Vncert muốn thực hiện lệnh điều phối khi có tấn công mạng

Vân Oanh

Theo Bkav, trung bình mỗi tuần Việt Nam có 1-2 cuộc tấn công từ chối dịch vụ. Ảnh minh họa: Vân Oanh

>>> Vẫn lo ngại vấn đề an ninh mạng

Đề nghị trên được Vũ Quốc Khánh, Giám đốc Vncert nêu ra với Bộ Thông tin và Truyền thông tại cuộc họp giao ban quản lý nhà nước của bộ này tổ chức vào ngày 5-8.

Sở dĩ ông Khánh đưa ra đề nghị trên bởi trong tháng 7 vừa qua, khi một số tờ báo điện tử tại Việt Nam phải hứng chịu các cuộc tấn công mạng với tần suất lớn thì chính các đơn vị bị tấn công hoặc các nhà cung cấp dịch vụ internet không phối hợp với Vncert để xử lý sớm và triệt để.

Ông Khánh cho biết, trong tháng 7 qua, các báo điện tử như Tuổi Trẻ, Dân Trí, Vietnamnet hay một số đơn vị đã bị tấn công từ chối dịch vụ (DdoS - tấn công làm tê liệt website, người dùng không thế truy cập) với 4 đợt tấn công được thực hiện trên diện rộng, mỗi đợt khoảng một tuần, mỗi lần sử dụng vũ khí tấn công khác nhau. Kẻ tấn công đã huy động máy chủ các nước khác nhau (Đức, Hà Lan, Uckraine) để tạo các mạng lưới máy tính ma tấn công từ nước ngoài vào Việt Nam. Trong khi Vncert nhận được sự phối hợp khá tốt của các trung tâm ứng cứu khẩn cấp sự cố máy tính của các nước như Đức, Hà Lan trong việc thực hiện việc bóc gỡ máy chủ thực hiện tấn công thì việc phối hợp với các đơn vị trong nước lại bộc lộ một số vấn đề bất cập.

Bởi ngay từ khi mới phát hiện các đợt tấn công vào các báo điện tử, Vncert đã liên lạc với các đơn vị này. Song hầu hết các tờ báo điện tử bị tấn công đợt đầu tiên không thừa nhận mà cho rằng lưu lượng truy cập chỉ hơi tăng lên bất thường một chút và họ có thể tự khắc phục. Do đó Vncert không có điều kiện để sớm lấy được các mẫu mã độc. Và đến đợt tấn công thứ 2 thì báo Tuổi Trẻ mới chính thức mời Vncert vào cuộc - lúc đó Vncert mới có điều kiện lấy được mẫu để phân tích các hành vi tiếp theo mà tin tặc chuẩn bị cho các đợt tấn công sau đó để cố gắng ngăn chặn trước.

Ngoài ra, ông Khánh còn cho biết về sự bất hợp tác của các nhà cung cấp dịch vụ internet. Bởi Vncert đã gửi công văn đề nghị các đơn vị này cùng đồng loạt chặn địa chỉ kết nối internet của các mạng lưới phát tán mã độc để chống tái tấn công. Nhưng các đơn vị này đã không thực hiện đồng loạt hoặc thực hiện chậm so với thời điểm yêu cầu.

Trước đề nghị trên của Vncert, phát biểu tại hội nghị, Bộ trưởng Bộ Thông tin và Truyền thông Nguyễn Bắc Son thừa nhận xu hướng tội phạm mạng phát triển ngày càng phức tạp, tinh vi và diễn ra trên mọi lĩnh vực với nhiều mục đích khác nhau như chống phá, đánh cắp thông tin… “Thời gian tới cần phải nâng cao năng lực và vai trò của Vncert để ngăn chặn các cuộc tấn công mạng, không chỉ cho các báo điện tử mà còn cho cả cơ sở dữ liệu quốc gia”, ông Son nói.

Phát biểu tại buổi giao ban, Thứ trưởng Bộ Thông tin và Truyền thông Nguyễn Minh Hồng cũng cho rằng: “Vncert cần phải có kế hoạch diễn tập chống tấn công từ chối dịch vụ Ddos.”

Trong một diễn biến khác, ông Nguyễn Minh Đức, Giám đốc Bộ phận An ninh mạng của công ty Bkav cho biết, trung bình mỗi tuần Việt Nam có khoảng 1-2 cuộc tấn công từ chối dịch vụ. Nói về khả năng chống đỡ của các website Việt Nam khi xảy ra chiến tranh mạng, ông Đức cho biết, để sở hữu ngay một hạ tầng đủ mạnh để phòng chống các cuộc tấn công từ chối dịch vụ đòi hỏi chi phí đầu tư tương đối tốn kém và mỗi đơn vị tự đầu tư sẽ dẫn đến tình trạng manh mún.

Ông Đức dẫn ra một ví dụ của Hàn Quốc trong phòng chống tấn công từ chối dịch vụ bằng cách quốc gia này thành lập một trung tâm xử lý hình thức tấn công này để phục vụ cho nhiều tổ chức doanh nghiệp. Khi một website bị tấn công từ chối dịch vụ thì trung tâm này sẽ điều phối để tất cả các lưu lượng tấn công đi qua trung tâm xử lý để đưa về website các truy cập thông thường. Tại một số nước trên thế giới, có doanh nghiệp tự xây dựng trung tâm phòng chống các cuộc tấn công loại này để cung cấp như một dịch vụ cho các đơn vị có nhu cầu.