(Quanlynhanuoc.vn) – Sáng 30/11/2021, Cục An toàn thông tin, Bộ Thông tin và Truyền thông phối hợp cùng Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) tổ chức chương trình “Diễn tập ứng cứu sự cố tấn công từ chối dịch vụ (DDoS) cho các cơ quan báo chí năm 2021”.
Chương trình “Diễn tập ứng cứu sự cố tấn công từ chối dịch vụ (DDoS) cho các cơ quan báo chí năm 2021” được tổ chức bằng hình thức trực tiếp kết hợp với trực tuyến qua nền tảng họp trực tuyến netMeeting, với sự tham gia của hơn 300 cán bộ kỹ thuật đến từ hơn 100 đơn vị báo chí, tạp chí điện tử cùng phối hợp thực hiện các tình huống tấn công DDoS đến từ Công ty an ninh mạng Viettel.
Trong thời gian qua, ở nước ta đã diễn ra các vụ tấn công mạng sử dụng phương thức tấn công từ chối dịch vụ (DDoS) nghiêm trọng nhắm vào các báo điện tử của các cơ quan báo chí, khiến cho hệ thống báo điện tử bị ngừng trệ hoạt động. Các hệ thống của cơ quan báo chí nếu không được phòng vệ, ứng cứu kịp thời, khi xảy ra sự cố không chỉ gây ảnh hưởng tới hoạt động của cơ quan mà còn nguy cơ tạo cơ hội cho các nội dung xấu độc, không lành mạnh phát triển. Các cơ quan báo chí, đặc biệt là báo, tạp chí điện tử cần chú trọng bảo đảm an toàn thông tin mạng.
Chương trình diễn tập với mục đích trang bị kiến thức, kỹ năng, kinh nghiệm thực tế, nâng cao năng lực trong công tác ứng cứu sự cố trên môi trường mạng internet cho cán bộ kỹ thuật của các cơ quan báo chí, tạp chí điện tử trên toàn quốc. Bên cạnh đó buổi diễn tập cũng góp phần tuyền truyền, nâng cao nhận thức và trách nhiệm của các cá nhân, đơn vị về an toàn thông tin mạng. Buổi diễn tập được lồng ghép giữa lý thuyết và tấn công mô phỏng thực tế, trong đó chú trọng vào cơ chế điều phối ứng cứu giữa các đội tham dự. Tình huống giả định hệ thống cảnh báo sớm của đơn vị báo chí phát hiện thấy trang thông tin điện tử của đơn vị có lượng truy cập tăng bất thường trong 2 trường hợp: (1) Thực hành mô phỏng tấn công khi tổ chức chưa có bất kì hệ thống phòng, chống tấn công DDoS nào. (2) Thực hành mô phỏng tấn công khi tổ chức có sự chuẩn bị về hạ tầng hệ thống phòng, chống tấn công DDoS và có sự tham gia hỗ trợ của VNCERT/CC để điều phối các nhà cung cấp dịch vụ (ISP) từ trước. Với quy trình nghiệp vụ phối hợp được huấn luyện bài bản, kết hợp với công nghệ, các đơn vị tham gia ứng cứu đã tiến hành giảm thiểu và ngăn chặn thành công cuộc tấn công, đưa hệ thống trở lại hoạt động bình thường.
