Thế giới mạng Việt Nam đang trở nên bất ổn với hàng loạt cuộc tấn công nhằm vào hàng trăm trang web của các cơ quan, đơn vị, công cụ tìm kiếm và cả của các doanh nghiệp Việt Nam trong đầu tháng 6.
Hacker không chừa một ai, từ các website thương mại, cho đến hệ thống website của các Bộ, Ban, Ngành như của Bộ Ngoại giao Việt Nam, của báo chí như Petrotimes.vn hay thậm chí ngay cả diễn đàn dành riêng cho hacker như HVA Online cũng bị hacker tác động.
Liệu các vụ tấn công có dừng lại ở đây? Liệu hồi chuông này đã đủ để cảnh báo cho khả năng bảo mật của hệ thống website tại Việt Nam? Liệu có nguy cơ về một cuộc “chiến tranh” mạng? Và quan trọng hơn là giải pháp nào cho những vấn đề này?
Các vị khách mời trong trường quay S4 của Đài truyền hình KTS VTC |
Hôm nay, tại trường quay S4 của Đài truyền hình KTS VTC 3 vị khách mời của chúng ta sẽ chia sẻ về chủ đề: “An ninh mạng Việt Nam – Mất bò vẫn chưa lo làm chuồng?” bao gồm các ông:
– Ông Nguyễn Chí Thành – Đại diện Hiệp hội an toàn thông tin Việt Nam VNISA
– Ông Triệu Trần Đức – Tổng Giám đốc Công ty cổ phần an ninh an toàn thông tin CMC
– Ông Nguyễn Minh Đức – Giám đốc bộ phận an ninh mạng, Công ty BKAV.
Buổi đối thoại đang được trực tuyến trên trên Kênh VTC2 và VTC HD3 & Trực tuyến trên VTC News, VietNamNet, VnMedia, ICT News, MIC, Mạng Việt Nam Go Online.
BTV Ngọc Hân: Một vấn đề đã làm nóng dư luận trong suốt một tháng vừa qua. Câu chuyện và các cuộc tấn công của hacker và khả năng chống đỡ của nhiều website tại Việt Nam. Một câu hỏi chung cho cả 3 vị khách mời. Cảm nhận của các vị khách mời như thế nào về vấn đề này?
Ông Nguyễn Minh Đức: Rõ ràng vụ việc các website bị tấn công đã nhận được sự quan tâm rất lớn của cộng đồng, theo số liệu mà chúng tôi có được, trong 6 tháng đầu năm có hơn 100 website tại Việt Nam bị tấn công và đến tháng 6 thì đạt cực điểm với tổng số hơn 300 website bị tấn công. Đây cũng không phải là những đợt tấn công đầu tiên và cũng không phải cuối cùng. Vấn đề bảo mật đang là vấn đề lớn đối với các website hiện nay.
Ông Triệu Trần Đức: Theo quan sát, chúng tôi thấy nhiều đợt tấn công như thế. Tuy nhiên, với công chúng, có lẽ đây là đợt tấn công lớn nhất. Nhưng mà cũng không nên lấy đó là việc quá nghiêm trọng. Đa số các trang web bị tấn công là những trang yếu về ý thức bảo mật và sẽ còn có nhiều cuộc tấn công lớn hơn nữa, nên chúng ta cũng không nên quá nóng vội mà phải tìm rõ nguyên nhân, để chuẩn bị đối phó với các cuộc tấn công lớn hơn.
Ông Nguyễn Chí Thành: Trong tháng 6, rộ lên một đợt tấn công vào các trang web của chính phủ và một số tỉnh thành, như thống kê có 51 trang web bị tấn công, sửa nội dung. Tuy nhiên nếu so sanh từ đầu năm, số liệu thống kê thu được là có 249 trang bị tấn công. Có cả những cuộc tấn công của hacker nhằm vào các diễn đàn của hacker, điển hình là cuộc tấn công vào trang HVA Online với dung lượng lớn 2,5 gb/giây trong 4 tiếng làm trang web không thể truy cập được. Đây là vấn đề nghiêm trọng.
BTV Ngọc Hân: Vậy nếu nhìn một cách tổng thể thì những cuộc đột nhập của hacker vào các website đã để lại hậu quả như thế nào? câu hỏi này xin dành cho ông Nguyễn Chí Thành.
Ông Nguyễn Chí Thành: Bên cạnh những trang web của các tổ chức nhà nước, các web doanh nghiệp cũng bị tấn công, động lực là về tài chính, ghi điểm, chính trị… Tuy nhiên, dù mực độ như thế nào thì cũng để lại ảnh hưởng về tâm lý xã hội. Về tấn công từ chối dịch vụ thì tạm thời phải dừng truy cập trong 1 thời gian tùy vào tần suất lặp lại, vì vậy nó sẽ để lại 1 hậu quả rất lớn.
Ông Nguyễn Chí Thành – Đại diện Hiệp hội an toàn thông tin Việt Nam VNISA |
Tấn công sửa đổi nội dung cũng rất nguy hiểm, gây ra tình trạng hư hư thực thực, cần đặc biệt quan tâm đến các cuộc tấn công tiềm ẩn lấy cắp dữ liệu, hậu quả chưa đo đếm được nhưng các doanh nghiệp tổ chức cần quan tâm đến giải pháp đảm bảo an toàn cho trang mạng của mình.
BTV Ngọc Hân: Đến với 1 câu hỏi thực tế
hơn. Tại sao các cuộc tấn công của hacker lại dồn dập trong tháng 6 mà
không phải vào thời điểm khác? Tại sao phương thức tấn công lại chủ yếu
là DDOS? Câu hỏi của độc giả Lương Thúy Quỳnh ở Văn Quán, Hà Đông, Hà
Nội. Ông Triệu Trần Đức có lí giải gì về vấn đề này không, thưa ông? CMC
đặt nghi ngờ như thế nào về nguồn gốc của các cuộc tấn công vào hệ
thống website Việt Nam trong tháng 6?
Ông Triệu Trần Đức: Về
nguồn gốc chúng ta có thể nhìn thấy ngay chúng đến từ đa quốc gia, có
thể từ Isarel, Thổ Nhĩ Kì, và có một phần lớn đến từ Trung Quốc. Động
lực thì tôi thấy là theo xu hướng thế giới thôi. Tháng 5, tháng 6 có
nhiều tổ chức công khai tấn công vào CIA. Đó cũng là cái tạo cảm hứng
cho các hacker khác có lý do thử trình độ của chúng ta xem thế nào. Nếu
như với cái động lực đấy, chúng ta chỉ cần quét một chút thì sẽ rơi vào
Việt Nam khá nhiều. Do ý thức của chúng ta quá kém và các hệ thống của
chúng ta quá dễ bị tấn công. Các hacker đang có cảm hứng khai thác cả
những lỗi cũ và mới của chúng ta. Do đó Việt Nam trở thành một dân tộc
cho các hacker “chui” vào.
Thế còn ông Nguyễn Minh Đức, ông nghĩ thế nào thưa ông?
Ông Nguyễn Minh Đức: Mỗi cuộc tấn công đều có mục đích riêng như là nhằm vào khía cạnh tài chính, làm ảnh hưởng đến uy tín, danh dự của đối tác. Ngoài ra trong tháng 6, một xu hướng đang gia tăng là những cuộc tấn công nhằm vào chính trị khi đang có những xung đột giữa một số quốc gia với Việt Nam. Về hình thức tấn công thì DDOS không phải là hình thức phổ biến nhất mà là hình thức tấn công thay đổi nội dung website, hình thức này nguy hiểm hơn.
Ông Nguyễn Minh Đức – Giám đốc bộ phận an ninh mạng – công ty BKAV |
Các cuộc tấn công đang gây ra nhiều vấn đề rất nóng bỏng, qua điều tra chúng tôi thấy rằng nhiều địa chỉ IP đến từ Trung Quốc. BKAV đang tiến hành xác minh và sẽ sớm đưa ra nhiều phương án xử lý hiệu quả.
(BTV Ngọc Hân) Liệu chúng ta có thống kê nào về những hình thức tấn công của hacker trong suốt thời gian vừa qua không? Đây cũng là câu hỏi của bạn Vương Ngọc Long ở địa chỉ vuongngoclong1256@yahoo.com.vn. Câu hỏi này được dành cho đại diện của CMC, ông Triệu Trần Đức.
Ông Triệu Trần Đức: Hình thức tấn công phổ biến là tấn công vào máy chủ, có một số máy chủ chứa hàng trăm trang web, do vậy khi máy chủ bị tấn công, các trang web ở trong cũng bị tấn công. Như mọi người đã biết, máy chủ có thể quản lý được trang web. Tuy nhiên, như anh Đức đã nói là chúng ta có khoảng 300 trang web mà có thể nói là trang web lớn, thường là các trang web chạy trên máy chủ riêng. Khi máy chủ bị tấn công, thì chỉ có một web bị tấn công thôi.
BTV Ngọc Hân: Vậy trong số những phương thức tấn công đó thì đâu là phương thức tấn công nguy hiểm nhất với các website tại Việt Nam, thưa ông?
Ông Triệu Trần Đức – Tổng Giám đốc Công ty cổ phần an ninh an toàn thông tin CMC |
Ông Triệu Trần Đức: Về hình thức tấn công, theo quan sát của chúng tôi đây là một câu chuyện cũ thôi, chưa có gì mới cả bởi vì trên các hệ thống máy chủ của Việt Nam vẫn còn tồn tại những lỗi rất nghiêm trọng. Nguy hiểm nhất đối với các web Việt Nam là lỗi SQL. SQL Injection có rất nhiều biến thể. Đó là xu hướng các hacker tấn công các trang web và càng ngày nó càng được cải tiến tinh vi hơn, công cụ cũng dễ sử dụng hơn, nhất là khi chúng ta sử dụng các phần mềm mã mở ở Việt Nam hoặc những phần mềm chúng ta viết ra, các lập trình viên thạo các cách lập trình web nhưng chưa được đào tạo cách bảo mật. Đó là những lỗi lập trình cơ bản.
Trần Lân Tùng (Nam – 21t): Tôi đọc trên mạng thì thấy BKAV từng thống kê là có tới 51 website trực thuộc chính phủ với đuôi tên miền là .gov bị tấn công trong 6 tháng đầu năm nay. Nếu 6 tháng cuối năm mà lại có 51, 52 hay nhiều hơn nữa những website quan trọng của nhà nước nằm trong tầm ngắm của hacker thì chúng ta làm thế nào?
Ông Nguyễn Minh Đức: Hiện, hệ thống bảo mật tại nhiều website là khá yếu kém, con số những website bị tấn công sẽ còn có thể gia tăng trong thời gian tới. Tuy nhiên, đây cũng chính là cơ hội để chúng ta nhìn nhận việc bảo vệ thông tin, lý do được đưa ra là vì nhiều website đánh giá chưa đúng về sự quan trọng của bảo mật. Nếu chuẩn bị tốt thì trong thời gian tới, có thể số vụ tấn công gia tăng nhưng số lượng website bị chiếm quyền sở hữu chắc chắn sẽ giảm.
BTV Ngọc Hân: Vâng, ngoài các báo hoặc các trang tin điện tử thì điều đáng
nói là các cuộc tấn công trong tháng 6 vừa rồi còn nhằm vào các website
của cơ quan, tổ chức nhà nước và thậm chí là cả website của Bộ ngoại
giao Việt Nam. Ông Triệu Trần Đức, ông có phỏng đoán gì về mục đích của
những cuộc tấn công này?
Ông Triệu Trần Đức: Có thể thấy đó chỉ là những đợt tấn công nhỏ lẻ thôi, chứ chưa thể coi là quy mô được, trừ cuộc tấn công DOS vào Vietnamnet vì nó kéo dài cả tháng trời. Tôi tin chắc các cuộc tấn công sẽ còn dồn dập hơn rất là nhiều, quy mô sẽ lớn hơn và mức độ sẽ tinh vi hơn nữa do trình độ của chúng ta chưa được tự động hoá nhiều, nên chưa đủ để chống đỡ với các cuộc tấn công quy mô lớn. Chúng ta càng chuẩn bị tốt, thì đối thủ của chúng ta càng có những phương pháp tinh vi hơn. Dưới con mắt chuyên gia, tôi xin khẳng định rằng những cuộc tấn công trên chưa có gì là cao cấp cả.
BTV Lê Tân: Tôi thì lại lưu tâm đến chi tiết, Petrotimes đã nhận được cảnh báo từ các cơ quan bảo mật nhưng cuối cùng thì họ cũng không thể chống đỡ lại việc hacker tấn công. Phải chăng vì họ chủ quan hay là vì bản thân hệ thống của họ quá yếu?
Nhà báo Lê Thăng: Cuộc chiến giữa tin tặc giống như người đứng ngoài sáng, kẻ đứng trong tối. Chúng ta rất khó chủ động trong việc chống đỡ những cuộc tấn công bất ngờ. Tuy nhiên trong cuộc tấn công vừa qua, PetroTimes đã có sự chuẩn bị và đã tiến hành khôi phục dữ liệu thành công.
BTV Lê Tân: Còn một chi tiết nữa. Đó là việc trước Petrotimes thì nhiều tờ báo tại Việt Nam cũng bị tấn công từ chối dịch vụ DDOS. Đây là kiểu tấn công không mới nhưng như đã thấy là các báo đều chịu thiệt hại nặng. Theo anh thì các cuộc tấn công như vậy liệu có dừng lại?
Nhà báo Lê Thăng: Chuyện hacker tấn công thường xuyên xảy ra. Và trong tương lai, gần hình thức tấn công DDOS sẽ tiếp tục là công cụ phổ biến. Lý do cho việc có nhiều vụ tấn công bởi hacker dễ dàng có thể dùng tiền ảo, mua máy chuyên dụng (zombie) để tấn công. Tuy nhiên ý thức của nhiều người hiện nay là chưa tốt.
Có 1 số vụ IP VN được dùng để tấn công các mạng Việt Nam. Điều này thể hiện ý
thức của nhiều doanh nghiệp là chưa tốt, dễ bị lợi dụng máy chủ ở Việt Nam để
tấn công.
BTV Ngọc Hân: Liên quan đến vấn đề này thì cũng xin được thông tin thêm là tại Việt
Nam thì Thủ tướng chính phủ sẽ ban hành chỉ thị về an toàn thông tin số
và chính phủ hiện cũng đã giao Bộ TT&TT nghiên cứu xây dựng Luật An
toàn thông tin số để trình quốc hội. Như vậy thì ít nhiều chúng ta cũng
đã có sự chuẩn bị. Nhưng tôi cũng băn khoăn không rõ là trên thế giới
thì các quốc gia họ cũng có những quy định hay những bộ luật về vấn đề
này hay chưa, thưa ông?
Ông Nguyễn Chí Thành: Không phải sẽ mà là ngày 10/6 vừa qua, Thủ tướng
Chính phủ đã kí chỉ thị số 897 trong đó tăng cường bảo đảm an toàn
thông tin số. Chỉ thị này ra đời đúng vào tháng 6, các cơ quan chức năng
đã chuẩn bị từ trước, Bộ Truyền thông Thông tin đã chuẩn bị xây dựng
bộ luật trình lên Quốc hội.
Trên thế giới, ví dụ Hàn Quốc là một con rồng châu Á đã có luật về
thúc đẩy và khuyến khích sử dụng mạng bảo vệ truyền thông thông tin,
chúng ta cần tiếp cận và tiếp nhận kinh nghiệm của họ. Đối với người
dân, không gian mạng đã và đang không chỉ tác động đến môi trường xung
quanh, chính phủ Mỹ đã quan tâm rất nhiều đến vấn đề an ninh mạng, họ đã
có ủy ban ban hành chính sách nhằm giảm thiểu nguy cơ, xử lý và ứng cứu
những sự cố đồng thời ban hành biện pháp răn đe.
BTV Lê Tân: Theo những gì mà chúng tôi tổng hợp được thì hiện tại trên thế giới, ngoài việc tấn công vào các website chính phủ, website quốc phòng, an ninh của Mỹ và nhiều nước châu Âu thì còn có một diễn biến là các nhóm hacker tấn công lẫn nhau. Chính vì thế mà 1 độc giả của trang tin ICT News, báo Bưu điện Việt Nam đặt câu hỏi là liệu có thể xảy ra nguy cơ chiến tranh mạng hay không? Anh có suy nghĩ gì?
Nhà báo Lê Thăng: Những cuộc tấn công trên mạng có thể ban đầu là để thể hiện khả năng nhưng cũng có thể liên quan đến xung đột về chính trị, tôn giáo… Đây cũng có thể coi như một liều thuốc thử, vấn đề quan trọng nhất là cần xác định nguyên do, xây dựng ý thực phòng chống việc bị tấn công tại Việt Nam. Rất nhiều website ở Việt Nam được lập mà không để làm gì cả. Các đơn vị chủ quản website cần nghĩ đến nhiều khía cạnh trước khi có bất cứ quyết định nào xây dựng web nhằm tránh việc bị hacker lợi dụng.
BTV Ngọc Hân: Còn ông Nguyễn Minh Đức, ông nghĩ sao về nguy cơ một cuộc chiến tranh mạng có thể xảy ra?
Ông Nguyễn Minh Đức: Về cơ bản, chiến tranh mạng không phải là một từ mới. Tuy nhiên trong thời gian gần đây, có khá nhiều cuộc tấn công liên quan đến màu sắc chính trị. Tháng 7/2009 điểm nhấn là 40 website ủa chính PHủ Mỹ và TQ bi tấn công và làm tê liệt 1 tuần, các quốc gia khác như Anh, Pháp cũng thành lập đội ngũ phòng chống chiến tranh mạng, một số quốc gia sẵn sàng trả đũa bằng quân sự nếu như bị tấn công mạng
Trong thời gian tới, số vụ tấn công mạng sẽ còn gja tăng.Cái mà chúng ta cần là có 1 sự chỉ đạo để tạo sức mạnh mới, giảm nguy cơ chiến tranh mạng
Có những vụ tấn công âm thầm hơn mang tính tình báo nhưng hậu quả để lại là rất nguy hiểm. Ở Việt Nam cũng đã từng xuất hiện một số vụ việc kiểu này.
BTV Ngọc Hân, vậy có hay không nguy cơ về những cuộc chiến tranh mạng?
Ông Nguyễn Chí Thành: Trong thời gian qua, chúng ta đã dồn dập nắn gân, kiểm tra hệ thống bảo mật thông tin đến đâu. Tuy nhiên, trong họa có phúc, phúc là hệ thống thông tin đượcc bảo mật như thế nào, từng doanh nghiệp, tổ chức cần nhìn nhận để có biện pháp đảm bảo an toàn.
Ngoài ra, người dùng cần có ý thức sử dụng. Estonia là quốc gia đầu tiên bị tấn công và Iran là quốc gia thứ hai hứng chịu cuộc tấn công nhằm vào cơ sở hạ tầng công nghiệp. Chiến tranh không gian mạng tương lai sẽ ảnh hướng đến chúng ta.
BTV Ngọc Hân: Xin cảm ơn các vị khách mời, và câu hỏi cuối cùng mà chúng tôi đưa Trước những nguy cơ như vậy thì chúng ta phải làm gì để thoát khỏi các cuộc tấn công như vậy, câu trả lời này xin dành cho BKAV:
Ông Nguyễn Minh Đức: Đối với những hệ thống website bị tấn công trong trường hợp vừa rồi, chúng ta phải rà soát lại hệ thống.
Khôi phục lại website để website có thể hoạt động, rò lại để xem hacker tấn công bằng con đường nào, đưa ra biện pháp xử lý.
Nếu hacker tấn công vào lỗ hổng web, ứng dụng, chúng ta phải vá lỗ hổng.
Nếu vào mật khẩu yếu của quản trị, thiết lập lại các mật khẩu mạnh, bỏ các dịch vụ thừa các tài khoản thừa, rà soát lại máy chủ xem hacker có để lại backdoor, spyware hay không.
Việc lâu dài hơn, chúng ta cần phải có những quy định và tiêu chuẩn để website phải đạt được, vận hàng kiểm tra, các tiêu chuẩn do cơ quan chức năng đưa ra, việc đánh giá do các cơ quan độc lập về an ninh mạng thực hiện.
Nhóm PV VTC News