Bộ Thông tin và Truyền thông tổ chức "Diễn tập ứng cứu sự cố tấn công từ chối dịch vụ cho cơ quan báo chí"

Mục tiêu của diễn tập là nhằm đẩy mạnh hoạt động ứng cứu sự cố, tăng cường năng lực cho các cán bộ, bộ phận chuyên trách ứng cứu sự cố an toàn thông tin mạng tại các cơ quan báo chí trên toàn quốc; tạo kênh trao đổi, phối hợp và hỗ trợ lẫn nhau trong việc bảo đảm an toàn, ứng cứu khi xảy ra sự cố; bổ sung kiến thức, kỹ năng, kinh nghiệm của lực lượng kỹ thuật chịu trách nhiệm đảm bảo an toàn, an ninh mạng cho các cơ quan báo chí trong tình huống phòng, chống tấn công từ chối dịch vụ. Đồng thời, diễn tập giúp cán bộ, bộ phận chức năng nắm chắc các quy trình ứng cứu, xử lý sự cố tấn công mạng và cơ chế phối hợp với các đơn vị liên quan để ứng cứu kịp thời khi có sự cố xảy ra.

Chương trình được tổ chức kết hợp giữa hình thức trực tiếp và hình thức trực tuyến để phù hợp với tình hình dịch Covid-19. Hơn 300 cán bộ kỹ thuật đến từ hơn 100 đơn vị báo chí, tạp chí điện tử cùng phối hợp thực hiện các tình huống tấn công DDoS đến từ Công ty an ninh mạng Viettel.

Toàn cảnh buổi diễn tập ứng cứu sự cố tấn công DDoS tại Hà Nội. Ảnh: VNCERT.

Cục trưởng cục An toàn thông tin Nguyễn Thành Phúc cho biết, hiện cả nước có hơn 800 cơ quan báo chí; trong đó, có gần 250 báo, tạp chí điện tử. Với sức mạnh kết nối của internet, các trang báo, tạp chí điện tử đang tạo ra mạng lưới thông tin sôi động có sức thu hút hàng triệu lượt người truy cập hằng ngày, trở thành nguồn cung cấp thông tin đa dạng trên tất cả các lĩnh vực. Tuy nhiên, các cơ quan báo chí, đặc biệt là báo, tạp chí điện tử cần chú trọng bảo đảm an toàn thông tin thông tin mạng.

Cục trưởng cục An toàn thông tin Nguyễn Thành Phúc cho rằng, các cơ quan báo chí cần tăng cường đầu tư, nâng cao năng lực an toàn thông tin; cập nhật các biện pháp đảm bảo an toàn thông tin, liên tục theo dõi giám sát phát hiện sớm các nguy cơ và phối hợp chặt chẽ với Trung tâm VNCERT/CC để ứng cứu, khắc phục kịp thời sự cố.

Trung tâm VNCERT/CC cho biết, Việt Nam đứng thứ 6 về nguồn tấn công từ chối dịch vụ trên toàn cầu (sau Trung Quốc, Mỹ, Pháp, Nga và Brazil). Tại khu vực châu Á Thái Bình Dương, Việt Nam đứng thứ 2 về nguồn tấn công DDoS. Trong 6 tháng đầu năm 2021, Việt Nam đã chịu hơn 2.900 sự cố tấn công mạng. Dự kiến số lượng tấn công DDoS sẽ tiếp tục gia tăng trong thời gian tới.

Chương trình diễn tập được lồng ghép giữa lý thuyết và tấn công mô phỏng, cũng như cơ chế điều phối ứng cứu giữa các đội tham dự. Tình huống giả định hệ thống cảnh báo sớm của đơn vị báo chí phát hiện thấy trang thông tin điện tử của đơn vị có lượng truy cập tăng bất thường trong 2 trường hợp.

Thứ nhất là thực hành mô phỏng tấn công khi tổ chức chưa có sự chuẩn bị tốt. Thứ 2 là thực hành mô phỏng tấn công khi tổ chức có sự chuẩn bị về hạ tầng và có sự tham gia hỗ trợ của VNCERT/CC để điều phối các nhà cung cấp dịch vụ (ISP) từ trước. Với quy trình nghiệp vụ phối hợp được huấn luyện từ trước, kết hợp với công nghệ, các đơn vị tham gia ứng cứu đã giảm thiểu và ngăn chặn thành công cuộc tấn công, đưa hệ thống trở lại hoạt động bình thường.

VĂN PHONG