.Năm 2015, chương trình diễn tập an ninh thông tin ASEAN - Nhật Bản có chủ đề "Tấn công vào các hệ thống thông tin trọng yếu".

Diễn tập an ninh thông tin ASEAN - Nhật Bản là một trong những hoạt động được tổ chức thường niên, với mục đích giúp cho các nước khu vực Đông Nam Á (ASEAN) xây dựng phương án để ứng phó với các tình huống tấn công vào hạ tầng thông tin quốc gia, tăng cường năng lực phòng chống các cuộc tấn công an ninh mạng quy mô lớn.

Chương trình diễn tập an ninh thông tin ASEAN - Nhật Bản năm 2015 có chủ đề “Tấn công vào các hệ thống thông tin trọng yếu” vừa diễn ra ngày 20/5/2015, với sự tham dự của các chuyên gia an ninh mạng của 10 nước khu vực Đông Nam Á và Nhật Bản.

Tại Việt Nam, theo đại diện Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), cuộc diễn tập này có sự tham gia của hơn 30 chuyên gia an ninh mạng đến 13 cơ quan, đơn vị. Ngoài VNCERT với vai trò đơn vị điều phối, cuộc diễn tập an ninh thông tin ASEAN - Nhật Bản 2015 còn có sự góp mặt các chuyên gia an toàn thông tin của Bộ Quốc phòng; Văn phòng Chính phủ; Cục CNTT thuộc Ngân hàng Nhà nước; Trung tâm Internet Việt Nam (VNNIC), Cục TMĐT và CNTT thuộc Bộ Công Thương; Trung tâm An ninh mạng Viettel; Đài Tiếng nói Việt Nam (VOV) VietinBank cùng 4 Tập đoàn trực thuộc Bộ Công  Thương gồm Tập đoàn Công nghiệp Than Khoáng sản Việt Nam, Tập đoàn Điện lực Việt Nam, Tập đoàn hoá chất-Vinachem và Tập đoàn Dầu khí.

Đại diện VNCERT cho biết, với chủ đề “Tấn công vào các hệ thống thông tin trọng yếu”, kịch bản giả định của cuộc diễn tập an ninh thông tin ASEAN - Nhật Bản năm nay được đưa ra là các chuyên gia an ninh mạng các nước phải bàn bạc, lên phương án ứng phó, xử lý tình huống mô phỏng một cuộc tấn công quy mô lớn của một nhóm hacker vào hạ tầng thông tin trọng yếu các nước ASEAN và Nhật Bản.

Cụ thể, tình huống giả định là, phóng viên một cơ quan báo chí mang máy tính bị nhiễm phần mềm độc hại đến Trung tâm báo chí của SEA Games. Phần mềm độc hại này đã lây lan, xâm nhập vào các máy tính khác kết nối với Trung tâm báo chí. E-mail có đính kèm tập tin PowerPoint (PPSX) với tiêu đề “Tin tức về SEA Games” cùng đường dẫn website của các cơ quan báo chí, đã được gửi từ các máy tính bị nhiễm mã độc của các phóng viên tại Trung tâm báo chí để khai thác các hạ tầng thông tin trọng yếu. Khi tệp tin hoặc đường dẫn nêu trên được hiển thị, phần mềm độc hại được cài đặt bắt đầu khám phá các máy chủ xung quanh, tiếp đó tấn công các máy tính xung quanh và các máy chủ quan trọng của hạ tầng thông tin trọng yếu.

Đại diện VNCERT cho biết, tham gia cuộc diễn tập lần này, trên cơ sở trao đổi, thảo luận cách thức xử lý khi gặp tình huống tấn công giả định nêu trên, các chuyên gia an toàn thông tin của các cơ quan, tổ chức sẽ có thêm kinh nghiệm, kỹ năng ứng cứu và khắc phục các sự cố an toàn thông tin, bảo vệ hệ thống thông tin của đơn vị mình.

“Tới đây khi Chính phủ ban hành Danh mục các hệ thống hạ tầng thông tin trọng yếu, cơ quan nhà nước sẽ xây dựng kịch bản cho việc bảo vệ hệ thống hạ tầng thông tin ở từng lĩnh vực. Trên cơ sở đó, các đơn vị trực thuộc sẽ xây dựng phương án bảo vệ hạ tầng thông tin của mình. Mục đích cuối cùng là để làm sao đánh giá được hiện trạng cũng như các nguy cơ, rủi ro để chúng ta có những phản ứng phù hợp”, đại diện VNCERT chia sẻ.

Được biết, năm 2014, VNCERT đã tổ chức thành công 3 đợt diễn tập an toàn thông tin với sự tham gia của nhiều đơn vị thuộc mạng lưới điều phối ứng cứu sự cố toàn quốc đạt kết quả tốt với sự chuẩn bị công phu về kịch bản và phối hợp với nhiều tổ chức quốc tế chuyên nghiệp. Ngoài ra, VNCERT đã hỗ  trợ cho 3 Sở TT&TT tổ chức diễn tập về ứng cứu sự cố.

Bên cạnh đó, cũng trong năm ngoái, VNCERT đã đẩy mạnh công tác hỗ trợ trực tiếp nhiều đơn vị trong cả nước, điển hình như: hỗ trợ Cục Bảo vệ An ninh, Tổng cục Chính trị, Bộ Quốc phòng kiểm tra, phát hiện và phân tích mã độc; Thông báo tình hình lộ lọt thông tin do mã độc của Bộ Ngoại giao và hỗ trợ Trung tâm thông tin Bộ Ngoại giao xây dựng phương án xử lý; Chống tấn công từ chối dịch vụ DDoS cho Cổng thông tin điện tử Vĩnh Phúc và Hà Nội; Hỗ  trợ kiểm tra đánh giá và bảo vệ hệ thống thông quan điện tử VNACCS/VCIS và các hệ thống liên quan do Cục CNTT và Thống kê Hải quan quản lý.

Theo Ictnews.vn