Thế giới mạng Việt Nam đang trở nên bất ổn với hàng loạt cuộc tấn công nhằm vào hàng trăm trang web của các cơ quan, đơn vị, công cụ tìm kiếm và cả của các doanh nghiệp Việt Nam trong đầu tháng 6.
Đối thoại trực tuyến về An ninh mạng Việt Nam
Hacker không chừa một ai, từ các website thương mại, cho đến hệ thống website của các Bộ, Ban, Ngành như của Bộ Ngoại giao Việt Nam, của báo chí như Petrotimes.vn hay thậm chí ngay cả diễn đàn dành riêng cho hacker như HVA Online cũng bị hacker tác động.
Liệu các vụ tấn công có dừng lại ở đây? Liệu hồi chuông này đã đủ để cảnh báo cho khả năng bảo mật của hệ thống website tại Việt Nam? Liệu có nguy cơ về một cuộc “chiến tranh” mạng? Và quan trọng hơn là giải pháp nào cho những vấn đề này?
Hôm nay 26/6/2011, buổi đối thoại đang được trực tuyến trên trên Kênh VTC2 và VTC HD3 & Trực tuyến trên VTC News, VietNamNet, VnMedia, ICT News, MIC.gov.vn, go.vn với sự tham gia của:
- Ông Nguyễn Chí Thành – Đại diện Hiệp hội an toàn thông tin Việt Nam VNISA
- Ông Triệu Trần Đức – Tổng Giám đốc Công ty cổ phần an ninh an toàn thông tin CMC
- Ông Nguyễn Minh Đức – Giám đốc bộ phận an ninh mạng, Công ty BKAV.
BTV Ngọc Hân: Một vấn đề đã làm nóng dư luận trong suốt một tháng vừa qua. Câu chuyện và các cuộc tấn công của hacker và khả năng chống đỡ của nhiều website tại Việt Nam. Một câu hỏi chung cho cả 3 vị khách mời. Cảm nhận của các vị khách mời như thế nào sau khi xem xong phóng sự vừa rồi?
Ông Nguyễn Minh Đức: Rõ ràng vụ việc các website bị tấn công đã nhận được sự quan tâm rất lớn của cộng đồng, theo số liệu mà chúng tôi có được, trong 6 tháng đầu năm có hơn 100 website tại Việt Nam bị tấn công và đến tháng 6 thì đạt cực điểm với tổng số hơn 300 website bị tấn công. Đây cũng không phải là những đợt tấn công đầu tiên và cũng không phải cuối cùng. Vấn đề bảo mật đang là vấn đề lớn đối với các website hiện nay.
Ông Triệu Trần Đức: Theo quan sát của chúng tôi, chúng tôi thấy nhiều đợt tấn công như thế. Tuy nhiên, với công chúng, có lẽ đây là đợt tấn công lớn nhất. Nhưng mà cũng không nên lấy đó là việc quá nghiêm trọng. Đa số các trang web bị tấn công là những trang yếu về ý thức bảo mật và sẽ còn có nhiều cuộc tấn công lớn hơn nữa, nên chúng ta cũng không nên quá nóng vội mà phải tìm rõ nguyên nhân, để chuẩn bị đối phó với các cuộc tấn công lớn hơn.
Lương Thúy Quỳnh (Nữ – 23t): Tại sao các cuộc tấn công của hacker lại dồn dập trong tháng 6 mà không phải vào thời điểm khác? Tại sao phương thức tấn công lại chủ yếu là DDOS?
Ông Nguyễn Minh Đức: Mỗi cuộc tấn công đều có mục đích riêng như là nhằm vào khía cạnh tài chính, làm ảnh hưởng đến uy tín, danh dự của đối tác. Ngoài ra trong tháng 6, một xu hướng đang gia tăng là những cuộc tấn công nhằm vào chính trị khi đang có những xung đột giữa một số quốc gia với Việt Nam. Về hình thức tấn công thì DDOS không phải là hình thức phổ biến nhất mà là hình thức tấn công thay đổi nội dung website, hình thức này nguy hiểm hơn.
(BTV Ngọc Hân): Còn BKAV thì sao ah? BKAV xác định nguồn gốc hacker tấn công là từ đâu và ông Nguyễn Minh Đức có thể chia sẻ phỏng đoán của riêng ông về nguyên nhân của những cuộc tấn công vừa rồi?
Ông Nguyễn Minh Đức: Các cuộc tấn công đang gây ra nhiều vấn đề rất nóng bỏng, qua điều tra chúng tôi thấy rằng nhiều địa chỉ IP đến từ Trung Quốc. BKAV đang tiến hành xác minh và sẽ sớm đưa ra nhiều phương án xử lý hiệu quả.
(BTV Ngọc Hân) Liệu chúng ta có thống kê nào về những hình thức tấn công của hacker trong suốt thời gian vừa qua không? Đây cũng là câu hỏi của bạn Vương Ngọc Long ở địa chỉ vuongngoclong1256@yahoo.com.vn. Câu hỏi này được dành cho đại diện của CMC, ông Triệu Trần Đức.
Ông Triệu Trần Đức: Hình thức tấn công phổ biến là tấn công vào máy chủ, có một số máy chủ chứa hàng trăm trang web, do vậy khi máy chủ bị tấn công, các trang web ở trong cũng bị tấn công. Như mọi người đã biết, máy chủ có thể quản lý được trang web. Tuy nhiên, như anh Đức đã nói là chúng ta có khoảng 300 trang web mà có thể nói là trang web lớn, thường là các trang web chạy trên máy chủ riêng. Khi máy chủ bị tấn công, thì chỉ có một web bị tấn công thôi.
(BTV Ngọc Hân) Vậy trong số những phương thức tấn công đó thì đâu là phương thức tấn công nguy hiểm nhất với các website tại Việt Nam, thưa ông?
Ông Triệu Trần Đức: Về hình thức tấn công, theo quan sát của chúng tôi đây là một câu chuyện cũ thôi, chưa có gì mới cả bởi vì trên các hệ thống máy chủ của Việt Nam vẫn còn tồn tại những lỗi rất nghiêm trọng. Nguy hiểm nhất đối với các web Việt Nam là lỗi SYM. SYM Diction có rất nhiều biến thể. Đó là xu hướng các hacker tấn công các trang web và càng ngày nó càng được cải tiến tinh vi hơn, công cụ cũng dễ sử dụng hơn, nhất là khi chúng ta sử dụng các phần mềm mã mở ở VN hoặc những phần mềm chúng ta viết ra, các lập trình viên thạo các cách lập trình web nhưng chưa được đào tạo cách bảo mật. Đó là những lỗi lập trình cơ bản.
Trần Lân Tùng (Nam – 21t): Tôi đọc trên mạng thì thấy BKAV từng thống kê là có tới 51 website trực thuộc chính phủ với đuôi tên miền là .gov bị tấn công trong 6 tháng đầu năm nay. Nếu 6 tháng cuối năm mà lại có 51, 52 hay nhiều hơn nữa những website quan trọng của nhà nước nằm trong tầm ngắm của hacker thì chúng ta làm thế nào?
Ông Nguyễn Minh Đức: Hiện, hệ thống bảo mật tại nhiều website là khá yếu kém, con số những website bị tấn công sẽ còn có thể gia tăng trong thời gian tới. Tuy nhiên, đây cũng chính là cơ hội để chúng ta nhìn nhận việc bảo vệ thông tin, lý do được đưa ra là vì nhiều website đánh giá chưa đúng về sự quan trọng của bảo mật. Nếu chuẩn bị tốt thì trong thời gian tới, có thể số vụ tấn công gia tăng nhưng số lượng website bị chiếm quyền sở hữu chắc chắn sẽ giảm.
BTV Ngọc Hân: Vâng, ngoài các báo hoặc các trang tin điện tử thì điều đáng nói là các cuộc tấn công trong tháng 6 vừa rồi còn nhằm vào các website của cơ quan, tổ chức nhà nước và thậm chí là cả website của Bộ ngoại giao Việt Nam. Ông Triệu Trần Đức, ông có phỏng đoán gì về mục đích của những cuộc tấn công này?
Ông Triệu Trần Đức
Ông Triệu Trần Đức: Có thể thấy đó chỉ là những đợt tấn công nhỏ lẻ thôi, chứ chưa thể coi là quy mô được, trừ cuộc tấn công DOS vào Vietnamnet vì nó kéo dài cả tháng trời. Tôi tin chắc các cuộc tấn công sẽ còn dồn dập hơn rất là nhiều, quy mô sẽ lớn hơn và mức độ sẽ tinh vi hơn nữa do trình độ của chúng ta chưa được tự động hoá nhiều, nên chưa đủ để chống đỡ với các cuộc tấn công quy mô lớn. Chúng ta càng chuẩn bị tốt, thì đối thủ của chúng ta càng có những phương pháp tinh vi hơn. Dưới con mắt chuyên gia, tôi xin khẳng định rằng những cuộc tấn công trên chưa có gì là cao cấp cả.
BTV Lê Tân: Tôi thì lại lưu tâm đến chi tiết, Petrotimes đã nhận được cảnh báo từ các cơ quan bảo mật nhưng cuối cùng thì họ cũng không thể chống đỡ lại việc hacker tấn công. Phải chăng vì họ chủ quan hay là vì bản thân hệ thống của họ quá yếu?
Nhà báo Lê Thăng: Cuộc chiến giữa tin tặc giống như người đứng ngoài sáng, kẻ đứng trong tối. Chúng ta rất khó chủ động trong việc chống đỡ những cuộc tấn công bất ngờ. Tuy nhiên trong cuộc tấn công vừa qua, PetroTimes đã có sự chuẩn bị và đã tiến hành khôi phục dữ liệu thành công.
BTV Lê Tân: Còn 1 chi tiết nữa. Đó là việc trước Petrotimes thì nhiều tờ báo tại Việt Nam cũng bị tấn công từ chối dịch vụ DDOS. Đây là kiểu tấn công không mới nhưng như đã thấy là các báo đều chịu thiệt hại nặng. Theo anh thì các cuộc tấn công như vậy liệu có dừng lại?
Nhà báo Lê Thăng: Chuyện hacker tấn công thường xuyên xảy ra. Và trong tương lai, gần hình thức tấn công DDOS sẽ tiếp tục là công cụ phổ biến. Lý do cho việc có nhiều vụ tấn công bởi hacker dễ dàng có thể dùng tiền ảo, mua máy chuyên dụng (zombie) để tấn công. Tuy nhiên ý thức của nhiều người hiện nay là chưa tốt. Có 1 số vụ IP VN được dùng để tấn công các mạng Việt Nam. Điều này thể hiện ý thức của nhiều doanh nghiệp là chưa tốt, dễ bị lợi dụng máy chủ ở Việt Nam để tấn công.
BTV Ngọc Hân: Liên quan đến vấn đề này thì cũng xin được thông tin thêm là tại Việt Nam thì Thủ tướng chính phủ sẽ ban hành chỉ thị về an toàn thông tin số và chính phủ hiện cũng đã giao Bộ TT&TT nghiên cứu xây dựng Luật An toàn thông tin số để trình quốc hội. Như vậy thì ít nhiều chúng ta cũng đã có sự chuẩn bị. Nhưng tôi cũng băn khoăn không rõ là trên thế giới thì các quốc gia họ cũng có những quy định hay những bộ luật về vấn đề này hay chưa, thưa ông?
Ông Nguyễn Chí Thành
Ông Nguyễn Chí Thành: Không phải sẽ mà là ngày 10/6 vừa qua, Thủ tướng Chính phủ đã kí chỉ thị số 897 trong đó tăng cường bảo đảm an toàn thông tin số. Chỉ thị này ra đời đúng vào tháng 6, các cơ quan chức năng đã chuẩn bị từ trước, Bộ Truyền thông Thông tin đã chuẩn bị xây dựng bộ luật trình lên Quốc hội.
Trên thế giới, ví dụ Hàn Quốc là một con rồng châu Á đã có luật về thúc đẩy và khuyến khích sử dụng mạng bảo vệ truyền thông thông tin, chúng ta cần tiếp cận và tiếp nhận kinh nghiệm của họ. Đối với người dân, không gian mạng đã và đang không chỉ tác động đến môi trường xung quanh, chính phủ Mỹ đã quan tâm rất nhiều đến vấn đề an ninh mạng, họ đã có ủy ban ban hành chính sách nhằm giảm thiểu nguy cơ, xử lý và ứng cứu những sự cố đồng thời ban hành biện pháp răn đe.
BTV Lê Tân: Theo những gì mà chúng tôi tổng hợp được thì hiện tại trên thế giới, ngoài việc tấn công vào các website chính phủ, website quốc phòng, an ninh của Mỹ và nhiều nước châu Âu thì còn có một diễn biến là các nhóm hacker tấn công lẫn nhau. Chính vì thế mà 1 độc giả của trang tin ICT News, báo Bưu điện Việt Nam đặt câu hỏi là liệu có thể xảy ra nguy cơ chiến tranh mạng hay không? Anh có suy nghĩ gì?
Nhà báo Lê Thăng: Những cuộc tấn công trên mạng có thể ban đầu là để thể hiện khả năng nhưng cũng có thể liên quan đến xung đột về chính trị, tôn giáo… Đây cũng có thể coi như một liều thuốc thử, vấn đề quan trọng nhất là cần xác định nguyên do, xây dựng ý thực phòng chống việc bị tấn công tại Việt Nam. Rất nhiều website ở Việt Nam được lập mà không để làm gì cả. Các đơn vị chủ quản website cần nghĩ đến nhiều khía cạnh trước khi có bất cứ quyết định nào xây dựng web nhằm tránh việc bị hacker lợi dụng.
BTV Ngọc Hân: Còn ông Nguyễn Minh Đức, ông nghĩ sao về nguy cơ một cuộc chiến tranh mạng có thể xảy ra?
Ông Nguyễn Minh Đức: Về cơ bản, chiến tranh mạng không phải là một từ mới. Tuy nhiên trong thời gian gần đây, có khá nhiều cuộc tấn công liên quan đến màu sắc chính trị. Tháng 7/2009 điểm nhấn là 40 website ủa chính PHủ Mỹ và TQ bi tấn công và làm tê liệt 1 tuần, các quốc gia khác như Anh, Pháp cũng thành lập đội ngũ phòng chống chiến tranh mạng, một số quốc gia sẵn sàng trả đũa bằng quân sự nếu như bị tấn công mạng
Trong thời gian tới, số vụ tấn công mạng sẽ còn gja tăng.Cái mà chúng ta cần là có 1 sự chỉ đạo để tạo sức mạnh mới, giảm nguy cơ chiến tranh mạng
Có những vụ tấn công âm thầm hơn mang tính tình báo nhưng hậu quả để lại là rất nguy hiểm. Ở Việt Nam cũng đã từng xuất hiện một số vụ việc kiểu này.
BTV Ngọc Hân, vậy có hay không nguy cơ về những cuộc chiến tranh mạng?
Ông Nguyễn Chí Thành: Trong thời gian qua, chúng ta đã dồn dập nắn gân, kiểm tra hệ thống bảo mật thông tin đến đâu. Tuy nhiên, trong họa có phúc, phúc là hệ thống thông tin đượcc bảo mật như thế nào, từng doanh nghiệp, tổ chức cần nhìn nhận để có biện pháp đảm bảo an toàn.
Ngoài ra, người dùng cần có ý thức sử dụng. Estonia là quốc gia đầu tiên bị tấn công và Iran là quốc gia thứ hai hứng chịu cuộc tấn công nhằm vào cơ sở hạ tầng công nghiệp. Chiến tranh không gian mạng tương lai sẽ ảnh hướng đến chúng ta.
BTV Ngọc Hân: Xin cảm ơn các vị khách mời, và câu hỏi cuối cùng mà chúng tôi đưa Trước những nguy cơ như vậy thì chúng ta phải làm gì để thoát khỏi các cuộc tấn công như vậy, câu trả lời này xin dành cho BKAV:
Ông Nguyễn Minh Đức
Ông Nguyễn Minh Đức: Đối với những hệ thống website bị tấn công trong trường hợp vừa rồi, chúng ta phải rà soát lại hệ thống.
Khôi phục lại website để website có thể hoạt động, rò lại để xem hacker tấn công bằng con đường nào, đưa ra biện pháp xử lý.
Nếu hacker tấn công vào lỗ hổng web, ứng dụng, chúng ta phải vá lỗ hổng.
Nếu vào mật khẩu yếu của quản trị, thiết lập lại các mật khẩu mạnh, bỏ các dịch vụ thừa các tài khoản thừa, rà soát lại máy chủ xem hacker có để lại backdoor, spyware hay không.
Việc lâu dài hơn, chúng ta cần phải có những quy định và tiêu chuẩn để website phải đạt được, vận hàng kiểm tra, các tiêu chuẩn do cơ quan chức năng đưa ra, việc đánh giá do các cơ quan độc lập về an ninh mạng thực hiện.
(Theo website Phạm Minh Chính)