Hơn 900 trang web bị tấn công
Theo ông Lê Bá Quốc Thịnh, chuyên gia của Cục An toàn thông tin (Bộ Thông tin và Truyền thông, vào lúc 6 giờ 37 phút ngày 30/5, đơn vị này ghi nhận hoạt động không ổn định của Cổng thông tin điện tử của một cơ quan trung ương. Đây là dấu hiện của một cuộc tấn công từ chối dịch vụ (DoS). Cuộc tấn công này được tiếp tục thực hiện vào ngày 31/5 và các ngày tiếp theo với lưu lượng nhỏ hơn.
Cũng trong ngày 30/5, một số trang thông tin điện tử mang tên miền .vn của Việt Nam bắt đầu bị tấn công hàng loạt. Đến nay, tổng cộng đã có hơn 900 trang web tại Việt Nam bị tấn công thay đổi giao diện hoặc tải tệp tin trái phép. Trong số đó, có khoảng 10 trang có tên miền .gov.vn.
Trao đổi với phóng viên VietnamPlus, ông Trần Quang Chiến, Giám đốc Công ty Cổ phần VNIST, phụ trách trang thông tin Trang thông tin securitydaily.net cho biết, nhiều khả năng các đợt tấn công dồn dập vào website của Việt Nam là do nhóm hacker 1937cn.net của Trung Quốc. Hiện, đã có thêm vài nhóm hacker tham gia tấn công cùng với 1937cn.net, nhưng không dồn dập bằng những ngày qua.
Ông Nguyễn Huy Dũng, Phó Cục trưởng Cục An toàn thông tin thì cho hay, đợt tấn công này có các đặc điểm giống như các đợt tấn công khác của hacker khi có các sự kiện quan trọng diễn ra tại Việt Nam. Điển hình như thời gian sự kiện 30/4 - 1/5 hay kỳ nghỉ Lễ Quốc khánh năm 2014.
Về mặt xã hội, đợt tấn công được cho rằng xuất phát từ các diễn biến “nóng” trong tình hình thời sự đang diễn ra, trong đó có thể có từ sự ảnh hưởng của Đối thoại Shangri-la được tổ chức tại Singapore hồi cuối tháng 5 vừa qua.
Sau khi sự cố xảy ra, Trung tâm Ứng cứu khẩn cấp máy tính VNCERT đã có các cảnh báo đến các ISP, các đầu mối ứng cứu sự cố và hướng dẫn về mặt kỹ thuật cũng như hỗ trợ các trang thông tin điện tử thuộc khối cơ quan nhà nước khắc phục và đưa các trang này trở lại hoạt động.
Cho đến nay, hầu hết các trang .gov.vn gặp sự cố trong đợt tấn công mới nhất đã được khắc phục sự cố. Tuy nhiên, vẫn còn nhiều website chưa quay trở lại hoạt động bình thường và nhiều trang vẫn tiếp tục bị tấn công, trong đó có các trang có tên miền .edu.vn.
Tỷ lệ trang web có tên miền .vn của Việt Nam bị tấn công trong tháng Năm. (Tư liệu tham khảo. Nguồn: Cục ATTT)
Phớt lờ cảnh báo
Trong cuộc họp sáng 5/6 tại Bộ Thông tin và Truyền thông, ông Dũng cũng cho biết, về mặt kỹ thuật, qua nghiên cứu, Cục An toàn thông tin nhận thấy rằng kỹ thuật các tin tặc sử dụng trong các cuộc tấn công này không cao. Chủ yếu dựa vào các điểm yếu an toàn thông tin đã được công bố trong thời gian trước.
Đáng chú ý, vào tháng 1 và tháng 4 vừa qua, Cục An toàn Thông tin đã có văn bản cảnh báo các cơ quan, đơn vị về lỗ hổng bảo mật về lỗ hổng mà hacker khai thác. Nhưng thực tế, trong đợt tấn công mới đây, còn nhiều đơn vị chưa cập nhật, khắc phục.
Bên cạnh việc cảnh báo các điểm yếu an toàn thông tin cụ thể, Bộ Thông tin và Truyền thông còn đốc thúc việc bảo đảm an toàn thông tin chung như công văn số 08/CATTT-VP ngày 23/01/2015, công văn số 450/BTTTT-CATTT về việc đôn đốc tăng cường bảo đảm an toàn thông tin trong các cơ quan nhà nước trong dịp Tết Nguyên Đán và công văn số 1262/BTTTT-CATTT về việc đôn đốc thực hiện các biện pháp đảm bảo an toàn thông tin trong dịp lễ Giỗ tổ Hùng Vương và 30/4-1/5.
“Việc nghiêm túc thực hiện các khuyến cáo và cảnh báo trên từ phía Bộ Thông tin truyền thông có thể tránh được nhiều sự cố an toàn thông tin trong đó có việc bị tấn công qua các điểm yếu an toàn thông tin tương tự đã bị khai thác trong thời gian qua,” ông Dũng nói.
Vị Phó Cục trưởng này cũng cho rằng, việc thiếu nhận thức và trách nhiệm về an toàn thông tin của một số cơ quan và cá nhân đã dẫn đến việc không kịp thời nâng cấp, vá lỗi dẫn đến việc bị tin tặc tấn công. Có thể kể tên điểm yếu được lợi dụng nhiều nhất là trên thành phần phần mềm FCKEditor đã quá cũ và không được cập nhật trên các trang thông tin này.
Trong thời điểm hiện tại, Cục An toàn thông tin và VNCERT đang tiếp tục theo dõi và hỗ trợ các đơn vị bị tấn công để khôi phục hoạt động cũng như vá các điểm yếu bảo mật để tránh các tấn công tương tự trong tương lai.
Cũng theo ông Dũng, chủ quản các website của Việt Nam cần chủ động, nâng cao tinh thần trách nhiệm hơn nữa trong công tác bảo đảm an toàn thông tin cho các website của mình. Khi nhận được cảnh báo từ cơ quan chức năng về các nguy cơ, lỗ hổng, điểm yếu an toàn thông tin, cần sớm tổ chức thực hiện các biện pháp cập nhật, nâng cấp, vá lỗi. Đa phần các hoạt động này có thể tiến hành mà không đòi hỏi phí tổn đáng kể nào về nguồn lực đầu tư.
Ngoài ra, ông Dũng cho biết các nhóm tin tặc tiếp tục đưa lên website của mình rất nhiều trang thông tin điện tử quan trọng của Việt Nam được cho là đã bị tấn công. Song, đến thời điểm này, Cục An toàn thông tin cũng chưa ghi nhận được cuộc tấn công vào các trang quan trọng này. Tuy nhiên không loại trừ trường hợp các tin tặc đã phát động tấn công nhưng không đạt được mục đích.
Để triển khai nhằm đảm bảo an toàn thông tin tại Việt Nam, ông Dũng nói ngay trong tháng 6 đơn vị này sẽ tiến hành phổ biến các kỹ năng và nhận thức cơ bản về an toàn thông tin để các cơ quan, tổ chức biết và thực hiện các biện pháp phòng, chống các nguy cơ mất an toàn thông tin. Mặt khác, Cục An toàn thông tin sẽ khẩn trương tổ chức các khoá đào tạo kỹ năng cơ bản và chuyên sâu về an toàn thông tin cho các cơ quan, tổ chức, trong đó có chủ quản các website.
Trong tháng 6, Bộ Thông tin và Truyền thông dự kiến sẽ trình Thủ tướng Chính phủ Kế hoạch bảo đảm an toàn thông tin quốc gia giai đoạn 2016-2020, làm cơ sở để triển khai cac giải pháp tổng thể, đồng bộ, nâng cao năng lực bảo đảm an toàn thông tin của Việt Nam.
“Về các giải pháp trung và dài hạn, hiện, Bộ trưởng Bộ Thông tin và Truyền thông đã thừa ủy quyền Thủ tướng Chính phủ báo cáo dự thảo Luật An toàn thông tin tại Kỳ họp thứ 9, Quốc hội khóa XIII. Dự án Luật sau khi được ban hành sẽ tạo thành hành lang pháp lý quan trọng cho công tác bảo đảm an toàn thông tin,” ông Dũng cho biết thêm.
Theo vietnam+