Giám đốc VNCERT: Sẽ ban hành hướng dẫn xử lý sự cố tấn công mạng dành cho cơ quan báo chí

Ông Nguyễn Đức Tuân, Giám đốc Trung tâm VNCERT

PV: Trong những ngày gần đây có tình trạng các báo điện tử như VOV, Pháp luật TP.HCM... bị hacker tấn công có chủ đích, gây gián đoạn truy cập, xin ông phân tích rõ hơn về các vụ tấn công này?

Ông Nguyễn Đức Tuân: Các vụ tấn công đã sử dụng mạng máy tính ma (botnet) để tấn công từ chối dịch vụ (DDoS) vào các hệ thống báo điện tử khiến một số hệ thống bị tê liệt, ngừng trệ hoạt động, gây ảnh hưởng nặng nề.

Đến thời điểm hiện tại Cục An toàn Thông tin (ATTT) mới ghi nhận 2 cơ quan báo chí là báo điện tử VOV và báo Pháp luật TPHCM bị tấn công, chưa có dấu hiệu cho thấy đang có chiến dịch tấn công mạng ồ ạt vào các cơ quan báo chí. Một số báo khác xảy ra sự cố là do sử dụng chung hạ tầng với các cơ quan bị hacker tấn công.

Kết quả khắc phục sự cố trên như thế nào thưa ông?

Cục ATTT với vai trò là cơ quan điều phối ứng cứu sự cố an toàn thông tin mạng quốc gia đã cử lực lượng kỹ thuật trực tiếp vào cuộc và chỉ đạo điều phối các nhà mạng, doanh nghiệp thành viên Mạng lưới ứng cứu sự cố quốc gia phối hợp với các cơ quan báo chí bị sự cố xử lý, khôi phục lại hoạt động của các hệ thống. Hiện tại các trang báo điện tử cơ bản đã hoạt động trở lại bình thường.

Hiện nay, Cục ATTT đang phối hợp chặt chẽ với với Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao (A05), Bộ Công an, phân tích điều tra nguồn gốc truy vết các cuộc tấn công mạng và sẽ đề nghị truy tố, đưa ra xử lý nghiêm minh hành vi vi phạm pháp luật này, không để tồn tại hiện tượng coi thường, thách thức pháp luật về an toàn thông tin trên không gian mạng.

Xin ông đánh giá khả năng đối phó với các sự cố tấn công mạng các cơ quan báo chí?

Nhiều cơ quan báo chí điện tử trong thời gian qua cũng đã chú trọng tăng cường công tác bảo đảm an toàn thông tin. Tuy nhiên, vẫn tồn tại các lỗ hổng. Hơn nữa hành vi, thủ đoạn tấn công của tội phạm mạng ngày càng tinh vi, khó lường.

Do đó để đối phó kịp thời với các cuộc tấn công mạng, các cơ quan báo chí phải luôn chú trọng theo dõi, giám sát hệ thống ,trao đổi thông tin, phối hợp chặt chẽ với Cục An toàn thông tin và các cơ quan chức năng để xử lý các tình huống một cách hiệu quả.

Các báo điện tử cần ý thức rằng công tác bảo đảm an toàn thông tin mạng là then chốt để sự hiện hiện của báo trên mạng luôn được tin cậy, bền vững và cần phải được ưu tiên, tập trung đầu tư, triển khai đồng bộ. Đầu tư cho an toàn thông tin không chỉ quan tâm đến công nghệ, giải pháp mà còn cần chú trọng tới nâng cao năng lực đội ngũ nhân sự, xây dựng quy trình bài bản để ứng phó, xử lý sự cố kịp thời.

Để khắc phục sự cố về tấn công mạng nhắm vào các cơ quan báo chí, Cục An toàn Thông tin sẽ triển khai những biện pháp gì?

Cục ATTT với vai trò là cơ quan điều phối quốc gia về ứng cứu sự cố hiện vẫn đang tiếp nhận và điều phối các lực lượng tham gia ứng cứu các sự cố mất an toàn thông tin. Các cơ quan báo chí nhà nước khi có sự cố cần báo cáo sự cố về Cục ATTT qua website, email hoặc đường dây nóng để được hỗ trợ.

Để có được những giải pháp căn cơ, trong tháng 6 này, Cục ATTT dự kiến sẽ trình lãnh đạo Bộ Thông tin và Truyền thông ban hành văn bản hướng dẫn về về ứng cứu xử lý sự cố tấn công mạng dành cho các cơ quan báo chí.

Anh Tuấn