Sắp có quy trình ứng cứu, xử lý tấn công mạng cho các báo điện tử

Cục An toàn thông tin cũng cho biết, Bộ TT&TT sẽ sớm có hướng dẫn quy trình ứng cứu, xử lý sự cố tấn công mạng cho các cơ quan báo chí.

Hai trang báo bị tấn công

Những ngày gần đây, các cơ quan truyền thông, báo chí đã phản ánh tình trạng các báo điện tử như VOV, Pháp luật TP.HCM, Sài Gòn giải phóng, Thanh Niên bị hacker tấn công có chủ đích, gây gián đoạn truy cập. Thậm chí, đã có những ý kiến nhận định về việc đang có một chiến dịch tấn công mạng vào các cơ quan báo chí.

Trao đổi với ICTnews ngày 16/6, đại diện Cục An toàn thông tin, Bộ TT&TT cho biết, từ trưa ngày 12/6 đến nay, Cục đã phối hợp, điều phối các nhà mạng hỗ trợ 2 cơ quan báo chí là báo điện tử VOV tại địa chỉ vov.vn và báo điện tử Pháp luật TP.HCM với tên miền plo.vn khắc phục, xử lý sự cố tấn công mạng.

Đến thời điểm hiện tại, qua phân tích của các chuyên gia Cục An toàn thông tin, chỉ có 2 cơ quan báo chí trên lần lượt bị tấn công vào trưa ngày 12/6 và trưa ngày 15/6. Các đơn vị chức năng đang tiếp tục điều tra, truy vết để xác định nguồn gốc, đối tượng cũng như phương thức tấn công vào 2 cơ quan báo chí này.

Với sự hỗ trợ sớm của các cơ quan chuyên trách về an toàn thông tin, các nhà mạng và sự chủ động tăng cường các giải pháp bảo mật, nhân lực kỹ thuật ứng trực của đơn vị cung cấp dịch vụ hạ tầng, ngay sau đó, các trang báo điện tử đều đã hoạt động trở lại bình thường.

“Các báo Thanh Niên, Sài Gòn giải phóng trong chiều qua cũng bị gián đoạn truy cập. Nguyên nhân là do 2 báo này cùng đặt trên một hạ tầng với báo Pháp luật TP.HCM, bị ảnh hưởng gián tiếp từ sự cố tấn công mạng vào trang plo.vn”, đại diện Cục An toàn thông tin chia sẻ thêm.

Đại diện Cục An toàn thông tin cũng cho biết, hiện tại Cục ghi nhận mới chỉ có 2 báo điện tử bị tấn công, chưa có dấu hiệu cho thấy đang có chiến dịch tấn công mạng ồ ạt vào các cơ quan báo chí.

Phối hợp theo thời gian thực để ứng cứu, xử lý sự cố cho các báo

Trên thực tế, hiện nay bên cạnh các cơ quan báo chí nhận thức rõ tầm quan trọng và đã quan tâm đến vấn đề an toàn, an ninh mạng, vẫn có những cơ quan báo chí còn chưa quan tâm.

Đây cũng chính là lý do Lãnh đạo Bộ TT&TT đã giao Cục An toàn thông tin làm đầu mối chủ trì hỗ trợ các cơ quan báo chí báo trong việc xử lý, khắc phục sự cố mất an toàn thông tin.

 
Sắp có quy trình ứng cứu, xử lý tấn công mạng cho các báo điện tử
Theo chỉ đạo của Lãnh đạo Bộ TT&TT, Cục An toàn thông tin đang tập trung xây dựng quy trình ứng cứu, xử lý sự cố riêng cho các cơ quan báo chí (Ảnh minh họa: Internet)

Cục An toàn thông tin, Bộ TT&TT hiện đã có đủ hành lang pháp lý để triển khai hoạt động điều phối, ứng cứu sự cố an toàn thông tin mạng cho các cơ quan, tổ chức, doanh nghiệp nhà nước. Trong đó, với khâu ứng cứu, xử lý để đưa hệ thống hoạt động trở lại bình thường, hiện nhiệm vụ đầu mối điều phối do Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) thuộc Cục đảm trách. Các quy định về quy trình ứng cứu, xử lý sự cố an toàn thông tin cho các hệ thống ở mức thường, mức quan trọng đều đã có.

Việc Cục An toàn thông tin đang tập trung làm là hướng dẫn cụ thể hơn quy trình ứng cứu, xử lý sự cố dùng chung trong Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia để có quy trình dành riêng cho hơn 800 cơ quan báo chí.

Với quy trình ứng cứu, xử lý sự cố cho các cơ quan báo chí, dự kiến sẽ thiết lập kênh giao tiếp để phối hợp realtime giữa Cục và đầu mối chuyên trách CNTT, an toàn thông tin của các cơ quan báo chí. Các báo cũng sẽ được hướng dẫn những loại thông tin gì cần được chia sẻ liên tục để Cục có thể hỗ trợ ứng cứu, xử lý sự cố một cách sớm nhất.

“Quy trình ứng cứu, xử lý sự cố cho các cơ quan báo chí đang được Cục tập trung làm, dự kiến sẽ hoàn thành và trình Lãnh đạo Bộ TT&TT xem xét, ban hành trong tuần sau”, đại diện Cục An toàn thông tin cho biết.

Trong thời gian chưa ra quy trình ứng cứu, xử lý riêng cho các cơ quan báo chí, khi nghi ngờ bị tấn công mạng, các báo có thể liên hệ tới đường dây nóng của Cục An toàn thông tin 0339035656 hoặc địa chỉ thư điện tử ais@mic.gov.vn. Thậm chí, các phóng viên, nhà báo, cơ quan báo chí khi nhận được các tin nhắn đe dọa, bị vu khống… đều có thể liên hệ với Cục An toàn thông tin để được hỗ trợ.

Trao đổi với ICTnews, ông Nguyễn Đức Hiển, Phó Tổng biên tập báo Pháp luật TP.HCM cho biết, việc tấn công vào báo đã chấm dứt từ giữa đêm qua. Sự cố lần này có làm sụt giảm lượng truy cập của báo nhưng do yêu cầu điều tra nên không thể chia sẻ cụ thể giảm bao nhiêu.

Theo ông Hiển, sau khi báo điện tử VOV bị tấn công, báo Pháp luật TP.HCM đã chuẩn bị các phương án nếu bị tấn công. Chẳng hạn như: báo với nhà cung cấp để bảo đảm băng thông, báo với Bộ TT&TT để phối hợp hỗ trợ khi xảy ra sự cố; rà soát các lỗ hổng bảo mật; tắt một số tính năng trên mạng xã hội, tắt bình luận… là những công cụ có thể bị lợi dụng tấn công. Ngoài ra, báo Pháp luật TP.HCM đã tăng cường thêm đội ngũ nhân sự kỹ thuật để phối hợp với các bên liên quan bảo vệ hệ thống.

Vân Anh – Hải Đăng

Thành lập Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam thuộc Cục An toàn thông tin

Thành lập Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam thuộc Cục An toàn thông tin

ictnews Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam, đơn vị sự nghiệp công lập trực thuộc Cục An toàn thông tin vừa được Bộ TT&TT ra quyết định thành lập trên cơ sở tổ chức lại Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam và Trung tâm Kiểm định an toàn thông tin.

 
List comment
 

Trong đề án hướng đến 2030, Phú Thọ sẽ tăng cường quản lý an ninh mạng, bảo mật thông tin, an toàn dữ liệu; phòng chống hiệu quả các hoạt động phá hoại, xâm nhập hệ thống chính quyền điện tử.

 

Theo số liệu báo cáo mới nhất, thời gian phản ứng trung bình của tổ chức, doanh nghiệp tại Việt Nam trước các cuộc tấn công có chủ đích là khoảng 27 ngày, gây nên sự mất an toàn cho hệ thống.

 

Đội ngũ nghiên cứu của Trung tâm VNCERT/CC vừa phát hiện 1 lỗ hổng bảo mật nghiêm trọng trên ứng dụng chat Viber Desktop. Lỗ hổng này khiến hàng trăm triệu người dùng Viber trên máy tính phải đối mặt nguy cơ bị tấn công mạng.

 

Theo kế hoạch tháng 12/2021, Sở Thông tin và Truyền thông tỉnh Thái Bình sẽ tập trung triển khai Kế hoạch thuê dịch vụ an toàn thông tin giai đoạn 2021-2026.

 

Theo chương trình hành động mới đây, Bà Rịa - Vũng Tàu sẽ hợp tác với các trường đại học, viện nghiên cứu, các doanh nghiệp lớn trong nước nghiên cứu và triển khai công nghệ mới về an toàn, an ninh mạng.

 
 

Điều phối, tự động hóa và phản ứng an toàn thông tin là sản phẩm thứ 6 trong 11 sản phẩm an toàn thông tin trong nước đã và sẽ được Bộ TT&TT ban hành các yêu cầu kỹ thuật cơ bản cần đáp ứng.

Bà Rịa - Vũng Tàu đang duy trì hàng năm các nội dung đào tạo như: an toàn thông tin cơ bản, các lớp về an toàn thông tin nâng cao, diễn tập tác chiến.

Các cuộc tấn công mạng vào doanh nghiệp vừa và nhỏ tăng lên, mặc dù ý thức được điều đó, nhưng để triển khai một giải pháp bảo mật hoàn chỉnh các doanh nghiệp vẫn gặp khó về kinh phí.

Kaspersky phát hiện hơn 47 triệu lượt tấn công brute force vào giao thức kết nối máy tính từ xa (RDP) tại Việt Nam, chiếm gần nửa số vụ tại Đông Nam Á.

Tuyên Quang đang hướng đến các mục tiêu cụ thể về an toàn thông tin mạng, như 80% các hệ thống thông tin dùng chung của tỉnh được giám sát và bảo vệ theo mô hình 4 lớp.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123