Đội cứu hộ sự cố máy tính Trung Quốc (CNCERT) phát hiện hacker phát động một đợt tấn công quy mô lớn từ nhiều quốc gia, nhắm thẳng vào website chính thức của Thế vận hội. Tín hiệu SOS phát đi...Trung tâm BKIS (Việt Nam) nhận nhiệm vụ phân tích mã độc, xác định nguồn tấn công.

Những phân tích của BKIS sau đó được chuyển cho các thành viên thuộc Hiệp hội các tổ chức cứu hộ máy tính khu vực châu Á - Thái Bình Dương (APCERT) để ngăn chặn, khống chế nguồn tấn công tại mỗi quốc gia, khôi phục hoạt động của hệ thống website Thế vận hội trong thời gian ngắn nhất.

Các chuyên gia của Bkis trong buổi diễn tập

Đây là kịch bản của buổi diễn tập bảo vệ an ninh mạng được tổ chức hằng năm với sự tham gia của 13 tổ chức thuộc 12 nền kinh tế trong khu vực châu Á - Thái Bình Dương, bao gồm: Trung Quốc, Hàn Quốc, Nhật Bản, Australia, Brunei, Hồng Kông, Ấn Độ, Malaysia, Singapore, Đài Loan, Thái Lan và Việt Nam. Chương trình kéo dài từ 6h giờ (giờ Việt Nam) đến 15h ngày 22/11. 

Trong 9 tiếng, các thành viên tham gia diễn tập đã phối hợp xử lý các tình huống tấn công mạng điển hình như: website Olympic Bắc Kinh bị tấn công từ chối dịch vụ DDOS bởi mạng botnet từ nhiều nước, hacker mạo danh Ban tổ chức Thế vận hội phát tán mã độc qua e-mail hay xâm nhập trái phép và thay đổi giao diện website chính thức.

"Cách thức tấn công và các đoạn mã độc hại hoàn toàn nằm trong vòng bí mật và chúng tôi phải phân tích, xử lý như một sự cố thực tế. Vì thế hầu hết các thành viên tham gia đều rất căng thẳng trước những tình huống phát sinh không lường trước", Trưởng phòng An ninh ứng dụng của BKIS Nguyễn Minh Đức kể lại.

Việc thường xuyên diễn tập giúp các thành viên APCERT có thêm kinh nghiệm thực tế, sẵn sàng ứng phó với các cuộc tấn công mạng diễn ra trên quy mô lớn, liên quan tới nhiều quốc gia.

Nguyễn Anh-VNExpress.net