Trang chủ Chuyên đề An toàn thông tin

ASEAN - Nhật Bản diễn tập phòng chống tấn công tống tiền vào hệ thống thông tin quan trọng
(Ngày đăng :07/06/2016 10:24:52 SA)


Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng phát biểu khai mạc cuộc diễn tập
(laichau.gov.vn)

Chiều ngày 25/5/2016, tại Hà Nội, hơn 100 cán bộ là các lãnh đạo đứng đầu bộ phận an ninh mạng, an toàn thông tin thuộc các tổ chức trọng yếu của Việt Nam đã tham gia cuộc diễn tập quốc tế cùng với 9 quốc gia ASEAN khác và Nhật Bản. Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng đã đến dự và phát biểu khai mạc.

Cuộc diễn tập quốc tế ASEAN – Nhật Bản (ASEAN – Japan Cyber Exercise) năm nay có chủ đề: “Phòng chống tấn công tống tiền vào hệ thống thông tin quan trọng của các nước ASEAN và Nhật Bản”. 

Phát biểu khai mạc cuộc diễn tập, Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng cho biết: Việc tham gia diễn tập thường xuyên với các quốc gia sẽ giúp nâng cao vai trò quản lý nhà nước về an toàn thông tin của Bộ TT&TT, trong đó VNCERT là đầu mối quốc gia. Cuộc diễn tập còn giúp nâng cao khả năng phản ứng với các sự cố và rủi ro tấn công mạng và đặc biệt tấn công vào hệ thống thông tin quan trọng của quốc gia.
 
Đại diện đơn vị điều phối quốc gia về an toàn mạng – ông Nguyễn Khắc Lịch, Phó Giám đốc VNCERT, Trưởng Ban Tổ chức diễn tập cho biết: ASEAN – Japan Cyber Exercise là hoạt động diễn tập thường niên được các nước ASEAN và Nhật Bản tổ chức chung nhằm tăng cường hợp tác, chia sẻ thông tin, nâng cao hiệu quả việc chia sẻ thông tin sự cố, đồng thời cải tiến chính sách, quy trình, qui định, giải pháp bảo vệ, phòng chống tấn công mạng của mỗi nước và giữa các nước thành viên. Các đơn vị trọng yếu như các cơ quan nhà nước; ngân hàng và các tổ chức tài chính lớn; doanh nghiệp viễn thông; Cục Bưu điện Trung ương; Trung tâm VNNIC; Tổng công ty Hàng không, Tập đoàn Điện lực đều rất quan tâm đến hoạt động diễn tập với gần 50 đơn vị tham gia này. Các đơn vị đều cử các cán bộ là những người chịu trách nhiệm xây dựng thủ tục, quy trình và chính sách phản ứng sự cố và rủi ro tấn công mạng tại các đơn vị tham gia diễn tập. 
 
Nhiều tình huống giả định đã được đưa ra tại buổi diễn tập như: Một nhóm tin tặc gửi email tống tiền đến hòm thư của một cơ quan chính phủ. Nội dung email chứa thông điệp: “Chúng tôi là một nhóm hacker có tên Anti-AJ-Collective. Chúng tôi đang lên kế hoạch mở một cuộc tấn công từ chối dịch vụ vào website của chính phủ của bạn để thu thập tiền phục vụ cho các hoạt động của chúng tôi. Nếu chính phủ các bạn muốn tránh một cuộc tấn công như vậy hãy trả 100 BITCOINS (khoảng 42.000 USD)”. Một cuộc tấn công từ chối dịch vụ quy mô nhỏ cũng xảy ra ngay sau đó như để trình diễn khả năng của bọn tin tặc. Website của Chính phủ bị “tê liệt” trong ít phút. 
 
Một tình huống khác: Các nhà cung cấp dịch vụ Internet hoặc các công ty dịch vụ tên miền nhận được một email tống tiền từ tổ chức Anti-AJ Collective. Đoạn email có nội dung: “Chúng tôi là Anti-AJ-Collective yêu cầu một khoản tiền từ các cơ quan chính phủ nhưng họ đã từ chối gửi cho chúng tôi. Bởi vậy, chúng tôi đã thay đổi mục tiêu sang các công ty viễn thông. Chúng tôi đã lập kế hoạch tấn công DDOS chống phá các ISP và nhà cung cấp dịch vụ tên miền để quấy rối người dùng ở đất nước này. Nếu muốn chúng tôi dừng tấn công, hãy trả 150 BITCOINS (tương đương 63,000 USD)”.
 
Đối diện các tình huống trên, các tổ chức, đơn vị cần có cách thức chia sẻ các cảnh báo, các tình huống với các tổ chức khác trong khu vực ASEAN và Nhật Bản. Tại buổi diễn tập, các thành viên đã tập trung vào việc trao đổi, thảo luận thủ tục, quy trình phản ứng, nguyên tắc chia sẻ thông tin khi xảy ra các sự cố tấn công mạng của hệ thống thông tin quan trọng của mỗi nước. Từ đó, mỗi quốc gia, tổ chức sẽ tìm ra một sơ đồ phản ứng nhanh và hiệu quả nhất với mỗi sự cố, đồng thời, tìm được các quy tắc chung khi phối hợp ứng cứu trên diện rộng./.
 
Chủ đề của cuộc diễn tập ASEAN – Japan Cyber Exercise 2016 “Phòng chống tấn công tống tiền vào hệ thống thông tin quan trọng của các nước Asean và Nhật Bản” tập trung vào vấn đề “nóng” nhất hiện nay về an toàn mạng. Bắt đầu từ năm 2015, đánh cắp thông tin và tống tiền trở thành xu hướng tấn công chính của tin tặc. Các mã độc tống tiền (ransomeware) sẽ ngăn cả việc truy cập dữ liệu hoặc truy cập thiết bị của người dùng và yêu cầu họ phải trả tiền để khôi phục khả năng truy cập. 
 
Ước tính tại Việt Nam, trong năm 2015 có hơn 1.300 trường hợp bị nhiễm mã độc này. 
 

Ngày 25/05/2016

Tin liên quan

Tăng cường sự lãnh đạo của Đảng đối với công tác đảm bảo trật tự, an toàn giao thông đường bộ, đường thuỷ nội địa và khắc phục ùn tắc giao thông(18/09/2019 2:33:50 CH)

Liên thông giữa dịch vụ chứng thực chữ ký số quốc gia và chữ ký số chuyên dùng Chính phủ(31/07/2019 8:05:28 SA)

Luật An ninh mạng: Công cụ bảo vệ người dân khỏi thông tin xấu, độc(03/07/2018 9:18:48 SA)

Người phát ngôn: Luật an ninh mạng cần thiết cho an ninh quốc gia(15/06/2018 8:58:55 SA)

Quốc hội biểu quyết thông qua Luật An ninh mạng(13/06/2018 1:00:12 CH)

Tin mới nhất

Đảm bảo an toàn lưới điện trong dịp Tết Nguyên đán(17/01/2020 5:48:06 CH)

Nâng cao hiệu quả công tác phòng, chống buôn lậu, gian lận thương mại (09/01/2020 10:56:21 SA)

Các đồng chí lãnh đạo tỉnh viếng Nghĩa trang liệt sỹ tỉnh và dâng hoa Tượng đài Bác Hồ với Nhân dân các dân tộc tỉnh Lai Châu(21/01/2020 10:51:57 SA)

Lai Châu: Nhiều hoạt động văn hoá, văn nghệ mừng Đảng, mừng xuân Canh Tý 2020(18/01/2020 4:18:11 CH)

Sắc đào ngày xuân(20/01/2020 10:46:15 SA)

CỔNG THÔNG TIN ĐIỆN TỬ TỈNH LAI CHÂU
Cơ quan chủ quản:             
Giấy phép số:
Chịu trách nhiệm chính:
Trụ sở:
Điện thoại:
Fax:
Email:
Ủy ban nhân dân tỉnh Lai Châu
26/GP - TTĐT, do Sở Thông tin và Truyền thông cấp ngày: 08/01/2019
Ông Kiều Hải Nam - Phó Chánh Văn phòng UBND tỉnh Lai Châu

Tầng 1,2,3 nhà B - khu Hành chính - Chính trị tỉnh

02133.876.460                  
02133.876.337
laichau@chinhphu.vn

Ghi rõ nguồn www.laichau.gov.vn khi sử dụng thông tin trên website này
top
down