Việt Nam diễn tập an ninh mạng cho Olympic 2008

Cùng với các nền kinh tế khác, Việt Nam đã tham gia diễn tập an ninh mạng bảo vệ website Olympic Bắc Kinh 2008.

Vào 22/11, Hiệp hội các tổ chức Cứu hộ máy tính khu vực Châu Á - Thái Bình Dương (APCERT) đã hoàn thành đợt diễn tập an ninh mạng định kỳ hàng năm. Chủ đề của năm nay là phối hợp ngăn chặn các cuộc tấn công vào hệ thống website Olympic Bắc Kinh 2008.

Đây là dịp để APCERT thực hành khả năng phản ứng nhanh trước các cuộc tấn công trên mạng trong khu vực Châu Á - Thái Bình Dương.

Buổi diễn tập có sự tham gia của 13 tổ chức thuộc 12 nền kinh tế trong khu vực Châu Á - Thái Bình Dương, gồm: Trung Quốc, Hàn Quốc, Nhật Bản, Australia, Brunei, Hồng Kông, Ấn Độ, Malaysia, Singapore, Đài Loan, Thái Lan và Việt Nam. Với tư cách là thành viên đồng sáng lập APCERT, Trung tâm An ninh mạng (Bkis) là đơn vị đại diện của Việt Nam tham gia diễn tập.

Trong thời gian diễn tập, các thành viên tham gia đã phối hợp cùng xử lý các tình huống tấn công mạng điển hình, như website chính thức của Thế vận hội bị tấn công từ chối dịch vụ DDOS bởi mạng botnet từ nhiều nước trong khu vực; tình huống hacker mạo danh ban tổ chức Thế vận hội để phát tán mã độc qua e-mail; tình huống hacker xâm nhập trái phép và thay đổi giao diện của website Thế vận hội.

Điểm khác biệt của đợt diễn tập lần này là cách thức tấn công và các đoạn mã độc hại được ban tổ chức giữ kín, các thành viên tham gia phải phân tích, xử lý như một sự cố thực tế.

Kịch bản được đưa ra là Đội cứu hộ sự cố máy tính của Trung Quốc (CNCERT) phát hiện hacker đang phát động một đợt tấn công quy mô lớn, từ nhiều quốc gia trong khu vực nhằm vào hệ thống website chính thức của Thế vận hội. Tín hiệu SOS được phát đi và các Đội cứu hộ sự cố máy tính các nước trong khu vực khẩn trương vào cuộc để phối hợp xử lý, với đầu mối tập trung điều phối là Hiệp hội APCERT.

Trung tâm An ninh mạng Bkis đã đảm trách nhiệm vụ phân tích mã độc hại, xác định các nguồn tấn công. Những phân tích này sau đó được chuyển cho các thành viên để ngăn chặn, khống chế nguồn tấn công tại mỗi nước, khôi phục hoạt động của hệ thống website Thế vận hội trong thời gian ngắn nhất.

Ông Nguyễn Minh Đức, Trưởng phòng An ninh Ứng dụng Trung tâm An ninh mạng Bkis, người chỉ huy diễn tập tại Việt Nam, cho bi

ết do

phải xử lý sự cố nhanh nhất có thể, hơn nữa lại cần sự phối hợp giữa nhiều quốc gia nên buổi diễn tập đã diễn ra rất căng thẳng, phát sinh nhiều tình huống không lường trước.

“Tuy nhiên với kinh nghiệm của các thành viên trong công tác cứu hộ sự cố máy tính tại mỗi nước, buổi diễn tập đã thành công",

ông n

ói

.