Xây dựng và duy trì kênh liên lạc là nhiệm vụ quan trọng hàng đầu
Trong cuộc diễn tập ASEAN - Nhật Bản, có khoảng 28 nhóm tham gia diễn tập đến từ Nhật Bản và 10 nước ASEAN và các nhóm này theo quy định duy trì liên lạc với nhau thông qua nhiều kênh như email, điện thoại cố định, điện thoại di động, fax và cả thư tay.
Việc duy trì liên lạc giữa các bên liên quan khi có sự cố máy tính xảy ra đóng vai trò quan trọng. Các đầu mối liên lạc của các bên sẽ liên lạc với nhau theo các hình thức nào, làm thế nào để xác thực thông tin và bảo mật thông tin. Khi các ISP ghi nhận thông tin liên quan đến sự cố thì liên lạc với nạn nhân và các cơ quan hữu trách như thế nào.
Theo đại diện Học viện Kỹ thuật mật mã, để ứng cứu sự cố máy tính hiệu quả, cần xây dựng một ban điều hành với việc phân công trách nhiệm của từng đơn vị một cách rõ ràng, phù hợp. Ban điều hành này có nhiệm vụ xác định quy trình sẽ tuân thủ khi sự cố xảy ra và dự kiến các kịch bản có thể xảy ra.
Sự hợp tác của khách hàng – mối lo ngại của các ISP
Trong sự cố một số báo điện tử Việt Nam bị tấn công DDoS hồi đầu tháng 7/2013, các báo điện tử chỉ thông báo cho ISP để cùng phối hợp xử lý. Đến khi ISP cũng không thể khắc phục sự cố mới nhờ đến sự hỗ trợ của VNCERT vì lo ngại rằng VNCERT sẽ công bố các thông tin này và ảnh hưởng đến uy tín của doanh nghiệp.
Đại diện của Công ty VDC chia sẻ, khi VNCERT gửi cảnh báo đến ISP, ISP đã gửi cảnh báo đến khách hàng yêu cầu bóc gỡ mã độc. Một số khách hàng có thái độ không hợp tác và sau một số lần cảnh báo, VDC phải ngừng cung cấp dịch vụ. Nhưng đây không phải giải pháp hay vì khách hàng sẽ sử dụng dịch vụ của ISP khác, ảnh hưởng đến hoạt động kinh doanh của ISP.
Theo ông Hải Thanh, VNCERT, trong trường hợp website của khách hàng bị phát tán mã độc và bị giả mạo, khách hàng là nạn nhân. Nhưng khi ISP yêu cầu khách hàng bóc gỡ mã độc mà khách hàng từ chối, khách hàng đã vi phạm Luật Hình sự vì tội phát tán mã độc.
theo mic.gov.vn