Ông Nguyễn Quang Huy, Trưởng Phòng kỹ thuật Hệ thống Trung tâm Ứng cứu khẩn cấp sự cố máy tính Việt Nam cho biết: Từ cuối tháng 5 tới nay, trung tâm đã tiếp nhận thông tin có rất nhiều cuộc tấn công vào các trang web của doanh nghiệp và nhiều cơ quan tổ chức Chính phủ. Trước tình hình này, Thứ trưởng Bộ Thông tin và Truyền thông Nguyễn Minh Hồng đã ký Công văn số 1790/BTTTT-VNCERT gửi các đơn vị liên quan về việc tăng cường công tác đảm bảo an toàn thông tin cho cổng/trang thông tin điện tử.
Cần có biện pháp đề phòng
Theo công văn, các đơn vị chuyên trách về công nghệ thông tin (CNTT) của các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ và các sở Thông tin và Truyền thông (TT-TT) phải ngăn chặn các cuộc tấn công; có biện pháp khắc phục các lỗ hổng bảo mật tồn tại trên hệ thống, đảm bảo áp dụng các biện pháp như thường xuyên quét sạch mã độc, virút máy tính khỏi hệ thống bằng các công cụ tin cậy luôn được cập nhật mới; định kỳ thay đổi và quản lý bảo mật tốt danh sách tên tài khoản và mật khẩu của những người có quyền quản trị hệ thống.
Bên cạnh đó, các doanh nghiệp cung cấp dịch vụ lưu trữ (hosting) phải rà soát lại các máy chủ lưu trữ cổng, trang thông tin điện tử của các cơ quan, tổ chức; tiến hành giám sát, lưu trữ biên bản hoạt động (log file) để xử lý trong trường hợp xảy ra sự cố; trang bị, nâng cấp, áp dụng hệ thống tường lửa đủ năng lực lọc ngăn chặn các luồng tin tấn công có đích và sẵn sàng hỗ trợ khách hàng khi có sự cố.
Theo Bộ TT-TT, trường hợp phát hiện các dấu hiệu tấn công cần sớm có biện pháp tự khắc phục hoặc sử dụng dịch vụ của các tổ chức an toàn thông tin bên ngoài. Trường hợp có sự cố nghiêm trọng hoặc xảy ra trên diện rộng cần thông báo ngay cho Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam- Vncert (Bộ TT-TT) để kịp thời có biện pháp xử lý.
Theo ông Nguyễn Minh Đức, Giám đốc Bộ phận An ninh mạng BKAV, nhìn bề ngoài các cuộc tấn công vào các website trong nước thời gian qua mới chỉ dừng lại ở hình thức thay đổi toàn bộ giao diện (deface) để muốn ghi điểm, cảnh cáo nhưng chưa thể khẳng định được đã chiếm đoạt được máy chủ hay chưa vì nhiều lỗi cho phép hacker (tin tặc) có thể gửi (upload) file lên mà không qua kiểm duyệt. Trên diễn đàn, một số ý kiến khẳng định danh sách website bị tấn công nhiều như vậy là do hacker đã chiếm được một máy chủ của một nhà cung cấp dịch vụ hosting để từ đó tấn công giao diện hàng loạt website trên đó.
Ông Vũ Quốc Khánh, Giám đốc Vncert (Bộ TT-TT) nhận định thêm: Trong 2 tuần đầu của tháng 6/2011, số lượng tấn công các website Việt Nam tăng lên khá nhiều so với bình thường. Khả năng bị hacker gia tăng mức độ tấn công trong thời gian tới hoàn toàn có thể xảy ra khi còn rất nhiều website của Việt Nam không được bảo vệ tốt và còn ẩn chứa "chi chít" lỗ hổng.
Có thể phối hợp với quốc tế giải quyết
Theo Hiệp hội An toàn thông tin - Vnisa, vấn đề an toàn thông tin (ATTT) ở Việt Nam đang yếu do đội ngũ người làm ATTT đang thiếu và yếu; chưa có sự hỗ trợ nhiều về cơ chế, chính sách, thiếu kinh phí, nguồn lực để điều tra tình hình ATTT.
Đại diện Vncert cho biết: Bộ TT-TT đang soạn thảo và chuẩn bị ban hành hướng dẫn một số biện pháp kỹ thuật cơ bản về bảo đảm an toàn cho các cổng thông tin điện tử, website doanh nghiệp… Ngoài ra, Bộ TT-TT có thể sẽ ban hành một cẩm nang kỹ thuật để cho những người làm kỹ thuật có thể dễ dàng hơn trong việc quản trị các trang web. Thông tư quy định về điều phối, ứng cứu khẩn cấp sự cố mạng Internet đang được lấy ý kiến trên website Bộ TT-TT cũng nêu rõ những quy định ràng buộc nhất định với các nhà cung cấp dịch vụ Internet (ISP) để đảm bảo việc phát hiện, ứng cứu nhanh hơn khi khách hàng bị tấn công… Trước mắt, từ nay đến cuối năm, Vncert và Bộ TT-TT dự kiến tổ chức đợt tập huấn cho cán bộ chủ chốt về an toàn thông tin của các bộ, ngành và website lớn về các biện pháp bảo vệ cho các website, cổng thông tin điện tử.
Trước sự việc hàng trăm website bị hacker tấn công thời gian qua, trong đó có không ít các website của cơ quan nhà nước (.gov.vn), đại diện Vncert nhấn mạnh: Việt Nam hoàn toàn có thể nhờ các tổ chức quốc tế phối hợp hỗ trợ như Trung tâm ứng cứu quốc gia (CERT) hay phối hợp thông qua kênh cảnh sát của các nước để can thiệp giúp đỡ. Tạm thời, Vncert thấy sự việc xảy ra chưa đến mức cần đến các tổ chức nước ngoài, bởi vì quy mô các cuộc tấn công nhỏ và chỉ diễn ra trong thời gian ngắn, hơn thế nữa, các mục tiêu bị tấn công được khắc phục khá nhanh. Mặc dù vậy, Vncert cũng đã thu thập các thông tin đề phòng trường hợp “leo thang” các cuộc tấn công để thông qua kênh hợp tác với các CERT của các nước khác đề nghị giúp đỡ khi cần.
Minh Phương