Tại buổi Diễn tập Ứng cứu sự cố an toàn thông tin mạng toàn quốc năm 2018 với chủ đề "Phòng chống tấn công có chủ đích (APT) vào hệ thống thông tin quan trọng", Thứ trưởng Nguyễn Thành Hưng nhận định tấn công APT luôn nằm trong tốp đầu về hiểm họa an toàn, an ninh thông tin với thiệt hại lớn.
Thứ trưởng Nguyễn Thành Hưng phát biểu tại diễn tập toàn quốc năm 2018. |
Diễn tập “Phòng chống tấn công có chủ đích APT vào hệ thống thông tin quan trọng” năm 2018 được thực hiện theo cách làm mới. Diễn tập thực chiến với các tương tác đối kháng giữa phòng thủ và tấn công trực tiếp vào các hệ thống thông tin đang hoạt động, đã được khoanh vùng, nhằm nâng cao năng lực cho các thành viên mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia tham gia diễn tập.
Trong đó, khối phòng thủ sẽ thực thi các kế hoạch về phòng, chống tấn công APT, khối tấn công sẽ sử dụng các công nghệ mã nguồn mở/đóng tùy vào khả năng và năng lực khai thác để thực hiện tấn công tổng hợp, lưu vết hoặc đưa ra các bằng chứng tấn công.
Các đội tham gia sẽ phân tích, xử lý các tình huống tấn công, phòng thủ vào hệ thống thông tin, thực hành quy trình ứng cứu sự cố trong mạng lưới; áp dụng các chính sách quản lý điều phối, thực hành việc phối hợp giữa các đơn vị chuyên trách về an toàn thông tin mạng với Cơ quan điều phối quốc gia (VNCERT) và giữa các đơn vị với nhau.
Năm 2018, hệ thống Giám sát an toàn thông tin mạng quốc gia đặt tại VNCERT (Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam) đã ghi nhận hơn 399 triệu sự kiện an toàn mạng với 5 loại hình tấn công nhiều nhất là tấn công thu thập thông tin, tấn công leo thang đặc quyền, tấn công từ chối dịch vụ, tấn công chiếm quyền điều khiển, tấn công mã độc.
Cuối năm 2018, VNCERT cũng đã ghi nhận tổng cộng 9.344 sự cố tấn công mạng của cả 3 loại hình phishing, deface và malware. So với năm 2017, sự cố tấn công vào mạng thông tin của nước ta tuy giảm về số lượng 30,17% nhưng vẫn tiềm ẩn nhiều nguy cơ của một cuộc tấn công APT mới với mức độ thiệt hại lớn hơn.