Cần 33 giờ để ứng cứu, xử lý sự cố tấn công mạng báo điện tử

Cục An toàn thông tin (Bộ Thông tin và Truyền thông) vừa gửi các cơ quan báo chí Trung ương và địa phương nội dung hướng dẫn quy trình ứng cứu, xử lý sự cố tấn công mạng.

Cục An toàn thông tin cho biết, thời gian gần đây đã xảy ra nhiều vụ tấn công mạng nhằm vào hệ thống thông tin, website, báo điện tử, tạp chí điện tử của các cơ quan báo chí, khiến cho hệ thống bị ngừng trệ hoạt động, rò rỉ, thất thoát dữ liệu. 

Các hệ thống thông tin của cơ quan báo chí nếu không được phòng vệ, ứng cứu kịp thời khi xảy ra sự cố không chỉ gây ảnh hưởng tới hoạt động của các cơ quan ngôn luận, tuyên tuyền của Đảng, Nhà nước mà còn ảnh hưởng tới nhu cầu tiếp cận thông tin chính thống của người dân.

Do vậy, nhằm bảo đảm việc ứng cứu, xử lý sự cố tấn công mạng đối với cơ quan báo chí một cách kịp thời, đồng bộ và hiệu quả, Cục An toàn thông tin hướng dẫn các cơ quan báo chí triển khai một số biện pháp ứng cứu, xử lý sự cố.

Cụ thể, khi xảy ra sự cố tấn công mạng, các cơ quan báo chí cần thực hiện theo Quy trình phối hợp ứng cứu, xử lý sự cố tấn công mạng mới được Cục An toàn thông tin xây dựng. Theo đó, Quy trình phối hợp ứng cứu, xử lý sự cố tấn công mạng gồm các bước, gồm: Phát hiện, báo cáo sự cố (thời gian thực hiện tối đa 6 giờ); xác định hình thức tấn công, mức độ khẩn cấp (3 giờ); ứng cứu sự cố, khôi phục hệ thống (9 giờ); điều phối, ứng cứu sự cố (9 giờ) ; kết thúc xử lý sự cố (6 giờ).

Như vậy, thời gian tối đa để hoàn thành ứng cứu xử lý sự cố tấn công mạng đối với cơ quan báo chí (điện tử) là 33 giờ.

Về việc điều phối ứng cứu sự cố, Cục An toàn thông tin sẽ điều động lực lượng kỹ thuật để xử lý sự cố, điều phối bộ phận ứng cứu, bộ phận điều hành của chủ quản hệ thống thông tin, điều phối các nhà cung cấp dịch vụ Internet (ISP), doanh nghiệp an toàn an ninh mạng, Sở Thông tin và Truyền thông các tỉnh thành phố… tham gia ứng cứu, xử lý sự cố khi sự cố vượt khỏi tầm kiểm soát của cơ quan chủ quản.

Cục An toàn thông tin sau khi hoàn thành ứng cứu ban đầu sẽ tiếp tục hỗ trợ theo dõi khắc phục sự cố trong vòng 1 tuần.

Bên cạnh việc hướng dẫn Quy trình phối hợp ứng cứu, xử lý sự cố tấn công mạng, Cục An toàn thông tin còn khuyến nghị các cơ quan báo chí cần triển khai phương án phòng ngừa sự cố tấn công mạng, bao gồm: triển khai mô hình 4 lớp đảm bảo an toàn thông tin (lực lượng tại chỗ; lực lượng giám sát, bảo vệ chuyên nghiệp; lực lượng độc lập kiểm tra, đánh giá định kỳ; kết nối, chia sẻ thông tin với hệ thống giám sát quốc gia) và xây dựng phương án ứng cứu sự cố tấn công mạng.

Cũng tại nội dung hướng dẫn quy trình ứng cứu, xử lý sự cố tấn công mạng , Cục An toàn thông tin đề nghị các cơ quan báo chí cung cấp thông tin các hệ thống cần Cục An toàn thông tin hỗ trợ giám sát, cảnh báo, đánh giá và gán nhãn tín nhiệm mạng gửi về Cục trước ngày 5/7.

Trường hợp gặp khó khăn, vướng mắc trong quá trình triển khai, các cơ quan báo chí liên hệ với Cục An toàn thông tin, Bộ TT&TT trực tiếp là Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) theo số điện thoại 0869100317 và thư điện tử ir@vncert.vn để được hỗ trợ.