Diễn tập ứng cứu sự cố máy tính ở quy mô quốc gia

08:54 | 04/09/2013

Ngày 15/10/2013, Trung tâm ứng cứu khẩn cấp sự cố máy tính Việt Nam dự kiến sẽ tổ chức Diễn tập ứng cứu sự cố máy tính ở tầm quốc gia. Cuộc diễn tập sẽ gồm có 2 pha, pha 1 liên quan đến xây dựng mô hình liên lạc khi có sự cố xảy ra và pha 2 sẽ phân tích những sự cố cụ thể.

Để chuẩn bị cho đợt diễn tập quy mô quốc gia này, hình dung về một một cuộc diễn tập ứng cứu sự cố máy tính và kịch bản phối hợp hành động. Theo ông Vũ Quốc Khánh, Giám đốc VNCERT, cuộc diễn tập ASEAN - Nhật Bản do Nhật Bản đứng ra tổ chức, tập trung vào hoạt động diễn tập xây dựng kênh liên lạc chung giữa ASEAN và Nhật Bản khi có sự cố máy tính xảy ra, chẳng hạn như khi website của Chính phủ và các cơ sở hạ tầng quốc gia trọng yếu như hàng không, ngân hàng... bị tấn công từ chối dịch vụ.

Xây dựng và duy trì kênh liên lạc là nhiệm vụ quan trọng hàng đầu
Trong cuộc diễn tập ASEAN - Nhật Bản, có khoảng 28 nhóm tham gia diễn tập đến từ Nhật Bản và 10 nước ASEAN và các nhóm này theo quy định duy trì liên lạc với nhau thông qua nhiều kênh như email, điện thoại cố định, điện thoại di động, fax và cả thư tay. 
Việc duy trì liên lạc giữa các bên liên quan khi có sự cố máy tính xảy ra đóng vai trò quan trọng, cho nên cần quy định: Các đầu mối liên lạc của các bên sẽ liên lạc với nhau theo các hình thức nào, làm thế nào để xác thực và bảo mật thông tin; Khi các ISP ghi nhận thông tin liên quan đến sự cố thì liên lạc với nạn nhân và các cơ quan hữu trách như thế nào.
Để ứng cứu sự cố máy tính hiệu quả, cần xây dựng một ban điều hành với việc phân công trách nhiệm của từng đơn vị một cách rõ ràng, phù hợp. Ban điều hành này có nhiệm vụ xác định quy trình sẽ tuân thủ khi sự cố xảy ra và dự kiến các kịch bản có thể xảy ra.
 Sự hợp tác của khách hàng – mối lo ngại của các ISP
Trong sự cố một số báo điện tử Việt Nam bị tấn công DDoS hồi đầu tháng 7/2013, các báo điện tử chỉ thông báo cho ISP để cùng phối hợp xử lý. Đến khi ISP cũng không thể khắc phục sự cố mới nhờ đến sự hỗ trợ của VNCERT vì lo ngại rằng VNCERT sẽ công bố các thông tin này và ảnh hưởng đến uy tín của doanh nghiệp.
Đại diện của Công ty VDC chia sẻ, khi VNCERT gửi cảnh báo đến ISP, ISP đã gửi cảnh báo đến khách hàng yêu cầu bóc gỡ mã độc. Một số khách hàng có thái độ không hợp tác và sau một số lần cảnh báo, VDC phải ngừng cung cấp dịch vụ. Nhưng đây không phải giải pháp hay vì khách hàng sẽ sử dụng dịch vụ của ISP khác, ảnh hưởng đến hoạt động kinh doanh của ISP.
Theo VNCERT, trong trường hợp website của khách hàng bị phát tán mã độc và bị giả mạo, khách hàng là nạn nhân. Nhưng khi ISP yêu cầu khách hàng bóc gỡ mã độc mà khách hàng từ chối thì khách hàng đã vi phạm Luật Hình sự vì tội đã “tham gia” phát tán mã độc.