Cuộc diễn tập là hoạt động góp phần nâng cao nhận thức cũng như khả năng đối phó với các sự cố mạng do virus đào tiền ảo gây ra. Tham gia diễn tập ứng cứu sự cố mạng của các nước Đông Nam Á 2018 có 18 đội đến từ 15 quốc gia (gồm Australia, Brunei, Campuchia, Trung Quốc, Ấn Độ, Indonesia, Nhật Bản, Hàn Quốc, Lào, Malaysia, Myanmar, Philippines, Singapore, Thái Lan, Việt Nam) đã tập trung phân tích, xử lý,  phối hợp, ứng cứu  tình huống mà Ban tổ chức đề ra.  Tại Việt Nam, dưới sự chủ trì của VNCERT, kết hợp tổ chức diễn tập trực tuyến với 3 điểm cầu Hà Nội, Đà Nẵng và TP Hồ Chí Minh cho khoảng 400 cán bộ quản lý và kỹ thuật của Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia.

Phát biểu biểu khai mạc cuộc diễn tập, Thứ trưởng Bộ TT&TT Phan Tâm cho biết, an toàn thông tin mạng là một trụ cột của nền kinh tế số. Với nước đang phát triển và chịu nhiều cuộc tấn công mạng như Việt Nam, hoạt động đảm bảo an toàn thông tin ngày càng trở nên thiết yếu. Vì vậy, đảm bảo an toàn thông tin mạng ở Việt Nam luôn nhận được sự quan tâm, chỉ đạo của Chính phủ.

leftcenterrightdel
Thứ trưởng Bộ TT&TT Phan Tâm phát biểu khai mạc.

Thứ trưởng Bộ TT&TT Phan Tâm cho rằng, các cơ quan, tổ chức, doanh nghiệp cần phối hợp chặt chẽ với nhau và thông qua sự điều phối của VNCERT để có sự phối hợp hiệu quả hơn ở cấp độ khu vực và toàn cầu để chủ động ứng phó với các thách thức ngày càng phức tạp về an toàn thông tin. Thứ trưởng Phan Tâm cũng đề nghị các đơn vị tham gia tích cực, tập trung cùng phân tích, xử lý các tình huống, cách thức phối hợp, ứng cứu và xử lý tình huống mà ban tổ chức đề ra như: Các đội điều tra chứng cứ số liên quan đến sự cố; phân tích phần mềm độc hại, các yếu tố liên quan để xác định hành vi của kẻ tấn công vào lỗ hổng hệ thống. Các đội cũng đưa ra các biện pháp cảnh báo, khắc phục và phòng ngừa cho các cơ quan tổ chức liên quan đến sự cố, giải pháp ngăn chặn sự lây nhiễm, giảm thiểu thiệt hại, cũng như phục hồi các máy bị nhiễm mã độc. Trên cơ sở thông tin thu thập được, các đội xây dựng báo cáo về sự cố dựa trên kết quả điều tra, phân tích bằng chứng số.

Hiện nay, thị trường tiền ảo ngày càng phát triển ở nhiều quốc gia, trong đó có Việt Nam. Bên cạnh các nguy cơ mất an toàn thông tin, nguy cơ tin tặc sử dụng các mã độc, lợi dụng các lỗ hổng để khai thác đào tiền ảo đang ngày càng gia tăng.

Theo đánh giá của nhiều tổ chức an toàn thông tin, nguy cơ sự cố bị khai thác lỗ hổng để chiếm dụng tiền ảo là một trong 10 nguy cơ hàng đầu về sự cố an toàn thông tin trong năm 2018. Việc dùng mã độc mã hóa dữ liệu (ransomware) để mã hóa dữ liệu, đòi tiền chuộc không còn hiệu quả do nhiều cơ quan, tổ chức đã triển khai các biện pháp phòng ngừa tấn công ransomware. Tội phạm mạng đang có xu hướng chuyển sang phát tán các mã độc đào tiền ảo đào khai thác lỗ hổng hệ thống, cài đặt trái phép phần mềm đào tiền ảo trực tiếp trên hệ thống máy chủ, máy tính dữ liệu người dùng. Tuy nhiên, người dùng có thể không nhận biết được những gì đang xảy ra khi mở một trang web điện tử mà những kẻ tấn công đã thiết lập để bí mật cài đặt mã độc đào tiền ảo.

leftcenterrightdel
Các đội tham gia diễn tập tại khu vực Hà Nội.

Theo Giám đốc Trung tâm VNCERT Việt Nam Nguyễn Trọng Đường, khai thác điểm yếu của hệ thống để đào tiền ảo là một loại sự cố nguy hiểm. Đây không chỉ đơn thuần việc bị chiếm dụng tài nguyên bất hợp pháp để đào tiền ảo, bởi khi đã khai thác lỗ hổng để đào tiền ảo thì tin tặc, tội phạm mạng cũng có thể thay các hình thức tấn công hoặc mã độc nguy hiểm hơn, ảnh hưởng đến sự an toàn của hệ thống thông tin.

Thông qua hoạt động hợp tác, chia sẻ thông tin, phối hợp ứng cứu sự cố mạng giữa các nước thành viên khu vực ASEAN, chương trình diễn tập quốc tế ứng cứu sự cố mạng của các nước Đông Nam Á là cơ hội để các kỹ sư an ninh mạng cọ xát thực tế công tác ứng cứu sự cố, thực hành các biện pháp phối hợp xác minh, phương thức chia sẻ thông tin giữa các nước nhằm nhanh chóng ngăn chặn, giải quyết và khắc phục sự cố. Chương trình cũng góp phần nâng cao trình độ, năng lực xử lý các tình huống tấn công mạng xuyên biên giới quốc gia cho đội ngũ cán bộ kỹ thuật an toàn thông tin mạng tại Việt Nam.

Tin, ảnh: VĂN PHONG