Buổi diễn tập sẽ mô phỏng một cuộc tấn công. Trong đó, hacker khai thác một lỗ hổng trên hệ thống để cài mã độc đào tiền ảo trái phép lên máy chủ của một đơn vị, tổ chức nào đó.

Chương trình diễn tập do Cục An toàn Thông tin (Bộ Thông tin và Truyền thông) và Bkav phối hợp tổ chức hoàn toàn miễn phí. Ban đầu, dự kiến sẽ chỉ diễn tập trong một buổi chiều, song với số lượng các đội trong toàn quốc đăng ký tham gia và để hỗ trợ các đội tham gia tốt nhất, ban tổ chức quyết định mở rộng thêm một buổi diễn tập nữa vào sáng ngày 10/5.

Ông Nguyễn Huy Dũng và ông Trần Tuấn Anh bấm nút mở đề thi diễn tập- ảnh: THANH HÀ

Theo thống kê của Bkav, có tới hơn một nửa số máy tính tại Việt Nam tồn tại lỗ hổng phần mềm.

Ông Nguyễn Huy Dũng, Phó Cục trưởng Cục An toàn thông tin cho biết: Xu hướng tấn công mạng ngày càng phức tạp. Trong bối cảnh này, các chủ đề diễn tập hằng năm được thay đổi để phù hợp với thách thức đặt ra nhằm hướng các tổ chức, đơn vị từ bị động đối phó sang chủ động trước các mối đe dọa của hacker.

Chia sẻ về chủ đề của chương trình Diễn tập, ông Ngô Tuấn Anh, Phó chủ tịch phụ trách An ninh mạng của Bkav cho biết: "Nguồn lợi hấp dẫn từ tiền ảo mang lại là động cơ phát tán virus của hacker. Tình trạng này sẽ còn tiếp diễn trong thời gian tới với cường độ ngày càng cao, đặc biệt là việc khai thác các lỗ hổng phần mềm để phát tán mã độc. Đó là lý do chúng tôi chọn mã độc đào tiền ảo làm chủ đề diễn tập lần này".

Theo các chuyên gia, mã độc đào tiền ảo được hacker ngày càng lựa chọn nhiều vì việc tấn công xảy ra âm thầm hơn so với ransomware, nạn nhận khó nhận biết hơn để xử lý.

Ông Nguyễn Huy Dũng chia sẻ "Chủ đề "Điều tra, xử lý và phòng chống mã độc đào tiền ảo qua lỗ hổng phần mềm" đã được Cục và Bkav quyết định lựa chọn căn cứ theo những diễn biến về nguy cơ này trên thực tế thời gian gần đây. Hai bên đã phối hợp chặt chẽ từ khâu lên kịch bản, thiết lập kỹ thuật… Do đó, các đội tham gia sẽ được trải nghiệm nhiều tình huống thực tế, từ đó rút kinh nghiệm trong công tác chủ động bảo đảm an toàn thông tin cho đơn vị mình".

Buổi diễn tập sẽ mô phỏng một cuộc tấn công. Kẻ xấu đã khai thác một lỗ hổng trên hệ thống để cài mã độc đào tiền ảo trái phép lên máy chủ của đơn vị. Mã độc đào tiền ảo này chiếm dụng tài nguyên, ảnh hưởng tới dịch vụ đang chạy trên máy chủ. Các đội tham gia sẽ đóng vai trò là đội ứng cứu sự cố khẩn cấp.

Các đội sẽ nhận được thông tin từ hệ thống cảnh báo an ninh về việc website truy cập không ổn định và tiến hành các bước xử lý để đánh giá tình hình, khắc phục sự cố một cách nhanh nhất, đưa dịch vụ trở lại hoạt động bình thường tránh ảnh hưởng đến người dùng, đồng thời đưa ra các biện pháp phòng chống trong tương lai.