TPHCM tổ chức diễn tập bảo vệ an ninh mạng

3 tình huống giả định về tấn công mạng đã được các kỹ sư CNTT trình diễn trong buổi diễn tập bảo vệ hệ thống thông tin TP.HCM ngày 18/11.

Chiều 18/11, Sở Thông tin – Truyền thông TP.HCM phối hợp với Chi hội An toàn thông tin phía Nam (VNISA) và Công viên Phần mềm Quang Trung tổ chức buổi diễn tập bảo vệ hệ thống thông tin tại TP.HCM năm 2015. Đây là lần thứ 2 Sở Thông tin - Truyền thông được UBND TP.HCM giao nhiệm vụ tổ chức diễn tập bảo vệ hệ thống thông tin và an ninh mạng. Lần đầu tiên là vào tháng 12/2013 với nhiệm vụ đánh giá công tác bảo vệ chống tấn công mạng từ bên ngoài vào hệ thống trang thông tin điện tử Hochiminhcityweb, các trang thông tin điện tử thành viên của Hochiminhcityweb và hạ tầng thông tin được lưu trữ tại Công viên Phần mềm Quang Trung. Qua đó, hoàn thiện quy trình ứng cứu và khắc phục sự cố khi có tấn công mạng từ bên ngoài vào các hệ thống thông tin của TP. Theo ông Nguyễn Thành Hưng, Thứ trưởng Bộ Thông tin – Truyền thông, thời gian gần đây, trên thế giới đã chứng kiến rất nhiều vụ tấn công quy mô lớn vào cơ sở hạ tầng thông tin trọng yếu của các quốc gia. Đặc biệt, nhiều cuộc tấn công mạng gần đây có những mối liên hệ với xung đột giữa các quốc gia, liên quan đến chính trị, sắc tộc và tôn giáo. Chính vì vậy, có thể nói rằng các cuộc tấn công mạng ngày nay đã bắt đầu xuất hiện dấu hiệu của “chiến tranh mạng” trong tương lai gần. Và sự xuất hiện của các nhóm tin tặc có tổ chức với tiềm lực tài chính hùng hậu, xu hướng tấn công vào hạ tầng của các quốc gia sẽ ngày càng nguy hiểm và khó có thể chống đỡ. Phát biểu tại buổi diễn tập, ông Tất Thành Cang, Phó Bí thư Thành ủy, Phó Chủ tịch UBND TP.HCM cho biết, buổi diễn tập an ninh thông tin lần này nhằm mục đích nâng cao trình độ kỹ thuật của đội ngũ giám sát và xử lý sự cố an toàn thông tin. Trong đó, tập trung vào tiếp cận cách thức tổ chức phòng ngừa, phát hiện, ngăn chặn, xử lý, phục hồi theo quy trình chuẩn về đảm bảo an toàn thông tin quốc tế. Bên cạnh đó là nâng cao nhận thức về an toàn thông tin cho các cấp lãnh đạo của TP và nhiều tỉnh thành lân cận, cán bộ vận hành hệ thống CNTT. Cuối cùng là đánh giá tính hiệu quả của quy trình ứng cứu, tính sẵn sàng của đội ngũ chuyên gia an toàn thông tin tại TP.HCM và các đơn vị hợp tác. Ông Tất Thành Cang, Phó Bí thư Thành ủy, Phó Chủ tịch UBND TP.HCM phát biểu chỉ đạo tại buổi diễn tập Theo ông Ngô Vi Đồng, Chủ tịch Chi hội An toàn thông tin phía Nam, buổi diễn tập lần này được xây dựng trên môi trường giả lập tấn công cùng phỏng thủ trực quan và thực tế. Các kỹ sư sẽ trực tiếp đóng vai trò như người tấn công hoặc người phòng thủ theo các tình huống tấn công mạng hiện nay giúp người tham dự hiểu được tính chất, quy mô và cách xử lý vấn đề an toàn thông tin. Qua các tình huống, các cán bộ kỹ thuật có thể nắm được những phương thức tấn công mới nhất, những cách khai thác sơ hở quan trọng cũng như các công cụ, kỹ thuật phòng thủ tiên tiến để phát hiện và loại trừ các mối đe dọa, các cuộc tấn công. Một số kỹ sư của nhóm tấn công Cụ thễ, buổi diễn tập đã chia thành 3 đợt với mỗi đợt là tổ hợp của một kỹ thuật tấn công khác nhau. Các hiện tượng tấn công phối hợp này được thấy xảy ra thường xuyên trong thực tế. Tình huống 1: các đợt tấn công tập trung vào hình thức tấn công thay đổi giao diện của website. Đây là một loại hình tấn công phổ biến nhất và cũng gây ảnh hưởng nhiều nhất cho cơ quan quản lý nhà nước cũng như doanh nghiệp. Các thay đổi nội dung website có thể dễ nhận thấy, nhưng cũng có thể rất khó biết được và kéo dài nhiều tháng trước khi bị phát hiện. Ảnh hưởng của nội dung bị thay đổi có thể chỉ gây phiền nhiễu cho nạn nhân, nhưng cũng có thể gây ảnh hưởng lớn, nhất là đối với các website quản lý nhà nước sử dụng để công bố các văn bản pháp quy. Nhóm tấn công đang triển khai tấn cong thay đổi giao diện website Tình huống 02: tấn công APT. Đây là hình thức tấn công sử dụng mã độc được xây dựng thủ công để vượt qua hệ thống phòng thủ, xâm nhập và khống chế máy tính nạn nhân từ xa. Hiện tượng tin tặc xâm nhập và khống chế âm thầm máy tính nạn nhân mà không ai biết vì những hoạt động rất kín đáo của tin tặc là khá phổ biến hiện nay. Trên cơ sở có thể quản lý từ xa máy tính nạn nhân một cách âm thầm, tin tặc có thể lấy cắp thông tin, xâm nhập qua các máy tính khác, điều khiển các chương trình mà nạn nhân được quyền như chuyển tiền tới các tài khoản khác, hay thậm chí điều khiển máy ATM “nhả” tiền vào lúc thích hợp để tin tặc đến lấy tiền mặt. Tình huống 03: tấn công DDOS và khai thác dữ liệu. Đợt tấn công cuối cùng cho thấy khả năng làm tê liệt hệ thống của tin tặc được triển khai như thế nào. Việc xử lý các tấn công DDoS sẽ trở nên khó khăn hơn nếu nó được phối hợp với các tấn công phá hoại khác cũng như khi các máy chủ bắt buộc phải duy trì hoạt động do nó phải đảm nhiệm hoạt động chính của tổ chức như máy chủ thương mại điện tử, cổng thông tin của Internet banking. Các kỹ sư của nhóm phòng thủ đang tìm cách để vô hiệu hóa quá trình tấn công của đối thủ Các tình huống tấn công và phòng thủ được trình chiếu trực tiếp cho khách tham dự theo dõi Với mỗi đợt tấn công, các kỹ sư phòng thủ sẽ trình diễn công tác phát hiện sự bất thường, thu thập các thông tin từ các nguồn khác nhau, phân tích tổng hợp các dấu hiệu tấn công để loại trừ các tấn công mang tính chất ngụy trang, nhử mồi để tìm ra xâm nhập đích thực. Từ đó, loại bỏ tấn công hiện nay cũng như các tấn công tương tự trong tương lai. Với cách lựa chọn và triển khai các tấn công này, qua diễn tập khán thính giả sẽ nắm được việc tấn công trong thế giới số xảy ra thế nào, công tác phòng thủ được thực hiện ra sao, vai trò quan trọng của công tác phát hiện “kẻ giấu mặt” đến đâu và hậu quả của việc bị xâm nhập như thế nào. Thiện An