Việt Nam cùng 10 nước diễn tập ứng cứu sự cố tấn công ransomware vào tổ chức y tế

Tình huống diễn tập ngày 24/6 là phối hợp ứng cứu tấn công mạng vào cơ quan nhà nước qua lỗ hổng VPN và phòng chống tấn công mã độc tống tiền vào tổ chức y tế.

Ngày 24/6, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), Cục An toàn thông tin, Bộ TT&TT đã chủ trì tổ chức cho các thành viên Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia, các đơn vị CNTT của các bộ, ngành, địa phương trên toàn quốc tham gia diễn tập quốc tế ASEAN - Nhật Bản năm 2021.

Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam chủ trì để tham gia từ xa với diễn tập của 10 nước ASEAN và Nhật Bản.

Ông Hoàng Minh Tiến, Phó Cục trưởng Cục An toàn thông tin cho biết đây là năm thứ 9 các quốc gia ASEAN và Nhật Bản tổ chức diễn tập không gian mạng từ xa.

Trong bối cảnh bệnh dịch Covid-19, diễn tập ASEAN - Nhật Bản năm 2021 được tổ chức theo hình thức trực tuyến, trong đó có 1 điểm trực tiếp tại Hà Nội sẽ là đầu mối giao tiếp với quốc tế và điều phối chương trình diễn tập.

Các thông tin trao đổi với các quốc gia khác và giữa các điểm sẽ được truyền trực tiếp từ Hà Nội tới 219 điểm cầu trên cả nước qua các kênh liên lạc sử dụng trong quá trình diễn tập và nền tảng họp trực tuyến “Make in Vietnam” eMeeting do AIC và BKAV phát triển.

Có chủ đề “Phối hợp ứng cứu sự cố tấn công mạng vào cơ quan nhà nước qua lỗ hổng VPN và phòng chống tấn công mã độc tống tiền vào tổ chức y tế”, ưu tiên chính của diễn tập tại Việt Nam là nhằm nâng cao năng lực phối hợp và ứng phó sự cố của các đơn vị.

Diễn tập tạo điều kiện để cán bộ kỹ thuật của các đơn vị nắm rõ quy trình xử lý, cách thức liên lạc, phối hợp chia sẻ thông tin với mạng lưới ứng cứu sự cố quốc gia khi có các tình huống tương tự xảy ra trên thực tế.

Các đơn vị tham gia diễn tập quốc tế lần này còn cùng nhau thảo luận, chia sẻ về các phương án ứng cứu, xử lý sự cố nhằm tăng cường khả năng ứng phó sự cố quốc gia.

Ông Hoàng Minh Tiến, Phó Cục trưởng Cục ATTT, Bộ TT&TT.

Theo ông Tiến, trong 2 năm qua, chúng ta chứng kiến các cuộc tấn công mạng của các tổ chức, cá nhân ngày một nhiều với mức độ tinh vi hơn, tấn công lợi dụng các lỗ hổng điểm yếu có mức độ nghiêm trọng cao và các hệ thống thông tin sử dụng mã độc tống tiền nhắm vào mọi tổ chức cá nhân, kể cả các hệ thống y tế đang gồng mình chống dịch.

Tấn công lừa đảo mạo danh, nói xấu, xuyên tạc sử dụng các nền tảng mạng xã hội, sử dụng những công cụ tấn công mà trong đó áp dụng những công nghệ mới như dữ liệu lớn (BIG Data), trí tuệ nhân tạo (AI) hay Internet vạn vật (IOT).

Diễn tập ASEAN Nhật Bản 2021 đưa ra các tình huống thực đã và đang xảy ra hiện nay, đó là tin tặc khai thác lỗ hổng trên thiết bị VPN để xâm nhập bất hợp pháp vào mạng lưới của các cơ quan chính phủ và đánh cắp thông tin dữ liệu. Tin tặc dùng mã độc tống tiền, mã hóa dữa liệu, đòi tiền chuộc các cơ sở y tế ngay trong đại dịch. 

Kịch bản diễn tập được xây dựng trên cơ sở các tấn công mạng thực tế đã xảy ra và dựa trên các xu hướng mới nhất về công nghệ và các mối đe dọa tiềm ẩn nên diễn tập còn tạo điều kiện cọ sát và nâng cao nhận thức, nâng cao năng lực cho những người tham gia.

Kiều Nhung (T/h)