Diễn tập ứng cứu sự cố máy tính ở quy mô quốc gia vào ngày 15/10

Ngày 15/10/2013, Trung tâm ứng cứu khẩn cấp sự cố máy tính Việt Nam dự kiến sẽ tổ chức Diễn tập ứng cứu sự cố máy tính ở tầm quốc gia. Cuộc diễn tập sẽ gồm có 2 pha, pha 1 liên quan đến xây dựng mô hình liên lạc khi có sự cố xảy ra và pha 2 sẽ phân tích những sự cố cụ thể.

img

VNCERT tham gia Diễn tập ứng cứu sự cố máy tính ASEAN - Nhật Bản

Để chuẩn bị cho đợt diễn tập quy mô quốc gia này, VNCERT đã mời đại diện Bộ Công an, Bộ Quốc phòng, Ban Cơ yếu Chính phủ, các ISP và các đơn vị làm về an toàn thông tin tham gia cuộc diễn tập ứng cứu sự cố máy tính Nhật Bản và ASEAN ngày 29/8/2013 nhằm giúp các ISP hình dung thế nào là một cuộc diễn tập ứng cứu sự cố máy tính và kịch bản phối hợp thế nào. Theo ông Vũ Quốc Khánh, Giám đốc VNCERT, cuộc diễn tập ASEAN - Nhật Bản do Nhật Bản đứng ra tổ chức, tập trung vào hoạt động diễn tập xây dựng kênh liên lạc chung giữa ASEAN và Nhật Bản khi có sự cố máy tính xảy ra, chẳng hạn như các website Chính phủ và các cơ sở hạ tầng quốc gia trọng yếu như hàng không, ngân hàng bị tấn công từ chối dịch vụ.
 
Xây dựng và duy trì kênh liên lạc là nhiệm vụ quan trọng hàng đầu

Trong cuộc diễn tập ASEAN - Nhật Bản, có khoảng 28 nhóm tham gia diễn tập đến từ Nhật Bản và 10 nước ASEAN và các nhóm này theo quy định duy trì liên lạc với nhau thông qua nhiều kênh như email, điện thoại cố định, điện thoại di động, fax và cả thư tay.
 
Việc duy trì liên lạc giữa các bên liên quan khi có sự cố máy tính xảy ra đóng vai trò quan trọng. Các đầu mối liên lạc của các bên sẽ liên lạc với nhau theo các hình thức nào, làm thế nào để xác thực thông tin và bảo mật thông tin. Khi các ISP ghi nhận thông tin liên quan đến sự cố thì liên lạc với nạn nhân và các cơ quan hữu trách như thế nào.
 
Theo đại diện Học viện Kỹ thuật mật mã, để ứng cứu sự cố máy tính hiệu quả, cần xây dựng một ban điều hành với việc phân công trách nhiệm của từng đơn vị một cách rõ ràng, phù hợp. Ban điều hành này có nhiệm vụ xác định quy trình sẽ tuân thủ khi sự cố xảy ra và dự kiến các kịch bản có thể xảy ra.
 
Sự hợp tác của khách hàng – mối lo ngại của các ISP
 
Trong sự cố một số báo điện tử Việt Nam bị tấn công DDoS hồi đầu tháng 7/2013, các báo điện tử chỉ thông báo cho ISP để cùng phối hợp xử lý. Đến khi ISP cũng không thể khắc phục sự cố mới nhờ đến sự hỗ trợ của VNCERT vì lo ngại rằng VNCERT sẽ công bố các thông tin này và ảnh hưởng đến uy tín của doanh nghiệp.
 
Đại diện của Công ty VDC chia sẻ, khi VNCERT gửi cảnh báo đến ISP, ISP đã gửi cảnh báo đến khách hàng yêu cầu bóc gỡ mã độc. Một số khách hàng có thái độ không hợp tác và sau một số lần cảnh báo, VDC phải ngừng cung cấp dịch vụ. Nhưng đây không phải giải pháp hay vì khách hàng sẽ sử dụng dịch vụ của ISP khác, ảnh hưởng đến hoạt động kinh doanh của ISP.

Theo ông Hải Thanh, VNCERT, trong trường hợp website của khách hàng bị phát tán mã độc và bị giả mạo, khách hàng là nạn nhân. Nhưng khi ISP yêu cầu khách hàng bóc gỡ mã độc mà khách hàng từ chối, khách hàng đã vi phạm Luật Hình sự vì tội phát tán mã độc.