Ứng phó khắc phục sự cố tấn công APT vào hệ thống thông tin quan trọng

Bộ Công an phối hợp Hiệp hội An ninh mạng quốc gia lần đầu tiên tổ chức diễn tập an ninh mạng quốc gia năm 2024 với chủ đề “Ứng phó khắc phục sự cố tấn công APT vào hệ thống thông tin quan trọng về an ninh quốc gia”.

Diễn tập an ninh mạng quốc gia năm 2024 - Ảnh: VGP/HM.

Theo Ban tổ chức, kịch bản được xây dựng dựa trên tư liệu từ các vụ tấn công có thật, đã xảy ra trong thời gian qua.

Ban tổ chức giả định một đơn vị kinh tế trọng điểm quốc gia trong lĩnh vực vận tải hàng không bị tấn công, xâm nhập. Đơn vị này đã báo cáo lực lượng chuyên trách về an ninh mạng Cục A05, Bộ Công an đề nghị trợ giúp.

Dựa trên báo cáo, Cục A05 triển khai ngay các hoạt động cần thiết, điều phối các đơn vị chức năng, phối hợp các chuyên gia của doanh nghiệp thành viên Hiệp hội An ninh mạng quốc gia cùng với đơn vị này thực nghiệm kiểm tra, điều tra và ứng phó sự cố.

Diễn tập diễn ra trong 6 tiếng liên tục, chia thành nhiều pha khác nhau. Ở mỗi pha, để tăng thêm các tình huống mới, Ban tổ chức đã tục thực hiện tấn công giả lập ngẫu nhiên vào các máy chủ trong hệ thống diễn tập mà không báo trước.

Các đội thi được cung cấp thông tin, công cụ diễn tập, đồng thời trao đổi thông tin trong đội qua kênh truyền tin bảo mật do Cục A05 bố trí trên hệ thống Signet.

Ban tổ chức trao giải thưởng và chứng nhận tham gia diễn tập cho đội đạt giải Nhất - Ảnh: VGP/HM.

41 đơn vị bao gồm cơ quan nhà nước, lực lượng Công an, đơn vị chủ quản các hệ thống thông tin trọng yếu, các ngân hàng, doanh nghiệp hoạt động trên lĩnh vực an ninh mạng được chia thành 10 đội thi. Mỗi đội được đảm bảo đầy đủ các thành phần của công tác ứng cứu sự cố.

Bên cạnh các nhiệm vụ chuyên môn phải hoàn thành, Ban tổ chức đề cao yêu cầu các thành viên đến từ các tổ chức khác nhau phải phối hợp nhịp nhàng để giải quyết công việc.

Lực lượng Công an trong các đội đóng vai trò đại diện cơ quan điều tra, đồng thời là đại diện cơ quan chuyên trách được giao nhiệm vụ điều phối xử lý sự cố. Các đội tham gia diễn tập đóng vai các chuyên gia an ninh mạng phối hợp với đơn vị để xác minh các hành vi xâm nhập hệ thống, xác định nguyên nhân, xử lý sự cố an ninh mạng tại đơn vị này, đồng thời triển khai các biện pháp nhằm ngăn chặn các hoạt động tấn công mạng vào hệ thống.

Theo Trung tướng Nguyễn Minh Chính, Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Phó Chủ tịch thường trực Hiệp hội An ninh mạng quốc gia, diễn tập an ninh mạng lần này không chỉ giúp các đội trải nghiệm và rèn luyện kỹ năng phát hiện, đối phó với các mối đe dọa mạng một cách hiệu quả, mà còn tăng cường nhận thức về các rủi ro bảo mật, tạo cơ hội để thử nghiệm các kịch bản phản ứng và khắc phục sự cố khác nhau, tạo ra cơ chế hiệp đồng chiến đấu, cùng nhau chia sẻ thông tin, phối hợp chặt chẽ.

Sau 6 tiếng liên tục, chương trình diễn tập đã diễn ra thành công với các giải thưởng dành cho đội nhất, nhì, ba và chứng nhận tham gia diễn tập. Cơ cấu giải thưởng gồm 1 giải nhất trị giá 50 triệu đồng; 1 giải nhì trị giá 30 triệu đồng; 2 giải 3, mỗi giải trị giá 20 triệu đồng.

Trong năm 2024, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05), Bộ Công an đã tiếp nhận, xử lý 74.000 cảnh báo tấn công mạng, 83 chiến dịch tấn công mạng có chủ đích (APT) tại Việt Nam, thu thập và phân tích 125 mẫu thuộc 64 dòng mã độc khác nhau của tin tặc.

Hiện nay, năng lực phòng, chống và ứng phó với tấn công mạng của nước ta vẫn còn một số hạn chế. Khi có sự cố tấn công mạng, quy trình xử lý, ứng phó nhanh chóng để giảm thiểu tối đa thiệt hại còn lúng túng, khó khăn, dẫn đến nhiều trường hợp các đơn vị, tổ chức phải chịu thiệt hại lớn từ các cuộc tấn công mạng và để lại những hệ lụy, rủi ro tiềm ẩn tiếp tục bị tấn công trong tương lai.

Theo phân tích của Cục A05, thực trạng trên xuất phát từ nhiều nguyên nhân, trong đó có 4 nguyên nhân chính: nhận thức chưa đầy đủ về hiểm họa khôn lường của các hình thái tấn công mạng tinh vi, phức tạp và liên tục đổi mới phương thức; đầu tư bảo đảm an ninh, an toàn hệ thống thông tin chưa tương xứng với hoạt động khai thác, vận hành và tầm quan trọng của lĩnh vực; chưa xây dựng được quy trình phòng ngừa và ứng cứu sự cố đủ nhanh chóng, kịp thời và hiệu quả, đặc biệt là chưa hình thành được mạng lưới ứng phó với sự tham gia của đầy đủ các thành phần nòng cốt giúp phòng thủ đa lớp và ứng phó khắc phục sự cố toàn diện.