10 quốc gia tham dự diễn tập ứng cứu, xử lý sự cố khi bị tấn công DoS/DDoS

Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) hôm nay đã tổ chức cho các thành viên mạng lưới ứng cứu sự cố, các đơn vị công nghệ thông tin của các Bộ, ban, ngành, các tỉnh và thành phố trên toàn quốc tham gia diễn tập quốc tế ASEAN-Nhật Bản năm 2018.

Các chuyên gia an ninh mạng của Việt Nam tham dự diễn tập quốc tế ASEAN-Nhật Bản

Theo ban tổ chức, diễn tập quốc tế ASEAN-Nhật Bản năm 2018 có sự tham dự của 10 quốc gia, trong đó Việt Nam có sự góp mặt của 300 đại diện từ các đơn vị thành viên mạng lưới ứng cứu sự cố và các cơ quan, đơn vị nhà nước, cũng như các hiệp hội, tổ chức, doanh nghiệp.

Tại Việt Nam, diễn tập ASEAN-Nhật Bản 2018 được tiến hành tại các địa điểm thuộc 3 khu vực miền Bắc (tại Hà Nội), miền Trung (tại Đà Nẵng) và miền Nam (tại TP.HCM). Các đơn vị tham gia diễn tập theo sự điều phối chung của VNCERT.

Với chủ đề "Tấn công DoS/DDoS và hoạt động phối hợp ứng cứu, xử lý sự cố", mô hình diễn tập bao gồm 3 cấp: cơ quan điều phối quốc tế, cơ quan điều phối quốc gia và các đơn vị hạt nhân. Trong đó, các đơn vị hạt nhân là nơi cần được bảo vệ nhất, nơi mà có thể gặp phải tình huống bị tấn công mạng trực tiếp hoặc gián tiếp; và đồng thời cũng là đơn vị nên tham gia hỗ trợ ứng cứu sự cố tấn công mạng cho các đơn vị khác nhằm phòng tránh lây lan đến đơn vị mình.

Mô hình diễn tập này chính là cấu trúc của liên mình phối hợp quốc tế trong ứng cứu sự cố máy tính trong khu vực đang được áp dụng hiện nay. Do đó, khác với diễn tập APCERT và diễn tập ASEAN tập trung vào phân tích các loại hình tấn công mạng thì diễn tập ASEAN – Nhật Bản tập trung vào tạo lập cơ chế phối hợp, vận hành nhanh và chính xác các công đoạn chuyển giao thông tin giữa tất cả các đơn vị có liên quan khi có tấn công mạng xảy ra.

Kịch bản diễn tập giả định có các cuộc tấn công mạng từ một nhóm tin tặc và gồm 3 giai đoạn kéo dài trong 3 ngày. Trong ngày đầu tiên (giai đoạn cảnh báo), Nhật Bản phát hiện việc truy cập website và trao đổi email bị chậm lại đồng thời có các cuộc tấn công DDoS nhỏ xuất hiện. Tới ngày thứ hai (giai đoạn tấn công), xuất hiện cảnh báo một cuộc tấn công diện rộng và sau đó các cuộc tấn công quy mô lớn gây ra tắc nghẽn việc truy cập website và ngừng trệ việc gửi nhận email của các đơn vị nạn nhân. Do vậy, việc liên lạc bằng điện thoại được sử dụng.

Ngày thứ ba (giai đoạn đỉnh điểm), sau khi dịch vụ email được khôi phục thì các email giả mạo có chứa mã độc được gửi đến quan chức các quốc gia thành viên ASEAN làm những người nhận này bị nhiễm mã độc. Các emails lừa đảo tinh vi này sau đó làm bùng phát mã độc không chỉ trong các cơ quan, tổ chức chính phủ mà còn lây lan ra cộng đồng.

Yêu cầu đặt ra của cuộc diễn tập là mỗi quốc gia cần làm cho cộng đồng nhận thức được mức độ nguy hại của tình huống đang diễn ra và có biện pháp đối phó kịp thời, thông qua trao đổi các báo cáo tình huống về những gì đang diễn ra và cung cấp các thông tin cảnh báo có chứng cứ cùng với chiến lược giảm thiểu thiệt hại, đối phó với các cuộc tấn công.

G.L