- Theo ông Nguyễn Khắc Lịch, Phó Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), tính đến ngày 08/9/2017,Trung tâm VNCERT đã ghi nhận, điều phối xử lý 1.762 sự cố Website lừa đảo (Phishing); 4.595 sự cố về phát tán mã độc (Malware); 3.607 sự cố tấn công thay đổi giao diện (Deface).

Cac tan cong mang cang ngay cang tinh vi, phuc tap - Anh 1

Theo đánh giá, ngày càng xuất hiện nhiều cuộc tấn công nguy hiểm nhằm hệ thống thông tin hàng không. Ảnh: KTĐT.

Thông tin này được chia sẻ tại chương trình Diễn tập quốc tế về ứng cứu sự cố an ninh mạng trên quy mô toàn khu vực Đông Nam Á (ACID 2017), diễn ra hôm nay (11/9). Chương trình có sự tham gia của 15 đội ứng cứu khẩn cấp đến từ các quốc gia thuộc Đông Nam Á và các quốc gia Úc, Trung Quốc, Ấn Độ, Nhật Bản và Hàn Quốc. Ba đầu mối tham gia diễn tập của Việt Nam được đặt tại 3 khu vực miền Bắc ( Hà Nội), miền Trung ( Đà Nẵng) và miền Nam (TPHCM) dưới sự điều phối chung của VNCERT.

Theo ghi nhận của VNCERT, tình hình sự cố trên không gian mạng Việt Nam vẫn tiếp tục có diễn biến phức tạp trong năm 2017. 09 lỗ hổng của hệ điều hành Windows đã được phát hiện, VNCERT đã cảnh báo sớm và yêu cầu các cơ quan, tổ chức, cá nhân vá lỗ hổng trước 03 tuần sau đó điều phối ngăn chặn kịp thời chiến dịch tấn công của mã độc WannaCry vào Việt Nam, kết quả thực hiện theo lệnh điều phối của các cơ quan, tổ chức, doanh nghiệp lớn, chúng ta đã cập nhật bản vá: 114.159 máy trạm, 5.322 máy chủ. Tuy nhiên vẫn còn khoảng 4.403 máy trạm, 200 máy chủ chưa vá, chiếm tỷ lệ: 3,7% đối với máy trạm và 3,6% đối với máy chủ. Đây là một nỗ lực rất lớn để làm giảm thiệt hại do mã độc WannaCry gây ra, chúng ta chỉ có số máy trạm bị nhiễm 565 máy (trong đó có 1 tập đoàn nhiễm 554máy), số máy chủ bị nhiễm 04 máy (01 Thái Nguyên, 01 Vĩnh Long, 01 Bà Rịa Vũng Tàu và 01 cơ quan của một Bộ).

Cac tan cong mang cang ngay cang tinh vi, phuc tap - Anh 2

Ông Nguyễn Khắc Lịch, Phó Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT).

Tính đến ngày 08/9/2017, Trung tâm VNCERT đã ghi nhận, điều phối xử lý 1.762 sự cố Website lừa đảo (Phishing); 4.595 sự cố về phát tán mã độc (Malware); 3.607 sự cố tấn công thay đổi giao diện (Deface).

Nguy hiểm hơn, mới đây Trung tâm VNCERT đã phân tích các hành vi của mã độc thu được và phát hiện ra 71 tên miền và 17 địa chỉ IP máy chủ điều khiển mã độc (C&C server)  đặt bên ngoài lãnh thổ. Rất nhiều dấu hiệu cho thấy, đây là một chiến dịch tấn công có chủ đích (APT) nhằm vào các hệ thống thông tin quan trọng tại Việt Nam. Trung tâm VNCERT đã phát lệnh điều phối, xử lý sự cố trên toàn quốc để các cơ quan, đơn vị kịp thời ngăn ngừa sự cố (lệnh điều phối số: 298/VNCERT-ĐPƯC, ngày 07/09/2017).

Ông Nguyễn Khắc Lịch, Phó Giám đốc VNCERT chia sẻ: “Trên thực tế đã có những sự cố tấn công mạng mà bản thân một tổ chức, thậm chí một quốc gia không thể tự giải quyết. Đơn cử như các tấn công từ chối dịch vụ phân tán (DDOS), tin tặc có thể huy động hàng trăm nghìn máy tính cùng tham gia tấn công. Khi đó, rất cần đến vai trò của một đơn vị điều phối có khả năng huy động nguồn lực từ nhiều tổ chức, nhiều quốc gia để chống lại các cuộc tấn công. Trong công tác điều phối ứng cứu, một vai trò nữa cùng hết sức quan trọng, đó là cảnh báo sớm. Đơn cử như vụ tấn công của mã độc Wanna Cry xảy ra hồi đầu năm 2017, nhờ sự liên kết trong mạng lưới ứng cứu của các quốc gia, Việt Nam đã biết trước và cảnh báo sớm cho các đơn vị thực hiện thống nhất, giảm thiệt hại ở mức tối đa.”

Với đặc thù các kết nối mạng không phân chia biên giới quốc gia nên tấn công mạng cũng vì thế mà không phân biệt giới hạn tổ chức, vùng miền, lãnh thổ hay quốc gia. Không một tổ chức, một quốc gia nào có thể đơn độc bảo vệ mình an toàn trước các tấn công mạng. Cũng chính vì vậy, mỗi tổ chức/quốc gia đều cần xây dựng các đội ứng cứu cự cố máy tính với tên quốc tế gọi tắt là CERT [sə:t] hoặc CSIRT [ si:sət ]. Trong bối cảnh các tấn công mạng càng ngày càng tinh vi, phức tạp và có thể tấn công trên diện rộng, gây ra các thảm họa tàn khốc, Mạng lưới các CERT/CSIRT này cần được xây dựng bài bản, chuyên nghiệp để có thể phối hợp ngăn chặn và chống đỡ các nguy cơ tấn công mạng có thể xảy ra bất cứ lúc nào.

Cac tan cong mang cang ngay cang tinh vi, phuc tap - Anh 3

Chương trình có sự tham gia của 15 đội ứng cứu khẩn cấp đến từ các quốc gia thuộc Đông Nam Á và các quốc gia Úc, Trung Quốc, Ấn Độ, Nhật Bản và Hàn Quốc.  Ảnh chụp tại đầu cầu Hà Nội.

Được biết, chủ đề của ACID 2017 lần này là “Phòng chống hiểm họa của việc thiếu xác thực và kiểm soát truy cập kém”, phù hợp với tình hình thực tế khi mà việc xác thực và kiểm soát truy cập đang là các nguyên nhân phổ biến nhất dẫn đến các cuộc tấn công mạng. Thông qua việc diễn tập, các đội tham gia đã được trau dồi thêm các kỹ năng thu thập, xác minh, phân tích hành vi mã độc; xác định nguồn gốc, kẻ tấn công; xây dựng biện pháp xử lý, khôi phục hệ thống và cảnh báo các đơn vị liên quan. Các lãnh đạo, cán bộ đảm nhiệm công tác bảo đảm an toàn thông tin mạng của các bộ, ngành, các Sở Thông tin và Truyền thông các tỉnh, thành phố trực thuộc Trung ương; các doanh nghiệp ISP lớn, doanh nghiệp và một số tổ chức nắm giữ hạ tầng quan trọng tại 03 khu vực Hà Nội, Đà Nẵng và Hồ Chí Minh cũng được tích lũy và tự hoàn thiện nhiều kỹ năng ứng cứu an ninh mạng.

Phát biểu tại Lễ khai mạc sự kiện, Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng ghi nhận và biểu dương sự cố gắng, chủ động, tích cực và trách nhiệm của VNCERT trong các hoạt động hợp tác quốc tế về an toàn thông tin mạng, Thứ trưởng nhấn mạnh: “Việc tham gia các hoạt động diễn tập quốc tế nói chung và việc tổ chức diễn tập mở rộng tại Việt Nam nói riêng vừa là một hoạt động kỹ thuật nghiệp vụ chuyên sâu nhưng cũng là một nhiệm vụ tuyên truyền, nâng cao nhận thức về an toàn thông tin cho cơ quan, tổ chức và cộng đồng một cách hiệu quả”.

ACID (ASEAN CERT Incident Drill) là chương trình diễn tập xử lý sự cố về an toàn thông tin quốc tế hàng năm của tổ chức ứng cứu sự cố máy tính khu vực Đông Nam Á. Với vai trò là Cơ quan điều phối quốc gia về ứng cứu sự cố (theo QĐ05/2017/QĐ-TTg), VNCERT đảm bảo việc điều phối các hoạt động ứng cứu sự cố trên toàn lãnh thổ Việt Nam; huy động, điều phối các thành viên mạng lưới ứng cứu sự cố và các tổ chức, đơn vị liên quan phối hợp ngăn chặn, xử lý, khắc phục sự cố tại Việt Nam; quyết định hình thức điều phối các hoạt động ứng cứu sự cố và chịu trách nhiệm về các lệnh, yêu cầu điều phối; cảnh báo sự cố trong mạng lưới; huy động các nguồn lực trong và ngoài nước trong công tác ứng cứu sự cố bảo đảm an toàn thông tin mạng.

Anh Lê