Ứng cứu, xử lý sự cố tấn công mạng vào báo điện tử trong tối đa 33 giờ

Theo quy trình ứng cứu, xử lý sự cố tấn công mạng vừa được Cục An toàn thông tin, Bộ TT&TT gửi tới các cơ quan báo chí, tổng thời gian từ lúc phát hiện sự cố đến lúc hoàn thành ứng cứu ban đầu tối đa là 33 giờ.

Cục An toàn thông tin, Bộ TT&TT vừa gửi các cơ quan báo chí Trung ương và địa phương nội dung hướng dẫn quy trình ứng cứu, xử lý sự cố tấn công mạng.

{keywords}
Cục An toàn thông tin, Bộ TT&TT vừa hướng dẫn các cơ quan báo chí Quy trình phối hợp ứng cứu xử lý sự cố tấn công mạng gồm 5 bước (Ảnh minh họa: Internet)

Đại diện Cục An toàn thông tin cho biết, thời gian gần đây, đã xảy ra nhiều vụ tấn công mạng nhằm vào hệ thống thông tin, website, báo điện tử, tạp chí điện tử của các cơ quan báo chí, khiến cho hệ thống bị ngừng trệ hoạt động, rò rỉ, thất thoát dữ liệu.

Các hệ thống thông tin của cơ quan báo chí nếu không được phòng vệ, ứng cứu kịp thời khi xảy ra sự cố không chỉ gây ảnh hưởng tới hoạt động của các cơ quan ngôn luận, tuyên truyền của Đảng, Nhà nước mà còn ảnh hưởng tới nhu cầu tiếp cận thông tin chính thống của người dân.

Vì thế, để bảo đảm việc ứng cứu, xử lý sự cố tấn công mạng đối với cơ quan báo chí một cách kịp thời, đồng bộ và hiệu quả, Cục An toàn thông tin, Bộ TT&TT hướng dẫn các cơ quan báo chí triển khai một số biện pháp ứng cứu, xử lý sự cố.

Theo hướng dẫn, khi xảy ra sự cố tấn công mạng, các cơ quan báo chí cần thực hiện theo Quy trình phối hợp ứng cứu, xử lý sự cố tấn công mạng mới được Cục An toàn thông tin xây dựng.

Quy trình này được Cục xây dựng trên cơ sở Quy trình ứng cứu sự cố an toàn thông tin mạng đã được Bộ TT&TT quy định trong Thông tư 20 năm 2017 về điều phối, ứng cứu sự cố an toàn thông tin mạng trên toàn quốc, nhưng theo hướng dễ hiểu, giản lược, rõ ràng.

Quy trình phối hợp ứng cứu, xử lý sự cố tấn công mạng gồm 5 bước: Phát hiện, báo cáo sự cố; xác định hình thức tấn công, mức độ khẩn cấp; ứng cứu sự cố, khôi phục hệ thống; điều phối, ứng cứu sự cố; kết thúc xử lý sự cố, với thời gian cụ thể cho mỗi bước.

Tổng thời gian từ lúc phát hiện sự cố đến lúc hoàn thành ứng cứu ban đầu là tối đa 33 giờ. Tại mỗi bước đều có trách nhiệm cụ thể của Cục An toàn thông tin và cơ quan chủ quản - đơn vị vận hành, bộ phận ứng cứu tại chỗ.

Một điểm đáng chú ý của Quy trình là vai trò của Cục An toàn thông tin được thể hiện rõ ở tất cả các bước và là đầu mối chủ trì điều phối ứng cứu, xử lý sự cố vượt tầm kiểm soát của cơ quan báo chí.

Cụ thể, Cục An toàn thông tin chủ trì điều phối các bên gồm: ISP, doanh nghiệp an toàn an ninh mạng, Sở TT&TT các tỉnh thành phố… tham gia ứng cứu, xử lý sự cố khi sự cố vượt khỏi tầm kiểm soát của cơ quan chủ quản.

Quy trình mới được ban hành cũng bổ sung thêm trách nhiệm của Cục An toàn thông tin sau khi hoàn thành ứng cứu ban đầu là tiếp tục hỗ trợ theo dõi khắc phục sự cố trong vòng 1 tuần.

Bên cạnh việc hướng dẫn Quy trình phối hợp ứng cứu, xử lý sự cố tấn công mạng, Cục An toàn thông tin còn khuyến nghị các cơ quan báo chí cần triển khai phương án phòng ngừa sự cố tấn công mạng, bao gồm: triển khai mô hình 4 lớp đảm bảo an toàn thông tin và xây dựng phương án ứng cứu sự cố tấn công mạng.

Ngoài ra, Cục An toàn thông tin đề nghị các cơ quan báo chí cung cấp thông tin các hệ thống cần Cục An toàn thông tin hỗ trợ giám sát, cảnh báo, đánh giá và gán nhãn Tín nhiệm mạng, gửi về Cục trước ngày 5/7.

Các cơ quan báo chí có thể xem chi tiết Quy trình phối hợp ứng cứu, xử lý sự cố tấn công mạng; phương án phòng ngừa sự cố tấn công mạng; đồng thời tải mẫu văn bản cung cấp thông tin về các hệ thống cần hỗ trợ giám sát, cảnh báo và ứng cứu sự cố tấn công mạng trên website của Cục An toàn thông tin tại địa chỉ https://ais.gov.vn. 

Trường hợp gặp khó khăn, vướng mắc trong quá trình triển khai, các cơ quan báo chí liên hệ với Cục An toàn thông tin, Bộ TT&TT trực tiếp là Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) theo số điện thoại 0869100317 và thư điện tử ir@vncert.vn để được hỗ trợ.

Vân Anh 

Sắp có quy trình ứng cứu, xử lý tấn công mạng cho các báo điện tử

Sắp có quy trình ứng cứu, xử lý tấn công mạng cho các báo điện tử

Cục An toàn thông tin cũng cho biết, Bộ TT&TT sẽ sớm có hướng dẫn quy trình ứng cứu, xử lý sự cố tấn công mạng cho các cơ quan báo chí.

Không xảy ra sự cố an toàn thông tin nghiêm trọng trong 7 ngày Tết Quý Mão

Trong đợt nghỉ tết Nguyên đán Quý Mão 2023 vừa qua, Cục An toàn thông tin, Bộ TT&TT đã hỗ trợ ứng cứu 41 sự cố an toàn thông tin. Các sự cố này đều ở mức trung bình và thấp, không gây hậu quả.

Cách bảo vệ tài khoản Facebook doanh nghiệp khỏi tấn công mạng

Facebook và các mạng xã hội khác đang là công cụ giao tiếp, quảng bá hữu hiệu cho doanh nghiệp, do đó nếu chúng rơi vào tay kẻ xấu thì hậu quả khó lường.

Nghề ‘siêu hot’ bất chấp sóng thần sa thải công nghệ

Ngành này vẫn đang thiếu tới hơn 700.000 nhân sự và luôn trong trạng thái ‘tìm người’.

Chung tay "làm sạch" không gian mạng

Các chuyên gia cho rằng, nếu không quyết liệt làm sạch không gian mạng, đẩy lùi vấn nạn lừa đảo online đang ngày càng nở rộ, rất có thể nhiều người dân sẽ e ngại khi hoạt động trên không gian mạng.

Tội phạm mạng lợi dụng sự cả tin và lòng tham của con người để lừa đảo

Dù có khá nhiều biện pháp công nghệ đã được thực hiện, tội phạm mạng vẫn lừa đảo thành công do sự cả tin và lòng tham của con người.

"TikToker Hưng baba được Nhà nước vinh danh" là thông tin sai sự thật

Trước việc người dùng chia sẻ thông tin sai sự thật về TikToker “Hưng baba” được vinh danh, Sở TT&TT Hải Phòng đã yêu cầu ông Hưng kiểm soát nội dung bình luận, chia sẻ trên mạng.

Cảnh báo 13 lỗ hổng mới có thể bị hacker lợi dụng tấn công hệ thống tại Việt Nam

Cục An toàn thông tin (Bộ TT&TT) vừa cảnh báo các cơ quan, tổ chức, doanh nghiệp về 13 lỗ hổng bảo mật mức cao và nghiêm trọng trong sản phẩm Microsoft. Để tránh bị khai thác, tấn công mạng, các đơn vị cần rà soát và cập nhật ngay bản vá.

Thờ ơ với kiến thức bảo mật

Nhiều người ít quan tâm đến kiến thức bảo mật trong khi việc nâng cao nhận thức cho toàn dân cần nỗ lực lớn, dẫn đến tình trạng lừa đảo trực tuyến vẫn thường xuyên diễn ra.

Mở hệ thống thi thử “Học sinh với An toàn thông tin 2023” từ giữa tháng 2

Năm 2023 là năm thứ 2 cuộc thi “Học sinh với An toàn thông tin” được tổ chức nhằm trang bị các kiến thức, kỹ năng giúp trẻ em biết tự bảo vệ mình khi tham gia môi trường mạng.

Gần 1.800 điểm yếu, lỗ hổng bảo mật tồn tại trong hệ thống của cơ quan nhà nước

Nhận định số điểm yếu, lỗ hổng trên là rất lớn, Cục An toàn thông tin đã chỉ đạo Trung tâm Giám sát an toàn không gian mạng quốc gia xác định những lỗ hổng nguy hiểm, ảnh hưởng diện rộng và hướng dẫn các bộ, ngành khắc phục.

Đang cập nhật dữ liệu !