Các cơ quan truyền thông, báo chí trong top bị tấn công DDoS
Diễn tập chủ đề “Ứng cứu sự cố tấn công từ chối dịch vụ (DDoS) cho cơ quan báo chí” năm 2021 được Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam - VNCERT/CC thuộc Cục An toàn thông tin (ATTT), Bộ TT&TT chủ trì tổ chức hôm nay, ngày 30/11. Đây là chương trình diễn tập dành riêng cho cán bộ lãnh đạo và cán bộ kỹ thuật về an toàn, an ninh mạng đại diện cho các báo, tạp chí điện tử.
Diễn tập được tổ chức kết hợp theo hình thức trực tuyến và trực tiếp. Bên cạnh điểm chính tại Hà Nội do VNCERT/CC chủ trì cùng với sự tham gia trực tiếp của các nhà cung cấp mạng và một số đơn vị báo chí, các cơ quan báo, tạp chí điện tử còn tham gia trực tuyến qua nền tảng họp trực tuyến “Make in Vietnam” netMeeting với hơn 100 điểm cầu.
Cục trưởng Cục ATTT Nguyễn Thành Phúc nhấn mạnh, các hệ thống của cơ quan báo chí nếu không được phòng vệ, ứng cứu kịp thời khi xảy ra sự cố, sẽ gây ảnh hưởng rất lớn. |
Cục trưởng Cục ATTT Nguyễn Thành Phúc cho hay, tận dụng sức mạnh kết nối của Internet, các trang báo, tạp chí điện tử đang tạo ra những mạng lưới thông tin sôi động có sức thu hút hàng triệu lượt người truy cập hàng ngày, trở thành nguồn cung cấp thông tin đa dạng trên tất cả lĩnh vực từ kinh tế, chính trị, văn hóa, xã hội… Theo thống kê, cả nước hiện có gần 250 báo, tạp chí điện tử trong tổng số hơn 800 cơ quan báo chí.
Nhận định các báo, tạp chí điện tử là cơ quan báo chí cần đặc biệt chú trọng bảo đảm ATTT mạng, ông Nguyễn Thành Phúc cũng cho biết, gần đây đã chứng kiến nhiều vụ tấn công mạng sử dụng phương thức tấn công DDoS nghiêm trọng nhắm vào báo điện tử của các cơ quan báo chí, khiến cho hệ thống báo điện tử bị ngừng trệ hoạt động.
“Các hệ thống của cơ quan báo chí nếu không được phòng vệ, ứng cứu kịp thời khi xảy ra sự cố, sẽ không chỉ gây ảnh hưởng tới hoạt động của các cơ quan ngôn luận, tuyên truyền của Đảng, Nhà nước, mà còn ảnh hưởng tới nhu cầu tiếp nhận thông tin chính thống của người dân; tạo điều kiện cho nội dung xấu độc, không lành mạnh phát triển”, ông Nguyễn Thành Phúc nhấn mạnh.
Theo đại diện Viettel Cyber Security, đơn vị phối hợp cùng VNCERT/CC tổ chức diễn tập, tấn công DDoS là kiểu tấn công với nỗ lực làm cho một dịch vụ online, một hệ thống mạng hoặc một ứng dụng bị ngừng dịch vụ bằng cách làm tràn ngập nó với traffic từ những nguồn phân tán bị khai thác và ngăn những traffic hợp lệ đi qua.
Từ thực tế hỗ trợ các cơ quan, đơn vị khắc phục sự cố, đại diện Viettel Cyber Security chỉ rõ: Các cơ quan truyền thông, báo chí trong top bị tấn công DDoS. Hệ thống của đơn vị này ghi nhận đã có doanh nghiệp lớn tại Việt Nam từng bị tấn công DDoS với lượng băng thông lên tới 50 Gbps vào tháng 1/2018. Gần đây nhất, báo điện tử VOV bị tấn công 5 Gbps trong ngày 13/6/2021 gây ảnh hưởng dịch vụ.
Nâng cao năng lực ứng phó với tấn công DDoS của báo, tạp chí điện tử
Diễn tập ứng cứu sự cố tấn công DDoS cho cơ quan báo chí là sự kiện nằm trong chuỗi hoạt động hỗ trợ cơ quan báo chí nhằm nâng cao năng lực cho cán bộ, bộ phận chuyên trách ứng cứu sự cố ATTT mạng của các cơ quan báo chí.
Điểm cầu chính tại Hà Nội có sự tham gia trực tuyến của các nhà cung cấp mạng và một số đơn vị báo chí. |
Trước đó, để phù hợp với tình hình mới, trung tuần tháng 6/2021, Cục ATTT đã cập nhật mới “Quy trình ứng cứu, xử lý sự cố tấn công mạng cho các cơ quan báo chí”, trong đó có hướng dẫn chi tiết các hoạt động đảm bảo ATTT cho hệ thống của cơ quan báo, tạp chí.
Tiếp đó, vào đầu tháng 8/2021, Cục ATTT đã phối hợp với Viettel, VNPT, CMC, FPT, VCCorp hỗ trợ các cơ quan báo chí triển khai dịch vụ, giải pháp đảm bảo an toàn, an ninh mạng. “Với những hoạt động đó, đến nay hầu hết các báo, tạp chí điện tử đều đã thiết lập đầu mối ứng cứu sự cố và triển khai những biện pháp đảm bảo ATTT cơ bản”, đại diện Cục ATTT thông tin.
Đại diện Cục ATTT lưu ý thêm, cơ quan báo chí cần tăng cường đầu tư, nâng cao năng lực ATTT; cập nhật các biện pháp đảm bảo ATTT, liên tục theo dõi giám sát phát hiện sớm các nguy cơ và phối hợp chặt chẽ với VNCERT/CC để ứng cứu, khắc phục kịp thời sự cố.
Đại diện Trung tâm VNCERT/CC chia sẻ về phát hiện và điều phối khi tấn công DDoS xảy ra. |
Với chương trình diễn tập ngày 30/11, Ban tổ chức đã thiết kế lồng ghép giữa lý thuyết và tấn công mô phỏng, cũng như cơ chế điều phối ứng cứu của VNCERT/CC cùng các ISP khi có tấn công xảy ra. Qua đó, giúp các đơn vị hiểu rõ hơn về tấn công DDoS cũng như hoạt động ứng cứu sự cố và vai trò điều phối của VNCERT/CC.
Gồm 2 tình huống cụ thể là thực hành mô phỏng tấn công khi tổ chức chưa có sự chuẩn bị tốt, thực hành mô phỏng tấn công khi tổ chức có sự chuẩn bị về hạ tầng và có sự tham gia hỗ trợ của VNCERT/CC để điều phối các ISP từ trước, diễn tập hướng tới mục tiêu: Đẩy mạnh hoạt động ứng cứu sự cố, tăng cường năng lực cho cán bộ, bộ phận chuyên trách ứng cứu sự cố ATTT mạng tại các cơ quan báo chí trong cả nước.
Đồng thời, tạo kênh trao đổi, phối hợp và hỗ trợ lẫn nhau trong việc bảo đảm an toàn, ứng cứu khi xảy ra sự cố; bổ sung kiến thức, kỹ năng, kinh nghiệm của lực lượng kỹ thuật chịu trách nhiệm đảm bảo an toàn, an ninh mạng cho các cơ quan báo chí trong tình huống phòng, chống tấn công từ chối dịch vụ.
Diễn tập sẽ giúp các cán bộ, bộ phận nắm chắc quy trình ứng cứu, xử lý sự cố tấn công mạng và cơ chế phối hợp với các đơn vị liên quan để có thể ứng cứu kịp thời khi có sự cố xảy ra.
Vân Anh
Ứng cứu, xử lý sự cố tấn công mạng vào báo điện tử trong tối đa 33 giờ
Theo quy trình ứng cứu, xử lý sự cố tấn công mạng vừa được Cục An toàn thông tin, Bộ TT&TT gửi tới các cơ quan báo chí, tổng thời gian từ lúc phát hiện sự cố đến lúc hoàn thành ứng cứu ban đầu tối đa là 33 giờ.