Chống lộ lọt dữ liệu từ thiết bị IoT

(13/03/2018)
Lộ lọt dữ liệu do mã độc trên IoT là mối lo thường trực của các quốc gia trong cuộc cách mạng công nghiệp 4.0. Đây cũng là chủ đề cho cuộc diễn tập quốc tế về ATTT vừa diễn ra

Ngày 07/03/2018, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) và Quỹ Dịch vụ viễn thông công ích Việt Nam đã phối hợp chủ trì tổ chức cho các thành viên mạng lưới ứng cứu sự cố, các đơn vị công nghệ thông tin của các Bộ, ban, ngành, các tỉnh và thành phố trên toàn quốc tham gia Chương trình Đào tạo Huấn luyện an toàn thông tin theo chuẩn quốc tế và tham dự Diễn tập quốc tế APCERT năm 2018.

Chủ đề của cuộc diễn tập lần này là «Lộ lọt dữ liệu do mã độc trên IoT» (Data breach via malware on IoT). Với chủ đề này thì đây chính là diễn tập phòng chống xâm nhập dữ liệu trái phép bằng mã độc trên internet kết nối vạn vật. Chủ đề này được đặt ra phù hợp với tình hình thực tế khi IoT đang bùng nổ phát triển, song kèm theo đó là các sự cố an toàn mạng do mã độc trên IoT đang ngày càng phố biến với mức độ ngày càng tinh vi, phức tạp.

Phát biểu tại buổi diễn tập, Thứ trưởng Bộ Thông tin và Truyền thông (TTTT) Nguyễn Thành Hưng khẳng định: «IoT mang lại nhiều cơ hội phát triển, nhưng cũng tạo ra những thách thức rất lớn, nhất là trong vấn đề an toàn thông tin và bảo mật dữ liệu. Nguy cơ sự cố mất ATTT mạng do IoT đang gia tăng nhanh chóng. Với khoảng 7,1 triệu thiết bị thông tin mới được kết nối Internet mỗi ngày, kèm theo đó là hàng loạt lỗ hổng mất an toàn được phát hiện, hàng tỷ thiết bị kết nối Internet thu thập và chia sẻ lượng thông tin cực lớn hàng ngày đang là mục tiêu hấp dẫn cho tin tặc. Tin tặc có thể khai thác và đánh cắp mọi loại dữ liệu trên Internet. Hậu quả tấn công mạng vào các hệ thống trí tuệ nhân tạo, robot, hệ thống điều khiển công nghiệp Scada… là không thể lường trước được».

Thứ trưởng Bộ TTTT Nguyễn Thành Hưng phát biểu tại buổi Diễn tập

Thời gian vừa qua, Thủ tướng Chính phủ đã ban hành Chỉ thị 16 ngày 4/5/2017 về việc tăng cường năng lực tiếp cận cuộc cách mạng công nghiệp lần thứ tư với nhiều nhiệm vụ đặt ra, một trong số đó nhấn mạnh việc phát triển hạ tầng, các chính sách, các ứng dụng công nghệ, các dịch vụ đáp ứng được yêu cầu Internet kết nối vạn vật (IoT) trong thời gian sớm nhất. Cuộc diễn tập lần này tạo cơ hội cho các cán bộ kỹ thuật có cơ hội thực hành các kỹ năng, kiến thức của mình vào giải quyết những tình huống cụ thể, sẵn sàng ứng cứu các sự cố do mã độc trên IoT gây ra. Đây cũng là cơ hội để các cán bộ trong lĩnh vực ATTT Việt Nam cọ xát với các nước trong khu vực và trên thế giới về vấn đề rất nóng này.

Tại Việt Nam, Diễn tập APCERT 2018 được tiến hành tại các địa điểm thuộc 3 khu vực miền Bắc (tại Hà Nội), miền Trung (tại Đà Nẵng) và miền Nam (tại TPHCM), các đơn vị tham gia diễn tập theo sự điều phối chung của VNCERT. Tham dự Diễn tập APCERT 2018 tại Việt Nam có khoảng 300 đại biểu, gồm đại diện lãnh đạo và các cán bộ kỹ thuật an toàn mạng từ các đơn vị thành viên mạng lưới ứng cứu sự cố và các cơ quan, đơn vị nhà nước, các hiệp hội, tổ chức, các công ty, doanh nghiệp, trong và ngoài nước.Tại các địa điểm tập trung ở Hà Nội, Đà Nẵng và Thành phố Hồ Chí Minh, các cán bộ kỹ thuật đã rất hào hứng tham gia diễn tập. Diễn tập diễn ra trong thời gian chính thức là 3 giờ 30 phút.

Toàn cảnh buổi Diễn tập

Về phía quốc tế, tham gia diễn tập có 27 trung tâm ứng cứu khẩn cấp máy tính (CERT) thuộc Hiệp hội các Trung tâm Ứng cứu khẩn cấp máy tính Châu Á-Thái Bình Dương (APCERT) đến từ 20 quốc gia và vùng lãnh thổ, gồm các CERT từ Nhật Bản, Hàn Quốc, Trung Quốc, Hồng Kông, Đài Loan, Úc, Ấn Độ, Niu Di Lân, Mông Cổ, Sri Lanka, Bangladesh... và các nước ASEAN và các CERT của 5 quốc gia: Ai Cập, Ma Rốc, Nigeria, Oman, and Pakistan thuộc Hiệp hội các Trung tâm CERT Đạo Hồi (OIC-CERT).

Kịch bản được Ban điều hành diễn tập của APCERT hoàn toàn giữ bí mật và không báo trước cho bất cứ CERT thành viên nào của tất cả các nước tham gia diễn tập, kể cả Việt Nam. Để tổ chức cuộc diễn tập này, các thành viên APCERT, đặc biệt Ban Điều hành APCERT đã tổ chức nhiều cuộc họp để bàn thảo việc chọn chủ đề và xây dựng các kịch bản cho diễn tập. Trong xu thế phát triển của cách mạng công nghiệp 4.0 với tầm quan trọng đặc biệt của Internet kế nối vạn vật (IoT), việc thực hành các biện pháp đối phó xâm nhập dữ liệu trái phép bằng cách sử dụng mã độc được chú ý và ưu tiên nghiên cứu trên toàn thế giới. Diễn tập APCERT 2018 đặt ra mục tiêu mô phỏng tình huống gần với thực tế nhất có thể. Việc triển khai diễn tập, thực hiện kết nối đa quốc gia được thực hiện theo quy trình đúng với các bước đã được thống nhất sẽ tiến hành trong trường hợp có tấn công mạng thực xảy ra.

Ban tổ chức tại Hà Nội đang kết nối đồng bộ thông tin diễn tập với các điểm tại Việt Nam và các quốc gia thành viên

Nội dung của kịch bản là tìm các phương án, cách thức giải quyết các vấn đề lọt lộ thông tin liên quan đến một công ty trong lĩnh vực chăm sóc sức khỏe có ứng dụng IoT. Sự cố bắt đầu khi một người dùng trong công ty mở 1 tập tin PDF độc hại, từ đó tin tặc có thể truy cập và dùng máy tính đó làm bàn đạp tấn công các hệ thống IoT khác bên trong công ty. Bằng cách đó tin tặc đã lấy cắp các thông tin nhạy cảm như thông tin tài khoản email, thông tin về bệnh nhân và tình hình bệnh án của họ để đưa lên Internet.

Quá trình xử lý sự cố này được thực hiện qua 9 pha và 8 tình huống. Sự cố trong kịch bản đặt ra yêu cầu các đơn vị ứng cứu phải đưa ra được các giải pháp về cả chính sách và kỹ thuật để giải quyết vấn đề nhằm đồng thời bảo vệ và kiện toàn lại hệ thống thông tin của công ty cũng như nhanh chóng ngăn chặn và xử lý kịp thời các thông tin nhạy cảm bị lột lộ ra ngoài.

Trong 9 pha thì các pha 1,2,6,7,8,9 là các pha chuyên về đưa ra tình huống giả định để yêu cầu người tham gia suy đoán và đưa ra các giải pháp về chính sách để đối phó. Trong khi các pha 3,4,5 thì người tham gia đi vào phân tích chuyên sâu về kỹ thuật để tìm ra các nguy cơ và các dấu hiệu tấn công, từ đó đưa ra các giải pháp khắc phục kỹ thuật.

Cuộc diễn tập này giúp tăng cường khả năng kết nối, chia sẻ thông tin và sự phối hợp, hợp tác quốc tế về ứng cứu sự cố, bảo đảm an toàn thông tin mạng giữa các nước châu Á – Thái Bình Dương. Đây cũng là cơ hội để các chuyên gia ATTT đánh giá các khả năng phát sinh về mặt quy trình và thủ tục trong các tình huống bất ngờ, kiểm tra năng lực kỹ thuật của các thành viên mạng lưới ứng cứu sự cố, xem xét mức độ và khả năng phối hợp giữa các quốc gia trong ứng cứu các sự cố an toàn mạng xuyên biên giới

Cùng với cuộc diễn tập, Việt Nam cũng tổ chức song hành chương trình đào tạo, huấn luyện về an toàn thông tin theo chuẩn quốc tế, với 2 khóa đào tạo về “Hacker mũ trắng CEH v9”,  “Phân tích mã độc & IoT theo chuẩn của EC Council”. Hai khóa đào tạo được tổ chức tại Hà Nội với sự tham gia của các học viên đến từ các tổ chức là thành viên của mạng lưới ứng cứu quốc gia. Chuyên gia giảng dạy là các giảng viên có chứng chỉ quốc tế và hiện đang thực tế triển khai các dự án về an toàn thông tin. Điểm đặc biệt trong chương trình huấn luyện diễn tập lần này là học viên vừa học vừa được tham gia diễn tập quốc tế nhằm thực hành các kiến thức đã học cũng như trao đổi chia sẻ kinh nghiệm với các thành viên trong mạng lưới cũng như học hỏi từ các nước.

Theo ictvietnam

Tin khác