Thứ trưởng Nguyễn Thành Hưng cho biết tấn công DDoS ngày càng phức tạp. (Ảnh: CTV/Vietnam+)

Cuộc diễn tập được tổ chức theo quy mô lớn sẽ giúp người tham gia thành thục trong khâu phối hợp giữa các quốc gia để cùng ứng cứu sự cố tấn công từ chối dịch vụ (DDoS).

Nhiều địa chỉ mạng Việt kết nối đến Botnet

Sáng 23/5, cuộc diễn tập quốc tế ASEAN-Nhật Bản với chủ đề "Tấn công DoS/DDoS và các hoạt động phối hợp ứng cứu, xử lý sự cố" đã được tổ chức.

Theo đại diện Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam-VNCERT (đơn vị chủ trì tổ chức cho các thành viên mạng lưới ứng cứu sự cố tại Việt Nam tham gia), Diễn tập ASEAN - Nhật Bản 2018 được tiến hành tại Hà Nội, Đà Nẵng và Thành phố Hồ Chí Minh.

Có khoảng 300 đại biểu, gồm đại diện lãnh đạo và các cán bộ kỹ thuật an toàn mạng Việt Nam dự diễn tập tới từ các đơn vị thành viên mạng lưới ứng cứu sự cố và các cơ quan, đơn vị nhà nước, các hiệp hội, tổ chức, các công ty, doanh nghiệp, trong và ngoài nước.

[Việt Nam nằm trong top 10 quốc gia bị tấn công DDoS nhiều nhất]

Theo Thứ trưởng Bộ Thông tin và Truyền thông Nguyễn Thành Hưng, tấn công DDoS ngày càng gia tăng với mức độ tấn công tinh vi. Thống kê cho thấy, có những cuộc tấn công lên tới gần 2 TB và đây là vấn đề rất phức tạp.

Lấy ví dụ về việc cảnh sát Anh và Hà Lan phối hợp đánh sập trang web cho thuê dịch vụ tấn công DDoS, ông Hưng cho biết, việc tấn công từ chối dịch vụ ngày nay càng trở nên dễ dàng. Website này cho phép thuê dịch vụ tấn công DDoS với giá rất rẻ, chỉ khoảng 25 euro/tháng; người thuê hạ tầng này để tấn công cũng không cần kỹ năng cao.

"Đây là vấn đề hết sức phức tạp, đặt ra cho chúng ta nhiều mối lo ngại. Đặc biệt, trước xu thế phát triển mạnh mẽ, các công nghệ mới có thể tiếp tay cho các cuộc tấn công DDoS ngày càng tăng, càng dễ dàng hơn trong thời gian tới. Do đó, thách thức là rất lớn với người làm công tác phòng chống tấn công, đảm bảo an toàn thông tin mạng," ông Hưng nói.

Trong khi đó, phía VNCERT cho hay, hàng ngày có khoảng gần 100.000 địa chỉ mạng của Việt Nam truy vấn hoặc kết nối đến mạng lưới máy tính ma (Botnet)-công cụ để hacker phát tán các đợt tấn công DDoS.

Các cán bộ kỹ thuật tham gia diễn tập quốc tế đầu cầu Hà Nội. (Ảnh: CTV/Vietnam+)

Tập dượt những gì?

Theo đại diện VNCERT, mô hình diễn tập lần này bao gồm 3 cấp: cơ quan điều phối quốc tế, cơ quan điều phối quốc gia và các đơn vị hạt nhân. Trong đó, các đơn vị hạt nhân là nơi cần được bảo vệ nhất, nơi mà có thể gặp phải tình huống bị tấn công mạng trực tiếp hoặc gián tiếp. Đây cũng là đơn vị nên tham gia hỗ trợ ứng cứu sự cố tấn công mạng cho các đơn vị khác nhằm phòng tránh lây lan đến đơn vị mình.

”Đây chính là cấu trúc của liên mình phối hợp quốc tế trong ứng cứu sự cố máy tính trong khu vực đang được áp dụng hiện nay. Do đó, khác với diễn tập APCERT và diễn tập ASEAN vốn tập trung vào phân tích các loại hình tấn công mạng, diễn tập ASEAN - Nhật Bản tập trung vào tạo lập cơ chế phối hợp, vận hành nhanh và chính xác các công đoạn chuyển giao thông tin giữa tất cả các đơn vị có liên quan khi có tấn công mạng xảy ra,” phía VNCERT cho biết.

Tham gia diễn tập, các kỹ sư sẽ được ”sống” trong môi trường giả định có các cuộc tấn công mạng từ một nhóm tin tặc và gồm 3 giai đoạn kéo dài trong 3 ngày.

Theo đó, ngày thứ nhất là giai đoạn cảnh báo: Nhật Bản phát hiện việc truy cập website và trao đổi email bị chậm lại đồng thời có các cuộc tấn công DDoS nhỏ xuất hiện. Tới ngày thứ 2 là hiai đoạn tấn công: Xuất hiện cảnh báo một cuộc tấn công diện rộng và sau đó các cuộc tấn công quy mô lớn gây ra tắc nghẽn việc truy cập website và ngừng trệ việc gửi nhận email của các đơn vị nạn nhân. Do vậy, việc liên lạc bằng điện thoại được sử dụng.

Tới ngày 3 là giai đoạn đỉnh điểm: Sau khi dịch vụ email được khôi phục thì các email giả mạo có chứa mã độc được gửi đến quan chức các quốc gia thành viên ASEAN làm những người nhận này bị nhiễm mã độc. Các email lừa đảo tinh vi này sau đó làm bùng phát mã độc không chỉ trong các cơ quan, tổ chức chính phủ mà còn lây lan ra cộng đồng.

Phía VNCERT cho hay, yêu cầu đặt ra cấp quốc gia là trao đổi tình huống đang diễn ra và cung cấp các thông tin cảnh báo có chứng cứ cùng với chiến lược giảm thiểu thiệt hại, đối phó với các tấn công. Mỗi quốc gia cần làm cho cộng đồng nhận thức được mức độ nguy hại của tình huống đang diễn ra và có biện pháp đối phó kịp thời.

Đánh giá cao diễn tập, Thứ trưởng Nguyễn Thành Hưng đề nghị các đơn vị, doanh nghiệp thông qua sự kiện này sẽ tìm hiểu, học tập kinh nghiệm quốc tế để việc phòng chống tấn công DDoS trong thời gian tới đạt hiệu quả cao hơn./.