“Trong nhà” khó bảo nhau

Việc một số báo điện tử bị tấn công xảy ra từ vài năm nay, song có thể nói đợt tấn công như kể trên được coi là lớn và dồn dập kéo dài khoảng một tháng đã xảy ra ở nhiều báo có lượng truy cập lớn như Vietnamnet, VNexpress, Dân trí, Tuổi trẻ TP Hồ Chí Minh… Cách thức tấn công là hacker sử dụng máy chủ đặt tại nước ngoài điều khiển mạng máy tính ma tạo ra lượng truy cập ảo khổng lồ khiến cho máy chủ của các tờ báo điện tử bị quá tải và không có khả năng xử lý các lệnh yêu cầu, rốt cục là bạn đọc không thể truy cập được.

Theo đại diện của Công ty Điện toán và Truyền số liệu (VDC) - nhà cung cấp dịch vụ và là nơi đặt máy chủ của nhiều cơ quan, đơn vị nhà nước và các báo điện tử - thì sau thời gian tham gia hỗ trợ một số báo đối phó với các cuộc tấn công mạng, thì thấy tin tặc chọn thời điểm tấn công theo giờ. Chẳng hạn, do báo điện tử thường cập nhật theo thời gian, 7h đến 9h sáng là thời gian xuất bản tin bài mới, do vậy tin tặc đã chọn các thời điểm này hoặc từ trước thời gian này để tấn công. Cũng theo đại diện VDC, việc xử lý, ngăn chặn tấn công có thể ví như cuộc rượt đuổi giữa bộ phận an ninh mạng và tin tặc. Do vậy, mới có chuyện hôm nay có báo cho biết đã khắc phục xong, nhưng chỉ sau vài giờ, hoặc ngày hôm sau bạn đọc lại không truy cập được. Một khó khăn với các doanh nghiệp tham gia hỗ trợ xử lý tấn công báo mạng đó là mỗi báo đều có hệ thống kỹ thuật chịu trách nhiệm và với những doanh nghiệp như VDC nếu tham gia chỉ là hỗ trợ bên ngoài như tăng cường thêm máy chủ, băng thông...

Cũng về vấn đề này, tại cuộc họp giao ban quản lý nhà nước ngành thông tin và truyền thông tổ chức đầu tháng 8 vừa qua, lãnh đạo Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) cũng đã cảnh báo về khả năng đối phó khi có các cuộc tấn công DDoS diện rộng vào hệ thống máy tính trong nước. VNCERT nhận định đợt tấn công báo mạng vừa qua là một dạng thử nghiệm, trường hợp nếu các tin tặc chuyển hướng tấn công vào các trang web hoặc hệ thống cung cấp dịch vụ trên mạng sẽ gây ra rất nhiều nguy hiểm. Từ cảnh báo này của lãnh đạo VNCERT có thể hiểu, nếu các cơ quan, đơn vị không có biện pháp đối phó hiệu quả thì giả sử tin tặc tấn công vào hệ thống thông tin của các cơ quan chính phủ, hậu quả sẽ rất nguy hiểm. Sở dĩ nói như vậy là vì một số cơ quan báo mạng khi bị tấn công, VNCERT đã chủ động liên lạc, nhưng họ lại không chịu thừa nhận mà cho rằng đó là do lưu lượng bị tăng bất thường và họ có thể tự khắc phục được. Song, kết quả như đã thấy, một loạt báo điện tử bị tấn công dai dẳng và kéo dài gần cả tháng. Nếu VNCERT nhận được hợp tác thì cơ quan này có thể sớm lấy mã độc và có thể có biện pháp khắc phục sớm.

Để ngăn chặn và hạn chế các cuộc tấn công DDoS như kể trên, VNCERT đã yêu cầu các cơ quan, đơn vị chú trọng khâu phòng chống mã độc, cập nhật các phần mềm chống mã độc. Mặt khác để việc thực hiện ngăn chặn có hiệu quả, trung tâm đã đề nghị Bộ Thông tin và Truyền thông yêu cầu các đơn vị liên quan phải báo cáo, cung cấp thông tin và thực hiện lệnh điều phối của VNCERT khi có sự cố xảy ra và như vậy thì việc chặn các cuộc tấn công này mới có hiệu quả cao.