|
| Các chuyên gia an ninh mạng của VNCERT đang thực hiện các tình huống trong buổi diễn tập. Ảnh: Nguyễn Hưng |
|
Trong
một tiếng rưỡi đồng hồ, từ 11h đến 12h30 trưa hôm qua, 19/12, một số
tình huống giả định về sự cố máy tính điển hình đã được các chuyên gia
an ninh mạng của Việt Nam cùng các ISP thực hiện thành công.
Dù
là "giả định" nhưng tình huống đưa ra rất khẩn cấp. Tại Trung tâm phản
ứng sự cố máy tính quốc gia Hàn Quốc KrCERT có phát đi một thông báo
khẩn, một danh sách 15 website trong khu vực Châu Á - TBD đang phát tán
virus độc hại, tạo lập một mạng Botnet (mạng máy tính bị tin tặc điều
khiển) rất lớn chứa đựng nguy cơ bảo mật. Và trong danh sách đó có hai
website của Việt Nam, đặc biệt là của một mạng thông tin di động lớn
nhất hiện nay, MobileFone, với địa chỉ www.mobifone.com.vn bị tấn công từ chối dịch vụ DDOS.
Sự
cố máy tính này đòi hỏi tất cả các trung tâm phản ứng sự cố máy tính
quốc gia của toàn bộ các nước trong khu vực Châu Á - TBD cùng phải tham
gia xử lý trong thời gian sớm nhất có thể. Tại Việt Nam, đầu mối thông
tin điều phối xử lý vụ việc này chính là VNCERT - Trung tâm phản ứng sự
cố máy tính quốc gia của Việt Nam. Dù là cuộc diễn tập nhưng nhóm 7
thành viên tham gia của VNCERT đã thực sự tham gia vào "cuộc chiến" với
sự cố an ninh mạng rất nghiêm túc.
| "VDC hiện đang là một ISP có nhóm phân tích virus mạnh tại Việt Nam. Họ đã vừa triển khai dịch vụ VinaClean. Đây là một dịch vụ bảo mật có rất nhiều tính năng tiện ích", ông Trác đánh giá. |
Thông
tin từ KrCERT gửi về Việt Nam ngay lập tức được VNCERT tiếp nhận và gửi
đi cho tất cả các ISP Việt Nam cùng tham gia diễn tập để phân tích mã
độc. Một hệ thống liên lạc trực tuyến được sử dụng phát huy tác dụng
tối đa, VNCERT cùng các ISP phải nhanh phản ứng và kiểm soát được tình
thế đang diễn ra. Những hàng rào bảo vệ lãnh thổ Việt Nam trên không
gian mạng từ ngoài vào, từ trong ra đã nhanh chóng được "giăng ra" bảo
vệ sẵn sàng.
Cuộc diễn tập lần đầu tiên mang tầm cỡ toàn khu vực
này đã được ông Đỗ Ngọc Duy Trác, Trưởng phòng nghiệp vụ của VNCERT
đánh giá thành công. Cùng với VNCERT, hầu hết các ISP Việt Nam như VDC,
Viettel, EVN, SPT, Netnam đã tham gia cuộc diễn tập với trách nhiệm rất
cao và đáp ứng được nhanh trong các yêu cầu mà cuộc diễn tập đề ra với
nhiệt tình cao. Ông Trác cho rằng, qua những cuộc diễn tập như thế này
sẽ giúp cho các ISP có thêm kinh nghiệm và hiểu rằng mình cần phải làm
gì? Rồi trong quá trình tiến hành theo dõi thực hiện các tình huống về
sau này có thể xảy ra sẽ gặp phải những khó khăn như thế nào? Có vướng
mắc gì về thủ tục pháp lý hay không?
Cũng từ cuộc diễn tập này,
mối liên hệ kết nối giữa các CERT trong toàn khu vực Châu Á - TBD cũng
như trong nội bộ từng quốc gia sẽ chặt chẽ hơn, tất cả đều không nằm
ngoài việc nâng cao mức độ sẵn sàng bảo mật hệ thống mạng lưới an ninh
quốc gia nói chung và của mỗi ISP, mỗi khách hàng nói riêng.
Nếu
không có gì thay đổi, giữa năm sau, Việt Nam sẽ có một cuộc diễn tập
thực sự, liên quan tới nhiều Bộ, Ngành và với những hình thức tấn công
khác nhau để không ngừng tăng độ sẵn sàng trên không gian mạng hơn nữa.
Ông Trác nói.
Thuỷ Nguyên (Theo VnMedia)
|