Tập dượt cách điều tra và xử lý khi website bị hacker tấn công

Các đơn vị tham gia diễn tập an ninh mạng với chủ đề xử lý khi website bị tấn công thuộc các cơ quan nhà nước, doanh nghiệp trong lĩnh vực ngân hàng, tài chính...
Ông Nguyễn Huy Dũng cho biết cần xã hội hóa hoạt động diễn tập tấn công mạng để nâng cao ý thức cũng như kinh nghiệm ứng phó sự cố. (Ảnh: T.H/Vietnam+)

Lựa chọn từ hơn 100 đội đăng ký trên diễn đàn Whitehat.vn, ban tổ chức đã lựa chọn 25 đội tham gia đợt diễn tập an ninh mạng diễn ra trong ngày 19/5.

Trao đổi với phóng viên VietnamPlus trước giờ khai mạc diễn tập, ông Nguyễn Huy Dũng, Phó Cục trưởng Cục An toàn thông tin (Bộ Thông tin và Truyền thông) nhận định, diễn tập thực tế là rất quan trọng, giúp cho các cơ quan, tổ chức, cá nhân có thể làm quen với quy trình xử lý khi xảy ra sự cố cũng như tăng tính sẵn sàng ứng phó.

Theo ông Dũng, thời gian vừa qua có một số cuộc diễn tập diễn ra ở phạm vi tương đối rộng. Tuy nhiên cuộc diễn tập hôm nay mang tính thực tiễn khá cao khi tập trung vào xử lý khi website bị tấn công.

Cuộc diễn tập này còn khá phù hợp trong bối cảnh cứ khi vào các dịp sự kiện lớn của đất nước, các cơ quan liên quan lại phát hiện hàng loạt website bị tấn công.

“Cuộc diễn tập hôm nay là hành động thiết thực góp phần tăng cường hơn nữa công tác đảm bảo an toàn, an ninh thông tin cho các hệ thống thông tin trực tuyến của chúng ta, đặc biệt là các website của các cơ quan nhà nước và doanh nghiệp cung cấp dịch vụ thông tin trực tuyến phục vụ người dân,” ông Dũng nói.

Trong số 25 đội tham gia diễn tập có doanh nghiệp hoạt động trong lĩnh vực như ngân hàng, tài chính, giao dịch điện tử; đơn vị chuyên trách về công nghệ thông tin của các Sở, ban, ngành… Do đó, ông Dũng kỳ vọng qua những cuộc diễn tập, các cơ quan, đơn vị sẽ nâng cao hơn nữa nhận thức về sự cần thiết thành lập hoặc chỉ định bộ phận chuyên trách về đảm bảo an toàn thông tin cho đơn vị mình.

“Tôi đánh giá cao hoạt động tổ chức diễn tập của Bkav bởi đây là một trong những hoạt động mang tính xã hội hóa. Bởi lẽ, bản thân chỉ cơ quan nhà nước đứng ra làm thì không thể đủ cho cả cộng đồng. Vì vậy, việc chúng ta xã hội hóa, kết hợp cả cơ quan nhà nước và doanh nghiệp để tổ chức các cuộc diễn tập như thế này là hoạt động hết sức ý nghĩa,” ông Dũng cho biết.

Khảo sát của Bkav cho thấy có tới 40% website của Việt Nam tồn tại lỗ hổng bảo mật. (Ảnh: T.H/Vietnam+)

Trong khi đó, ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách an ninh mạng của Bkav nhận định các cuộc diễn tập có ý nghĩa quan trọng, giúp cho những đội ứng cứu, đội phụ trách an ninh thông tin của các cơ quan, tổ chức, doanh nghiệp có thêm kinh nghiệm thực tế.

Tham gia buổi diễn tập hôm nay, tình huống đặt ra ở đây là một cuộc tấn công và các đội sẽ phải tìm hiểu nguyên nhân, lỗ hổng, rà soát những mã độc mà hacker đã để lại trên hệ thống, xử lý các mã độc và ngăn chặn hacker quay trở lại.

Lý giải nguyên do chọn chủ đề, ông Tuấn Anh cho hay website là cửa ngõ của hầu hết các đơn vị, tổ chức. Tuy nhiên, sự an toàn an ninh cho các website này hiện vẫn chưa được quan tâm đúng mức khi khảo sát của Bkav cho thấy có tới 40% website của Việt Nam tồn tại lỗ hổng bảo mật.

Ông Tuấn Anh cũng chia sẻ, trong lần diễn tập trước đó với chủ đề điều tra sự cố máy tính nhiễm virus, có nhiều đội xuất sắc thực hiện được yêu cầu nhưng cũng có nhiều đội chưa có kinh nghiệm tham gia. Do đó, ở lần diễn tập này, ban tổ chức đã có điều chỉnh để các đội ít kinh nghiệm cũng có thể thu được những kỹ năng cần thiết./.

(Vietnam+)

Tin cùng chuyên mục