Diễn tập được tổ chức kết hợp theo hình thức trực tuyến và trực tiếp. Bên cạnh điểm chính tại Hà Nội do VNCERT/CC chủ trì cùng với sự tham gia trực tiếp của các nhà cung cấp mạng và một số đơn vị báo chí, các cơ quan báo, tạp chí điện tử còn tham gia trực tuyến qua nền tảng họp trực tuyến “Make in Vietnam” netMeeting với hơn 100 điểm cầu.
Cục trưởng Cục ATTT Nguyễn Thành Phúc cho hay, cả nước hiện có gần 250 báo, tạp chí điện tử trong tổng số hơn 800 cơ quan báo chí. Gần đây đã chứng kiến nhiều vụ tấn công mạng sử dụng phương thức tấn công DDoS nghiêm trọng nhắm vào báo điện tử của các cơ quan báo chí, khiến cho hệ thống báo điện tử bị ngừng trệ hoạt động.
“Các hệ thống của cơ quan báo chí nếu không được phòng vệ, ứng cứu kịp thời khi xảy ra sự cố, sẽ không chỉ gây ảnh hưởng tới hoạt động của các cơ quan ngôn luận, tuyên truyền của Đảng, Nhà nước, mà còn ảnh hưởng tới nhu cầu tiếp nhận thông tin chính thống của người dân; tạo điều kiện cho nội dung xấu độc, không lành mạnh phát triển”, ông Nguyễn Thành Phúc nhấn mạnh.
Ông Phạm Vũ Tuấn, phụ trách Phòng Ứng cứu sự cố, Trung tâm VNCERT/CC cho biết, Việt Nam đứng thứ 6 về nguồn tấn công từ chối dịch vụ trên toàn cầu (sau Trung Quốc, Mỹ, Pháp, Nga và Brazil). Tại khu vực Châu Á Thái Bình Dương, Việt Nam đứng thứ 2 về nguồn tấn công DDoS. Trong 6 tháng đầu năm 2021, Việt Nam đã chịu hơn 2.900 sự cố tấn công mạng. Dự kiến số lượng tấn công DDoS sẽ tiếp tục gia tăng trong thời gian tới.
Theo thiết kế, chương trình diễn tập được lồng ghép giữa lý thuyết và tấn công mô phỏng, cũng như cơ chế điều phối ứng cứu giữa các đội tham dự.
Tình huống giả định hệ thống cảnh báo sớm của đơn vị báo chí phát hiện thấy trang thông tin điện tử của đơn vị có lượng truy cập tăng bất thường trong 2 trường hợp. Thứ nhất là thực hành mô phỏng tấn công khi tổ chức chưa có sự chuẩn bị tốt. Thứ hai là thực hành mô phỏng tấn công khi tổ chức có sự chuẩn bị về hạ tầng và có sự tham gia hỗ trợ của VNCERT/CC để điều phối các nhà cung cấp dịch vụ (ISP) từ trước.
Với quy trình nghiệp vụ phối hợp được huấn luyện từ trước, kết hợp với công nghệ, các đơn vị tham gia ứng cứu đã giảm thiểu và ngăn chặn thành công cuộc tấn công, đưa hệ thống trở lại hoạt động bình thường.
