Sáng 29/9, tại Hà Nội, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) phối hợp với Bộ Tư lệnh Tác chiến không gian mạng (BTL 86 - Bộ Quốc phòng) đã tổ chức hội nghị chuyên đề và diễn tập ứng cứu sự cố cho bộ phận tác nghiệp ứng cứu khẩn cấp quốc gia.
Chương trình diễn ra theo hình thức trực tuyến với mục tiêu tạo kênh trao đổi, phối hợp và hỗ trợ lẫn nhau trong việc bảo đảm an toàn, ứng cứu khi xảy ra sự cố giữa cơ quan điều phối quốc gia, đội tác nghiệp ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia và các đầu mối ứng cứu sự cố của các bộ, ngành, các địa phương khi xử lý các sự cố nghiêm trọng quốc gia; bổ sung kiến thức, kỹ năng, kinh nghiệm của lực lượng kỹ thuật chịu trách nhiệm đảm bảo an toàn, an ninh mạng cho các cơ quan tổ chức trong tình huống phòng, chống tấn công từ chối dịch vụ; nắm chắc các quy trình ứng cứu, xử lý sự cố tấn công mạng và cơ chế phối hợp với các đơn vị liên quan để có thể ứng cứu kịp thời khi có sự cố xảy ra.
[Tổ chức diễn tập về giám sát và ứng phó sự cố an ninh mạng]
Theo ông Hoàng Minh Tiến-Phó Cục trưởng Cục An toàn thông tin, đợt diễn tập lần khởi đầu này sẽ tiếp tục được phát triển sâu hơn, thực tế hơn trong các lần diễn tập lần tiếp theo vào cuối năm nay và tiến tới duy trì hoạt động thường niên có chất lượng chuyên môn sâu của bộ phận tác nghiệp.
Sự kiện lần này cũng là hoạt động đầu tiên cho đội tác nghiệp ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia mới được kiện toàn lại trong năm nay, triển khai các hoạt động kết nối và chia sẻ thông tin, kinh nghiệm trong hoạt động bảo đảm an toàn thông tin, ứng cứu sự cố.
Các đơn vị sẽ tổ chức diễn tập bàn tròn TTX (Table-Top Exercise) được lồng ghép giữa quy trình và xử lý tình huống, về cơ chế điều phối của cơ quan điều phối quốc gia; sự tham gia ứng cứu khẩn cấp của đội tác nghiệp ứng cứu khẩn cấp quốc gia, các đầu mối ứng cứu sự cố khi được triệu tập và các ISP khi có tấn công xảy ra.
Tình huống diễn tập được đưa ra là hệ thống dịch vụ công quốc gia có dấu hiệu bị tấn công từ chối dịch vụ phân tán (DDoS) làm cho mọi hoạt truy cập đến hệ thống bị gián đoạn sau một thời gian toàn bộ hạ tầng công nghệ thông tin phục vụ rơi vào tình trạng tê liệt.
Ngoài cổng dịch vụ công quốc gia, các cổng dịch vụ công của các địa phương và của các bộ, ngành cũng đang có dấu hiệu rà quét, tấn công thăm dò.
VNCERT/CC sẽ phối hợp với đội tác nghiệp ứng cứu khẩn cấp quốc gia, các ISP và đơn vị vận hành các hệ thống cung cấp dịch vụ công trực tuyến của quốc gia, của các bộ, ngành và các địa phương triển khai hoạt động ứng phó, xử lý ở những điểm đang có sự cố, sẵn sàng các điều kiện phát hiện và ngăn chặn tấn công ở các điểm chưa bị tấn công./.