Hải quan chủ động ứng phó với các tình huống tấn công mạng

Trước những thống kê về số cuộc tấn công mạng gần đây đã buộc ngành Hải quan xây dựng những biện pháp ứng phó cụ thể khi thực hiện diễn tập cùng với tình huống khẩn cấp giả định gồm những hành vi cụ thể để nâng cao kỹ năng ứng phó cho cán bộ trên cả hai hệ thống mà ngành này quản lý.

Ngày 13/6, tại Hà Nội, Trung tâm Giám sát an toàn không gian mạng quốc gia thuộc Cục An toàn thông tin (Bộ TT&TT) phối hợp với Công ty Cổ phần Công nghệ an toàn TT&TT Việt Nam (VNIST) và Cục Công nghệ thông tin và Thống kê hải quan (Tổng cục Hải quan Việt Nam) tổ chức Chương trình diễn tập ứng cứu khẩn cấp sự cố an toàn thông tin.

Hệ thống ngành Hải quan đang quản lý trong công tác quản lý xuất nhập khẩu.

Ông Phạm Quang Tuyến, Phó Cục trưởng Cục Công nghệ thông tin và Thống kê Hải quan, Tổng cục Hải quan Việt Nam, cho biết, diễn tập ứng cứu sự cố tấn công vào hệ thống ứng dụng công nghệ thông tin hải quan qua các nguồn phát tán mã độc bằng thư điện tử (email), thẻ nhớ ngoài (USB). Bên cạnh đó là diễn tập ứng cứu sự cố trên cổng thông tin điện tử chính thức (website) của Tổng cục Hải quan (có địa chỉ là www.customs.gov.vn) trong trường hợp cổng thông tin này bị tấn công sửa đổi nội dung.

Chi tiết các kịch bản diễn tập được Ban tổ chức thiết kế bám sát các nội dung thực tiễn mà tin tặc thường lợi dụng các tình huống thực tế để tân công. Môi trường diễn tập được mô phỏng 100% các hệ thống kỹ thuật đang vận hành tại Tổng Cục Hải quan Việt Nam.

Với cách xử lý tính huống giả định giống hệt như thực, các chuyên gia tham gia buổi diễn tập hôm nay đã được trải nghiệm chính xác nhất các rủi ro, đe dọa an toàn thông tin có thể xảy ra.

Đặc biệt, các chuyên gia đã đưa mô phỏng tấn công khai thác lỗ hổng có tên gọi “Telerik UI” vào nội dung đào tạo và diễn tập an toàn thông tin của ngành hải quan năm 2020.

Đây là lỗ hổng đang được tin tặc lợi dụng để tấn công vào cổng thông tin điện tử của các cơ quan nhà nước trong khoảng thời gian đầu tháng 6/2020. Lỗ hổng này đã được Bộ Công an và các cơ quan chuyên môn của Bộ TT&TT cảnh báo để các đơn vị chuyên trách công nghệ thông tin của các bộ, ngành, địa phương cập nhật và nắm được cách thức xử lý.

Tham dự buổi diễn tập, các chuyên gia công nghệ trong ngành hải quan được thực hiện theo quy trình 3 bước: đào tạo, hướng dẫn kỹ năng, sau đó diễn tập ứng phó với sự cố mạng theo kịch bản bí mật trong thời gian một ngày.

Sau khi được trang bị kiến thức, kỹ năng, các thành viên tham gia buổi diễn tập đã nhanh chóng phân tích cơ bản các tệp tin văn bản để phát hiện mã độc đính kèm, phân tích nguồn gốc thư điện tử (email) để phát hiện các yếu tố giả mạo lừa đảo rồi tiến hành khai thác, điều tra và ứng cứu tấn công khai thác lỗ hổng trên cổng thông tin điện tử (website).

Buổi diễn tập đã cập nhật nhiều kỹ thuật tấn công khác nhau cho đội ngũ làm công nghệ thông tin các đơn vị trong ngành hải quan, đồng thời góp phần nâng cao nhận thức, tăng cường kỹ năng cho mọi cán bộ trong đơn vị, không chỉ tập trung vào những cán bộ chuyên trách an toàn thông tin.

Theo đánh giá của Ban tổ chức, sau một ngày diễn tập nghiêm túc, các học viên đã thể hiện kiến thức vững vàng, chuyên nghiệp, tiếp thu kiến thức nhanh và có thể sử dụng được thuần thục các kỹ năng phát hiện và xử lý khi có sự cố.

Kết quả của buổi diễn tập có ý nghĩa thực tiễn cao, do vậy, hoạt động diễn tập ứng cứu sự cố an ninh mạng cho các chuyên gia công nghệ của các cơ sở cần được diễn ra thường xuyên hơn trong thời gian tới.