Toàn cảnh buổi diễn tập
Phát biểu tại buổi diễn tập, ông Nguyễn Thành Phúc, Cục trưởng Cục ATTT nhấn mạnh: Gần đây chúng ta đã chứng kiến các vụ tấn công mạng sử dụng phương thức tấn công DDoS nghiêm trọng nhắm vào các báo điện tử của các cơ quan báo chí, khiến cho hệ thống báo điện tử bị ngừng trệ hoạt động. Các hệ thống của cơ quan báo chí nếu không được phòng vệ, ứng cứu kịp thời khi xảy ra sự cố không chỉ gây ảnh hưởng tới hoạt động của các cơ quan ngôn luận, tuyên tuyền của Đảng, Nhà nước mà còn ảnh hưởng tới nhu cầu tiếp cận thông tin chính thống của người dân, tạo điều kiện cho các nội dung xấu độc, không lành mạnh phát triển.
Trước tình hình đó, ngày 25/6/2021, Cục ATTT đã ban hành công văn số 793/CATTT-VNCERTCC hướng dẫn quy trình ứng cứu, xử lý sự cố tấn công mạng cho các cơ quan báo chí, trong đó cũng đã hướng dẫn chi tiết các hoạt động để đảm bảo an toàn thông tin cho hệ thống của cơ quan báo, chí. Đồng thời ngày 02/8/2021, Cục ATTT cũng đã phối hợp với 05 doanh nghiệp (Viettel, VNPT, CMC, FPT, VCCorp) hỗ trợ các cơ quan báo chí triển khai các dịch vụ, giải pháp đảm bảo an toàn, an ninh mạng. Với những hoạt động đó, đến nay, hầu hết các báo, tạp chí điện tử đều đã thiết lập đầu mối ứng cứu sự cố và triển khai các biện pháp đảm bảo an toàn thông tin cơ bản.
Ông Nguyễn Thành Phúc, Cục trưởng Cục ATTT phát biểu tại buổi diễn tập
“Với sự tham gia của các đơn vị báo chí trong đợt diễn tập này, Cục ATTT muốn lưu ý các cơ quan báo chí cần tăng cường đầu tư, nâng cao năng lực an toàn thông tin; cập nhật các biện pháp đảm bảo an toàn thông tin, liên tục theo dõi giám sát phát hiện sớm các nguy cơ và phối hợp chặt chẽ với Trung tâm VNCERT/CC để ứng cứu, khắc phục kịp thời sự cố”, ông Nguyễn Thành Phúc bày tỏ.
Mục tiêu của diễn tập lần này nhằm đẩy mạnh hoạt động của mạng lưới ứng cứu sự cố, tăng cường năng lực cho các cán bộ, bộ phận chuyên trách ứng cứu sự cố an toàn thông tin mạng tại các cơ quan báo chí trên toàn quốc; tạo kênh trao đổi, phối hợp và hỗ trợ lẫn nhau trong việc bảo đảm an toàn, ứng cứu khi xảy ra sự cố; bổ sung kiến thức, kỹ năng, kinh nghiệm của lực lượng kỹ thuật chịu trách nhiệm đảm bảo an toàn, an ninh mạng cho các cơ quan báo chí trong tình huống phòng, chống tấn công từ chối dịch vụ. Đồng thời giúp cho các cán bộ, bộ phận nắm chắc các quy trình ứng cứu, xử lý sự cố tấn công mạng và cơ chế phối hợp với các đơn vị liên quan để có thể ứng cứu kịp thời khi có sự cố xảy ra.
Buổi diễn tập gồm các nhóm sau:
Nhóm triển khai diễn tập: Cán bộ kỹ thuật, chuyên gia của Trung tâm VNCERT/CC phối hợp với Công ty An ninh Mạng Viettel (VCS) để tổ chức diễn tập.
Các đơn vị ISP: Tổng Công ty mạng lưới Viettel Network phối hợp với VCS để thực hiện nhiệm vụ tham gia trực tiếp xây dựng và triển khai kịch bản tấn công và phòng thủ về DDoS;
Nhóm các đơn vị tham gia diễn tập: Là các cán bộ quản lý, chuyên viên kỹ thuật đại diện từ một số Bộ, ngành có liên quan như Bộ Quốc phòng, Bộ Công an và một số thành viên mạng lưới, đơn vị chủ quản của cơ quan báo chí.
Chương trình diễn tập được lồng ghép giữa lý thuyết và tấn công mô phỏng, cũng như cơ chế điều phối ứng cứu của VNCERT/CC và các ISP khi có tấn công xảy ra, qua đó giúp các đơn vị hiểu rõ hơn về tấn công từ chối dịch vụ cũng như hoạt động ứng cứu sự cố và vai trò điều phối của VNCERT/CC.
Nội dung chương trình gồm 2 tình huống: (1) Thực hành mô phỏng tấn công khi tổ chức chưa có sự chuẩn bị tốt; (2) Thực hành mô phỏng tấn công khi tổ chức có sự chuẩn bị về hạ tầng và có sự tham gia hỗ trợ của VNCERT/CC để điều phối các ISP từ trước.
Đại diện Công ty An ninh mạng Viettel trình bày tổng quan về tác động của một cuộc tấn công DDoS
đối với các đơn vị báo chí, các ví dụ điển hình diễn ra trong nước và quốc tế
Đợt diễn tập lần này tập trung vào tình huống giả định hệ thống cảnh báo sớm của đơn vị báo chí phát hiện thấy trang thông tin điện tử của đơn vị có lượng truy cập tăng bất thường, qua xem xét ban đầu nhận định trang thông tin điện tử đang xuất hiện các dấu hiệu của một cuộc tấn công từ chối dịch vụ (DDoS). Đội ứng cứu khẩn cấp của đơn vị nhanh chóng phối hợp nội bộ đánh giá cấp độ nghiêm trọng, xử lý ban đầu nhưng chưa có kết quả. Nhận thấy nguy cơ hệ thống quá tải, không đáp ứng khả năng sẵn sàng cung cấp dịch vụ, Lãnh đạo phía đơn vị báo chí đã đề nghị Trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam - Cục An toàn thông tin chi viện. Dưới sự chỉ đạo của Cục An toàn thông tin, VNCERT/CC đã tiến hành điều phối các đơn vị ISP vào cuộc, tham gia hỗ trợ cơ quan báo chí. Với quy trình nghiệp vụ phối hợp được huấn luyện từ trước, kết hợp với sự hỗ trợ của công nghệ, các đơn vị tham gia ứng cứu đã giảm thiểu và ngăn chặn thành công cuộc tấn công, đưa hệ thống trở lại hoạt động bình thường.