TẠP CHÍ ĐIỆN TỬ
Khi an ninh mạng thành nguy cơ
Cách đây ít hôm, Thủ tướng Chính phủ đã ban hành chỉ thị số 897 về tăng cường các giải pháp đảm bảo an toàn thông tin số
Cách đây ít hôm, Thủ tướng Chính phủ đã trực tiếp ban hành chỉ thị số 897/CT-TTg chỉ đạo các Bộ, ngành, địa phương tăng cường giải pháp đảm bảo an toàn thông tin số. Điều này cho thấy, an ninh mạng ngày càng có nguy cơ bị xâm phạm.
Chỉ trong vòng chưa đầy 20 ngày của tháng 6, hàng trăm các website tiếng Việt có tên miền .vn và .com đã bị tin tặc (hacker) dồn dập tấn công. Điển hình là trong đêm 6/6, hơn 200 website tiếng Việt có tên miền .vn và .com đã bị một nhóm hacker có tên CmTr đã tấn công và đã cài lại một file chứa mã độc vào website.
Theo thống kê của trang web Zone-H – chuyên thống kê các website bị tấn công trên toàn cầu, từ ngày 1 - 13/6, có khoảng 423 website ".vn" đã bị hacker tấn công. Chỉ tính riêng tuần đầu tiên của tháng 6 cũng đã có 407 website tên miền .vn bị hacker tấn công.
Và gần đây nhất là Diễn đàn hacker Việt Nam (www.hvaonline.net), ngày 12 và 13 cũng bị tấn công từ chối dịch vụ (D-DOS) với cường độ rất lớn khiến mọi truy cập đến địa chỉ này đều không thực hiện được.
Vấn đề đáng báo động ở đây là ngoài việc tấn công đơn thuần vào các diễn đàn, trang thông tin điện tử có số lượng truy cập lớn, như rongbay.com, enbac.com, kenh14… hacker còn tấn công cả những địa chỉ có tên miền gov.vn của các cơ quan thuộc Chính phủ như website www.ntc.mofa.gov.vn của Bộ Ngoại giao Việt Nam, Caugiay.hanoi.gov.vn - cổng thông tin điện tử quận Cầu Giấy, Hà Nội…
Mức độ tấn công trên có thể coi đã trở thành nguy cơ!
Khi ban hành chỉ thị 897, Thủ tướng Chính phủ cũng đã nêu rõ, trong thời gian qua, tình hình mất an toàn thông tin số ở nước ta diễn biến phức tạp, xuất hiện nhiều nguy cơ đe dọa nghiêm trọng đến việc ứng dụng công nghệ thông tin phục vụ phát triển kinh tế - xã hội và đảm bảo quốc phòng, an ninh.
Trong đó, bản thân các vụ tấn công trên mạng và các vụ xâm nhập hệ thống công nghệ thông tin là nhằm do thám, trục lợi, phá hoại dữ liệu, ăn cắp tài sản, cạnh tranh không lành mạnh và một số vụ mất an toàn thông tin số khác đang gia tăng ở mức báo động về số lượng, đa dạng về hình thức, tinh vi hơn về công nghệ.
“Mối lo ngại” về an ninh mạng cũng đã được Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) báo cáo lên Bộ Thông tin và Truyền thông để xin ý kiến về dự thảo Thông tư quy định về hoạt động điều phối, ứng cứu khẩn cấp sự cố mạng Internet. Và hiện, dự thảo này đã được đưa lên trang tin điện tử Bộ Thông tin và Truyền thông để lấy ý kiến nhân dân tới hết ngày 26/6/2011.
Phạm vi điều chỉnh của Thông tư gồm các hoạt động phát hiện nguy cơ, phòng ngừa và khắc phục sự cố mạng Internet và hoạt động điều phối của Bộ Thông tin và Truyền thông với các tổ chức, cá nhân tham gia quản lý, cung cấp và sử dụng dịch vụ Internet, các tổ chức tham gia phối hợp ứng cứu sự cố mạng Internet.
Theo chỉ thị 897, Thủ tướng đã yêu cầu các Bộ, ngành, địa phương triển khai áp dụng các giải pháp đảm bảo an toàn thông tin, chống virus và mã độc hại cho các hệ thống thông tin và máy tính cá nhân có kết nối mạng Internet.
Đặc biệt, đối với các hệ thống thông tin quan trọng, các cổng, trang thông tin điện tử quan trọng, nhất thiết phải áp dụng chính sách ghi lưu tập trung biên bản hoạt động cần thiết để phục vụ công tác điều tra và khắc phục sự cố mạng với thời hạn lưu giữ theo hướng dẫn của Bộ Thông tin và Truyền thông, nhưng không ít hơn 3 tháng.
Ngoài ra, các đơn vị phải bố trí cán bộ quản lý, cán bộ kỹ thuật phù hợp chịu trách nhiệm đảm bảo an toàn cho các hệ thống thông tin số, đồng thời phổ biến kiến thức, kỹ năng cho người dùng máy tính về phòng, chống các nguy cơ mất an toàn thông tin số khi sử dụng mạng Internet.
Do mức độ các website bị tấn công dồn dập và với số lượng lớn như trên, nhiều chuyên gia công nghệ cho rằng, nguyên nhân là do hacker đã chiếm được một máy chủ của một nhà cung cấp dịch vụ hosting để từ đó tấn công giao diện hàng loạt website trên đó. Vì thế, các đơn vị lúc này cần nhanh chóng rà soát lại toàn bộ hệ thống bảo đảm an toàn, quy trình xử lý thông tin để khắc phục và đề phòng cho những đợt tấn công có thể xảy ra.
Chỉ trong vòng chưa đầy 20 ngày của tháng 6, hàng trăm các website tiếng Việt có tên miền .vn và .com đã bị tin tặc (hacker) dồn dập tấn công. Điển hình là trong đêm 6/6, hơn 200 website tiếng Việt có tên miền .vn và .com đã bị một nhóm hacker có tên CmTr đã tấn công và đã cài lại một file chứa mã độc vào website.
Theo thống kê của trang web Zone-H – chuyên thống kê các website bị tấn công trên toàn cầu, từ ngày 1 - 13/6, có khoảng 423 website ".vn" đã bị hacker tấn công. Chỉ tính riêng tuần đầu tiên của tháng 6 cũng đã có 407 website tên miền .vn bị hacker tấn công.
Và gần đây nhất là Diễn đàn hacker Việt Nam (www.hvaonline.net), ngày 12 và 13 cũng bị tấn công từ chối dịch vụ (D-DOS) với cường độ rất lớn khiến mọi truy cập đến địa chỉ này đều không thực hiện được.
Vấn đề đáng báo động ở đây là ngoài việc tấn công đơn thuần vào các diễn đàn, trang thông tin điện tử có số lượng truy cập lớn, như rongbay.com, enbac.com, kenh14… hacker còn tấn công cả những địa chỉ có tên miền gov.vn của các cơ quan thuộc Chính phủ như website www.ntc.mofa.gov.vn của Bộ Ngoại giao Việt Nam, Caugiay.hanoi.gov.vn - cổng thông tin điện tử quận Cầu Giấy, Hà Nội…
Mức độ tấn công trên có thể coi đã trở thành nguy cơ!
Khi ban hành chỉ thị 897, Thủ tướng Chính phủ cũng đã nêu rõ, trong thời gian qua, tình hình mất an toàn thông tin số ở nước ta diễn biến phức tạp, xuất hiện nhiều nguy cơ đe dọa nghiêm trọng đến việc ứng dụng công nghệ thông tin phục vụ phát triển kinh tế - xã hội và đảm bảo quốc phòng, an ninh.
Trong đó, bản thân các vụ tấn công trên mạng và các vụ xâm nhập hệ thống công nghệ thông tin là nhằm do thám, trục lợi, phá hoại dữ liệu, ăn cắp tài sản, cạnh tranh không lành mạnh và một số vụ mất an toàn thông tin số khác đang gia tăng ở mức báo động về số lượng, đa dạng về hình thức, tinh vi hơn về công nghệ.
“Mối lo ngại” về an ninh mạng cũng đã được Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) báo cáo lên Bộ Thông tin và Truyền thông để xin ý kiến về dự thảo Thông tư quy định về hoạt động điều phối, ứng cứu khẩn cấp sự cố mạng Internet. Và hiện, dự thảo này đã được đưa lên trang tin điện tử Bộ Thông tin và Truyền thông để lấy ý kiến nhân dân tới hết ngày 26/6/2011.
Phạm vi điều chỉnh của Thông tư gồm các hoạt động phát hiện nguy cơ, phòng ngừa và khắc phục sự cố mạng Internet và hoạt động điều phối của Bộ Thông tin và Truyền thông với các tổ chức, cá nhân tham gia quản lý, cung cấp và sử dụng dịch vụ Internet, các tổ chức tham gia phối hợp ứng cứu sự cố mạng Internet.
Theo chỉ thị 897, Thủ tướng đã yêu cầu các Bộ, ngành, địa phương triển khai áp dụng các giải pháp đảm bảo an toàn thông tin, chống virus và mã độc hại cho các hệ thống thông tin và máy tính cá nhân có kết nối mạng Internet.
Đặc biệt, đối với các hệ thống thông tin quan trọng, các cổng, trang thông tin điện tử quan trọng, nhất thiết phải áp dụng chính sách ghi lưu tập trung biên bản hoạt động cần thiết để phục vụ công tác điều tra và khắc phục sự cố mạng với thời hạn lưu giữ theo hướng dẫn của Bộ Thông tin và Truyền thông, nhưng không ít hơn 3 tháng.
Ngoài ra, các đơn vị phải bố trí cán bộ quản lý, cán bộ kỹ thuật phù hợp chịu trách nhiệm đảm bảo an toàn cho các hệ thống thông tin số, đồng thời phổ biến kiến thức, kỹ năng cho người dùng máy tính về phòng, chống các nguy cơ mất an toàn thông tin số khi sử dụng mạng Internet.
Do mức độ các website bị tấn công dồn dập và với số lượng lớn như trên, nhiều chuyên gia công nghệ cho rằng, nguyên nhân là do hacker đã chiếm được một máy chủ của một nhà cung cấp dịch vụ hosting để từ đó tấn công giao diện hàng loạt website trên đó. Vì thế, các đơn vị lúc này cần nhanh chóng rà soát lại toàn bộ hệ thống bảo đảm an toàn, quy trình xử lý thông tin để khắc phục và đề phòng cho những đợt tấn công có thể xảy ra.
