06:00 01/12/2021

Diễn tập ứng cứu sự cố tấn công từ chối dịch vụ cho hơn 100 cơ quan báo chí

Đỗ Phong -

Các hệ thống của cơ quan báo chí nếu không được phòng vệ, ứng cứu kịp thời khi xảy ra sự cố không chỉ gây ảnh hưởng tới hoạt động của các cơ quan ngôn luận, tuyên tuyền của Đảng, Nhà nước mà còn ảnh hưởng tới nhu cầu tiếp cận thông tin chính thống của người dân, tạo điều kiện cho các nội dung xấu độc, không lành mạnh phát triển...

Diễn tập ứng cứu sự cố tấn công từ chối dịch vụ (DDoS) cho các cơ quan báo chí
Diễn tập ứng cứu sự cố tấn công từ chối dịch vụ (DDoS) cho các cơ quan báo chí

Cục trưởng Cục An toàn thông tin, Bộ Thông tin và Truyền thông Nguyễn Thành Phúc đã nhấn mạnh điều này tại Diễn tập ứng cứu sự cố tấn công từ chối dịch vụ (DDoS) cho các cơ quan báo chí ngày 30/11 do Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) tổ chức với sự tham gia của hơn 300 cán bộ kỹ thuật đến từ hơn 100 đơn vị báo chí, tạp chí điện tử.

Chương trình nhằm đẩy mạnh hoạt động ứng cứu sự cố, tăng cường năng lực cho cán bộ, bộ phận chuyên trách ứng cứu sự cố an toàn thông tin mạng tại các cơ quan báo chí; tạo kênh trao đổi, phối hợp và hỗ trợ lẫn nhau trong bảo đảm an toàn, ứng cứu khi xảy ra sự cố; bổ sung kiến thức, kỹ năng, kinh nghiệm của lực lượng kỹ thuật chịu trách nhiệm đảm bảo an toàn, an ninh mạng cho các cơ quan báo chí trong tình huống phòng, chống tấn công từ chối dịch vụ. Đồng thời, diễn tập giúp bộ phận chức năng nắm chắc các quy trình ứng cứu, xử lý sự cố tấn công mạng và cơ chế phối hợp với các đơn vị liên quan để ứng cứu kịp thời khi có sự cố xảy ra.

Chương trình diễn tập được lồng ghép giữa lý thuyết và tấn công mô phỏng, cũng như cơ chế điều phối ứng cứu của các nhà cung cấp dịch vụ (ISP) khi có tấn công xảy ra, giúp các đơn vị hiểu rõ hơn về tấn công từ chối dịch vụ cũng như hoạt động ứng cứu sự cố và vai trò điều phối của Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam.

 
Diễn tập nhằm đẩy mạnh hoạt động ứng cứu sự cố, tăng cường năng lực cho bộ phận chuyên trách ứng cứu sự cố an toàn thông tin mạng tại các cơ quan báo chí; tạo kênh trao đổi, phối hợp và hỗ trợ lẫn nhau trong bảo đảm an toàn, ứng cứu khi xảy ra sự cố; bổ sung kiến thức, kỹ năng, kinh nghiệm của lực lượng kỹ thuật chịu trách nhiệm đảm bảo an toàn, an ninh mạng cho các cơ quan báo chí trong tình huống phòng, chống tấn công từ chối dịch vụ.

Chương trình gồm 2 tình huống.

Thứ nhất, thực hành mô phỏng tấn công khi tổ chức chưa có sự chuẩn bị tốt.

Thứ 2, thực hành mô phỏng tấn công khi tổ chức có sự chuẩn bị về hạ tầng và có sự tham gia hỗ trợ của Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam để điều phối các ISP từ trước.

Tình huống giả định hệ thống cảnh báo sớm của đơn vị báo chí phát hiện thấy trang thông tin điện tử của đơn vị có lượng truy cập tăng bất thường. Qua xem xét ban đầu nhận định trang thông tin điện tử đang xuất hiện các dấu hiệu của một cuộc tấn công DDoS. Đội ứng cứu khẩn cấp của đơn vị nhanh chóng đánh giá cấp độ nghiêm trọng, xử lý ban đầu nhưng chưa có kết quả. Nhận thấy nguy cơ hệ thống quá tải, không đáp ứng khả năng sẵn sàng cung cấp dịch vụ, đơn vị báo chí đã đề nghị Trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam- Cục An toàn thông tin chi viện.

Hiện cả nước có hơn 800 cơ quan báo chí; trong đó, có gần 250 báo, tạp chí điện tử. Với sức mạnh kết nối của internet, các trang báo, tạp chí điện tử đang tạo ra mạng lưới thông tin sôi động có sức thu hút hàng triệu lượt người truy cập hàng ngày, trở thành nguồn cung cấp thông tin đa dạng trên các lĩnh vực. Tuy nhiên, ông Phúc cho rằng, các cơ quan báo chí, đặc biệt là báo, tạp chí điện tử cần chú trọng bảo đảm an toàn thông tin thông tin mạng.

Thực tế thời gian qua đã diễn ra các vụ tấn công mạng sử dụng phương thức tấn công từ chối dịch vụ nghiêm trọng nhằm vào các báo điện tử, khiến cho hệ thống báo điện tử bị ngừng trệ hoạt động. 

Trước tình hình đó, Cục an toàn thông tin đã hướng dẫn quy trình ứng cứu, xử lý sự cố tấn công mạng cho các cơ quan báo chí, trong đó hướng dẫn chi tiết các hoạt động để đảm bảo an toàn thông tin cho hệ thống. Cục cũng đã phối hợp với các doanh nghiệp hỗ trợ các cơ quan báo chí triển khai các dịch vụ, giải pháp đảm bảo an toàn, an ninh mạng.

Đến nay, hầu hết các báo, tạp chí điện tử đã thiết lập đầu mối ứng cứu sự cố và triển khai các biện pháp đảm bảo an toàn thông tin cơ bản. Cục An toàn thông tin lưu ý các cơ quan báo chí cần tăng cường đầu tư, nâng cao năng lực an toàn thông tin; cập nhật các biện pháp đảm bảo an toàn thông tin, liên tục theo dõi giám sát phát hiện sớm các nguy cơ và phối hợp chặt chẽ với Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam để ứng cứu, khắc phục kịp thời sự cố.