Ngày 16/8, Sở Thông Tin & Truyền Thông Tây Ninh đã phối hợp với Công ty cố vấn chiến lược an toàn thông tin DNA tổ chức Hội thảo Tay Ninh CSIRT Summit 2017, diễn tập ứng cứu sự cố kép. Sự kiện được tổ chức quy mô tại khách sạn Sunrise, là khách sạn 4 sao vừa được thành lập mới nhất tại Tây Ninh với không gian rộng rãi cùng các trang thiết bị hiện đại phục vụ cho công tác diễn tập ứng cứu sự cố an toàn thông tin.

CSIRT Summit2017

Ông Nguyễn Tấn Đức - Phó Giám đốc Sở Thông tin và Truyền thông cho biết, cùng với quá trình đẩy mạnh ứng dụng công nghệ thông tin, các nguy cơ về lộ, lọt, mất an toàn thông tin ngày càng tăng; những hình thức tấn công trên mạng cũng ngày càng đa dạng, tinh vi, nguy hiểm.

Thời gian qua, được sự quan tâm của lãnh đạo tỉnh Tây Ninh, Sở TTTT thường xuyên phối hợp với các đơn vị liên quan triển khai nhiều giải pháp thực hiện công tác đảm bảo an toàn an ninh thông tin trên địa bàn tỉnh.

Trong đó, Sở TTTT đã tập trung đầu tư hạ tầng kỹ thuật cho Trung tâm tích hợp dữ liệu của tỉnh, đây là nơi lưu trữ các ứng dụng dùng chung, các cơ sở dữ liệu quan trọng của các cơ quan hành chính nhà nước, nơi cài đặt quản lý, vận hành cổng thông tin điện tử, hệ thống hộp thư điện tử của tỉnh và nơi cung cấp các dịch vụ công trực tuyến người dân và doanh nghiệp…

Bên cạnh đó, để nâng cao trình độ kiến thức công nghệ thông tin, hàng năm, Sở đều tham mưu UBND tỉnh tổ chức đào tạo, tập huấn, bồi dưỡng về ATTT cho cán bộ lãnh đạo, CCVC trên địa bàn tỉnh.

Đặc biệt, trong năm 2017, Sở tham mưu UBND tỉnh thành lập Đội ứng cứu sự cố an toàn thông tin mạng với 23 thành viên, ông Nguyễn Tấn Đức, Phó Giám đốc Sở Thông tin và Truyền thông làm Đội trưởng. Đây là lực lượng thực hiện công tác tiếp nhận, xử lý, tuyên truyền các vấn đề về an toàn thông tin trên địa bàn tỉnh theo chỉ đạo của Ban Chỉ đạo về an toàn an ninh thông tin của tỉnh.

Việc mất an toàn thông tin đã gây ra các thiệt hại không nhỏ. Theo thống kê, ở Việt Nam bị thiệt hại hàng tỉ đồng/năm từ việc bị tấn công mạng, quan trọng hơn còn lộ, lọt thông tin, tài liệu bí mật của Đảng và Nhà nước; ngoài ra còn làm giảm sút uy tín, hình ảnh của tổ chức, quốc gia trong quan hệ quốc tế.

Do đó, việc tổ chức buổi diễn tập là nhằm tăng cường tuyên truyền, nâng cao nhận thức cho cán bộ, công chức, viên chức Nhà nước về an toàn an ninh thông tin mạng, nâng cao trình độ và mức độ sẵn sàng cho đội ứng cứu sự cố an toàn thông tin mạng của tỉnh kịp thời ngăn chặn các cuộc tấn công mạng vào hệ thống thông tin của tỉnh.

Image 1 Hình ảnh hậu trường: Đang gấp rút hoàn tất hạ tầng hệ thống cho ngày diễn tập

Kịch bản và chủ trì điều phối sự kiện diễn tập do Ông Nguyễn Phước Đức - Phó Tổng Giám Đốc Công ty DNA chịu trách nhiệm vai trò tổng đạo diễn chương trình. Ông Duc Nguyen cho biết:

"Đội Ứng cứu tỉnh Tây Ninh đã tiến hành diễn tập kỹ năng và kinh nghiệm đối đầu với thảm họa Bùng nổ sự cố kép: Tấn công ứng dụng Web & Phát tán mã độc Ransomware vào các mục tiêu khác nhau trong cùng một thời điểm, hình thành chuỗi tấn công liên hoàn, mục đích làm rối loạn khả năng phòng thủ ứng cứu sự cố"

TOÀN CẢNH SỰ KIỆN TÂY NINH CSIRT Summit 2017

liveevent Live Streaming 16/08/2017:
Video phóng sự toàn cảnh sự kiện CSIRT Tay Ninh Summit 2017.

liveevent 07:00 ngày 16/08/2017:
Chỉ còn chưa đầy 30 phút nữa, sự kiện CSIRT Summit 2017 của tỉnh Tây Ninh và DNA sẽ chính thức diễn ra.

1 LE

liveevent 07:30 ngày 16/08/2017:
Hiện tại, mọi người đã bước vào khán phòng và đang ổn định chỗ ngồi chờ đợi sự kiện bắt đầu.

2

liveevent 07:30 ngày 16/08/2017:
Ban tổ chức và đội ngũ chuyên trách CNTT đang check lại toàn bộ kịch bản chương trình và hệ thống diễn tập, nhằm đảm bảo tất cả mọi thứ đều trơn tru suôn sẻ, mang lại một sự kiện chất lượng và sáng tạo cho quan khách tham dự.

4

4 LE

liveevent 07:45 ngày 16/08/2017:
Một tháng trước khi tiến hành sự kiện CSIRT, Sở TTTT Tây Ninh đã mời DNA triển khai đánh giá ATTT các Sở Ban Ngành trong tỉnh và huấn luyện đào tạo chuyên sâu ATANTT năm 2017: Tham khảo thông tin dự án

liveevent 08:00 ngày 16/08/2017:
Hội thảo chính thức bắt đầu, Ms.Thuận đại diện Sở TTTT Tây Ninh lên sân khấu tuyên bố lý do, giới thiệu về thành phần đại biểu tham dự

6

5

liveevent 08:02 ngày 16/08/2017:
Sau khi thực hiện dự án chiến lược toàn diện đảm bảo an toàn an ninh thông tin năm 2015 với quy mô hơn 2 tỷ đồng, tỉnh Tây Ninh và công ty DNA hàng năm đều phối hợp với nhau trên tinh thần đối tác chiến lược, DNA đã triển khai cho tỉnh Tây Ninh hàng loạt các dự án liên quan đến an toàn thông tin như huấn luyện đào tạo chuyên sâu, xây dựng lực lượng ứng cứu sự cố, phân tích hành vi mã độc, cố vấn chính sách ATTT.

liveevent 08:03 ngày 16/08/2017:
Theo dự kiến năm 2018 đến 2020, hai bên sẽ tiến hành hợp tác đánh giá, kiểm tra toàn diện an toàn thông tin định kỳ hàng năm cho tỉnh Tây Ninh và giám sát sự cố tấn công mạng theo thời gian thực.

liveevent 08:05 ngày 16/08/2017:
Sự kiện CSIRT Tay Ninh Summit 2017 đã chính thức bắt đầu và trên sân khấu đang là Phó Giám Đốc Sở TTTT tỉnh Tây Ninh - Ông Nguyễn Tấn Đức.

8

7

liveevent 08:10 ngày 16/08/2017:
Trung tâm THDL tỉnh Tây Ninh hiện sử dụng công nghệ điện toán đám mây hiện đại với hơn 100 máy chủ hoạt động liên tục, hosting hơn 140 tên miền các trang, cổng thông tin điện tử, các dịch vụ công mức độ 3, mức độ 4. Nơi lưu trữ các ứng dụng dùng chung, các cơ sở dữ liệu quan trọng của các cơ quan hành chính nhà nước, nơi cài đặt, quản lý, vận hành cổng TTĐT, hệ thống hộp thư điện tử của tỉnh và nơi cung cấp các dịch vụ công trực tuyến người dân và doanh nghiệp.

9

liveevent 08:15 ngày 16/08/2017:
Ngoài ra Trung tâm THDL còn được trang bị hàng loạt hệ thống an ninh bảo mật hiện đại như: các thiết bị cân bằng tải, tường lửa, core switch chạy theo cơ chế HA 1+1 bảo đảm cơ chế dự phòng khi xảy ra sự cố, Hệ thống phòng chống tấn công DDoS lưu lượng lên đến 500Mbps; Hệ thống phát hiện và phòng chống xâm nhập trái phép IDS/IPS ; Hệ thống tường lửa Web ghi nhận các sự kiện truy xuất, dò quét các lổ hỏng liên quan đến Cổng thông tin điện tử.

10

liveevent 08:20 ngày 16/08/2017:
Trong năm 2016, Sở Thông tin và Truyền thông đã xây dựng một TTTHDL dự phòng nhằm chia tải cho TTTHDL chính và đảm bảo tính sẵn sàng cao, khôi phục hoạt động nhanh chóng trong trường hợp TTTHDL chính bị gián đoạn hoạt động.

liveevent 08:22 ngày 16/08/2017:
Nguồn nhân lực CNTT được xem là yếu tố quan trọng nhất, đóng vai trò quyết định đối với vấn đề đảm bảo ATTT tại TTTHDL và tại các cơ quan, đơn vị. Hàng năm, Sở TTTT Tây Ninh đều tham mưu UBND tỉnh tổ chức đào tạo, tập huấn, bồi dưỡng về ATTT cho các cán bộ phụ trách về CNTT tại các sở, ban, ngành và UBND các huyện, thành phố.

liveevent 08:25 ngày 16/08/2017:
"Hệ thống thông tin của tỉnh hiện tại có quy mô khá lớn và việc đảm bảo ATTT cũng gặp rất nhiều khó khăn, trong đó đáng kể là: Vẫn còn một số lãnh đạo, CBCCVC chưa nhận thức đầy đủ tầm quan trọng của việc đảm bảo ATTT mạng", ông Tấn Đức nói về nhận thức ATTT chung của người dùng.

liveevent 08:30 ngày 16/08/2017:
Hàng loạt tràng pháo tay liên tục vang lên khi ông Tấn Đức cảm ơn sự ủng hộ tuyệt đối của UBND tỉnh về tầm nhìn chiến lược an toàn an ninh thông tin. Ông giới thiệu Duc Nguyen, Managing Director DNA, lên chia sẻ về kinh nghiệm triển khai các dự án ATTT tại tỉnh Tây Ninh và những mối đe dọa an ninh nổi bật đầu 2017.

11

liveevent 08:32 ngày 16/08/2017:
"Bức tranh tổng thể an toàn thông tin tỉnh Tây Ninh từ 2015 đến 2017" là Keynote mà Duc Nguyen sẽ tham luận.

 12

13

liveevent 08:38 ngày 16/08/2017:
"Những gì chúng ta đã làm", là người có tính cách hoài niệm, Duc Nguyen nói về những chặng đường, những cột mốc dự án đáng nhớ đã đi qua cùng Sở TTTT Tây Ninh và êkip đội ngũ CNTT Trung tâm THDL như: Tổ chức hội thảo nâng cao nhận thức ATTT năm 2014, điều tra ứng phó sự cố tấn công Web sở ngành và dự án trọng điểm "Triển khai chiến lược toàn diện đảm bảo an toàn an ninh thông tin" năm 2015

14

liveevent 08:40 ngày 16/08/2017:
"Đối với bất kỳ sự kiện do DNA tổ chức, tôi đều dành rất nhiều thời gian, công sức, tiền bạc để mang lại một chương trình chất lượng, thu hút khách tham dự và đảm bảo luôn luôn sáng tạo nhất", và lần này cũng không ngoại lệ.

liveevent 09:00 ngày 16/08/2017:
Ông Duc Nguyen đã đưa quan khách tham dự sự kiện từ bất ngờ này đến bất ngờ khác, với hai phần trình diễn kỹ thuật trực tiếp tại sự kiện: "Hơn 90% khách tham dự CSIRT 2017 đã lộ mật khẩu tài khoản cá nhân" và "Chúng ta bị theo dõi qua mạng xã hội Facebook như thế nào ?"

16

15

 liveevent 09:00 ngày 16/08/2017:
Duc Nguyen giới thiệu về DNA năm 2017 với hơn 30 nhân sự chuyên gia người Việt và người nước ngoài, về thị trường khách hàng Hoa Kỳ và Nhật Bản mà DNA đang "chinh chiến". Đồng thời ông nhắc lại cam kết ủng hộ toàn lực trên tinh thần đối tác chiến lược với tỉnh Tây Ninh.

liveevent 09:10 ngày 16/08/2017:
Nghỉ giải lao giữa giờ, chuẩn bị bước vào phần trình diễn: Diễn tập ứng phó bùng nổ sự cố kép, ông Duc Nguyen cho biết đây là kịch bản ứng cứu sự cố lần đầu tiên được ứng dụng tại Việt Nam, vì mức độ xử lý sự cố, tính phức tạp và kỹ năng điều phối ứng cứu rất khó, trước đây thường chỉ xuất hiện ở các hội nghị bảo mật nước ngoài, yêu cầu lực lượng ứng cứu phải rất có kinh nghiệm mới có thể thực hiện diễn tập thành công.

liveevent 09:30 ngày 16/08/2017:
Một vài ngày trước thời điểm diễn ra sự kiện, UBND tỉnh đã phê duyệt thành lập Đội ứng cứu sự cố về ATTT mạng. Nhân dịp hội thảo CSIRT Summit 2017, đội ứng cứu sự cố ATTT đã ra mắt với hơn 23 thành viên nồng cốt.

17

liveevent 09:32 ngày 16/08/2017:
Chính thức tiến hành diễn tập Ứng cứu sự cố kép tấn công mạng tỉnh Tây Ninh năm 2017, chia thành 2 nhóm: Red Team HackingGroup (Bên tấn công) và TayNinh CSIRT (Bên ứng cứu).

18

liveevent 09:33 ngày 16/08/2017:
Kịch bản giả định Mùa hè tháng 8 năm 2017: Hệ thống giám sát NSM tại Trung tâm THDL tỉnh phát đi cảnh báo có 01 Website sở ngành trong tỉnh bị tấn công thay đổi giao diện trang chủ. Nhóm HackingGroup tải một số Webshell lên máy chủ bị tấn công để kiểm soát máy chủ và xâm nhập vào TTTHDL.

19

liveevent 09:40 ngày 16/08/2017:
Đội ngũ ứng cứu sự cố tiếp nhận cảnh báo qua màn hình hệ thống giám sát ATTT tại Trung tâm THDL, tiến hành điều tra phân tích sự cố qua 6 giai đoạn: Preparation, Identification, Containment, Eradication, Recovery, và Lessons Learned, cô lập máy chủ Web đã bị tấn công, phân tích bản ghi WebLogs, Reverse Proxies, WAF Logs để xác định nguyên nhân và nguồn gốc tấn công.

20

liveevent 09:55 ngày 16/08/2017:
Cùng thời điểm đó ở một nơi khác, Laptop của một số lãnh đạo tỉnh Tây Ninh bị tấn công mã hóa tống tiền bởi loại mã độc Ransomware đặc biệt, do lãnh đạo vô tình mở file văn bản PDF độc hại. Dấu hiệu nhận biết tấn công là đèn camera bật sáng, máy tính bị khóa màn hình và hiển thị nội dung tống tiền như PetYa Ransomware.

23

liveevent 10:00 ngày 16/08/2017:
Lúc bấy giờ, Lãnh đạo tỉnh ngay lập tức gọi điện cho Sở TTTT thông báo tình hình và yêu cầu lực lượng ứng cứu sự cố vào cuộc khẩn cấp. Trong lúc này tại TTTHDL, hàng loạt máy chủ cũng bị mã độc tống tiền Ransomware tấn công.

21

liveevent 10:05 ngày 16/08/2017:
Đây chính là Bùng nổ Sự cố kép: Tấn công Web & Tấn công mã độc Ransomware vào các mục tiêu khác nhau trong cùng một thời điểm, hình thành chuỗi tấn công liên hoàn, mục đích làm rối loạn khả năng phòng thủ ứng phó sự cố.

liveevent 10:07 ngày 16/08/2017:
Đội ngũ ứng cứu sự cố của TTTHDL leo thang cấp độ xin lệnh kích hoạt kế hoạch ứng phó sự cố từ lãnh đạo Sở - Đội trưởng Đội ứng cứu sự cố thông tin mạng của tỉnh.

22

liveevent 10:07 ngày 16/08/2017:
Phó Giám Đốc Sở TTTT điều động đội ứng cứu sự cố vào cuộc. Lực lượng ứng cứu sự cố tiếp nhận chỉ thị, toàn đội tập trung tại TTTHDL, tiến hành xử lý sự cố mã độc Ransomware ở trung tâm và máy tính của lãnh đạo tỉnh.

liveevent 10:10 ngày 16/08/2017:
Song song với quá trình này, Sở TTTT liên hệ với DNA bằng cấp độ Mã Đỏ, yêu cầu hỗ trợ khẩn. DNA tiếp nhận thông tin, cử một tổ chuyên gia phân tích thông tin tình báo về chiến dịch tấn công, so khớp với kết quả phân tích sự cố của lực lượng ứng cứu để đưa ra báo cáo khẩn nhằm khống chế nhanh chiến dịch tấn công mạng Tây Ninh.

liveevent 10:20 ngày 16/08/2017:
Lực lượng ứng cứu sự cố tiến hành công tác ứng phó xử lý sự cố: Ngắt kết nối mạng và cách ly hệ thống; Tiến hành phân tích hệ thống và máy tính lãnh đạo đã bị tấn công; Săn tìm và triển khai phân tích hành vi mã độc qua Hybrid Sandbox VX và RE IDA Pro; Trích xuất dấu hiệu tấn công IOCs (Domain; IP; Hash; URL); Xử lý loại bỏ mã độc.

24

25

liveevent 10:45 ngày 16/08/2017:
Xác định mã độc Ransomware ở hai hiện trường là một và đặc biệt có cùng địa chỉ kết nối IP đã thực hiện tấn công Web. Đội phó lực lượng ứng cứu lập tức báo cáo với Phó Giám đốc Sở TTTT: "Xác nhận đây là chiến dịch tấn công mạng có chủ đích APT có tính chất rất phức tạp, nhắm trực tiếp mục tiêu là tỉnh Tây Ninh".

26

liveevent 11:00 ngày 16/08/2017:
Phó Giám Đốc Sở TTTT chỉ đạo đội ngũ ứng cứu sự cố CSIRT và đội ngũ chuyên trách CNTT họp rút ra bài học kinh nghiệm và những hạng mục cần cải tiến nhằm giảm thiểu sự cố tương tự trong tương lai. Đồng thời, thực hiện viết báo cáo chi tiết đến Lãnh đạo và Ban chỉ đạo ứng cứu sự cố an toàn thông tin mạng của tỉnh.

27

28

liveevent 11:11 ngày 16/08/2017:
Kết thúc hoạt động diễn tập ứng cứu bùng nổ sự cố kép. "Hầu như tất cả quan khách tham dự CSIRT Summit 2017 đều ngồi lại đến gần cuối buổi, đây là sự khích lệ tinh thần rất lớn cho ban tổ chức sự kiện" ông Tấn Đức cho biết.

liveevent 11:30 ngày 16/08/2017:
Kết thúc chương trình là hoạt động đặt câu hỏi từ phía khách mời, nhiều câu hỏi tinh tế được đặt ra dành riêng cho đội ngũ ứng cứu sự cố và ông Nguyễn Tấn Đức.

30

29

liveevent 11:45 ngày 16/08/2017:
Bộ phận truyền thông của DNA cảm ơn các bạn đã cùng chúng tôi đi qua toàn bộ sự kiện Tây Ninh CSIRT Summit 2017. Hẹn gặp lại các bạn trong những sự kiện sau của DNA tổ chức.

31

 

Ảnh: Honesty Bình

Video: Đài truyền hình tỉnh Tây Ninh

Toàn cảnh sự kiện: Bộ phận truyền thông DNA

Có thể bạn quan tâm ?

   •    Sở TTTT Tây Ninh tổ chức lớp “Huấn luyện đào tạo chuyên sâu An toàn an ninh thông tin” năm 2017

   •    DNA triển khai đánh giá an toàn thông tin, ứng phó sự cố cho TTTHDL và các đơn vị trong tỉnh Tây Ninh 2017

   •    [Phóng sự ảnh] Hội thảo LA eGovSec 2014: Không gian nội dung thực sự ấn tượng


Liên hệ DNA

 

Mobile  +84 (28) 38 266 877
  +84 (28) 39 401 619

 

Location  DNA Headquarter
  60 Nguyễn Đình Chiểu

  F1 Rosana Tower, Quận 1
         TP.Hồ Chí Minh, Việt Nam