Ngày mai, khai mạc diễn tập toàn quốc về chống tấn công APT cho hệ thống thông tin trọng yếu

Tấn công có chủ đích APT với cường độ cao đã được các chuyên gia nhận định là một trong những xu hướng tấn công mạng nổi bật của năm 2018. (Ảnh minh họa. Nguồn: Internet)

Chương trình diễn tập ứng cứu sự cố an toàn thông tin mạng toàn quốc năm 2018 với chủ đề “Phòng chống tấn công có chủ đích APT vào hệ thống thông tin quan trọng” do Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) chủ trì, phối hợp cùng Cục An toàn thông tin tổ chức.

Diễn tập lần này là một hoạt động nhằm thực hiện Quyết định 898 ngày 27/5/2016 của Thủ tướng Chính phủ phê duyệt phương hướng, mục tiêu, nhiệm vụ bảo đảm an toàn thông tin mạng giai đoạn 2016 – 2020 về nội dung tổ chức diễn tập định kỳ hàng năm về bảo đảm an toàn thông tin quốc gia, tham gia phối hợp diễn tập quốc tế; Quyết định 1843 ngày 20/10/2016 của Bộ TT&TT về việc ban hành Kế hoạch triển khai một số nhiệm vụ về bảo đảm an toàn thông tin mạng thuộc các Nghị quyết của Chính phủ và Quyết định của Thủ tướng Chính phủ.

Diễn tập toàn quốc về chủ đề “Phòng chống tấn công có chủ đích APT vào hệ thống thông tin quan trọng” sẽ đưa ra tình huống diễn tập thực tế bằng cách luyện tập phòng thủ và tấn công trực tiếp vào các hệ thống thông tin đang hoạt đông đã được khoanh vùng, nhằm nâng cao năng lực cho các thành viên Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia.

Chương trình diễn tập quy mô lớn lần này sẽ kéo dài trong 4 ngày, từ ngày 18/12/2018 đến ngày 21/12/2018 tại 3 địa điểm ở Hà Nội, Đà Nẵng và TP.HCM, với sự tham dự của lãnh đạo và cán bộ đảm nhiệm công tác bảo đảm an toàn thông tin mạng thuộc các thành viên Mạng lưới ứng cứu sự cố an toàn mạng và một số đối tác khác của VNCERT. Các đội tham gia diễn tập theo hình thức tấn công và phòng thủ.

Theo kế hoạch của Ban tổ chức, dự kiến lễ tổng kết, công bố kết quả, chia sẻ kinh nghiệm và bế mạc chương trình diễn tập toàn quốc chủ đề “Phòng chống tấn công có chủ đích APT vào hệ thống thông tin quan trọng” vào sáng ngày 21/12 tới.

Tấn công có chủ đích APT với cường độ cao đã được các chuyên gia nhận định là một trong những xu hướng tấn công mạng nổi bật của năm 2018. Theo chia sẻ của đại diện VNCERT, bắt đầu xuất hiện từ khoảng cuối năm 2010 đầu năm 2011, đến nay tấn công có chủ đích APT luôn được xếp trong top đầu về hiểm họa an toàn, an ninh thông tin, do phương thức tấn công tinh vi, liên tục khác nhau từ kỹ thuật cao đến kỹ thuật khai thác tâm lý xã hội (social engineering) tạo ra các biến thể qua mặt các giải pháp an toàn, an ninh và gây thiệt hại to lớn đặc biệt là các hạ tầng quan trọng quốc gia.

VNCERT cũng cho biết, số liệu khảo sát cho thấy, có hơn 27% các cuộc tấn công APT nhắm vào tổ chức Chính phủ; tiếp đến là các tổ chức tài chính ngân hàng, doanh nghiệp viễn thông với dữ liệu khách hàng rất lớn. Trong khi đó, 80 - 90% mã độc được dùng trong các cuộc tấn công APT đều là mã độc được thiết kế riêng cho mỗi tổ chức và dường như việc ngăn ngừa toàn diện các cuộc tấn công APT gặp nhiều khó khăn mặc dù các tổ chức, doanh nghiệp hàng năm vẫn chi hàng tỷ USD cho các biện pháp phòng chống. Vì thế, các chuyên gia khuyến nghị, các cơ quan nhà nước cần đặc biệt quan tâm đầu tư kịp thời cho các dịch vụ, giải pháp giám sát và phòng chống tấn công có chủ đích APT.

Theo số liệu được chuyên gia Cục An toàn thông tin – Bộ TT&TT chia sẻ tại hội thảo – triển lãm quốc tế Ngày An toàn thông tin Việt Nam 2018 được tổ chức ngày 5/12 vừa qua, tính từ đầu năm nay đến đầu tháng 12/2018, đã khoảng gần 7.700 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam. Trong đó, bên cạnh hơn 6.000 cuộc tấn công lừa đảo (Phishing) và 379 cuộc tấn công thay đổi giao diện (Deface), các hệ thống thông tin tại Việt Nam đã hứng chịu 1.239 cuộc tấn công cài mã độc (Malware).