Xử lý sự cố ATTT kịp thời nhằm ngăn chặn nội dung xấu độc phát triển

Ngày 30/11, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), Cục ATTT, Bộ TT&TT chủ trì tổ chức chương trình diễn tập với chủ đề "Diễn tập ứng cứu sự cố tấn công từ chối dịch vụ (DDoS) cho cơ quan báo chí".

Chương trình diễn tập được tổ chức kết hợp giữa hình thức trực tiếp và hình thức trực tuyến, thành phần tham dự diễn tập trực tiếp được giới hạn theo quy định về phòng chống dịch COVID. Tham dự chương trình có hơn 300 cán bộ kỹ thuật đến từ hơn 100 đơn vị báo chí, tạp chí điện tử.

Cơ quan báo chí cần tăng cường đầu tư, nâng cao năng lực ATTT

Chia sẻ tại buổi diễn tập, ông Nguyễn Thành Phúc, Cục trưởng Cục ATTT cho biết, dòng chảy của kỷ nguyên số với sự phát triển vũ bão của Internet, báo chí Việt Nam đã có những bước chuyển mình để phù hợp với yêu cầu của thời đại công nghệ số. Với sức mạnh của Internet, các trang báo, tạp chí điện tử đang tạo ra những mạng lưới, thông tin sôi động, có sức thu hút hàng triệu lượt người truy nhập hàng ngày, trở thành nguồn cung cấp nội dung đa dạng trên các lĩnh vực. 

Tính đến nay, cả nước cả trên 800 cơ quan báo chí, trong đó có gần 250 báo điện tử. Gần đây, đã có những vụ tấn công DDoS nghiêm trọng nhắm vào các cơ quan báo chí điện tử, làm ngưng trệ hoạt động. "Do đó, nếu không được bảo vệ kịp thời khi xảy ra sự cố, sẽ không chỉ gây ảnh hưởng hoạt động của các cơ quan ngôn luận, tuyên truyền mà còn ảnh hưởng đến nhu cầu tiếp nhận thông tin chính thống của người dân, tạo điều kiện cho các nội dung xấu độc, không lành mạnh phát triển", ông Phúc bày tỏ.

Trước tình hình đó, ngày 25/6/2021, Cục ATTT đã ban hành văn bản số 793 hướng dẫn quy trình ứng cứu, xử lý sự cố tấn công mạng cho các cơ quan báo chí. Tiếp theo, ngày 5/8/2021, Cục ATTT đã phối hợp với 5 doanh nghiệp (DN) gồm Viettel, VNPT, CMC, FPT, VCCorp hỗ trợ cơ quan báo chí triển khai các dịch vụ, giải pháp đảm bảo ATTT.

"Với các hoạt động đó của Cục ATTT, đến nay, hầu hết các báo, tạp chí điện tử đều đã thiết lập đầu mối ứng cứu sự cố và triển khai các giải pháp bảo đảm ATTT cơ bản", ông Phúc nói.

Giả định tình huống có lượng truy cập tăng bất thường

Mục tiêu của diễn tập lần này nhằm đẩy mạnh hoạt động ứng cứu sự cố, tăng cường năng lực cho các cán bộ, bộ phận chuyên trách ứng cứu sự cố ATTT mạng tại các cơ quan báo chí trên toàn quốc; tạo kênh trao đổi, phối hợp và hỗ trợ lẫn nhau trong việc bảo đảm an toàn, ứng cứu khi xảy ra sự cố; bổ sung kiến thức, kỹ năng, kinh nghiệm của lực lượng kỹ thuật chịu trách nhiệm đảm bảo an toàn, an ninh mạng cho các cơ quan báo chí trong tình huống phòng, chống tấn công từ chối dịch vụ. Đồng thời giúp cho các cán bộ, bộ phận nắm chắc các quy trình ứng cứu, xử lý sự cố tấn công mạng và cơ chế phối hợp với các đơn vị liên quan để có thể ứng cứu kịp thời khi có sự cố xảy ra.

Các cán bộ tham gia diễn tập sẽ gồm các nhóm sau: Nhóm triển khai diễn tập, cán bộ kỹ thuật, chuyên gia của Trung tâm VNCERT/CC phối hợp với Công ty An ninh Mạng Viettel (VCS) để tổ chức diễn tập; Các đơn vị ISP gồm Tổng Công ty mạng lưới Viettel Network phối hợp với VCS để thực hiện nhiệm vụ tham gia trực tiếp xây dựng và triển khai kịch bản tấn công và phòng thủ về DDoS; Nhóm các đơn vị tham gia diễn tập là các cán bộ quản lý, chuyên viên kỹ thuật đại diện đến từ các đơn vị chủ quản của cơ quan báo chí.

Chương trình diễn tập được lồng ghép giữa lý thuyết và tấn công mô phỏng, cũng như cơ chế điều phối ứng cứu của VNCERT/CC và các ISP khi có tấn công xảy ra, qua đó giúp các đơn vị hiểu rõ hơn về tấn công từ chối dịch vụ cũng như hoạt động ứng cứu sự cố và vai trò điều phối của VNCERT/CC. Nội dung chương trình gồm 2 tình huống: Tình huống 1 là thực hành mô phỏng tấn công khi tổ chức chưa có sự chuẩn bị tốt; Tình huống 2 là việc thực hành mô phỏng tấn công khi tổ chức có sự chuẩn bị về hạ tầng và có sự tham gia hỗ trợ của VNCERT/CC để điều phối các ISP từ trước.

Diễn tập tập trung vào tình huống giả định hệ thống cảnh báo sớm của đơn vị báo chí phát hiện thấy trang thông tin điện tử của đơn vị có lượng truy cập tăng bất thường, qua xem xét ban đầu nhận định trang thông tin điện tử đang xuất hiện các dấu hiệu của một cuộc tấn công DDoS. Đội ứng cứu khẩn cấp của đơn vị nhanh chóng phối hợp nội bộ đánh giá cấp độ nghiêm trọng, xử lý ban đầu nhưng chưa có kết quả. 

Nhận thấy nguy cơ hệ thống quá tải, không đáp ứng khả năng sẵn sàng cung cấp dịch vụ, Lãnh đạo phía đơn vị báo chí đã đề nghị VNCERT/CC chi viện. Dưới sự chỉ đạo của Cục ATTT, VNCERT/CC đã tiến hành điều phối các đơn vị ISP vào cuộc, tham gia hỗ trợ cơ quan báo chí. Với quy trình nghiệp vụ phối hợp được huấn luyện từ trước, kết hợp với sự hỗ trợ của công nghệ, các đơn vị tham gia ứng cứu đã giảm thiểu và ngăn chặn thành công cuộc tấn công, đưa hệ thống trở lại hoạt động bình thường./.