image Tin hoạt động Công nghệ thông tin
Diễn tập ứng cứu hệ thống thông tin
Thứ 3, Ngày 10/12/2013, 00:00 SA Cỡ chữ Màu chữ image
Buổi diễn tập ứng cứu hệ thống thông tin tại TPHCM trong 2 tình huống giả định bị tấn công đã diễn ra vào chiều 7-12, tại Công viên phần mềm Quang Trung với sự chỉ đạo của UBND TPHCM. Sở Thông tin và Truyền thông (TTTT) TP chủ trì tổ chức hoạt động này.

Buổi diễn tập ứng cứu hệ thống thông tin tại TPHCM trong 2 tình huống giả định bị tấn công đã diễn ra vào chiều 7-12, tại Công viên phần mềm Quang Trung với sự chỉ đạo của UBND TPHCM. Sở Thông tin và Truyền thông (TTTT) TP chủ trì tổ chức hoạt động này.

width="535"

 PCT Lê Mạnh Hà và PGĐ Sở TTTT Nguyễn Anh Tuấn đã nhanh chóng có mặt tại Sở chỉ huy chỉ đạo lực lượng kỹ sư an ninh mạng ứng cứu hệ thống bị tấn công.

Diễn tập ứng cứu 2 trường hợp tấn công điển hình
Tham dự buổi diễn tập có Phó Chủ tịch UBND TPHCM Lê Mạnh Hà; Trung tướng Nguyễn Trung Thu, Phó Tổng Tham mưu trưởng Quân đội nhân dân Việt Nam; Trung tướng Ngô Văn Sơn, Cục trưởng Cục CNTT- Bộ Tổng tham mưu (BTTM); Ông Vũ Quốc Khánh, GĐ TT ứng cứu khẩn cấp máy tính VN (VnCert); Ông Lê Thái Hỷ, Giám đốc và ông Nguyễn Anh Tuấn, Phó giám đốc Sở TTTT TPHCM; đại diện các Quân khu (4, 7, 9), Quân Binh chủng (Hải quân, Phòng không Không quân, Thông tin liên lạc) và các Cục Tác chiến BTTM, Cục Bản đồ BTTM; các phòng ban Sở TTTT; Trung tâm CNTT-TT TPHCM; Chi hội An toàn Thông tin phía Nam (VNISA phía Nam); lãnh đạo các Sở TTTT tỉnh thành trong cả nước và đông đảo lãnh đạo các Sở-Ban-Ngành, Quận-Huyện TP.
width="480"
Buổi diễn tập quy tụ đông đảo lực lượng lãnh đạo, chỉ huy và các chuyên gia an ninh mạng đầu ngành
Căn cứ trên các trường hợp tấn công hệ thống mạng đã diễn ra tại Việt Nam thời gian qua, hai kịch bản giống với thực tế đã được mô phỏng, đó là phòng chống tấn công làm tê liệt hệ thống (DDOS) và phòng chống tấn công phần mềm gián điệp.
Trong tình huống tấn công DDOS, hệ thống cảnh báo sớm của TP phát hiện thấy website của một UBND quận A tại TP bị tăng truy cập bất thường, có nguy cơ lan sang các website khác. Đội ứng cứu khẩn cấp của TP nhanh chóng phối hợp với Trung tâm Viễn thông Công viên Phần mềm Quang Trung đánh giá cấp độ nghiêm trọng, xử lý ban đầu nhưng chưa có kết quả. Nhận thấy nguy cơ tấn công lan rộng, Phó Chủ tịch Lê Mạnh Hà đã đề nghị Cục Công nghệ Thông tin - Bộ Tổng Tham mưu chi viện. Kết quả cộng tác ứng cứu nhanh chóng đã xác định và cô lập trung tâm điều khiển cuộc tấn công có máy chủ đặt ở nước ngoài. Lưu lượng tấn công DDOS này lên tới 15 GB thông qua 20.000 “máy tính ma” (tức là các máy tính mà tin tặc có thể điều khiển hành động của chúng từ xa qua mạng) khiến website nghẽn mạng, vô hiệu hóa các thiết bị bảo mật của hệ thống mạng cho đến khi được ứng cứu thành công.
Trong tình huống giả định tấn công bằng phần mềm gián điệp, tin tặc đã xâm nhập hệ thống thông qua mã độc gắn trong email của một cán bộ thuộc cơ quan công quyền thành phố, sau đó phát tán văn bản mật của cơ quan trên mạng. Sau khi phát hiện và nhanh chóng dò quét hệ thống, phân tích mã độc, truy xuất nhật ký hệ thống, nhóm ứng cứu đã xác định nguồn phát tán mã độc và ngăn chặn, quét sạch hệ thống máy tính tránh để mã độc lây lan.
width="480"
Trao đổi về bảo vệ hệ thống thông tin sau buổi diễn tập. Từ trái qua: Ông Võ Văn Khang- Tổ trưởng lực lượng ứng cứu khẩn cấp; Ông Lê Thái Hỷ - Giám đốc Sở TTTT; Ông Ngô Vi Đồng -Chủ tịch Chi hội An toàn Thông tin phía Nam (VNISA phía Nam); Ông Nguyễn Anh Tuấn - Phó giám đốc Sở TTTT 
Nâng cao cảnh giác đối với an ninh mạng
Theo báo cáo hiện trạng an toàn thông tin của Sở TTTT TP, trong 9 tháng đầu năm, Việt Nam đã ghi nhận được 1.428 trường hợp mã độc tấn công, cao hơn nhiều so với năm 2012. Hiện có khoảng 500.000 - 1.000.000 máy tính của nước ta đang nằm trong vùng ảnh hưởng của các mạng máy tính “ma” quốc tế. Những mạng máy tính này không chỉ là công cụ để tin tặc phát tán thư rác (ước tính hơn 3,33 tỉ tin nhắn rác/ngày) mà đây còn là "bàn đạp" để tấn công vào các hệ thống công nghệ thông tin quan trọng của quốc gia.
Không chỉ nhắm tới Việt Nam với mục đích phá hoại các hệ thống công nghệ thông tin, những thông tin quan trọng của cơ quan, tổ chức cũng là mục tiêu của mạng máy tính ma. Theo khảo sát mới đây của Hiệp hội An toàn thông tin Việt Nam (VNISA) chỉ số về an toàn thông tin ở Việt Nam còn khá yếu, chỉ là 37,5%, thấp hơn rất nhiều so với Hàn Quốc 62%.
Ngoài ra, chỉ có 0,8% các tổ chức, doanh nghiệp Việt Nam khi gặp phải các cuộc tấn công mạng yêu cầu sự trợ giúp từ các đơn vị có khả năng. Điều này khiến cho việc ứng phó với sự cố an ninh mạng bị chậm trễ, khó khắc phục.
Những con số nêu trên cho thấy hoạt động đảm bảo an toàn an ninh thông tin cho các hệ thống có kết nối đến mạng Internet của các cơ quan nhà nước hiện nay còn rất hạn chế. Nói cách khác, các cơ quan nhà nước đang ở trong trạng thái nguy cơ rất cao về mất an toàn an ninh thông tin.
width="480"
Lực lượng kỹ sư an ninh mạng ứng cứu tại TP
Theo Phó Chủ tịch Lê Mạnh Hà: “Các cuộc tấn công an ninh mạng gây nên thiệt hại về kinh tế và an ninh quốc phòng. Trước nguy cơ này,thời gian qua TP đã tập hợp lực lượng chuyên gia an ninh mạng và rèn luyện khả năng ứng cứu hệ thống thông tin trong các trường hợp ở TP và có thể hỗ trợ cho các tỉnh, thành trên cả nước”. Và “mặc dù hiểm nguy trên internet ngày càng cao và không ai có thể đảm bảo 100% sẽ phòng chống thành công tất cả các cuộc tấn công, tuy nhiên chúng ta sẽ không vì thế mà không sử dụng internet, điều cần làm là luôn ý thức tăng cường an toàn an ninh thông tin trên internet để đảm bảo việc hội nhập hiệu quả”.
Đây có thể xem là cuộc diễn tập quy mô lớn về chống tấn công hệ thống thông tin đầu tiên tại TP, tăng cường cảnh báo và cho thấy các mức độ phức tạp của việc bảo vệ an ninh thông tin. 
Hiện TP có lực lượng ứng cứu an ninh thông tin chịu trách nhiệm bảo vệ cho Trung tâm Dữ liệu TP, 78 trang thông tin điện tử của chính quyền TP, 11.000 hộp thư điện tử, 200 máy chủ, 5.638 máy trạm, 608 phần mềm và cơ sở dữ liệu, 578 kết nối mạng Metronet và website của các cơ quan báo chí TP.
width="480"
Lực lượng ứng cứu chi viện
 Theo Sở TTTT, hiện an ninh mạng tại TP đã có hệ thống cảnh báo sớm và khi sự cố xảy ra, các lực lượng sau sẽ sẵn sàng được huy động: Lực lượng ứng cứu khẩn cấp của TP; Trung tâm Viễn thông Công viên Phần mềm Quang Trung; Trung tâm CNTT-TT TPHCM (dưới sự chỉ đạo của Sở TTTT); Chi hội An toàn Thông tin phía Nam (VNISA phía Nam). Các lực lượng chi viện cho TP có Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNICERT), Cục CNTT thuộc Bộ Tổng tham mưu- Bộ Quốc Phòng; Các chuyên gia an ninh mạng và các doanh nghiệp cung cấp dịch vụ viễn thông…
VBT
ICT
Lượt xem: 2406
Bản in Xuất tập tin Quay lại
Tin mới hơn
Bình luận
Ý kiến bạn đọc (0)
imageUser
Thông tin cá nhân
Bạn vui lòng để lại thông tin để gửi bình luận
Đóng
Lưu thông tin