cuộc tấn công này thường huy động một số lượng lớn các thiết bị kết nối internet (IoT) ở khắp mọi nơi để tấn công, gây khó khăn trong việc xác định máy chủ điều khiển, chặn các địa chỉ máy tính (IP) thực hiện tấn công và khó xác định được kẻ cầm đầu. Do đó, để xử lý các vụ tấn công từ chối dịch vụ, cần sự vào cuộc của nhiều lực lượng như lực lượng công nghệ thông tin tại chỗ của đơn vị bị tấn công, các nhà cung cấp dịch vụ internet (ISP) để mở băng thông, chặn IP tấn công, các đơn vị thuộc đội tác nghiệp ứng cứu khẩn cấp đảm bảo an toàn không gian mạng quốc gia dưới sự điều phối của Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC).
Trong 9 tháng của năm 2021, Cục An toàn thông tin đã ghi nhận 6.156 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, tăng 30,15% so với cùng kỳ năm 2020. Riêng trong tháng 9/2021, Cục An toàn thông tin đã ghi nhận 1.074 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam giảm 6,45% so với tháng 8/2021 nhưng tăng 54,98% so với tháng 9/2020.
Mặc dù số cuộc tấn công mạng có giảm nhẹ so với tháng 8/2021 nhưng vẫn ở mức tăng cao. Nguyên nhân là do trong tháng 9/2021, dịch COVID-19 vẫn diễn biến phức tạp, nhất là ở các tỉnh, thành phố phía Nam, nhiều địa phương vẫn áp dụng Chỉ thị 16/CT-TTg nên thời gian, thời lượng sử dụng mạng xã hội trong nước tăng lên. Lợi dụng sự quan tâm của toàn xã hội đối với tình hình dịch COVID-19, tiêm vaccine phòng COVID-19, các tin tặc tiếp tục tăng cường tấn công mạng, phát tán, lây nhiễm mã độc, lừa đảo để chiếm đoạt, phá hoại thông tin của các cá nhân, tổ chức.
Phó Cục trưởng Cục An toàn thông tin Hoàng Minh Tiến chia sẻ, trong thời đại công nghệ hiện nay, không một tổ chức nào có thể đảm bảo an toàn 100% hệ thống thông tin. Các chuyên gia, cán bộ thực thi bảo đảm an toàn thông tin của tổ chức không thể quán xuyến hết mọi vấn đề gồm bảo đảm an toàn, ứng phó khi xảy ra sự cố hoặc bị tấn công mạng. Từ mô hình tổ chức đội ứng cứu sự cố bảo mật (CSIRT) trên thế giới, Việt Nam đã phát triển mô hình riêng là mạng lưới ứng cứu sự cố bảo đảm an toàn thông tin mạng quốc gia. Việt Nam đã thành lập Đội tác nghiệp ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia để tham gia ứng cứu, xử lý các sự cố nghiêm trọng cấp quốc gia.
Chương trình hội nghị và diễn tập ứng cứu sự cố an ninh mạng nhằm tạo kênh trao đổi, phối hợp và hỗ trợ lẫn nhau trong việc bảo đảm an toàn, ứng cứu khi xảy ra sự cố giữa cơ quan điều phối quốc gia với các đội tác nghiệp ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia. Diễn ra thường niên, nội dung được cập nhật theo tình hình thực tế, các cuộc diễn tập góp phần bổ sung kiến thức, kỹ năng, kinh nghiệm cho lực lượng kỹ thuật chịu trách nhiệm đảm bảo an toàn, an ninh mạng cho các cơ quan, tổ chức. Thành viên các đội tham gia diễn tập nắm chắc quy trình ứng cứu, xử lý sự cố tấn công mạng và cơ chế phối hợp với các đơn vị liên quan để ứng cứu kịp thời khi có sự cố xảy ra.
Dự kiến, đầu tháng 10/2021 sẽ diễn ra sự kiện Diễn tập quốc tế khu vực Đông Nam Á và các nước đối thoại - ASEAN Cert Incident Drill (ACID) năm 2021. Cục An toàn thông tin, Bộ Thông tin và Truyền thông sẽ triển khai cho tất cả thành viên mạng lưới ứng cứu quốc gia tham dự. Đây là dịp để các cán bộ kỹ thuật an ninh mạng Việt Nam có dịp rèn luyện và đánh giá khả năng, năng lực của mình trong ứng phó với kiểu tấn công chuỗi cung ứng nhắm vào các tổ chức, doanh nghiệp.