Cuộc diễn tập chung ASEAN - Nhật Bản vừa khai màn chiều nay, 25/5, với chủ đề "Phòng chống tấn công tống tiền vào hệ thống thông tin quan trọng của các nước Asean và Nhật Bản”.
Sự kiện có sự tham gia của hơn 100 cán bộ là các lãnh đạo đứng đầu bộ phận an ninh mạng, ATTT (tương đương với các chức danh CIO, CSO) thuộc các tổ chức trọng yếu của Việt Nam cùng các chuyên gia đến từ 9 nước ASEAN khác và Nhật Bản.
Thứ trưởng Nguyễn Thành Hưng phát biểu tại cuộc diễn tập. Ảnh: V.N |
Theo Ban tổ chức, Chủ đề được lựa chọn năm nay tập trung vào vấn đề rất “nóng” là tống tiền. Kể từ năm 2015, đánh cắp thông tin và tống tiền đã trở thành xu hướng tấn công mới của tin tặc. Các mã độc tống tiền (ransomeware) sẽ ngăn cản việc truy cập dữ liệu hoặc truy cập thiết bị của người dùng và yêu cầu họ phải trả tiền để khôi phục khả năng truy cập. Ước tính tại Việt Nam đã có hơn 1.300 trường hợp bị nhiễm mã độc này riêng trong năm 2015.
Nhiều tình huống giả định đã được đưa ra tại buổi diễn tập, chẳng hạn như: Một nhóm tin tặc gửi email tống tiền đến hòm thư của một cơ quan chính phủ. Nội dung email chứa thông điệp: “Chúng tôi là một nhóm hacker có tên Anti-AJ-Collective. Chúng tôi đang lên kế hoạch mở một cuộc tấn công từ chối dịch vụ vào website của chính phủ của bạn để thu thập tiền phục vụ cho các hoạt động của chúng tôi. Nếu Chính phủ các bạn muốn tránh một cuộc tấn công như vậy hãy trả 100 BITCOINS (khoảng 42.000 USD)”. Một cuộc tấn công từ chối dịch vụ quy mô nhỏ cũng xảy ra ngay sau đó như để trình diễn khả năng của bọn tin tắc. Website của Chính phủ bị “tê liệt” trong ít phút.
Chia sẻ về ý nghĩa của cuộc diễn tập chung, Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng khẳng định việc tham gia tập trận thường xuyên với các quốc gia sẽ giúp nâng cao vai trò quản lý nhà nước về An toàn thông tin của Bộ, đồng thời giúp nâng cao khả năng phản ứng với các sự cố và rủi ro tấn công mạng nhằm vào các hệ thống thống tin quan trọng của quốc gia.
Các tổ chức, đơn vị sẽ nắm được cách thức chia sẻ các cảnh báo, các tình huống với các tổ chức khác trong khu vực ASEAN và Nhật Bản, cũng như trao đổi, thảo luận về thủ tục, quy trình phản ứng, nguyên tắc chia sẻ thông tin khi xảy ra các sự cố tấn công. Từ đó, mỗi quốc gia, tổ chức sẽ tìm ra một sơ đồ phản ứng nhanh và hiệu quả nhất với mỗi sự cố, đồng thời, tìm được các quy tắc chung khi phối hợp ứng cứu trên diện rộng.
Theo ông Nguyễn Khắc Lịch, Phó Giám đốc VNCERT, Trưởng ban tổ chức diễn tập thì tập trận chung ASEAN- Nhật Bản là hoạt động diễn tập thường niên được các nước Asean và Nhật Bản tổ chức. Các đơn vị trọng yếu như các Cơ quan nhà nước; Ngân hàng và các tổ chức tài chính lớn; Doanh nghiệp viễn thông; Cục Bưu điện Trung ương; Trung tâm VNNIC; Tổng công ty hàng không, Tập đoàn Điện lực đều rất quan tâm đến hoạt động diễn tập với gần 50 đơn vị tham gia.
T.C