ASEAN - Nhật Bản diễn tập chung về phòng chống mã độc tống tiền

Đại diện các cơ quan, đơn vị tại Đà Nẵng, TP.HCM  tham gia diễn tập qua truyền hình hội nghị.

Cuộc diễn tập chung an toàn mạng ASEAN - Nhật Bản (ASEAN - Japan Cyber Exercise) năm 2016 có sự tham gia của hơn 100 cán bộ là các lãnh đạo đứng đầu bộ phận an ninh mạng, an toàn thông tin (tương đương với các chức danh CIO, CSO) thuộc các tổ chức trọng yếu của Việt Nam cùng các chuyên gia an ninh mạng của 9 quốc gia ASEAN khác và Nhật Bản. Các chuyên gia an ninh mạng của Việt Nam tham gia diễn tập tại 3 điểm cầu tại Hà Nội, Đà Nẵng và TP.HCM.

Đại diện đơn vị điều phối quốc gia về an toàn mạng, ông Nguyễn Khắc Lịch, Phó Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), Trưởng ban tổ chức diễn tập cho biết: ASEAN - Japan Cyber Exercise là hoạt động diễn tập thường niên được các nước ASEAN và Nhật Bản tổ chức chung hàng năm nhằm tăng cường hợp tác, chia sẻ thông tin, nâng cao hiệu quả việc chia sẻ thông tin sự cố đồng thời cải tiến chính sách, quy trình, qui định, giải pháp bảo vệ, phòng chống tấn công mạng của mỗi nước và giữa các nước thành viên.

Theo ông Lịch, gần 50 đơn vị trọng yếu gồm các Cơ quan nhà nước; Ngân hàng và các tổ chức tài chính lớn; Doanh nghiệp viễn thông; Cục Bưu điện Trung ương; Trung tâm Internet Việt Nam (VNNIC); Tổng công ty Hàng không, Tập đoàn Điện lực Việt Nam đều rất quan tâm đến hoạt động diễn tập và đã cử các cán bộ là những người chịu trách nhiệm xây dựng thủ tục, quy trình và chính sách phản ứng sự cố và rủi ro tấn công mạng tại các đơn vị tham gia cuộc diễn tập.

Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng phát biểu khai mạc cuộc diễn tập chung về an toàn thông tin giữa ASEAN và Nhật Bản năm 2016.

Nhận định về buổi diễn tập, Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng cho biết, việc tham gia tập trận thường xuyên với các quốc gia giúp nâng cao vai trò quản lý nhà nước về an toàn thông tin của Bộ TT&TT, trong đó VNCERT là đầu mối quốc gia. Đồng thời, việc tham gia các cuộc diễn tập còn giúp các cơ quan, đơn vị nâng cao khả năng phản ứng với các sự cố và rủi ro tấn công mạng và đặc biệt tấn công vào hệ thống thống tin quan trọng của quốc gia.

Đánh giá cuộc diễn tập an ninh mạng chung giữa ASEAN và Nhật Bản là một sự kiện quan trọng, Thứ trưởng Nguyễn Thành Hưng chia sẻ: “ASEAN là một cộng đồng hết sức năng động và hợp tác giữa các quốc gia ASEAN và Nhật Bản liên tục được đẩy mạnh. Hiện nay, các tấn công mạng không ngừng tăng lên do các lợi ích về kinh tế - chính trị. Việc chúng ta xử lý các sự cố như thế nào phụ thuộc vào các cuộc diễn tập này. Vì vậy, chúng ta nên tận dụng cơ hội diễn tập để trao đổi, học hỏi kinh nghiệm”.

Đại diện Ban tổ chức diễn tập cho hay, chủ đề của cuộc diễn tập chung ASEAN-Nhật Bản năm 2016 - “Phòng chống tấn công tống tiền vào hệ thống thông tin quan trọng của các nước Asean và Nhật Bản” tập trung vào vấn đề “nóng” nhất hiện nay về an toàn mạng. Bắt đầu từ năm 2015, đánh cắp thông tin và tống tiền trở thành xu hướng tấn công chính của tin tặc. Các mã độc tống tiền (ransomeware) sẽ ngăn cả việc truy cập dữ liệu hoặc truy cập thiết bị của người dùng và yêu cầu họ phải trả tiền để khôi phục khả năng truy cập. Ước tính tại Việt Nam, trong năm 2015, đã có hơn 1.300 trường hợp bị nhiễm mã độc này.

Diễn ra trong thời gian hơn 2 tiếng, từ 14h đến hơn 16h ngày 25/5/2016, cuộc diễn tập chung ASEAN-Nhật Bản năm 2016 đưa ra 3 pha với 11 tình huống giả định để đại diện các cơ quan, đơn vị tham gia trao đổi, thảo luận.

Đại diện các đơn vị tham gia cuộc diễn tập chung ASEAN-Nhật Bản năm 2016 tiếp nhận tình huống giả định đầu tiên được phía Nhật Bản cung cấp qua email.

Đơn cử như, một tình huống giả định được đưa ra tại buổi diễn tập là:  một nhóm tin tặc gửi email tống tiền đến hòm thư của một cơ quan chính phủ. Nội dung email chứa thông điệp: “Chúng tôi là một nhóm hacker có tên Anti-AJ-Collective. Chúng tôi đang lên kế hoạch mở một cuộc tấn công từ chối dịch vụ vào website của chính phủ của bạn để thu thập tiền phục vụ cho các hoạt động của chúng tôi. Nếu Chính phủ các bạn muốn tránh một cuộc tấn công như vậy hãy trả 100 BITCOINS (khoảng 42.000 USD)”. Một cuộc tấn công từ chối dịch vụ quy mô nhỏ cũng xảy ra ngay sau đó như để trình diễn khả năng của bọn tin tắc. Website của Chính phủ bị “tê liệt” trong ít phút.

Hay một tình huống khác như: Các nhà cung cấp dịch vụ Internet hoặc các công ty dịch vụ tên miền nhận được một email tống tiền từ tổ chức Anti-AJ Collective. Đoạn email có nội dung: “Chúng tôi là Anti-AJ-Collective yêu cầu một khoản tiền từ các cơ quan chính phủ nhưng họ đã từ chối gửi cho chúng tôi. Bởi vậy, chúng tôi đã thay đổi mục tiêu sang các công ty viễn thông. Chúng tôi đã lập kế hoạch tấn công DDOS chống phá các ISP và nhà cung cấp dịch vụ tên miền để quấy rối người dùng ở đất nước này. Nếu muốn chúng tôi dừng tấn công, hãy trả 150 BITCOIN (tương đương 63.000 USD)”.

Đối diện các tình huống giả định kể trên, các tổ chức, đơn vị cần có cách thức chia sẻ các cảnh báo, các tình huống với các tổ chức khác trong khu vực ASEAN và Nhật Bản như thế nào. Tại buổi diễn tập, các thành viên đã tập trung vào việc trao đổi, thảo luận thủ tục, quy trình phản ứng, nguyên tắc chia sẻ thông tin khi xảy ra các sự cố tấn công mạng của hệ thống thông tin quan trọng của mỗi nước. Từ đó, mỗi quốc gia, tổ chức sẽ tìm ra một sơ đồ phản ứng nhanh và hiệu quả nhất với mỗi sự cố, đồng thời tìm được các quy tắc chung khi phối hợp ứng cứu trên diện rộng.