Lần đầu diễn tập chống tấn công APT quy mô toàn quốc vào hệ thống thực được khoanh vùng_bd dữ liệu

Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng đề nghị các đội tham gia chương trình diễn tập năm nay thực hiện nghiêm ngặt các quy định của Ban tổ chức như: không được tấn công phá hủy,ầnđầudiễntậpchốngtấncôngAPTquymôtoànquốcvàohệthốngthựcđượckhoanhvùbd dữ liệu làm lộ lọt thông tin, làm ngưng trệ hệ thống…

Sáng nay, ngày 18/12, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) chủ trì, phối hợp với Cục An toàn thông tin tổ chức chương trình diễn tập ứng cứu sự cố an toàn thông tin mạng toàn quốc năm 2018 với chủ đề “Phòng chống tấn công có chủ đích APT vào hạ tầng thông tin quan trọng”.

Có sự góp mặt của hơn 100 đội ứng cứu trên khắp các nước, chương trình diễn tập năm nay được cho là có quy mô lớn nhất từ trước đến nay, thời gian diễn tập kéo dài 3 ngày từ 18 - 21/12/2018 với phiên khai mạc và bế mạc tại 3 điểm cầu là Hà Nội, Đà Nẵng và TPHCM.

Ban tổ chức cho biết, chương trình diễn tập “Phòng chống tấn công có chủ đích APT vào hệ thống thông tin quan trọng” năm nay có hình thức tổ chức hoàn toàn mới: diễn tập thực chiến - thực hiện các phòng thủ, tấn công trực tiếp vào hệ thống thông tin đang hoạt độn, với các tương tác đối kháng giữa phòng thủ và tấn công. Trong đó, Khối Phòng thủ sẽ thực thi các kế hoạch về phòng, chống tấn công APT; Khối Tấn công sẽ sử dụng các công nghệ mã nguồn mở/đóng như: các công cụ khai thác lỗ hổng zero-day, one-day, deface attack, system hacking, web application attack, scanning, vulnerabilities exploit… tùy vào khả năng và năng lực khai thác để thực hiện tấn công tổng hợp, lưu vết hoặc đưa ra các bằng chứng tấn công.

Phát biểu khai mạc chương trình diễn tập, Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng cho biết, thời gian gần đây, những thay đổi về công nghệ trong cơ sở hạ tầng thông tin đã dần làm thay đổi các quan niệm về an toàn, an ninh mạng truyền thống, tạo ra một môi trường “giàu mục tiêu” cho tin tặc. Nhưng có lẽ yếu tố mới rất quan trọng trong bối cảnh hiện nay là sự xuất hiện của các chiến dịch gián điệp và phá hoại có tổ chức với quy mô quốc tế.

“Các phương thức tấn công trở nên tinh vi hơn, ứng dụng nhiều yếu tố kỹ thuật phức tạp kèm theo biện pháp khai thác tâm lý xã hội, liên tục tạo ra các biến thể qua mặt các giải pháp bảo đảm an toàn, an ninh. Các cuộc tấn công APT luôn nằm trong top đầu về hiểm họa an toàn, an ninh thông tin đi kèm với thiệt hại lớn. Các chiến dịch tấn công kiểu này thường dai dẳng, khó lường và được các tổ chức lớn bảo trợ không chỉ nhằm mục đích kinh tế mà còn có thể mang màu sắc chính trị, phá hoại, có thể ảnh hưởng lớn cho nền kinh tế, chính trị của một quốc gia”, Thứ trưởng nhấn mạnh.

Theo nhận định của Thứ trưởng Nguyễn Thành Hưng, với cách làm mới là diễn tập thực chiến với các tương tác đối kháng giữa phòng thủ và tấn công trực tiếp vào các hệ thống thông tin đang hoạt động, đã được khoanh vùng, chương trình diễn tập “Phòng chống tấn công có chủ đích APT vào hệ thống thông tin quan trọng” năm nay sẽ góp phần nâng cao năng lực cho các thành viên Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia.

(责任编辑：Cúp C2)