Tập đoàn VNPT phối hợp Cục An toàn thông tin tổ chức diễn tập An toàn Thông tin lần thứ 6 cho khu vực miền Nam

By | 8:16 pm | 31/08/2017

Mới đây, Akamai đã công bố Báo cáo tình hình An toàn thông tin (ATTT) Quý II năm 2017 (Q2 2017 State of the Internet/Security Report). Theo đó, trong Quý II, các cuộc tấn công DDoS và tấn công lên ứng dụng web đã gia tăng đáng kể so với 3 quý gần đây. Điều này không báo trước số lượng tấn công sẽ tăng lên trong tương lai, tuy nhiên các tấn công đều thường xảy ra theo chu kỳ, và chúng thường mạnh hơn bao giờ hết.

Trước tình hình an ninh đó, chiều 30/08/2017, ông Tô Mạnh Cường, Phó Tổng Giám đốc Tập đoàn VNPT; ông Nguyễn Quốc Cường, trưởng Ban IT&VAS, trưởng Trung tâm An toàn Thông tin VNPT đã có buổi họp nội bộ VNPT để trao đổi về vấn đề ATTT trong thời gian vừa qua trên thế giới nói chung và tại VNPT nói riêng. Ông Tô Mạnh Cường đề nghị các thành viên VNPT cần nâng cao ý thức và sự cảnh giác của mình trước các mối đe dọa rủi ro mất ATTT. Trong buổi họp, ông Nguyễn Quốc Cường khẳng định để đảm bảo ATTT cần chú trọng 3 yếu tố: Công cụ, Chính sách, và Con người; trong đó ông đề cao yếu tố Con người đóng vai trò quyết định, và Tập đoàn VNPT luôn chú trọng đầu tư cũng như đào tạo nhằm nâng cao năng lực cho các thành viên VNPT, một trong số các công tác đó là tổ chức Diễn tập ATTT thường niên cho các VNPT Tỉnh/Thành phố khu vực Bắc, Trung, Nam.

Tiếp nối sự thành công của Diễn tập lần thứ 5 cho khu vực miền Trung, hôm nay ngày 31/08/2017, tại VNPT thành phố Hồ Chí Minh, Tập đoàn VNPT phối hợp với Cục An toàn thông tin tổ chức Diễn tập lần thứ 6 cho khu vực miền Nam với nội dung: “Tìm hiểu và khai thác các lỗ hổng bằng các công cụ bảo mật mới được công bố theo hình thức tấn công và phòng thủ”, nhằm tăng cường năng lực của các thành viên VNPT CERT cũng như nâng cao hiệu quả phối hợp giữa các đơn vị trong việc đảm bảo ATTT.

Tham dự buổi diễn tập có ông Nguyễn Huy Dũng, Cục phó Cục ATTT; ông Tô Mạnh Cường, Phó Tổng Giám đốc Tập đoàn VNPT; ông Nguyễn Khắc Lịch, Phó Giám đốc VNCERT; ông Nguyễn Quốc Cường, trưởng Ban IT&VAS, trưởng Trung tâm An toàn Thông tin VNPT; cùng với khách mời từ các đơn vị Cục ATTT, Cục An ninh thông tin, Cục An ninh mạng, Trung tâm ứng cứu máy tính khẩn cấp VNCERT miền Nam và các thành viên VNPT CERT 24 đơn vị khu vực phía Nam.

21151256_10212145009652767_7124114367676904228_nÔng Tô Mạnh Cường, Phó Tổng Giám đốc Tập đoàn VNPT phát biểu tại lễ khai mạc

Phát biểu tại lễ khai mạc, ông Tô Mạnh Cường, Phó Tổng Giám đốc Tập đoàn VNPT đề cao tầm quan trọng của con người trong vấn đề đảm bảo ATTT, Tâp đoàn thường xuyên tổ chức các đợt Diễn tập để qua đó các thành viên có thể hiểu được các khái niệm, rủi ro, lỗ hổng mới, mối đe dọa đang diễn ra, để qua đó có góc nhìn, nghiệp vụ và kỹ năng xử lý các rủi ro trên hệ thống mạng của mình cũng như phối hợp giúp đỡ giữa các đơn vị chống lại sự tấn công của hacker.

photo_2017-08-31_12-54-16Ông Nguyễn Huy Dũng, Cục phó Cục ATTT phát biểu tại lễ khai mạc

Tại lễ khai mạc, ông Nguyễn Huy Dũng, Cục phó Cục ATTT phát biểu: Trước tình hình an toàn, an ninh thông tin hiện nay, cách thức tấn công ngày càng trở nên đơn giản, hiệu quả tấn công ngày càng nghiêm trọng, do đó việc phòng thủ ngày càng gặp nhiều thách thức, nhất là với Tập đoàn VNPT – là một đơn vị nắm giữ rất nhiều các hệ thống lớn, dữ liệu lưu trữ quan trọng. Việc đảm bảo ATTT trong lĩnh vực Viễn thông là một trong số 11 lĩnh vực mà đất nước ưu tiên bảo vệ hàng đầu. Và để thực hiện được điều đó, con người là yếu tố quan trọng được đánh giá cao. Ông hy vọng trong thời gian tới, Cục ATTT sẽ phối hợp cùng VNPT tiến tới công tác chủ động kiểm tra, đánh giá và thực hiện kiểm định an toàn thông tin đối với các sản phẩm CNTT trong Chính phủ điện tử cũng như ứng dụng trong các cơ quan tổ chức.

photo_2017-08-31_12-55-17Ông Nguyễn Khắc Lịch, Phó Giám đốc VNCERT phát biểu tại lễ khai mạc

Tới buổi lễ khai mạc, ông Nguyễn Khắc Lịch, Phó Giám đốc VNCERT chia sẻ: Đây là lần đầu ông trực tiếp tới dự buổi Diễn tập của Tập đoàn VNPT, tuy nhiên ông đánh giá rất cao tính tổ chức của VNPT, VNPT có một mạng lưới các đơn vị thành viên trải dài khắp cả nước để sẵn sàng ứng phó và xử lý nhanh nhất các vấn đề CNTT. Ông gửi gắm mong muốn VNPT – một đơn vị mang trách nhiệm quốc gia cần có một đội ngũ có thể nhanh chóng phát hiện các mối đe dọa, rủi ro trong hệ thống CNTT; ngoài ra, ông khẳng định vấn đề đạo đức cũng vô cùng quan trọng đối với người làm về ATTT, bởi “từ hacker mũ trắng trở thành hacker mũ đen chỉ cách nhau một giây, một phút”.

Buổi diễn tập sau đó được diễn ra theo đúng dự kiến vào lúc 9h00, mô hình diễn tập được Trung tâm An toàn thông tin đưa ra là mô hình Tấn công – Phòng thủ.

  • Mỗi đội chơi được cấp một tài khoản ngân hàng, các thành viên cần phải có các chiến lược để kiếm bitcoin và bảo vệ tài khoản ngân hàng của mình khỏi sự tấn công của các đội khác.
  • Để kiếm bitcoin, đội chơi cần thực hiện các bài LAB thực hành nhằm tìm ra Flag, mỗi Flag tương ứng với một số bitcoin sẽ được cộng thẳng vào tài khoản ngân hàng. Ngoài ra, đội chơi có thể khai thác, tìm điểm yếu trên hệ thống của đội đối thủ, nhằm kiểm soát và upload Bots lên máy chủ, ฿50/bot/15 phút. Thêm một cách kiếm bitcoin khác khá hay ho là hack tài khoản ngân hàng của đội đối thủ và cuỗm hết số bitcoin có trong đó.
  • Về phía phòng thủ, với các nguy cơ trên, các đội chơi cần phải có biện pháp nhằm phòng chống bị hack như nâng cấp mật khẩu ngân hàng, kiểm soát hệ thống máy chủ được cấp, hoặc đơn giản là “đi hack trước khi bị hack”!!!

Các bài LAB mà BTC đưa ra mô phỏng các điểm yếu, lỗ hổng và các cuộc tấn công mới xảy ra trong thực tế, nhằm giúp các đội chơi bao quát lại quy trình tấn công và phòng thủ. Kịch bản được chia làm 2 phần:

  • Đóng vai attacker tấn công hệ thống CNTT
  • Đóng vai quản trị viên ứng phó, khắc phục, xử lý sự cố mất ATTT

Ở phần I, đóng vai attacker từ bên ngoài hệ thống CNTT, thực hiện rò quét, xác định điểm yếu và tấn công nhắm đến mục tiêu. Trong thực tế, khi đã chiếm được quyền kiểm soát được một thiết bị, kẻ tấn công sẽ không dừng lại mà sử dụng nó để làm bàn đạp tấn công các thiết bị khác và các thiết bị ở mạng bên trong. Sau khi tấn công được thiết bị bên trong, kẻ tấn công sẽ cài cắm backdoor, webshell cho mục đích khai thác lâu dài.

Ở phần II, các đội chơi được thực hành 2 nội dung chính là khắc phục sự cố tấn công thay đổi giao diện cổng điện tử và điều tra xử lý sự cố DDoS. Trong quý I năm 2017, tại Việt Nam đã có 2.853 cuộc tấn công thay đổi giao diện cổng điện tử, gây thiệt hại lớn cả về danh tiếng và tài chính của các cơ quan tổ chức. Về DDoS phải kể đến 2 cuộc tấn công mới đây khiến cả thế giới chao đảo là Mirai và Petya. Trong buổi diễn tập 6, các thành viên tham gia sẽ được đóng vai thành các quản trị viên thực hiện điều tra, ứng phó, khắc phục và xử lý sự cố gây mất ATTT nghiêm trọng này.

Về cách thức chấm và trao giải dựa vào số Flag giải được và số bitcoin có trong tài khoản ngân hàng của đội chơi.

photo_2017-08-31_14-12-41Toàn cảnh buổi Diễn tập 6

Tính đến 16h45, sau gần 8 giờ diễn tập, xuất sắc về Nhất là đơn vị VNPT Hồ Chí Minh với 58 Flags 11934 bitcoin, bám đuổi sát phía sau là đơn vị VNPT Cà Mau 57 Flags 13097 bitcoin, đội về thứ Ba là đơn vị VNPT Vinaphone khu vực miền Nam với 51 Flags 11472 bitcoin.

CaptureKết quả chung cuộc của buổi Diễn tập 6

Sau khi BTC đóng hệ thống scoreboard và tổng kết kết quả, đại diện Cục ATTT, ông Lưu Minh Trí và ông Nguyễn Huy Hùng đã tóm tắt lại kịch bản cũng giải đáp một số thắc mắc trong buổi diễn tập.

photo_2017-08-31_20-11-07Đại diện Cục ATTT giải đáp thắc mắc về kịch bản diễn tập

Phát biểu tại lễ bế mạc Diễn tập 6, ông Nguyễn Quốc Cường, trưởng Ban IT&VAS, trưởng Trung tâm An toàn Thông tin VNPT đánh giá, qua buổi diễn tập các thành viên VNPT CERT đã phần nào nắm được cách thức, quy trình một hacker thực hiện tấn công vào hệ thống CNTT cũng như cách điều tra, truy vết, khắc phục sự cố trong hệ thống CNTT để qua đó có thể bảo vệ hệ thống của đơn vị cũng như của khách hàng một cách tốt nhất. Với sự thay đổi không ngừng của CNTT cũng như các mối đe dọa rủi ro về ATTT trên thế giới, Trung tâm ATTT Tập đoàn sẽ tiếp tục phối với các đơn vị Cục ATTT, Cục An ninh thông tin, Cục An ninh mạng, VNCERT tiếp tục cập nhật thông tin, xây dựng những tình huống để tổ chức các buổi Diễn tập ATTT, hy vọng các thành viên VNPT CERT sẽ nỗ lực cố gắng để có thể bảo vệ hệ thống của đơn vị cũng như của khách hàng.

photo_2017-08-31_19-59-04Ông Nguyễn Quốc Cường, trưởng Ban IT&VAS, trưởng Trung tâm An toàn Thông tin VNPT phát biểu tại lễ bế mạc

Ông Hoàng Quốc Trường, Phó Giám đốc VNPT Thành phố Hồ Chí Minh, phát biểu tại lễ bế mạc: VNPT hiện đang cung cấp rất nhiều các giải pháp, đề án đô thị thông minh cho rất nhiều các Tỉnh/Thành phố của nước ta. Đô thị thông minh ngày càng phụ thuộc vào hệ thống CNTT và dữ liệu số ngày càng đóng vai trò quan trọng. Với sự phát triển của CNTT, các cuộc tấn công càng ngày càng có tổ chức hơn, nhắm vào các mục tiêu rất cụ thể: tiền và chính trị. Do đó việc đảm bảo ATTT luôn là tất yếu và hàng đầu.

photo_2017-08-31_19-58-04Ông Hoàng Quốc Trường, Phó Giám đốc VNPT Thành phố Hồ Chí Minh

Buổi diễn tập 6 được diễn ra trong bối cảnh các cuộc tấn công mạng đang gia tăng gần đây cả về số lượng và chất lượng, vấn đề về nâng cao nhận thức ATTT cho các thành viên VNPT nói riêng và cộng đồng nói chung là đặc biệt quan trọng và mang lại nhiều lợi ích. Thực hiện tốt công tác này, chúng ta có thể tránh được lỗ hổng về an ninh, các thiết bị đầu cuối của người dùng không bị tin tặc biến thành công cụ (mạng botnet) tấn công trên môi trường mạng.

photo_2017-08-31_19-56-04Nguyễn Quốc Cường, trưởng Ban IT&VAS, trưởng Trung tâm An toàn Thông tin VNPT trao giải Nhất cho VNPT Thành phố Hồ Chí Minh

photo_2017-08-31_19-57-09Nguyễn Quốc Cường, trưởng Ban IT&VAS, trưởng Trung tâm An toàn Thông tin VNPT trao giải Nhì cho VNPT Cà Mau

photo_2017-08-31_19-57-39Ông Hoàng Quốc Trường, Phó Giám đốc VNPT Thành phố Hồ Chí Minh trao giải Ba cho VNPT Vinaphone khu vực miền Nam

Trung tâm An toàn thông tin