Từ đầu tháng 6/2011, hàng trăm website của Việt Nam đã bị hacker tấn công, trong đó có không ít trang web của cơ quan nhà nước (.gov.vn).
>>> Hàng loạt website Việt Nam bị tấn công
>>> Diễn đàn hacker Việt bị DDOS
>>> Làm gì khi phát hiện ra hacker tấn công website?
Báo BĐVN đã có cuộc phỏng vấn ông Vũ Quốc Khánh, Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam VNCERT (Bộ TT&TT) về vấn đề này.
Thưa ông, ông có nhận định gì về các cuộc tấn công nhắm vào website của Việt Nam trong thời gian qua?
Từ đầu tháng 6/2011, hàng trăm website của Việt Nam đã bị hacker tấn công, trong đó có không ít trang web của cơ quan nhà nước (.gov.vn). Bên cạnh đó, một số trang web lớn cũng đã bị tin tặc tấn công từ chối dịch vụ DDoS khiến việc truy cập gặp khó khăn. Các cuộc tấn công vào website của Việt Nam đều là những hành động đơn lẻ, mang tính chất tự phát của những hacker bán chuyên nghiệp và được chia thành 2 dạng, bao gồm: Tấn công deface thay đổi giao diện ban đầu của các trang web nhỏ bảo mật kém và tấn công từ chối dịch vụ DDoS đối với các trang web quan trọng, trang thông tin, báo điện tử mà tin tặc không thể khai thác.
Trong 2 tuần đầu của tháng 6 vừa qua, số lượng tấn công các website Việt Nam có tăng lên khá lớn so với bình thường. Tuy nhiên, số liệu không hoàn toàn phản ánh đúng thực chất vì 2 máy chủ hosting (mỗi máy chủ chứa gần 100 website) có lỗ hổng bảo mật để các hacker xâm nhập, chiếm được quyền điều khiển và hack tất cả các trang web có trong đó.
Quy mô các cuộc tấn công DDoS vào các trang web quan trọng trong thời gian qua cũng chưa phải quá lớn. Với số lượng kết nối tăng đột biến, gấp 5-10 lần so với bình thường (khoảng dưới 1 Gb/s) nhưng do các trang web đều có sự chuẩn bị từ rất sớm nên đã ngăn chặn và kiểm soát được các cuộc tấn công đó.
Khả năng bị hacker gia tăng mức độ tấn công trong thời gian tới hoàn toàn có thể xảy ra khi còn rất nhiều website của chúng ta không được bảo vệ tốt và còn chứa "chi chít" lỗ hổng.
Có một số ý kiến cho rằng, các cuộc tấn công lần này là hành động trả đũa của hacker Trung Quốc sau khi một số website của họ cũng bị hacker tấn công? Ý kiến ông thế nào?
Chúng ta không nên vội vàng khẳng định đa số các cuộc tấn công đều xuất phát từ Trung Quốc, và đó là hành động trả đũa hacker Việt Nam. Trên thực tế, không ít các website của Việt Nam bị tấn công bởi những hacker nước khác, chứ không chỉ riêng Trung Quốc.
Theo quan điểm của VNCERT, các cuộc tấn công website chính thống trên mạng trong mọi trường hợp đều bất hợp pháp và sai với luật pháp quốc tế cũng như Việt Nam. Cho nên quan điểm nước này tấn công nước kia là cách nói đơn giản hoá sự việc và vô tình sẽ làm kích động cách hiểu không thực chính xác về sự việc hay dễ dàng bị thế lực bên ngoài lợi dụng.
VNCERT có định nhờ sự trợ giúp của quốc tế trong sự việc lần này không, thưa ông?
Việt Nam hoàn toàn có thể nhờ các tổ chức quốc tế phối hợp hỗ trợ. Mặc dù, hiện vẫn chưa có các Hiệp định ràng buộc nhưng theo thông lệ ứng xử quốc tế các Trung tâm ứng cứu quốc gia (CERT) có thể phối hợp với nhau để ngăn chặn các cuộc tấn công xuyên biên giới. Cho nên, trong trường hợp các cuộc tấn công có yếu tố từ nước ngoài, Việt Nam hoàn toàn có thể nhờ cơ quan CERT quốc gia hay phối hợp thông qua kênh cảnh sát của các nước để can thiệp giúp đỡ.
Thực ra, trong sự cố vừa qua, nếu chúng ta muốn nhờ quốc tế giúp đỡ thì vẫn có thể thực hiện được. Nhưng VNCERT thấy sự việc xảy ra chưa đến mức cần đến các tổ chức nước ngoài, bởi vì quy mô các cuộc tấn công nhỏ và chỉ diễn ra trong thời gian ngắn, hơn thế nữa, các mục tiêu bị tấn công DDoS được khắc phục khá nhanh.
Mặc dù vậy, VNCERT cũng đã thu thập các thông tin đề phòng trường hợp leo thang các cuộc tấn công, khi đó, chúng ta có thể thông qua kênh hợp tác với các CERT quốc gia khác đề nghị các bên giúp đỡ.
Trước đây, bản thân các tổ chức nước ngoài cũng đã nhờ VNCERT hỗ trợ để ngăn chặn các cuộc tấn công từ những địa chỉ IP xuất phát từ Việt Nam.
Thưa ông, trên thế giới có quy định hay tổ chức nào xử lý, giải quyết các cuộc tấn công mạng hay không?
Trên thế giới hiện chưa có luật hay quy định, tổ chức nào xử lý giải quyết các cuộc tấn công mạng. Nhưng gần đây, Tổng thống Mỹ Obama đã ban hành chiến lược quốc tế về an toàn mạng. Tôi hi vọng rằng, trong bối cảnh hợp tác, việc quan hệ quốc tế lĩnh vực an ninh mạng sẽ có những cải thiện ở tương lai.
Bên cạnh đó, hiện một vài nước cũng đã có những Hiệp ước riêng với nhau, ví dụ như các nước châu Âu có Công ước châu Âu về an ninh mạng.
Tuy nhiên, Việt Nam cũng như một số quốc gia khác trong khu vực vẫn chưa tham gia bất kì một Hiệp ước quốc tế nào cả.
Với vai trò cơ quan quản lý, sắp tới VNCERT sẽ có những chính sách, biện pháp quản lý nào để hạn chế tình trạng bảo mật kém của các trang web hiện nay?
Bộ TT&TT đang soạn thảo và chuẩn bị ban hành hướng dẫn một số biện pháp kỹ thuật cơ bản về bảo đảm an toàn cho các cổng thông tin điện tử, website doanh nghiệp…. Ngoài ra, có thể sẽ ban hành một cẩm nang kỹ thuật để cho những người làm kỹ thuật có thể dễ dàng hơn trong việc quản trị các trang web. Trong Thông tư Quy định về điều phối, ứng cứu khẩn cấp sự cố mạng Internet đang được lấy ý kiến trên website Bộ TT&TT đã nêu rõ những quy định ràng buộc nhất định với các ISP để đảm bảo các biện pháp hữu hiệu phát hiện, ứng cứu nhanh hơn khi khách hàng bị tấn công…
Trước mắt, dự kiến trong 6 tháng cuối năm nay, VNCERT và Bộ TT&TT sẽ tổ chức đợt tập huấn cho cán bộ chủ chốt về an toàn thông tin của các Bộ ngành và website lớn về các biện pháp bảo vệ cho các website, cổng thông tin điện tử.
Xin cảm ơn ông!