Chương trình được tổ chức kết hợp giữa hình thức trực tiếp và hình thức trực tuyến để phù hợp với tình hình dịch COVID-19. Hơn 300 cán bộ kỹ thuật đến từ hơn 100 đơn vị báo chí, tạp chí điện tử cùng phối hợp thực hiện các tình huống tấn công DDoS đến từ Công ty an ninh mạng Viettel.
Mục tiêu của diễn tập là nhằm đẩy mạnh hoạt động ứng cứu sự cố, tăng cường năng lực cho các cán bộ, bộ phận chuyên trách ứng cứu sự cố an toàn thông tin mạng tại các cơ quan báo chí trên toàn quốc; tạo kênh trao đổi, phối hợp và hỗ trợ lẫn nhau trong việc bảo đảm an toàn, ứng cứu khi xảy ra sự cố; bổ sung kiến thức, kỹ năng, kinh nghiệm của lực lượng kỹ thuật chịu trách nhiệm đảm bảo an toàn, an ninh mạng cho các cơ quan báo chí trong tình huống phòng, chống tấn công từ chối dịch vụ. Đồng thời, diễn tập giúp cán bộ, bộ phận chức năng nắm chắc các quy trình ứng cứu, xử lý sự cố tấn công mạng và cơ chế phối hợp với các đơn vị liên quan để ứng cứu kịp thời khi có sự cố xảy ra.
Ông Nguyễn Thành Phúc, Cục trưởng cục An toàn thông tin cho biết, hiện cả nước có hơn 800 cơ quan báo chí; trong đó, có gần 250 báo, tạp chí điện tử. Với sức mạnh kết nối của internet, các trang báo, tạp chí điện tử đang tạo ra mạng lưới thông tin sôi động có sức thu hút hàng triệu lượt người truy cập hàng ngày, trở thành nguồn cung cấp thông tin đa dạng trên tất cả các lĩnh vực. Tuy nhiên, các cơ quan báo chí, đặc biệt là báo, tạp chí điện tử cần chú trọng bảo đảm an toàn thông tin thông tin mạng.
Thời gian qua đã diễn ra các vụ tấn công mạng sử dụng phương thức tấn công từ chối dịch vụ (DDoS) nghiêm trọng nhắm vào các báo điện tử của các cơ quan báo chí, khiến cho hệ thống báo điện tử bị ngừng trệ hoạt động. Cục trưởng Nguyễn Thành Phúc khẳng định, các hệ thống của cơ quan báo chí nếu không được phòng vệ, ứng cứu kịp thời khi xảy ra sự cố không chỉ gây ảnh hưởng tới hoạt động của cơ quan ngôn luận, tuyên tuyền của Đảng, Nhà nước mà còn ảnh hưởng tới nhu cầu tiếp cận thông tin chính thống của người dân, tạo cơ hội cho các nội dung xấu độc, không lành mạnh phát triển. Hiện nay, hầu hết các báo, tạp chí điện tử đều đã thiết lập đầu mối ứng cứu sự cố và triển khai các biện pháp đảm bảo an toàn thông tin cơ bản, đại diện Cục An toàn thông tin lưu ý các cơ quan báo chí cần tăng cường đầu tư, nâng cao năng lực an toàn thông tin; cập nhật các biện pháp đảm bảo an toàn thông tin, liên tục theo dõi giám sát phát hiện sớm các nguy cơ và phối hợp chặt chẽ với Trung tâm VNCERT/CC để ứng cứu, khắc phục kịp thời sự cố.
Ông Phạm Vũ Tuấn, phụ trách Phòng Ứng cứu sự cố, Trung tâm VNCERT/CC cho biết, Việt Nam đứng thứ 6 về nguồn tấn công từ chối dịch vụ trên toàn cầu (sau Trung Quốc, Mỹ, Pháp, Nga và Brazil). Tại khu vực Châu Á Thái Bình Dương, Việt Nam đứng thứ 2 về nguồn tấn công DDoS. Trong 6 tháng đầu năm 2021, Việt Nam đã chịu hơn 2.900 sự cố tấn công mạng. Dự kiến số lượng tấn công DDoS sẽ tiếp tục gia tăng trong thời gian tới.
Theo thiết kế, chương trình diễn tập được lồng ghép giữa lý thuyết và tấn công mô phỏng, cũng như cơ chế điều phối ứng cứu giữa các đội tham dự. Tình huống giả định hệ thống cảnh báo sớm của đơn vị báo chí phát hiện thấy trang thông tin điện tử của đơn vị có lượng truy cập tăng bất thường trong 2 trường hợp. Thứ nhất là thực hành mô phỏng tấn công khi tổ chức chưa có sự chuẩn bị tốt. Thứ 2 là thực hành mô phỏng tấn công khi tổ chức có sự chuẩn bị về hạ tầng và có sự tham gia hỗ trợ của VNCERT/CC để điều phối các nhà cung cấp dịch vụ (ISP) từ trước. Với quy trình nghiệp vụ phối hợp được huấn luyện từ trước, kết hợp với công nghệ, các đơn vị tham gia ứng cứu đã giảm thiểu và ngăn chặn thành công cuộc tấn công, đưa hệ thống trở lại hoạt động bình thường.
Theo Tin tức TTXVN