Tập đoàn VNPT tổ chức diễn tập An toàn Thông tin lần thứ 4 cho khu vực miền Bắc

By | 8:40 am | 23/03/2017

An toàn thông tin (ATTT) là thuật ngữ dùng để chỉ việc bảo vệ thông tin số và các hệ thống thông tin chống lại các nguy cơ tự nhiên, các hành động truy cập, sử dụng, phát tán, phá hoại, sửa đổi và phá hủy bất hợp pháp nhằm đảm bảo cho các hệ thống thông tin thực hiện đúng chức năng, phục vụ đúng đối tượng một cách sẵn sàng, chính xác và tin cậy.

Nhằm tăng cường năng lực của các thành viên VNPT CERT cũng như nâng cao hiệu quả phối hợp giữa các đơn vị trong việc đảm bảo ATTT, ngày 23/3/2017 tại VNPT NET số 30 Phạm Hùng, Tập đoàn VNPT phối hợp với Cục An toàn Thông tin tổ chức diễn tập ATTT lần thứ 4 cho khu vực miền Bắc với nội dung: “Tìm hiểu quá trình tấn công có chủ đích, bảo đảm an toàn thông tin các hệ thống CNTT phục vụ chính phủ điện tử”.

Tham dự buổi diễn tập có ông Nguyễn Huy Dũng, Cục phó Cục ATTT; ông Tô Mạnh Cường, Phó Tổng Giám đốc Tập đoàn VNPT; ông Nguyễn Quốc Cường, trưởng Ban IT&VAS, trưởng Trung tâm An toàn Thông tin VNPT; cùng với các thành viên VNPT CERT 31 đơn vị khu vực phía Bắc.

certÔng Tô Mạnh Cường, Phó Tổng Giám đốc Tập đoàn VNPT phát biểu tại lễ khai mạc

cucatttÔng Nguyễn Huy Dũng, Cục phó Cục ATTT phát biểu tại lễ khai mạc

Phát biểu tại lễ khai mạc, ông Tô Mạnh Cường, Phó Tổng Giám đốc Tập đoàn VNPT khẳng định, ATTT là một mắt xích liên kết hai yếu tố: yếu tố công nghệ và yếu tố con người. Trong đó vấn đề Nhân lực ATTT luôn được Tập đoàn quan tâm và coi là một trong những yêu tố quan trọng nhất trong việc đảm bảo ATTT. Ông cho hay, buổi diễn tập diễn ra sẽ giúp cho các thành viên VNPT CERT hiểu được quá trình tấn công có chủ đích, khai thác các lỗ hổng của các dịch vụ CNTT, từ đó có các biện pháp để phòng chống, có các phương án vá lỗ hổng cho các hệ thống CNTT phục vụ Chính phủ điện tử.

Các thành viên tham gia diễn tập được chia thành 16 đội, mỗi đội sẽ có 4 thành viên, các thành viên của mỗi đội được bốc thăm để tăng tính tương tác giữa các thành viên và nâng cao khả năng tương tác cho từng người.

Theo như kịch bản diễn tập mà Trung tâm ATTT xây dựng, diễn tập lần này gồm 2 phần:

Phần 1, chú trọng vào nội dung thực hành mô phỏng cách thức tấn công có chủ đích vào một hệ thống thông tin. Các bài thực hành mô tả các bước thực hiện theo các giai đoạn điển hình của quá trình tấn công vào hệ thống thông tin hiện nay.

  • Lab 1: Do thám, thu thập thông tin
  • Lab 2: Tạo và phát tán file pdf chứa mã độc
  • Lab 3: Tấn công chiếm quyền quản trị của người dùng cuối
  • Lab 4: Mở rộng thâm nhập qua mạng LAN
  • Lab 5: Cài đặt webshell điều khiển web server

Thông qua việc thực hiện, các thành viên VNPT CERT có thể hiểu rõ hơn cách thức hành động, suy nghĩ và một số kỹ thuật mà hacker sử dụng khi thực hiện tấn công, thâm nhập để từ đó nâng cao và hoàn thiện khả năng phòng thủ, có các biện pháp để phòng chống, có các phương án vá lỗ hổng cho các dịch vụ do đơn vị cung cấp trên mạng Internet.

Phần 2, chú trọng vào nội dung thực hành mô phỏng cách thức xử lý, ứng cứu và phản ứng trong tình huống hệ thống bị tấn công thông qua các lỗ hổng thông thường của hệ thống thông tin. Các bài thực hành mô tả các bước thực hiện theo các giai đoạn ứng cứu, điều tra, xử lý sự cố khi hệ thống thông tin gặp vấn đề về an toàn thông tin hiện nay.

  • Lab 6: Gỡ bỏ trang phishing có trên cổng thông tin, xác định thông tin kẻ lừa đảo
  • Lab 7: Rà quét lại webshell trên hệ thống
  • Lab 8: Xác định nguyên nhân và cách thức chèn webshell, xác định lỗ hổng liên quan đến trang cổng thông tin
  • Lab 9: Khắc phục lỗ hổng của trang cổng thông tin

Thông qua việc thực hiện, các thành viên của VNPT CERT có thể hiểu rõ hơn về quy trình xử lý, các bước điều tra, ứng cứu từ đó nâng cao và hoàn thiện được khả năng phản ứng với các cuộc tấn công mạng, kỹ năng phòng thủ để đảm bảo an toàn thông tin cho hệ thống thông tin của mình.

toan canhToàn cảnh buổi diễn tập

Các thành viên sẽ chỉ được cung cấp địa chỉ IP của máy chủ Web, các thông tin khác phải tự tìm hiểu thông qua quá trình mô phỏng. Ngoài ra, các công cụ được sử dụng trong các bài thực hành bao gồm:

  • Bitvise: công cụ SSH và SFTP
  • Nmap: công cụ rà quét thu thập thông tin
  • Wireshark: công cụ sniffing, phân tích lưu lượng mạng
  • Metasploit framework (msf): công cụ kiểm thử, khai thác điểm yếu
  • Kali linux: bản phân phối linux với các công cụ kiểm thử, tấn công được tích hợp sẵn
  • Webshell tools.

Để cho giống với việc khắc phục sự cố trong thực tế, các thành viên tham gia diễn tập được bố trí ăn, uống tại chỗ, luôn bám sát diễn biến trong suốt cuộc diễn tập từ 8 – 17h.

ketqua1Điểm số của các đội sau buổi sáng, thống kê lúc 11h45, dẫn đầu là team3 với 7200 điểm

ketqua2Càng về cuối cuộc diễn tập càng hấp dẫn, có những thời điểm team3 và team13 cùng dẫn top, thống kê lúc 15h50p

Không lâu sau, team13 bứt phá ngoạn mục và về đích đầu tiên với 12600 điểm, ngay sau là team3 với 11600 điểm và thứ 3 là team14 với 11100 điểm.

Phát biểu tại lễ bế mạc, ông Nguyễn Quốc Cường chia sẻ mong muốn các thành viên VNPT CERT có thể phối hợp ứng phó, xử lý được tất cả các tình huống có thể xảy ra cho hệ thống trong thực tế cũng như các thành viên VNPT CERT nâng cao trình độ để nhằm đảm bảo ATTT cho nội bộ VNPT cũng như cung cấp hệ thống, sản phẩm đảm bảo ATTT cho khách hàng.

ongNQCÔng Nguyễn Quốc Cường, trưởng Ban IT&VAS, trưởng Trung tâm ATTT VNPT phát biểu tại lễ bế mạc

t2Ông Nguyễn Quốc Cường trao giải nhì cho team3

team13Ông Nguyễn Huy Dũng, cục phó Cục ATTT trao giải nhất cho team13

Trước đó, Tập đoàn VNPT cũng đã từng tổ chức thành công 3 đợt diễn tập, cập nhật các tình huống mới nhất để các thành viên VNPT CERT có thể trực tiếp trải nghiệm:

  • Đợt diễn tập lần 1 được tổ chức thông qua cầu truyền hình tại Hà Nội.
  • Đợt diễn tập lần 2 vào ngày 1/7/2016 tại Đà Nẵng cho các thành viên VNPT CERT các tỉnh, thành phố miền Trung – Tây Nguyên với nội dung: “Phân tích điều tra, ứng cứu sự cố an toàn thông tin dựa trên lỗ hổng bảo mật có ảnh hưởng tới các đơn vị thành viên”.
  • Đợt diễn tập lần 3 vào ngày 1/11/2016, tại thành phố HCM cho các VNPT CERT tại các tỉnh, thành phố phía Nam với nội dung: “Tìm hiểu quá trình tấn công có chủ đích, khai thác lỗ hổng của dịch vụ CNTT trên mạng Internet”.

Vấn đề ATTT vẫn còn nhiều diễn biến phức tạp, nhân lực trong ATTT còn rất mỏng, VNPT hiện nay đã chú trọng kiện toàn bộ máy tổ chức, xây dựng đội ngũ và nâng cao chất lượng mặt bằng nhân lực an toàn thông tin.