Bài học từ sự cố hàng loạt website Việt bị đánh sập

15:30, 03/11/2014
|

(VnMedia) - Trong tháng 10 vừa qua, tại Việt Nam đã xảy ra những sự cố mất an toàn thông tin (ATTT) hết sức nghiêm trọng. Nguyên nhân do đâu?

Phát biểu tại Hội nghị giao ban quản lý nhà nước ngày 3/11/2014, ông Nguyễn Huy Dũng, Phó Cục trưởng Cục An toàn thông tin cho biết, trong phạm vi của Việt Nam, trong tháng 10 đã diễn ra những sự cố an toàn thông tin hết sức nghiêm trọng.

Ảnh minh họa
Hàng loạt website của VCCorp bị hacker tấn công.


Điển hình nhất là vụ tấn công VCCorp. Vụ việc xảy ra từ sáng sớm ngày 13/10, khiến một loạt các website lớn của VCCorp như Kenh14, Gamek, Genk, CafeF và một số báo điện tử do VCCorp hợp tác vận hành kỹ thuật như báo Dân Trí, Soha, Người Lao Động… bị “chết cứng” không thể truy cập được. Đáng chú ý, sự cố này kéo dài tới 5 ngày, đến ngày 19/10 mới khắc phục được hoàn toàn, gây thiệt hại cho VCCorp hàng chục tỷ đồng theo như lời một đại diện của tập đoàn này nói. Đây được coi là sự cố về hệ thống nghiêm trọng nhất từng xảy ra với VCCorp từ trước tới nay, khiến nhiều người không khỏi bất ngờ.

Nhìn nhận vấn đề này từ góc độ quản lý nhà nước về tình hình An toàn thông tin trong tháng 10 vừa qua, ông Dũng cho biết, Cục ATTT và VnCert đã phối hợp chặt chẽ và có báo cáo kịp thời về các sự cố trên. Tuy nhiên, từ thực tiễn này cho thấy hiện tại cùng với việc phát triển CNTT và Truyền thông, có những hệ thống đang cung cấp dịch vụ cho hàng triệu người sử dụng nhưng khâu đảm bảo ATTT chưa đáp ứng được tiêu chuẩn yêu cầu tối thiểu. Ví dụ như sao lưu và dự phòng vào cùng một ngày, nên khi kẻ xấu đánh sập vào thời điểm đó thì mất luôn dữ liệu. Hơn nữa, nhiều hệ thống lưu password trên máy. Việc làm này không khác gì chuyện khóa cửa xong để chìa khóa bên cạnh, ông Dũng ví von thêm.

Cũng theo ông Dũng, vấn đề này xuất phát từ 3 nguyên nhân: nhận thức không biết, nhưng nguyên nhân được đánh giá nhiều hơn chính là biết nhưng không làm. Sở dĩ vậy là vì doanh nghiệp đang chú ý nhiều hơn vào lợi ích ngắn hạn trong khi đó việc đầu tư đảm bảo ANTT là nhiệm vụ lâu dài. Để khắc phục vấn đề đó, trong thời gian vừa rồi, Cục ATTT đã  khẩn trương triển khai đề án đào tạo và phát triển nguồn nhân lực ATTT đến năm 2020.

Ngoài ra, bên cạnh việc tuyên truyền vận động, ông Dũng cho rằng, Bộ cũng cần có các quy chế, chế tài bắt buộc, áp dụng những biện pháp bảo đảm ATTT tối thiểu đối với những hệ thống phục vụ nhiều người sử dụng, bằng cách xây dựng tiêu chuẩn, chuẩn kỹ thuật, và pháp lý liên quan.

Mặt khác, trên phạm vi thế giới quý 3/2014 vừa rồi ghi nhận cuộc tấn công DDOS lớn nhất trong lịch sử, vào một mục tiêu ở Pháp với tổng thời lượng 4 giờ 22 phút với băng thông đỉnh 325GB. Nhớ lại cuộc tấn công vào Vietnamnet cách đây mấy năm, băng thông đỉnh chỉ 25-30GB. Như vậy, cuộc tấn công này gấp 13 lần cuộc tấn công lớn nhất tại Việt Nam. Từ vụ việc này có thể thấy được tầm nghiêm trọng của vấn đề ATTT, ông Dũng nhận định.

CNTT không chỉ như dịch vụ cho thuê mà tấn công cũng là một dịch vụ, phần mềm độc hại như một dịch vụ, hiện rất phổ biến. Chỉ cần bỏ ra vài chục USD có thể thuê một mạng máy tính ma botnet để phát động tấn công từ chối dịch vụ cả một mục tiêu trong vài giờ với băng thông trên dưới 10GB.

Điều đó đặt ra vấn đề rất lớn cho công tác bảo đảm ATTT. Vậy làm sao để giải quyết được vấn đề đó?

“Nếu mỗi cơ quan, tổ chức tự đầu tư hệ thống cho riêng mình, rất lãng phí, tốn kém. Các hệ thống này thường từ vài trăm nghìn USD đến vài triệu USD. Đồng thời hiệu quả thiết thực mang lại không nhiều. Do vậy, cần phải có hệ thống tập trung, điều phối ở phạm vi quốc gia. Không phải chỉ mua thiết bị của nước ngoài mà  còn phải huy động sự tham gia của các doanh nghiệp cung cấp sản phẩn, dịch vụ trong nước tham gia vào, đồng thời mong muốn các doanh nghiệp viễn thông lớn như VNPT, Viettel…quan tâm vào thị trường cung cấp sản phẩm, dịch vụ ATTT”, ông Dũng chia sẻ.


Tuệ Minh

Ý kiến bạn đọc