Sáng ngày 19/05, Tập đoàn công nghệ Bkav tổ chức chương trình Diễn tập An ninh mạng, chủ đề "Điều tra và xử lý website bị tấn công". Chương trình nhằm hỗ trợ các cơ quan, tổ chức, doanh nghiệp nâng cao khả năng ứng phó, sẵn sàng xử lý các sự cố an ninh mạng. 25 đội đến từ các đơn vị thuộc Bộ Công an, ngân hàng, các Sở TT&TT, trường Đại học công nghệ và các doanh nghiệp trên toàn quốc đã tham gia diễn tập. Sự kiện diễn ra trực tuyến tại WhiteHat.vn.
Ông Nguyễn Huy Dũng - Phó Cục trưởng Cục An toàn Thông tin (Bộ TT&TT)
Có mặt tại lễ khai mạc chương trình diễn tập, Phó Cục trưởng Cục An toàn Thông tin (Bộ TT&TT), ông Nguyễn Huy Dũng chia sẻ: "Việc ứng dụng và phát triển công nghệ thông tin ngày càng sâu rộng khiến vấn đề an toàn an ninh thông tin luôn diễn biến nóng. Đặc biệt, thường sau mỗi sự kiện quan trọng của đất nước lại xảy ra hàng loạt sự cố, website của các cơ quan, tổ chức bị tấn công. Việc tổ chức diễn tập thực tế là hết sức cần thiết, nhưng nếu chỉ cơ quan nhà nước đứng ra làm sẽ không đủ. Cục An toàn Thông tin đánh giá cao việc Tập đoàn Bkav tổ chức diễn tập an ninh mạng, đặc biệt là với những chủ đề thực hành rất thiết thực. Thành phần diễn tập lần này có sự tham gia của nhiều khối, từ cơ quan nhà nước, sở TT&TT tỉnh và thành phố, doanh nghiệp tài chính ngân hàng, trường đại học... sẽ hình thành mạng lưới chia sẻ thông tin, hỗ trợ lẫn nhau hiệu quả khi ứng phó với sự cố diễn ra trong thực tế".
Ông Ngô Tuấn Anh - Phó chủ tịch phụ trách An ninh mạng của Bkav
Ông Ngô Tuấn Anh, Phó chủ tịch phụ trách An ninh mạng của Bkav, cũng chia sẻ về chủ đề của buổi diễn tập: "Hầu hết các cơ quan, doanh nghiệp, tổ chức đều có website, song công tác đảm bảo an ninh cho "cửa ngõ" này chưa được quan tâm đúng mức. Điều đó dẫn đến có hơn 40% website tại Việt Nam tồn tại lỗ hổng. Đây là nguyên nhân chính của các vụ lộ lọt thông tin, xâm nhập mạng xảy ra thường xuyên trong vài năm gần đây".
Trong chương trình diễn tập các đội xử lý tình huống website bị tấn công, thay đổi giao diện và bị cài mã độc cho phép hacker chiếm quyền kiểm soát máy chủ. Hành động phản ứng trong tình huống này là phải rà soát hệ thống website để xác định nguyên nhân xảy ra sự cố, thu thập và xử lý mã độc mà kẻ tấn công tải lên máy chủ, đồng thời tiến hành kiểm tra và vá các lỗ hổng để ngăn chặn việc tấn công trở lại.
Trong quá trình buổi Diễn tập diễn ra, 25 đội tham gia liên tục trao đổi với nhau về cách thức xử lý các tình huống khó. Riêng Sở TT&TT Thái Nguyên đã huy động lực lượng hùng hậu bao gồm Công an Tỉnh, Văn phòng Tỉnh ủy, HĐND, UBND, trường đại học… để cùng nhau giải quyết các kịch bản sự cố do Ban tổ chức đưa ra. Các đội Điện lực Hồ Chí Minh, Đại học Bách Khoa Đà Nẵng, Văn phòng UBND thành phố Hải Phòng… liên tục gửi báo cáo rất sớm về cho Ban tổ chức.
Diễn tập An ninh mạng là chương trình được Bkav tổ chức miễn phí và định kỳ. Ban tổ chức cho biết sự kiện diễn tập lần này thu hút hơn 100 đội đăng ký tham gia. Tuy nhiên để đảm bảo chất lượng cho buổi diễn tập, chỉ có 25 đội được lựa chọn. Các đội còn lại sẽ được ưu tiên tham dự trong các lần diễn tập tiếp theo. Dự kiến, chương trình gần nhất sẽ diễn ra vào tháng 9/2016.
Diễn biến chi tiết của Diễn tập được tường thuật tại địa chỉ WhiteHat.vn.
Bkav