Tập đoàn VNPT tổ chức diễn tập An toàn Thông tin lần thứ 5 cho khu vực miền Trung

By | 5:45 pm | 30/06/2017

Hiện nay, tình hình An ninh mạng và Bảo mật thông tin trong nước cũng như trên thế giới đang diễn biến phức tạp như các Website bị tấn công, các hệ thống Thương mại Điện tử bị thâm nhập bất hợp pháp, các vụ chiếm đoạt tên miền, các thông tin và dữ liệu cá nhân bị đánh cắp, các mã độc mới xuất hiện. Vì vậy khi nhu cầu trao đổi, khai thác thông tin qua mạng Internet đang trở nên rộng khắp thì An toàn thông tin (ATTT) đang dần trở thành một yếu tố quan trọng, thiết yếu đối với sự phát triển của lĩnh vực Công nghệ thông tin (CNTT) cũng như mọi hoạt động kinh tế, xã hội, quốc phòng, an ninh của đất nước.

Nhằm tăng cường năng lực của các thành viên VNPT CERT cũng như nâng cao hiệu quả phối hợp giữa các đơn vị trong việc đảm bảo ATTT, ngày 30/06/2017 tại VNPT Đà Nẵng, thành phố Đà Nẵng, Tập đoàn VNPT phối hợp với Cục An toàn Thông tin tổ chức diễn tập ATTT lần thứ 5 cho khu vực miền Trung với nội dung: “Tìm hiểu và khai thác các lỗ hổng bằng các công cụ bảo mật mới được công bố theo hình thức tấn công và phòng thủ”.

Tham dự buổi diễn tập có ông Nguyễn Huy Dũng, Cục phó Cục ATTT; ông Tô Mạnh Cường, Phó Tổng Giám đốc Tập đoàn VNPT; ông Nguyễn Quốc Cường, trưởng Ban IT&VAS, trưởng Trung tâm An toàn Thông tin VNPT; cùng với khách mời từ các đơn vị Cục ATTT, Cục An ninh thông tin, Cục An ninh mạng, Trung tâm ứng cứu máy tính khẩn cấp VNCERT miền Trung và các thành viên VNPT CERT 19 đơn vị khu vực miền Trung.

photo_2017-06-30_12-46-52Ông Tô Mạnh Cường, Phó Tổng Giám đốc Tập đoàn VNPT phát biểu tại lễ khai mạc

Phát biểu tại lễ khai mạc, ông Tô Mạnh Cường, Phó Tổng Giám đốc Tập đoàn VNPT khẳng định, để đảm bảo ATTT cần chú trọng 3 yếu tố: công cụ, chính sách và con người. Ông cho hay, buổi diễn tập được tổ chức cho 19 đơn vị miền Trung giúp diễn ra sẽ giúp cho các thành viên VNPT CERT hiểu được quá trình tấn công có chủ đích, khai thác các lỗ hổng của các dịch vụ CNTT, từ đó có các biện pháp để chủ động phòng chống, có các phương án vá lỗ hổng cho các hệ thống CNTT.

photo_2017-06-30_12-46-52 (2)Ông Nguyễn Huy Dũng, Cục phó Cục ATTT phát biểu tại lễ khai mạc

Tại lễ khai mạc, ông Nguyễn Huy Dũng, Cục phó Cục ATTT phát biểu: Trước tình hình an toàn, an ninh thông tin hiện nay, cách thức tấn công ngày càng trở nên đơn giản, do đó việc phòng thủ ngày càng gặp nhiều thách thức. Việc đảm bảo ATTT trong lĩnh vực Viễn thông là một trong số 11 lĩnh vực mà đất nước ưu tiên bảo vệ hàng đầu. Và để thực hiện được điều đó, con người là yếu tố quan trọng được đánh giá cao. Ông hy vọng trong thời gian tới, Cục ATTT sẽ phối hợp cùng VNPT tiến tới công tác chủ động kiểm tra, đánh giá và thực hiện kiểm định an toàn thông tin đối với các sản phẩm CNTT trong Chính phủ điện tử cũng như ứng dụng trong các cơ quan tổ chức.

Các thành viên tham gia diễn tập được chia thành 20 đội tương ứng với 19 đơn vị tham gia (trong đó VNPT NET có 2 đội), mỗi đội sẽ có 2 thành viên. Để cho giống với việc khắc phục sự cố trong thực tế, các thành viên tham gia diễn tập được bố trí ăn, uống tại chỗ, luôn bám sát diễn biến trong suốt cuộc diễn tập từ 8h – 17h.

anhToàn cảnh buổi diễn tập

Về luật chơi mà Trung tâm ATTT xây dựng, ban đầu các đội chơi sẽ có một tài khoản ngân hàng với một khoản bitcoin được cấp sẵn từ BTC là ฿500. Mỗi thành viên trong đội có một mật khẩu ngân hàng riêng. Mã hash mật khẩu này được lưu trữ trong Cơ sở dữ liệu của VNPT Bank. Nếu người chơi để lộ mật khẩu tài khoản, đội chơi có thể bị mất số bitcoin có trong tài khoản vào tay đội đối thủ.

Các đội chơi tham gia các nhiệm vụ để tìm Flag và nhận Bitcoin tương ứng.

Ngoài ra các đội chơi có thể mua mã hash mật khẩu ngân hàng đối thủ từ VNPT Bank để giải mã và đánh cắp số bitcoin có trong tài khoản ngân hàng đối thủ về tài khoản ngân hàng của đội mình.

Bởi vậy, các đội chơi cần phải có chiến lược để bảo vệ tài khoản ngân hàng của đội mình tránh khỏi sự tấn công của đội đối thủ, bằng cách nâng cấp mật khẩu tài khoản ngân hàng hoặc mua chuộc BTC block tài khoản người chơi của đội đối thủ.

Trên thực tế mã nguồn các máy chủ thường được bày bán ngầm, các đội chơi có thể mua về để phân tích, tấn công và chiếm máy chủ mục tiêu.

Ngoài ra, có một cách khác để kiếm bitcoin đó là sau khi chiếm được máy chủ mục tiêu, đội chơi có thể upload Bots lên đó, sau mỗi 15 phút số bitcoin Bots kiếm về sẽ tăng lên.

Về kịch bản diễn tập, diễn tập lần này gồm 2 phần:

Phần 1: Đóng vai Attacker thực hiện tấn công các hệ thống CNTT. Phần này chú trọng vào nội dung thực hành mô phỏng cách thức tấn công có chủ đích vào một hệ thống thông tin sử dụng các công cụ mới được phát hành. Các bài thực hành mô tả các bước thực hiện theo các giai đoạn điển hình của quá trình tấn công vào hệ thống thông tin hiện nay:

  • Lab 1: Do thám, thu thập thông tin
  • Lab 2: Tấn công chiếm quyền điều khiển WebServer 1
  • Lab 3: Mở rộng thâm nhập qua mạng LAN
  • Lab 4: Tấn công chiếm quyền điều khiển WebServer 2
  • Lab 5: Cài đặt webshell điều khiển WebServer 2

Phần 2: Đóng vai quản trị hệ thống thực hiện ứng cứu, điều tra, xử lý sự cố ATTT. Phần này chú trọng vào nội dung thực hành mô phỏng cách thức xử lý, ứng cứu và phản ứng trong tình huống hệ thống bị tấn công thông qua các lỗ hổng và mã độc nguy hiểm mới xuất hiện trên hệ thống thông tin. Các bài thực hành mô tả các bước thực hiện theo các giai đoạn ứng cứu, điều tra, xử lý sự cố khi hệ thống thông tin gặp vấn đề về An toàn thông tin hiện nay:

  • Lab 6: Gỡ bỏ trang phishing có trên cổng thông tin, xác định thông tin kẻ tấn công
  • Lab 7: Rà quét lại webshell trên hệ thống
  • Lab 8: Xác định nguyên nhân và cách thức chèn webshell, xác định lỗ hổng liên quan đến trang cổng thông tin
  • Lab 9: Khắc phục lỗ hổng của trang cổng thông tin
  • Lab 10: Phòng chống tấn công DDoS

Về cách thức xếp hạng và trao giải, BTC dựa vào số lượng Flag giải được cùng với số bitcoin có trong ngân hàng của đội chơi.

CaptureKết quả chung cuộc của buổi diễn tập 19620033_780268072134466_32146783_oÔng Nguyễn Quốc Cường, trưởng Ban IT&VAS, trưởng Trung tâm ATTT VNPT đại diện trao giải Nhất cho đội VNPT Khánh Hòa

19619904_780268082134465_1941160759_oGiải Nhì được trao cho đội VNPT Đà Nẵng

Ngoài các giải trên, đội VNPT Nghệ An còn về đích với số Bitcoin lớn là ฿11221, dành giải đặc biệt của BTC.

photo_2017-06-30_17-40-07Ông Nguyễn Quốc Cường, trưởng Ban IT&VAS, trưởng Trung tâm ATTT VNPT phát biểu tại lễ bế mạc

Phát biểu tại lễ bế mạc, ông Nguyễn Quốc Cường chia sẻ mong muốn sau buổi diễn tập các thành viên VNPT CERT có thể phối hợp ứng phó, xử lý được tất cả các tình huống có thể xảy ra cho hệ thống trong thực tế, có thể nâng cao trình độ để nhằm đảm bảo ATTT cho nội bộ VNPT cũng như cung cấp hệ thống, sản phẩm đảm bảo ATTT cho khách hàng và yêu cầu các thành viên VNPT CERT luôn luôn cập nhật các thông tin về tình hình an toàn thông tin để có kiến thức để các đề án tốt nhất để bảo vệ hệ thống CNTT của mình.

Buổi diễn tập lần thứ 5 lần này của Tập đoàn được đánh giá là có chiều sâu và mang tính thực tế.