5 bước ứng cứu, xử lý sự cố tấn công mạng cho các cơ quan báo chí

VietTimes – Quy trình này do Cục An toàn thông tin, Bộ Thông tin Truyền thông (TT&TT) vừa ban hành, nhằm hướng dẫn các cơ quan báo chí thực hiện triển khai kịp thời khi xảy ra sự cố tấn công mạng.

Bộ TT&TT ban hành quy trình ứng cứu, xử lý sự cố tấn công mạng cho các cơ quan báo chí. Ảnh minh họa.

Bộ TT&TT ban hành quy trình ứng cứu, xử lý sự cố tấn công mạng cho các cơ quan báo chí. Ảnh minh họa.

Cụ thể, khi có sự cố, các cơ quan báo chí cần thực hiện theo quy trình 5 bước, gồm phát hiện, báo cáo sự cố; xác định hình thức tấn công, mức độ khẩn cấp; ứng cứu sự cố, khôi phục hệ thống; điều phối, ứng cứu sự cố; kết thúc xử lý sự cố, với thời gian cụ thể cho mỗi bước. Tổng thời gian từ lúc phát hiện sự cố đến lúc hoàn thành ứng cứu ban đầu tối đa là 33 giờ. Từng bước đều có hướng dẫn cụ thể rõ ràng về nhiệm vụ của đơn vị vận hành, bộ phận ứng cứu sự cố tại chỗ và Cục An toàn thông tin.

Vai trò của Cục An toàn thông tin được thể hiện rõ ở tất cả các bước, là đầu mối chủ trì điều phối ứng cứu, xử lý sự cố vượt tầm kiểm soát của cơ quan báo chí. Sau khi hoàn thành ứng cứu ban đầu, Cục An toàn thông tin sẽ tiếp tục hỗ trợ theo dõi khắc phục sự cố trong vòng 1 tuần.

Các cơ quan báo chí có thể xem chi tiết Quy trình phối hợp ứng cứu, xử lý sự cố tấn công mạng, phương án phòng ngừa sự cố tấn công mạng, tải mẫu văn bản cung cấp thông tin về các hệ thống cần hỗ trợ giám sát, cảnh báo và ứng cứu sự cố tấn công mạngtrên website của Cục An toàn thông tin tại địa chỉ https://ais.gov.vn.

Cùng với đó, Cục An toàn thông tin khuyến nghị các cơ quan báo chí cần triển khai phương án phòng ngừa sự cố tấn công mạng như ứng dụng mô hình 4 lớp đảm bảo an toàn thông tin, xây dựng phương án ứng cứu sự cố tấn công mạng. Đồng thời, Cục đề nghị các cơ quan báo chí cung cấp thông tin các hệ thống cần hỗ trợ giám sát, cảnh báo, đánh giá và gán nhãn tín nhiệm mạng, gửi về Cục trước ngày 5/7.

Theo Cục An toàn thông tin, gần đây đã xảy ra nhiều vụ tấn công mạng nhằm vào hệ thống thông tin, website, báo điện tử, tạp chí điện tử của các cơ quan báo chí, khiến cho hệ thống bị ngừng trệ hoạt động, rò rỉ, thất thoát dữ liệu. Các hệ thống thông tin của cơ quan báo chí nếu không được phòng vệ, ứng cứu kịp thời khi xảy ra sự cố không chỉ gây ảnh hưởng tới hoạt động của các cơ quan ngôn luận, tuyên tuyền của Đảng, Nhà nước mà còn ảnh hưởng tới nhu cầu tiếp cận thông tin chính thống của người dân. Vì vậy, việc ban hành hướng dẫn ứng cứu, xử lý sự cố tấn công mạng sẽ giúp các cơ quan báo chí phản ứng kịp thời, đồng bộ và hiệu quả, hạn chế tối đa rủi ro.

Khi gặp vướng mắc trong quá trình triển khai, các cơ quan báo chí có thể liên hệ Cục An toàn thông tin, Bộ TT&TT qua Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), số điện thoại 0869100317, thư điện tử ir@vncert.vn để được hỗ trợ.