Khi xảy ra sự cố tấn công mạng, các cơ quan báo chí cần thực hiện 5 bước: phát hiện, báo cáo sự cố; xác định hình thức tấn công, mức độ khẩn cấp; ứng cứu sự cố, khôi phục hệ thống; điều phối, ứng cứu sự cố; kết thúc xử lý sự cố. Ảnh: Internet. |
Đó là nội dung chính trong Quy trình phối hợp ứng cứu, xử lý sự cố tấn công mạng (Quy trình) do Cục An toàn thông tin (Bộ Thông tin và Truyền thông) vừa gửi các cơ quan báo chí trung ương và địa phương.
Theo Cục An toàn thông tin, gần đây, nhiều vụ tấn công mạng đã xảy ra nhằm vào hệ thống thông tin, website, báo điện tử, tạp chí điện tử của các cơ quan báo chí khiến hệ thống bị ngừng trệ hoạt động, rò rỉ, thất thoát dữ liệu.
Các hệ thống thông tin của cơ quan báo chí nếu không được phòng vệ, ứng cứu kịp thời khi xảy ra sự cố không chỉ gây ảnh hưởng tới hoạt động của các cơ quan ngôn luận, tuyên truyền của Đảng, Nhà nước mà còn ảnh hưởng tới nhu cầu tiếp cận thông tin chính thống của người dân.
Để bảo đảm việc ứng cứu, xử lý sự cố tấn công mạng đối với cơ quan báo chí kịp thời, đồng bộ và hiệu quả, Cục An toàn thông tin đã hướng dẫn các cơ quan báo chí triển khai 5 biện pháp ứng cứu, xử lý sự cố.
Khi xảy ra sự cố tấn công mạng, các cơ quan báo chí cần thực hiện Quy trình 5 bước: Phát hiện, báo cáo sự cố; xác định hình thức tấn công, mức độ khẩn cấp; ứng cứu sự cố, khôi phục hệ thống; điều phối, ứng cứu sự cố; kết thúc xử lý sự cố với thời gian cụ thể cho mỗi bước.
Tổng thời gian từ lúc phát hiện sự cố đến lúc hoàn thành ứng cứu ban đầu tối đa 33 giờ. Mỗi bước đều có trách nhiệm cụ thể của Cục An toàn thông tin và cơ quan chủ quản - đơn vị vận hành, bộ phận ứng cứu tại chỗ.
Điểm đáng chú ý của quy trình là vai trò của Cục An toàn thông tin thể hiện rõ ở các bước và là đầu mối chủ trì điều phối ứng cứu, xử lý sự cố vượt tầm kiểm soát của cơ quan báo chí.
Cụ thể, Cục An toàn thông tin sẽ chủ trì điều phối các bên gồm: nhà cung cấp dịch vụ internet, DN an toàn an ninh mạng, sở thông tin và truyền thông các tỉnh, thành … tham gia ứng cứu, xử lý sự cố khi sự cố vượt khỏi tầm kiểm soát của cơ quan chủ quản.
Quy trình mới được ban hành cũng bổ sung trách nhiệm của Cục An toàn thông tin sau khi hoàn thành ứng cứu ban đầu là tiếp tục hỗ trợ theo dõi khắc phục sự cố trong 1 năm.
Bên cạnh việc hướng dẫn Quy trình phối hợp ứng cứu, xử lý sự cố tấn công mạng, Cục An toàn thông tin còn khuyến nghị các cơ quan báo chí triển khai phương án phòng ngừa sự cố tấn công mạng, gồm: triển khai mô hình 4 lớp đảm bảo an toàn thông tin và xây dựng phương án ứng cứu sự cố tấn công mạng.
Ngoài ra, Cục An toàn thông tin đề nghị các cơ quan báo chí cung cấp thông tin các hệ thống cần Cục hỗ trợ giám sát, cảnh báo, đánh giá và gán nhãn Tín nhiệm mạng, gửi về Cục trước ngày 05/7/2021.
Các cơ quan báo chí có thể xem chi tiết Quy trình phối hợp ứng cứu, xử lý sự cố tấn công mạng; phương án phòng ngừa sự cố tấn công mạng; đồng thời tải mẫu văn bản cung cấp thông tin về các hệ thống cần hỗ trợ giám sát, cảnh báo và ứng cứu sự cố tấn công mạng trên website của Cục An toàn thông tin tại địa chỉ https://ais.gov.vn.
Trong quá trình triển khai, các cơ quan báo chí liên hệ với Cục An toàn thông tin trực tiếp là Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) theo số điện thoại 0869.100.317 và thư điện tử ir@vncert.vn để được hỗ trợ./.
THÙY ANH