Dồn dập tấn công mạng internet

(ANTĐ) - Nửa đầu tháng 6-2011, cả nước có 249 website bị hacker tấn công, phần lớn bằng phương thức thay đổi giao diện.
Ngay cả diễn đàn hacker Việt Nam (HVA) cũng bị tấn công tới 2 lần trong 15 ngày đầu tháng 6 với phương thức từ chối dịch vụ.

Dồn dập tấn công mạng internet ảnh 1

Gia tăng ở mức báo động

Khoảng 1h35 ngày 5-6, diễn đàn HVA ở địa chỉ http:/www.hvaonline.net bị sự cố trên đĩa cứng. Đồng thời, diễn đàn bị một lượng DDoS (tấn công từ chối dịch vụ) rất lớn ập vào, làm bão hòa hoàn toàn đường truyền đến máy chủ HVA. Đêm 12-6, HVA lại tiếp tục phải chịu một đợt tấn công DDoS nữa với cường độ rất lớn. Nhà cung cấp dịch vụ tự động cản lọc trọn bộ các truy cập đến HVA. HVA cho biết, phần lớn các địa chỉ tấn công đều có nguồn từ nước ngoài nhưng một số máy tính ma (botnet) có cả địa chỉ của Việt Nam. Điều đó chứng tỏ không ít máy tính tại Việt Nam bị nhiễm virus và đã thành zombies (chương trình bí mật khống chế một máy tính kết nối internet, sau đó dùng máy tính này để tấn công) cho mạng máy tính ma tại nước ngoài.

Tối 9-6, Báo điện tử Petro Times của Tập đoàn Dầu khí Việt Nam đã phải hứng chịu 2 cuộc tấn công liên tiếp từ hacker. Cùng với đó, nhiều trang web của các bộ, ngành của Việt Nam cũng bị hacker tấn công. Trao đổi với báo chí, ông Nguyễn Minh Đức- Giám đốc Bộ phận an ninh mạng của Công ty Bkav cho hay, từ đầu tháng 6 đến nay, có 249 website của Việt Nam bị tội phạm mạng tấn công, phần lớn với phương thức thay đổi giao diện và từ chối dịch vụ. Hacker sẽ để lại các thông điệp bằng tiếng Anh hoặc tiếng Trung. Con số website bị tấn công trong 15 ngày đầu tháng này đã nhiều gấp 2,5 lần so với những tháng trước (khoảng 100 website bị tấn công mỗi tháng). Đáng chú ý, trong số website nạn nhân của hacker này có đến hơn 50 website có tên miền gov.vn, của các cơ quan Nhà nước.

Mới đây, Chỉ thị số 897/CT-TTg của Thủ tướng Chính phủ về tăng cường đảm bảo an toàn thông tin số nhận định, thời gian gần đây, tình hình mất an toàn thông tin số ở nước ta diễn biến phức tạp, xuất hiện nhiều nguy cơ đe doạ nghiêm trọng đến việc ứng dụng CNTT phục vụ phát triển kinh tế- xã hội và đảm bảo quốc phòng, an ninh. Số vụ tấn công trên mạng và các vụ xâm nhập hệ thống CNTT nhằm do thám, trục lợi, phá hoại dữ liệu, ăn cắp tài sản, cạnh tranh không lành mạnh… đang gia tăng ở mức báo động về số lượng, đa dạng về hình thức, tinh vi hơn về công nghệ.

Đề phòng để giảm thiệt hại

Nhận định nguyên nhân của tình trạng trên, Chỉ thị 897/CT-TTg chỉ rõ: Nhiều hệ thống CNTT của các cơ quan Nhà nước và doanh nghiệp, đặc biệt các cổng, trang thông tin điện tử có nhiều điểm yếu về an toàn thông tin, chưa được áp dụng các giải pháp đảm bảo an toàn và bảo mật thông tin phù hợp. Một chuyên gia CNTT cho biết, có website của cơ quan bị tấn công đến 3 lần/năm, nhưng cơ quan chủ quan cũng không có biện pháp nào khắc phục lỗ hổng. Điều đó chứng tỏ vấn đề an ninh, an toàn thông tin chưa được quan tâm nhiều. Một nguồn tin khác cho hay, còn rất nhiều website không sử dụng log file (ghi lại để kiểm tra). Trong khi đó, nhân lực có chuyên môn, nghiệp vụ để đảm trách nhiệm vụ đảm bảo an toàn thông tin ở các cơ quan này còn mỏng.

Ông Nguyễn Minh Đức khuyến cáo, việc rà soát lỗ hổng máy chủ cần tiến hành liên tục, đồng thời xem hacker tấn công vào chỗ nào để biết cách bịt lỗ hổng. Một yêu cầu tất yếu để đảm bảo an toàn thông tin số là cần nhân lực có trình độ CNTT để xác định các cuộc tấn công, tìm hiểu xem hacker có cài mã độc để theo dõi, hoặc phá hủy dữ liệu trong hệ thống máy không nhằm đưa ra phương án xử lý.

Chỉ thị 897/CT-TTg cũng yêu cầu các hệ thống thông tin quan trọng, các cổng, trang thông tin điện tử quan trọng, nhất thiết phải áp dụng chính sách lưu tập trung biên bản hoạt động (log file) cần thiết để phục vụ công tác điều tra, khắc phục sự cố mạng với thời hạn lưu giữ tối thiểu là 3 tháng. Hệ thống văn bản xử lý tội phạm CNTT cũng đang được hoàn chỉnh để siết chặt hoạt động tấn công này.