Thứ ba, 30/11/2021 09:52

Diễn tập ứng cứu sự cố tấn công từ chối dịch vụ (DDOS) cho cơ quan báo chí

Ngày 30/11/2021, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), Cục An toàn Thông tin, Bộ Thông tin và Truyền thông tổ chức diễn tập ứng cứu sự cố tấn công từ chối dịch vụ (DDOS) cho cơ quan báo chí. Chương trình diễn tập được tổ chức theo hình thức trực tiếp và trực tuyến cho các cán bộ đại diện cho cơ quan báo/tạp chí điện tử.

Mục tiêu của chương trình nhằm đẩy mạnh hoạt động ứng cứu sự cố, tăng cường năng lực cho các cán bộ, bộ phận chuyên trách ứng cứu sự cố an toàn thông tin mạng tại cơ quan báo chí trên toàn quốc; tạo kênh trao đổi, phối hợp và hỗ trợ lẫn nhau trong việc đảm bảo an toàn, ứng cứu khi xảy ra sự cố; bổ sung kiến thức, kỹ năng, kinh nghiệm của lực lượng kỹ thuật chịu trách nhiệm đảm bảo an toàn, an ninh mạng cho các cơ quan báo chí trong tình huống phòng, chống tấn công từ chối dịch vụ. Bên cạnh đó, buổi diễn tập cũng giúp cho cán bộ tham ra nắm chắc các quy trình ứng cứu, xử lý sự cố tấn công mạng và cơ chế phối hợp với các đơn vị liên quan để có thể ứng cứu kịp thời khi có sự cố xảy ra.

Chương trình diễn tập được lồng ghép giữa lý thuyết và tấn công mô phỏng, cũng như cơ chế điều phối ứng cứu của VNCERT/CC. Nội dung chương trình gồm 2 tình huống: 1) Thực hành mô phỏng tấn công khi cơ quan báo chí chưa có sự chuẩn bị tốt; 2) Thực hành mô phỏng tấn công khi cơ quan báo chí có sự chuẩn bị về hạ tầng, có sự tham gia hỗ trợ của VNCERT/CC để điều phối các ISP từ trước.

Chương trình diễn tập tập trung vào tình huống giả định hệ thống cảnh báo sớm của đơn vị báo chí phát hiện thấy trang thông tin điện tử của đơn vị có lượng truy cập tăng bất thường qua xem xét ban đầu nhận định trang thông tin điện tử, báo/tạp chí điện tử đang xuất hiện các dấu hiệu của một cuộc tấn công DDOS. Đội ứng cứu khẩn cấp của đơn vị nhanh chóng phối hợp đánh giá cấp độ nghiêm trọng, xử lý ban đầu nhưng chưa có kết quả. Nhận thấy nguy cơ hệ thống quá tải, không đáp ứng khả năng sẵn sàng cung cấp dịch vụ, Lãnh đạo phía đơn vị báo chí đề nghị VNCERT/CC đã tiến hành điều phối các đơn vị ISP vào cuộc, tham gia hỗ trợ cơ quan báo chí. Với quy trình nghiệp vụ phối hợp được huấn luyện từ trước, kết hợp với sự hỗ trợ của công nghệ, các đơn vị tham gia ứng cứu đã giảm thiểu và ngăn chặn thành công cuộc tấn công, đưa hệ thống trở lại hoạt động bình thường.

VVH

Đánh giá

X
(Di chuột vào ngôi sao để chọn điểm)