Sáng 9/11/2019, tại Hà Nội, Cục An toàn Thông tin (Bộ TT&TT) phối hợp với Cục Công nghệ Thông tin (Ngân hàng Nhà nước) tổ chức diễn tập thực chiến bảo đảm an toàn thông tin, phòng, chống tấn công APT cho các hệ thống thông tin của ngành Tài chính-Ngân hàng.
APT là tên viết tắt của Advanced Persistent Threat - mô tả một chiến dịch tấn công do một nhóm thực hiện để có thể hiện diện và tồn tại lâu dài trên mạng Internet nhằm khai thác dữ liệu có độ nhạy cảm cao. Ngoài việc đánh cắp thông tin, tin tặc còn có thể lợi dụng máy của người dùng để tấn công các máy tính khác, huy động thành một mạng máy tính để tấn công DDoS vào các hệ thống lớn. Các mã độc này cũng có thể nằm vùng, gián điệp để thực hiện tấn công leo thang các hệ thống thông tin trọng yếu.
Những cuộc tấn công gây ra ảnh hưởng lớn tới các tổ chức và thường chỉ được phát hiện sau khi sự cố đã xảy ra. Dù đã được đầu tư rất nhiều giải pháp an toàn, an ninh mạng, các hệ thống phòng thủ đa lớp tuy nhiên việc phát hiện và ngăn chặn các cuộc tấn công APT vẫn còn rất khó khăn. Trước nguy cơ các cuộc tấn công mạng xảy ra ngày càng tinh vi và phức tạp, việc luyện tập xử lý trước và chủ động phát hiện sớm trước khi các cuộc tấn công mạng xảy ra là hết sức cần thiết.
Các cán bộ, chuyên gia chuyên trách trực tiếp đảm bảo an toàn thông tin tại các ngân hàng tham gia diễn tập chống tấn công APT tại Hà Nội.
Cuộc diễn tập được triển khai trên quy mô lớn tại 2 đầu cầu Hà Nội và TP Hồ Chí Minh với sự tham gia hơn 100 cán bộ, chuyên gia chuyên trách trực tiếp đảm bảo an toàn thông tin tại 38 ngân hàng tham gia.
Chuyên viên an toàn thông tin của các ngân hàng tại buổi diễn tập.
Các đội tham gia thực hiện diễn tập trực tiếp trên hệ thống thao trường điện tử CyberField - của Trung tâm Giám sát an toàn không gian mạng quốc gia (Cục An toàn thông tin). Đây là hệ thống giả lập, mô phỏng môi trường mạng các hệ thống thông tin vận hành trong thực tế, đã được triển khai cho nhiều cuộc diễn tập lớn cho nhiều tỉnh thành, bộ ban ngành tại Việt Nam.
Thành viên trong mỗi đội được nhập vai vào thành các nhân vật trong kịch bản mô phỏng để tiến hành xử lý tấn công mạng từng bước theo quy trình, giảm thiểu thiệt hại, ngăn chặn các cuộc tấn công tiếp diễn, leo thang nhưng vẫn đảm bảo hệ thống vận hành bình thường. Kịch bản tấn công được mô phỏng các kỹ thuật thực tế dựa trên các nhóm APT đang có các hoạt động tấn công vào các ngân hàng Việt Nam, sử dụng các kỹ thuật và công cụ để mô phỏng lại theo chuỗi tấn công (kill chain) quá trình một kẻ tấn công giành quyền kiểm soát dữ liệu từ giai đoạn trinh sát thu thập thông tin Internal Recon, Initial Compromise, Establish Foothold,… cho đến bước thiết lập kênh điều khiển kiểm soát, đánh cắp dữ liệu nhạy cảm ra ngoài, truy cập vào được server SWIFT để thực hiện đánh cắp tiền của ngân hàng…
Tiếp đó, các đội phải thực hiện các bài phòng thủ để đảm bảo đáp ứng được yêu cầu cơ bản cho việc theo dõi, phát hiện cũng như thực hiện điều tra, xử lý tấn công mạng. Sử dụng hệ thống giám sát an ninh mạng và áp dụng Threat Hunting để tìm kiếm, theo dõi, phát hiện sớm tấn công mạng trước khi có thiệt hại nghiêm trọng xảy ra. Diễn tập phòng thủ bao gồm: thực hiện các biện pháp giảm thiểu thiệt hại, báo cáo và điều tra thiệt hại theo thời gian thực dựa trên dữ liệu bộ nhớ RAM, Network Traffic, Event log…; Phân tích các kỹ thuật-chiến thuật-chiến lược (TTP); Dịch ngược & phân tích mã độc kết hợp phân tích Threat Intelligence để xác định nguồn gốc, mức độ, phạm vi ảnh hưởng của cuộc tấn công, viết báo cáo xử lý tấn công mạng và các bài học kinh nghiệm.
Cuộc diễn tập này tiếp nối chuỗi diễn
tập đảm bảo an toàn thông tin cho các lĩnh vực quan trọng như Y tế, Hàng
không, Chính phủ điện tử… mà Cục An toàn thông tin đang triển khai.
Ngành
Ngân hàng luôn luôn là đích ngắm chính của các tổ chức tin tặc khác
nhau, các cuộc tấn công mạng đối với các hệ thống tài chính, ngân hàng
liên tục tăng về số lượng và quy mô cũng như độ tinh vi. Ngân hàng cũng
là một trong 11 lĩnh vực cần ưu tiên bảo đảm an toàn thông tin mạng theo
quy định tại Quyết định số 632/QĐ-TTg ngày 10/5/2017 của Thủ tướng
Chính phủ về việc Ban hành Danh mục lĩnh vực quan trọng cần ưu tiên bảo
đảm an toàn thông tin mạng và hệ thống thông tin quan trọng quốc gia.