Khi mạng botnet tấn công các công ty trọng yếu

Đây là một tình huống giả định trong kịch bản diễn tập bảo vệ an ninh mạng của Hiệp hội các tổ chức Cứu hộ máy tính khu vực châu Á – Thái Bình Dương APCERT.

15 hiệp hội các tổ chức cứu hộ máy tính thuộc 15 quốc gia và nền kinh tế ngày 22/2/2011 đã cùng tham gia diễn tập an ninh mạng. Theo kịch bản, các nhân viên tại các công ty hạ tầng trọng yếu của nền kinh tế nhận được email lừa đảo và tin nhắn SMS chứa đường link dẫn đến các website chứa mã độc. Mã độc này khi được kích hoạt sẽ trở thành một phần của mạng botnet, sử dụng kênh chat và mạng xã hội để kết nối với server điều khiển. Qua đó, hacker có thể gây tê liệt nền kinh tế bằng cách xâm nhập, gây hỏng hóc các thiết bị hạ tầng trọng yếu như hệ thống điện, hệ thống điều khiển giao thông…

“Tuy là một tình huống giả định nhưng nó được xuất phát từ một vụ việc thực tế đã xảy ra đầu năm 2010 đối với virus Stuxnet. Khả năng hacker sử dụng mạng botnet để tấn công cũng là một trong những nguy cơ của an ninh mạng trong năm 2011 đã được các chuyên gia an ninh mạng cảnh báo”, ông Nguyễn Minh Đức, Giám đốc Bộ phận An ninh mạng Công ty Bkav, đơn vị thuộc Ban tổ chức phụ trách thiết kế hệ thống giả lập và thành viên trong nhóm điều phối tập trận cho biết.

Các cuộc diễn tập an ninh mạng đã được APCERT tổ chức thường niên bắt đầu từ năm 2005. Chủ đề cuộc diễn tập năm 2010 là tấn công tội phạm có động cơ nhằm vào hệ thống tài chính. Trong cuộc diễn tập này, các thành viên APCERT cũng đã được rèn luyện về khả năng điều tra hệ thống botnet sử dụng kỹ thuật ẩn máy chủ điều khiển. Cuộc diễn tập lần này nhằm kiểm tra khả năng phản ứng của các thành viên APCERT trước các cuộc tấn công vào hệ thống cơ sở hạ tầng trọng yếu.

Đánh giá về thành công của đợt diễn tập lần này, đại diện APCERT cho biết đó là việc xây dựng thành công mạng lưới phối hợp trong khu vực châu Á – Thái Bình Dương. “Đây là một nguồn lực quý giá để hỗ trợ nhau khi có sự cố xảy ra, chúng tôi đã xác minh lại những đầu mối liên lạc và các quy trình phản ứng trước một cuộc tấn công mạng”, Chủ tịch APCERT ông Roy Ko nói.

Từ khóa: An toàn thông tin, botnet, tấn công

Bài liên quan