Phản ứng nhanh trước các sự cố an ninh mạng

Phản ứng nhanh trước các sự cố an ninh mạng

Nếu có quy chế phối hợp tốt giữa cơ quan quản lý nhà nước và các doanh nghiệp cung cấp dịch vụ Internet, toàn Việt Nam sẽ phản ứng tốt trước các sự cố an ninh mạng.

Hacker cài mã độc vào một số website để tạo mạng BotNet

11 giờ ngày 19/12/2006, trung tâm Ứng Cứu Khẩn Cấp Máy Tính Việt Nam (VNCERT) nhận được thông báo từ trung tâm Ứng Cứu Sự Cố Máy Tính (CERT) Hàn Quốc về hiện tượng máy tính của hơn 1.000 người dùng tự nhiên khởi động lại không rõ nguyên nhân sau khi truy cập một số website trong nước và quốc tế.

CERT Hàn Quốc xác định 15 website “treo” mã độc gây ra sự cố, trong đó có 2 website ở Việt Nam là http://www.vncert.org.vn , http://www . atin08.org (*). Phân tích sơ bộ cho thấy, hacker đã phát tán mã độc này để tạo ra một mạng BotNet (gồm nhiều máy tính bị chiếm quyền kiểm soát do nhiễm mã độc) lớn ở khu vực châu Á – Thái Bình Dương.

Ngay sau đó, VNCERT gửi thông báo tới trung tâm Internet VN (VNNIC) và các nhà cung cấp dịch vụ Internet (ISP), yêu cầu chặn kết nối ở router biên đối với 13 website nước ngoài có mã độc và đóng 2 website tương tự của VN, thống kê các truy xuất đến những tên miền này. Trong vòng khoảng 5 phút, các ISP lần lượt thông báo hoàn thành. Thử truy cập vào 2 website của Việt Nam thấy thông báo “unable to connect” (không thể kết nối).

Trong thời gian chặn, đóng các website, CERT Hàn Quốc gửi thông báo tới CERT các nước yêu cầu hỗ trợ phân tích mã độc. Các chuyên gia của trung tâm an ninh mạng Bách Khoa (BKIS), VDC, VNCERT lập tức thực hiện, sau khoảng 5 phút đã xong, chuyển bản phân tích cho CERT Hàn Quốc và gửi các ISP trong nước để tham khảo. Một số CERT các nước khác cũng hoàn thành việc phân tích trong thời gian tương đương.

Tiếp đó, CERT Hàn Quốc thông báo phát hiện một cuộc tấn công từ chối dịch vụ (DDoS) từ mạng BotNet nói trên nhắm đến 13 website, trong đó có website của công ty viễn thông M. ở Việt Nam. VNCERT lập tức thông báo cho công ty M. để phòng bị và yêu cầu VDC hỗ trợ công ty này. Đồng thời VNCERT yêu cầu các ISP chặn những truy xuất gửi đi từ mạng BotNet để làm suy giảm cường độ các cuộc tấn công, và dựng lên một “hàng rào” toàn VN để các máy tính thuộc mạng BotNet từ trong nước không tấn công ra ngoài được, từ ngoài nước không tấn công vào VN được. Cũng chỉ sau vài phút, các ISP thông báo đã làm xong.

Ông Đỗ Ngọc Duy Trác (thứ 2 từ phải sang) đang điều phối các ISP tham gia diễn tập

Trên đây là những gì diễn ra trong một cuộc diễn tập quốc tế đối phó sự cố an ninh mạng (giả định) trong phạm vi hơn 10 nước châu Á – Thái Bình Dương. Cuộc diễn tập sử dụng hệ thống liên lạc khẩn cấp trực tuyến do VNCERT đề xuất. Hệ thống sử dụng các hình thức trao đổi thông tin như e-mail, gửi tin nhắn tức thời (instant messege) và trao đổi trong “phòng họp khẩn cấp”. Tất các các thông tin gửi đi đều được mã hoá nên bảo đảm an toàn. Hệ thống đã được dùng để bảo đảm an toàn, an ninh thông tin trong thời gian diễn ra hội nghị APEC. Trên thế giới, hiện chỉ có Mỹ sử dụng hệ thống này.

Ông Đỗ Ngọc Duy Trác, phụ trách nghiệp vụ của VNCERT cho biết: “Phối hợp với quốc tế là cách ngăn chặn có hiệu quả các sự cố an ninh mạng trên diện rộng. Cuộc diễn tập đã chứng minh điều đó và cho thấy toàn VN sẽ có phản ứng nhanh nếu có đủ khung pháp lý cho việc phối hợp. Diễn tập cũng giúp các đơn vị quản lý hạ tầng mạng VN nâng cao mức độ sẵn sàng và khả năng phối hợp nhanh để đối phó với các sự cố”.

Toàn bộ cuộc diễn tập diễn ra trong vòng 1 giờ. Theo đánh giá của ông Trác, các ISP Việt Nam tham gia diễn tập với nhiệt tình cao, đáp ứng nhanh chóng các yêu cầu. Dự kiến giữa năm 2007 sẽ có một cuộc diễn tập lớn, trong đó có sự tham gia của toàn bộ các ban, ngành ở VN.

Cuối tháng 11/2006, VNCERT, với chức năng được giao là “điều phối các hoạt động ứng cứu sự cố máy tính trong toàn quốc”, đã đưa ra dự thảo về quy chế phối hợp giữa các cơ quan quản lý nhà nước và các ISP nhằm bảo vệ không gian mạng Việt Nam. Theo đó, một mạng lưới cộng tác giữa các đơn vị nắm giữ hạ tầng xung yếu, cung cấp dịch vụ, quản lý và điều phối Internet Việt Nam sẽ hình thành, tạo khả năng phản ứng đồng loạt và chặt chẽ cho không gian mạng VN trước các sự cố máy tính. Quy chế sẽ được hoàn thiện trong năm 2007.

Mặc dù mục đích phối hợp không trực tiếp nhằm vào việc bảo vệ các doanh nghiệp, nhất là doanh nghiệp thương mại điện tử, nhưng theo VNCERT, nếu toàn bộ không gian mạng VN an toàn hơn thì các DN cũng được an toàn hơn. Ngoài ra, VNCERT dự định cung cấp dịch vụ bảo mật, bảo đảm an ninh thông tin cho các doanh nghiệp trong thời gian tới.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s