Chiều ngày 29/6,ângcaonhậnthứcchocánbộkỹthuậtcộngđồngvềantoànthôngtinmạkết quả bóng đá vô địch mexico đã diễn ra hoạt động Diễn tập (trong khuôn khổ Hội thảo - Diễn tập ứng cứu sự cố an toàn thông tin mạng đầu tiên tại khu vực miền Trung và Tây Nguyên năm 2018, với chủ đề: “Phòng chống tấn công APT vào hạ tầng thông tin quan trọng quốc gia”.

Chương trình diễn tập được các đơn vị tham gia đánh giá là hết sức thiết thực. Kịch bản diễn tập tấn công có chủ đích (APT) được giả lập các pha tấn công hết sức thực tế nhưng lại khó lường: Một máy tính người dùng trong cơ quan nắm giữ hạ tầng quan trọng quốc gia, bị lừa đảo (phishing) và nhiễm mã độc tưởng chừng như vô hại.

Nhưng thực tế, đã trở thành bàn đạp để hacker tấn công leo thang sang các hệ thống nội bộ khác, từng bước khai thác thông tin (bao gồm cả các dữ liệu mật và tối mật) để rồi kiểm soát và chiếm quyền điều khiển hệ thống.

”Thông thường các cuộc diễn tập về An toàn thông tin mạng thì phần ”Diễn là chính và Tập là phụ”. Lần này, thực hiện chủ trương của Lãnh đạo Bộ Thông tin và Truyền thông, chúng tôi chuyển trạng thái sang ”Tập là chính và diễn là phụ”.

Ban Tổ chức đã rất cân nhắc để đi đến quyết định lựa chọn kịch bản diễn tập, thiết kế dưới dạng một cuộc thi trực tiếp trên mạng máy tính, giả lập một hệ thống thông tin quan trọng quốc gia để các cán bộ kỹ thuật nâng cao kỹ năng thực tế. Đó là phân tích mã độc, điều tra số, thực hành ứng cứu sự cố an toàn thông tin mạng” - Phó Giám đốc VNCERT, Trưởng Ban Tổ chức Hội thảo - Diễn tập, ông Nguyễn Khắc Lịch chia sẻ.