Kết thúc diễn tập an toàn thông tin trực tuyến quy mô lớn nhất Việt Nam

Đội hỗ trợ kỹ thuật, Ban Giám khảo tại WhiteHat Drill 05.

Đây là chương trình diễn tập quy mô lớn nhất từ trước tới nay tại Việt Nam với sự tham gia của 150 đội đến từ các cơ quan quản lý nhà nước, ngân hàng, tập đoàn, doanh nghiệp… trên toàn quốc.

Chiều 9-5, cuộc diễn tập bắt đầu. Để hỗ trợ tốt nhất cho các đội tham dự, Ban tổ chức quyết định mở rộng thêm một buổi diễn tập. Ngày đầu tiên gồm 100 đội, 50 đội còn lại diễn tập chiều ngày 10-5. Kịch bản chi tiết của ngày thứ hai cũng được thay đổi để bảo đảm tính khách quan.

Theo kịch bản, hệ thống của các đội bị cài mã độc đào tiền ảo qua lỗ hổng phần mềm. Nhiệm vụ của từng đội là phải cô lập hiện trường, tránh mã độc lây lan rộng hơn, phân tích mã độc để xác định nguồn gốc cuộc tấn công. Tiếp đến, cần xác định chính xác lỗ hổng bị khai thác, vá lỗ hổng để tránh bị tấn công trở lại. Các đội thực hiện tổng cộng 5 Pha.

Ngày đầu tiên, chỉ sau 3 phút mở đề, Công viên Phần mềm Quang Trung là đội đầu tiên gửi đáp án của Pha 1 về cho Ban tổ chức. 2 phút sau đó, các đội Học viện Cảnh sát Nhân dân, Sở TT và TT Kiên Giang, Vietinbank, Đại học Duy tân cũng gửi về những đáp án đầu tiên. Một tiếng sau khi khai cuộc, có 68 đội gửi đáp án, ghi danh trên hệ thống tính điểm. Trên các kênh hỗ trợ, các đội liên tục trao đổi với Ban tổ chức, hỗ trợ lẫn nhau về cách xử lý các tình huống khó. “Đây là thành công lớn nhất của WhiteHat Drill 05 vì đã giúp tạo nên liên kết chặt chẽ giữa các cơ quan, tổ chức, doanh nghiệp. Điều này có ý nghĩa rất lớn, đặc biệt khi có sự cố xảy ra trong thực tế”, ông Ngô Tuấn Anh chia sẻ thêm.

40 phút trước khi hết thời gian, VNPay là đội đầu tiên hoàn thành và gửi báo cáo tổng kết về cho Ban tổ chức, tiếp đó là các đội ngân hàng Vietinbank, Sở TT và TT Cà Mau, Sở TT và TT Trà Vinh. Kết thúc ngày đầu tiên, 95% các đội tham gia ghi được điểm, trong đó 30% hoàn thành toàn bộ phần diễn tập của mình.

Ngày thứ hai, thời gian diễn tập cho WhiteHat Drill 05 Bảng B đã kết thúc với 6/51 đội hoàn thành toàn bộ nội dung diễn tập. Về đích đầu tiên là Câu lạc bộ ATTT Học viện Bưu chính Viễn thông, ở vị trí thứ hai là ĐH Kỹ thuật hậu cần. Học viện Bưu chính Viễn thông TP Hồ Chí Minh giữ vị trí thứ ba.

WhiteHat Drill 05 là chương trình hoàn toàn miễn phí được Cục An toàn thông tin (Bộ Thông tin và Truyền thông) và Tập đoàn công nghệ Bkav phối hợp tổ chức. Ông Nguyễn Huy Dũng, Phó cục trưởng Cục An toàn thông tin cho biết: “Năng lực bảo đảm ATTT của tổ chức, quốc gia không đo bằng việc có bị tấn công mạng hay không, mà bằng tính chuyên nghiệp và chủ động khi xảy ra tấn công mạng. Cục An toàn Thông tin luôn đồng hành cùng các tổ chức, doanh nghiệp và cộng đồng để chúng ta chuyển từ tình thế bị động sang chủ động đối phó với mỗi cuộc tấn công mạng. Đây cũng là một trong những hợp tác hiệu quả giữa cơ quan nhà nước và doanh nghiệp trong công tác bảo đảm ATTT”.

Chia sẻ về chủ đề của chương trình, ông Ngô Tuấn Anh, Phó chủ tịch phụ trách an ninh mạng của Bkav cho biết: “Thời gian gần đây, các cuộc tấn công phát tán mã độc nhằm thu lợi bất chính như mã độc tống tiền ransomware, đánh cắp tài khoản ngân hàng, mã độc đào tiền ảo… đã bùng nổ. Trong đó, mã độc đào tiền ảo được hacker ngày càng lựa chọn nhiều vì việc tấn công xảy ra âm thầm, nạn nhân khó nhận biết hơn để xử lý. Khi bị lây nhiễm, toàn bộ tài nguyên máy tính của nạn nhân bị huy động trái phép vào mục đích đào tiền ảo của hacker. WhiteHat Drill 05 là chương trình diễn tập an toàn thông tin mạng có số đội tham dự lớn nhất từ trước tới nay tại Việt Nam”.

LÂM THẢO