Xử lý sự cố ATTT kịp thời nhằm ngăn chặn nội dung xấu độc phát triển

NK| 30/11/2021 13:20
Theo dõi ICTVietnam trên

Hiện Việt Nam có trên 800 cơ quan báo chí, trong đó gần 250 báo điện tử. Do đó, nếu không bảo vệ kịp thời khi xảy ra sự cố an toàn thông tin (ATTT), sẽ không chỉ gây ảnh hưởng hoạt động của các cơ quan báo chí mà còn ảnh hưởng đến việc tiếp nhận thông tin của người dân, tạo điều kiện cho các nội dung xấu độc, không lành mạnh phát triển.

Ngày 30/11, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), Cục ATTT, Bộ TT&TT chủ trì tổ chức chương trình diễn tập với chủ đề "Diễn tập ứng cứu sự cố tấn công từ chối dịch vụ (DDoS) cho cơ quan báo chí".

Chương trình diễn tập được tổ chức kết hợp giữa hình thức trực tiếp và hình thức trực tuyến, thành phần tham dự diễn tập trực tiếp được giới hạn theo quy định về phòng chống dịch COVID. Tham dự chương trình có hơn 300 cán bộ kỹ thuật đến từ hơn 100 đơn vị báo chí, tạp chí điện tử.

Cơ quan báo chí cần tăng cường đầu tư, nâng cao năng lực ATTT

Chia sẻ tại buổi diễn tập, ông Nguyễn Thành Phúc, Cục trưởng Cục ATTT cho biết, dòng chảy của kỷ nguyên số với sự phát triển vũ bão của Internet, báo chí Việt Nam đã có những bước chuyển mình để phù hợp với yêu cầu của thời đại công nghệ số. Với sức mạnh của Internet, các trang báo, tạp chí điện tử đang tạo ra những mạng lưới, thông tin sôi động, có sức thu hút hàng triệu lượt người truy nhập hàng ngày, trở thành nguồn cung cấp nội dung đa dạng trên các lĩnh vực. 

Tính đến nay, cả nước cả trên 800 cơ quan báo chí, trong đó có gần 250 báo điện tử. Gần đây, đã có những vụ tấn công DDoS nghiêm trọng nhắm vào các cơ quan báo chí điện tử, làm ngưng trệ hoạt động. "Do đó, nếu không được bảo vệ kịp thời khi xảy ra sự cố, sẽ không chỉ gây ảnh hưởng hoạt động của các cơ quan ngôn luận, tuyên truyền mà còn ảnh hưởng đến nhu cầu tiếp nhận thông tin chính thống của người dân, tạo điều kiện cho các nội dung xấu độc, không lành mạnh phát triển", ông Phúc bày tỏ.

Nếu không xử lý sự cố ATTT kịp thời thì sẽ tạo điều kiện cho nội dung xấu độc phát triển - Ảnh 1.

Ông Nguyễn Thành Phúc: Hầu hết các báo, tạp chí điện tử đều đã thiết lập đầu mối ứng cứu sự cố và triển khai các giải pháp bảo đảm ATTT cơ bản.

Trước tình hình đó, ngày 25/6/2021, Cục ATTT đã ban hành văn bản số 793 hướng dẫn quy trình ứng cứu, xử lý sự cố tấn công mạng cho các cơ quan báo chí. Tiếp theo, ngày 5/8/2021, Cục ATTT đã phối hợp với 5 doanh nghiệp (DN) gồm Viettel, VNPT, CMC, FPT, VCCorp hỗ trợ cơ quan báo chí triển khai các dịch vụ, giải pháp đảm bảo ATTT.

"Với các hoạt động đó của Cục ATTT, đến nay, hầu hết các báo, tạp chí điện tử đều đã thiết lập đầu mối ứng cứu sự cố và triển khai các giải pháp bảo đảm ATTT cơ bản", ông Phúc nói.

Giả định tình huống có lượng truy cập tăng bất thường

Mục tiêu của diễn tập lần này nhằm đẩy mạnh hoạt động ứng cứu sự cố, tăng cường năng lực cho các cán bộ, bộ phận chuyên trách ứng cứu sự cố ATTT mạng tại các cơ quan báo chí trên toàn quốc; tạo kênh trao đổi, phối hợp và hỗ trợ lẫn nhau trong việc bảo đảm an toàn, ứng cứu khi xảy ra sự cố; bổ sung kiến thức, kỹ năng, kinh nghiệm của lực lượng kỹ thuật chịu trách nhiệm đảm bảo an toàn, an ninh mạng cho các cơ quan báo chí trong tình huống phòng, chống tấn công từ chối dịch vụ. Đồng thời giúp cho các cán bộ, bộ phận nắm chắc các quy trình ứng cứu, xử lý sự cố tấn công mạng và cơ chế phối hợp với các đơn vị liên quan để có thể ứng cứu kịp thời khi có sự cố xảy ra.

Các cán bộ tham gia diễn tập sẽ gồm các nhóm sau: Nhóm triển khai diễn tập, cán bộ kỹ thuật, chuyên gia của Trung tâm VNCERT/CC phối hợp với Công ty An ninh Mạng Viettel (VCS) để tổ chức diễn tập; Các đơn vị ISP gồm Tổng Công ty mạng lưới Viettel Network phối hợp với VCS để thực hiện nhiệm vụ tham gia trực tiếp xây dựng và triển khai kịch bản tấn công và phòng thủ về DDoS; Nhóm các đơn vị tham gia diễn tập là các cán bộ quản lý, chuyên viên kỹ thuật đại diện đến từ các đơn vị chủ quản của cơ quan báo chí.

Nếu không xử lý sự cố ATTT kịp thời thì sẽ tạo điều kiện cho nội dung xấu độc phát triển - Ảnh 2.

Chương trình diễn tập được lồng ghép giữa lý thuyết và tấn công mô phỏng

Chương trình diễn tập được lồng ghép giữa lý thuyết và tấn công mô phỏng, cũng như cơ chế điều phối ứng cứu của VNCERT/CC và các ISP khi có tấn công xảy ra, qua đó giúp các đơn vị hiểu rõ hơn về tấn công từ chối dịch vụ cũng như hoạt động ứng cứu sự cố và vai trò điều phối của VNCERT/CC. Nội dung chương trình gồm 2 tình huống: Tình huống 1 là thực hành mô phỏng tấn công khi tổ chức chưa có sự chuẩn bị tốt; Tình huống 2 là việc thực hành mô phỏng tấn công khi tổ chức có sự chuẩn bị về hạ tầng và có sự tham gia hỗ trợ của VNCERT/CC để điều phối các ISP từ trước.

Diễn tập tập trung vào tình huống giả định hệ thống cảnh báo sớm của đơn vị báo chí phát hiện thấy trang thông tin điện tử của đơn vị có lượng truy cập tăng bất thường, qua xem xét ban đầu nhận định trang thông tin điện tử đang xuất hiện các dấu hiệu của một cuộc tấn công DDoS. Đội ứng cứu khẩn cấp của đơn vị nhanh chóng phối hợp nội bộ đánh giá cấp độ nghiêm trọng, xử lý ban đầu nhưng chưa có kết quả. 

Nhận thấy nguy cơ hệ thống quá tải, không đáp ứng khả năng sẵn sàng cung cấp dịch vụ, Lãnh đạo phía đơn vị báo chí đã đề nghị VNCERT/CC chi viện. Dưới sự chỉ đạo của Cục ATTT, VNCERT/CC đã tiến hành điều phối các đơn vị ISP vào cuộc, tham gia hỗ trợ cơ quan báo chí. Với quy trình nghiệp vụ phối hợp được huấn luyện từ trước, kết hợp với sự hỗ trợ của công nghệ, các đơn vị tham gia ứng cứu đã giảm thiểu và ngăn chặn thành công cuộc tấn công, đưa hệ thống trở lại hoạt động bình thường./.

Bài liên quan
  • Năm 2024, 28 cơ quan báo chí đạt "Xuất sắc" về mức độ chuyển đổi số
    Kết quả đánh giá, xếp hạng này là cơ sở để các cơ quan báo chí theo dõi lộ trình thực hiện chuyển đổi số hằng năm của đơn vị, từ đó các cơ quan báo chí xây dựng phương án, kế hoạch phù hợp thúc đẩy hoạt động chuyển đổi số phù hợp với đặc thù và mục tiêu hướng tới của đơn vị.
Nổi bật Tạp chí Thông tin & Truyền thông
  • Báo chí quốc tế viết gì về Triển lãm Quốc phòng quốc tế Việt Nam 2024?
    Sự kiện Triển lãm Quốc phòng quốc tế Việt Nam năm 2024 thu hút sự chú ý trong - ngoài nước và cả nhiều cơ quan truyền thông quốc tế.
  • “AI như là một chiếc gương đen”
    Bài báo "AI is the Black Mirror" của Philip Ball cung cấp một cái nhìn chi tiết về trí tuệ nhân tạo (AI) và tác động của nó đến nhận thức con người.
  • Chất lượng thông tin báo chí về kinh tế - Vai trò, yêu cầu thước đo và giải pháp cần có
    Báo chí kinh tế cần là diễn đàn thực thụ cho doanh nghiệp, không chỉ cung cấp thông tin. Thông tin cần chính xác và kịp thời để hỗ trợ doanh nghiệp trong điều chỉnh chiến lược kinh doanh.
  • Những “ngọn đuốc” ở bản
    Ở Tuyên Quang, người có uy tín là những người đi đầu thay đổi nếp nghĩ, cách làm của bà con dân tộc thiểu số (DTTS). Họ như những “ngọn đuốc” đi trước, thắp sáng, lan tỏa tinh thần trách nhiệm, nêu gương với cộng đồng. Gương mẫu, uy tín, những người có uy tín đã và đang góp sức xây dựng bản làng, thôn xóm ngày càng ấm no, giàu mạnh.
  • 5 lý do để tăng cường bảo mật mạng
    Các chương trình an ninh mạng đã phát triển đáng kể trong vài thập kỷ qua. Sự ra đời của điện toán đám mây đã phá vỡ ranh giới an ninh mạng thông thường của của các doanh nghiệp, buộc các tổ chức phải liên tục cập nhật những chiến lược phòng thủ của mình.
Đừng bỏ lỡ
Xử lý sự cố ATTT kịp thời nhằm ngăn chặn nội dung xấu độc phát triển
POWERED BY ONECMS - A PRODUCT OF NEKO