Bàn về sự cố “sập mạng” của Báo điện tử VOV vừa qua, chuyên gia Ngô Tuấn Anh (Cty CP BKAV) cho hay, kiểu tấn công từ chối dịch vụ (DDoS) không phải là mới. Hacker đã huy động một lượng rất lớn máy tính truy cập cùng lúc nhằm làm tràn ngập băng thông hoặc quá tải khả năng xử lý hệ thống.
Trước kia, để tạo ra một cuộc tấn công từ chối dịch vụ, phải viết virus máy tính, phát tán để virus này lây lan ra các máy tính khác trên mạng internet, trở thành các máy tính “ma” (botnet), chịu sự điều khiển của kẻ tấn công.
Hiện nay, việc có một mạng botnet để tấn công dễ dàng hơn vì đã có sẵn các dịch vụ cho thuê trên internet. Tuy nhiên, nếu sử dụng dịch vụ này, dù chỉ với mục đích thử nghiệm, người làm cần nghĩ tới hậu quả pháp lý mình sẽ phải chịu trách nhiệm. “Các cuộc tấn công mạng đều để lại dấu vết nên sẽ tìm ra thủ phạm. Giống như trong cuộc sống thực, chỉ không làm mới không để lại dấu vết”, ông Tuấn Anh cảnh báo.
Theo Cục trưởng Cục An toàn thông tin (ATTT - Bộ Thông tin và Truyền thông - TT&TT) Nguyễn Thành Phúc, nhiều năm nay đơn vị đã chủ động giám sát 24/7, phòng, chống tấn công mạng, bóc gỡ mã độc, bảo đảm an toàn an ninh mạng (ATANM) cho các sự kiện lớn. Mạng lưới ứng cứu sự cố ATANM đã phát triển lên hàng trăm thành viên. Hoạt động ứng cứu sự cố bắt đầu đi vào ổn định, tạo tiền đề vững chắc cho việc sẵn sàng ứng phó các sự cố ATANM.
Với các bộ, ngành, địa phương, ông Phúc kiến nghị phải xác định rõ ATANM là yếu tố then chốt với quá trình chuyển đổi số. Bố trí tối thiểu 10% ngân sách chi cho công nghệ thông tin dành cho ATANM. Ưu tiên sử dụng sản phẩm, dịch vụ do doanh nghiệp Việt làm chủ về công nghệ, được Bộ TT&TT công bố đáp ứng yêu cầu.
Theo ông Phúc, cần bảo đảm ATANM đồng bộ, hiệu quả gồm 4 nội dung: Ban hành, cập nhật quy chế, quy định bảo đảm ATANM; kế hoạch ứng phó sự cố ATTT mạng; kế hoạch dự phòng, sao lưu dữ liệu; phê duyệt cấp độ an toàn hệ thống thông tin và phương án bảo đảm an toàn hệ thống thông tin theo các cấp độ.
Để tránh những trường hợp bị tấn công tương tự Báo điện tử VOV, ông Phúc khuyến cáo, các báo điện tử cần nắm bắt kịp thời các vấn đề có thể phòng tránh các tình huống từ thời điểm khởi đầu, khi có dấu hiệu bị tấn công thì thời gian xử lý sẽ rất nhanh và hiệu quả. Trong phương án này sẽ có đầy đủ từ các biện pháp nghiệp vụ, kỹ thuật và con người tham gia. Xác định chính xác kịp thời dấu hiệu bị tấn công, mới có thể đưa ra phương án xử lý.
Tại Ngày An toàn thông tin Việt Nam vừa qua, chủ đề “ATANM make in Vietnam – Yếu tố then chốt để thúc đẩy chuyển đổi số quốc gia”, Bộ trưởng Bộ TT&TT Nguyễn Mạnh Hùng nhận định: “Cuộc di chuyển vĩ đại nhất trong lịch sử nhân loại là cuộc di chuyển từ thế giới thực sang thế giới ảo. Nhưng tất cả các quốc gia đều lo lắng về ATANM trong thế giới ảo. Niềm tin số sẽ trở thành yếu tố quyết định cho sự thành công của cuộc di chuyển này”.
Bộ trưởng yêu cầu: “Chúng ta phải xây dựng một đội ngũ chuyên gia về ATANM làm nòng cốt. Riêng về lĩnh vực ATANM thì chuyên gia giỏi và nền công nghiệp là quan trọng ngang nhau. Ngoài doanh nghiệp, ngoài công cụ, còn phải cần các cá nhân xuất sắc. Công cụ chỉ xử lý được những “lỗ hổng” đã biết, những “lỗ hổng” chưa biết thì chỉ có chuyên gia mới xử lý được. Khi kẻ địch tung ra một loại virus mới thì công cụ đã có không xử lý được, chỉ chuyên gia giỏi mới ra được vaccine mới xử lý. Nước nào ít người giỏi, ra chậm vaccine sẽ gặp nguy hiểm”.
* Bảo đảm an toàn thông tin trong kỷ nguyên số (Bài 1): Website nào cũng có thể thành nạn nhân