Gần 40 Sở TT&TT tham gia diễn tập an ninh mạng xử lý website bị tấn công
(QNO) - Chương trình diễn tập an ninh mạng chủ đề “Điều tra và xử lý website bị tấn công” được Bkav tổ chức miễn phí dành cho các Sở TT&TT diễn ra sáng nay, 19/8/2016. Gần 40 đội đại diện cho gần 40 Sở TT&TT tham gia diễn tập trực tuyến trên diễn đàn WhiteHat.vn.
Hồi trung tuần tháng 5/2016, nhằm hỗ trợ các cơ quan, tổ chức, doanh nghiệp nâng cao khả năng ứng phó, sẵn sàng xử lý các sự cố an ninh mạng, Bkav cũng đã tổ chức chương trình diễn tập an ninh mạng về chủ đề “Điều tra và xử lý website bị tấn công” cho 25 đội đến từ các đơn vị thuộc Bộ Công an, ngân hàng, các Sở TT&TT, trường Đại học công nghệ và các doanh nghiệp trên toàn quốc. Sự kiện diễn ra trực tuyến trên diễn đàn an ninh mạng Việt Nam: WhiteHat.vn.
Chia sẻ tại lễ khai mạc chương trình diễn tập ngày 19/5, ông Nguyễn Huy Dũng, Phó Cục trưởng Cục An toàn thông tin thuộc Bộ TT&TT đã cho biết, việc ứng dụng và phát triển CNTT ngày càng sâu rộng khiến vấn đề an toàn, an ninh thông tin luôn diễn biến nóng. Đặc biệt, thường sau mỗi sự kiện quan trọng của đất nước lại xảy ra hàng loạt sự cố, website của các cơ quan, tổ chức bị tấn công. Việc tổ chức diễn tập thực tế là hết sức cần thiết, nhưng nếu chỉ cơ quan nhà nước đứng ra làm sẽ không đủ. Cục An toàn thông tin đánh giá cao việc Tập đoàn Bkav tổ chức diễn tập an ninh mạng với những chủ đề thực hành rất thiết thực.
Chủ đề "Điều tra và xử lý website bị tấn công" cũng đã được Bkav chọn cho chương trình diễn tập an ninh mạng định kỳ số 02/2016 diễn ra vào ngày 19/5/2016 trên diễn đàn an ninh mạng Việt Nam WhiteHat.vn (Trong ảnh: đội hỗ trợ kỹ thuật cho các đơn vị tham gia chương trình diễn tập hồi tháng 5) |
Còn theo nhận định của ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng của Bkav, hầu hết các cơ quan, doanh nghiệp, tổ chức đều có website, song công tác đảm bảo an ninh cho “cửa ngõ” này chưa được quan tâm đúng mức. Điều đó dẫn đến có hơn 40% website tại Việt Nam tồn tại lỗ hổng. Đây là nguyên nhân chính của các vụ lộ lọt thông tin, xâm nhập mạng xảy ra thường xuyên trong vài năm gần đây.
Trên thực tế, trong thời gian gần đây, tình hình an ninh mạng tại Việt Nam vẫn diễn biến phức tạp. Ngày càng có nhiều cuộc tấn công vào dữ liệu của các doanh nghiệp, tổ chức trong nước, gây lo ngại và trở thành thách thức rất lớn cho các lãnh đạo, chuyên gia CNTT.
Cuối tháng 7 vừa qua, trang web của Tổng Công ty Hàng không Việt Nam (Vietnam Airlines) và hệ thống thông tin, quầy thủ tục tại các sân bay Nội Bài, Tân Sơn Nhất đã bị hacker tấn công, chiếm quyền điều khiển. Sự cố an ninh mạng này đã gây ra những hậu quả nghiêm trọng, làm rò rỉ dữ liệu của hơn 400.000 tài khoản khách hàng là hội viên chương trình Bông Sen Vàng của Vietnam Airlines và khiến hơn 100 chuyến bay bị chậm. Gần đây nhất, ngân hàng Vietcombank cũng bị hacker tấn công khiến một chủ thẻ Vietcombank bị chuyển mất 500 triệu đồng trong tài khoản.
Tính riêng năm 2015, đã có hơn 5.000 trang web của các cơ quan, doanh nghiệp trong nước bị tấn công, chiếm quyền quản trị, chỉnh sửa nội dung, trong đó có 340 website của cơ quan chính phủ và tổ chức giáo dục. Thời gian gần đây, số vụ tấn công mạng ngày càng tăng cả về quy mô và mức độ nghiêm trọng, gây nhiều thiệt hại. Theo thống kê của Bkav, tại Việt Nam, trung bình mỗi tháng lại có hơn 300 website của các doanh nghiệp, tổ chức trong nước bị tấn công. Thống kê của Bkav cũng cho hay, người dùng Việt Nam đã phải chịu tổn thất lớn do các sự cố từ virus máy tính, ước tính khoảng 8.700 tỷ đồng. Bình quân mỗi người sử dụng máy tính tại Việt Nam đã bị thiệt hại 1,253 triệu đồng.
Các Sở TT&TT địa phương là đơn vị giữ vai trò đầu mối, là cơ quan quản lý nhà nước trong lĩnh vực TT&TT nói chung và an toàn thông tin nói riêng tại các tỉnh, thành phố. Với mục đích hỗ trợ các Sở TT&TT nâng cao khả năng ứng phó, sẵn sàng trong việc xử lý các sự cố an ninh mạng, đồng thời tạo trao đổi kinh nghiệm, tăng cường quan hệ chuyên môn giữa các đơn vị hoạt động trong lĩnh vực an ninh an toàn thông tin, Bkav quy định tổ chức đợt diễn tập an ninh mạng đột xuất dành riêng cho các Sở TT&TT trên toàn quốc.
Chương trình diễn tập an ninh mạng diễn ra trong thời gian 3 giờ, từ 9h - 12h ngày 19/8/2016 trên diễn đàn an ninh mạng Việt Nam WhiteHat.vn.
Với chủ đề “Điều tra và xử lý website bị tấn công”, các đơn vị tham gia chương trình diễn tập sẽ xử lý tình huống 1 website bị tấn công thay đổi giao diện và có nghi ngờ bị cài mã độc cho phép hacker chiếm quyền kiểm soát server (máy chủ). Các đội tham gia sẽ thực hiện rà soát hệ thống website để xác định nguyên nhân xảy ra sự cố, thu thập và xử lý các mẫu mã độc mà kẻ tấn công tải lên server. Trước khi đưa website hoạt động trở lại các đội tiến hành kiểm tra và vá các lỗ hổng để ngăn chặn việc tấn công trở lại. Các đội tham gia sẽ được nhận chứng nhận tham dự chương trình diễn tập an ninh mạng từ Ban tổ chức.
Theo ictnews.vn