Thông báo
Tin tức thời sự CNTT

Cần xử lý đồng bộ sự cố an ninh mạng

20-10-2006 11:13

Tiến sĩ Vũ Quốc Khánh

TT - Chỉ trong 20 ngày của tháng chín đã có 10 loại virus “nội” được tung lên mạng và con số lây lan theo ước tính của Trung tâm Ứng cứu khẩn cấp máy tính quốc gia (VNCERT) là 1,4 triệu máy tính bị nhiễm.

Trao đổi với Tuổi Trẻ, TS Vũ Quốc Khánh - giám đốc VNCERT - nhận định:

- Những tác giả viết và tung virus phát tán trên mạng không hoặc cố tình không hiểu rằng làm như vậy là họ đang vi phạm pháp luật VN (Luật công nghệ thông tin, Luật giao dịch điện tử và Bộ luật hình sự). Dù những hành động đó là một trò vui hay một thách thức kỹ thuật thì khi đối diện với pháp luật cũng chẳng khác mục đích phá hoại.

Ở VN hiện nay có hàng triệu máy tính nối mạng, do đó hành động tung virus lên mạng Internet chính là hành động có chủ đích nhằm gây thiệt hại lớn cho cộng đồng không dưới hàng chục tỉ đồng và còn tiềm ẩn nhiều nguy cơ an ninh cho xã hội.

Thứ hai là ý thức cảnh giác và hiểu biết các biện pháp đề phòng của người dùng còn kém. Cộng đồng sử dụng Yahoo! Messenger ở VN rất đông, phần lớn không chuyên về công nghệ thông tin, rất thích giao lưu và trao đổi thông tin nên dễ mắc bẫy virus nếu thiếu thận trọng. Mỗi người dùng mạng biết cảnh giác và áp dụng các biện pháp phòng chống virus không những chỉ bảo vệ cho chính mình mà còn góp phần làm cho mạng công cộng “sạch hơn”.

Kế đến là một lý do mới bộc lộ cũng không kém phần quan trọng, đó là hiện chúng ta chưa xây dựng được qui trình phối hợp đồng bộ cũng như phân công trách nhiệm đối với các nhà cung cấp dịch vụ Internet và quản lý mạng trong xử lý ngăn chặn các sự cố loại này.

* Thế nào là qui trình phối hợp đồng bộ xử lý sự cố? Lực lượng nào sẽ tham gia và đơn vị nào sẽ chuẩn bị qui trình này, thưa ông?

- Các sự cố tấn công của virus hay các phần mềm độc hại trên Internet thường diễn ra rất phức tạp, nhanh về thời gian và rộng về không gian. Một trong những phương pháp hữu hiệu để dập tắt sự tấn công và ngăn chặn sự lan rộng của các sự cố này là phối hợp đồng bộ các nhà cung cấp dịch vụ Internet (ISP), cơ quan quản lý hệ thống tên miền quốc gia, lực lượng quản trị mạng, các tổ chức cung cấp giải pháp hay dịch vụ an toàn mạng và cả các cơ quan thực thi pháp luật…

Nếu các đơn vị này phản ứng một cách chính xác, kịp thời và tuân theo một qui trình phối hợp đồng bộ thì không gian mạng Internet của VN sẽ nâng cao đáng kể khả năng “miễn dịch” trước các sự cố mạng.

Hiện chưa có qui trình phối hợp một cách tổng thể và khoa học vì thiếu các kinh nghiệm và sở cứ thực tiễn. Tuy nhiên, VNCERT với trách nhiệm của cơ quan điều phối quốc gia sẽ phải chuẩn bị qui trình phối hợp này trong thời gian sớm nhất. Ngay từ khi bắt đầu hoạt động, chúng tôi đã cho tiến hành các nghiên cứu và thử nghiệm cần thiết.

Đợt bùng nổ virus YM vừa qua đã được ngăn chặn đáng kể thông qua các biện pháp điều phối khẩn cấp thử nghiệm của VNCERT. Chúng tôi đang xúc tiến thành lập mạng lưới các đơn vị phản ứng nhanh sự cố mạng tại VN và tổ chức diễn đàn để các đơn vị có trách nhiệm ngồi lại với nhau bàn bạc, đóng góp ý kiến và nhất trí từng chi tiết cụ thể trong qui trình phối hợp. Trong tương lai gần sẽ phải triển khai qui trình điều phối quốc tế trong ứng cứu khẩn cấp mạng Internet.

* VNCERT đã kịp có các hoạt động điều phối như thế nào trong đợt phát tán virus "nội" vừa qua?

- Dù đang trong giai đoạn chuẩn bị dự án đầu tư cho các cơ sở hạ tầng nhưng khi nhận thấy tình hình có chiều hướng nghiêm trọng, chúng tôi đã quyết định tiến hành điều phối khẩn cấp, yêu cầu sáu ISP lớn nhất của VN đồng loạt thực hiện một số biện pháp thử nghiệm, thông báo các nguồn tấn công virus, các biện pháp kỹ thuật xử lý ngăn chặn trực tiếp và gián tiếp quá trình lây nhiễm trên diện rộng, tiến hành thống kê số liệu để phân tích, nghiên cứu.

Ngoài ra VNCERT đã cung cấp thông tin cho Công ty Yahoo và góp ý đề nghị bổ sung một số tính năng cho chương trình YM để chính người dùng có khả năng tự bảo vệ mình khi có các trường hợp tương tự xảy ra.

* Ông có thể cho biết một vài số liệu thú vị của đợt phối hợp này không?

- Trên thực tế đã triển khai hai đợt điều phối chống virus YM. Lần thứ nhất vào ngày 15-9-2006, sáu nguồn virus đặt tại nước ngoài đã bị ngăn chặn. Chỉ riêng theo thống kê của Netnam, trong 24 giờ đầu khi bắt đầu áp dụng ngăn chặn có gần 5.000 yêu cầu truy xuất đến các website đang phát tán mã độc hại của loại virus này. Điều này có nghĩa là nếu không thực hiện biện pháp ngăn chặn, sẽ có hàng ngàn máy tính bị lây nhiễm và từ số máy tính này sẽ tiếp tục quá trình lây nhiễm theo cấp số nhân.

Theo thống kê của Saigon Postel - nhà cung cấp dịch vụ Internet có thị phần gấp rưỡi Netnam, số truy xuất tới sáu nguồn virus trên đã giảm dần trong vòng hai tuần sau đó, trung bình chỉ còn 1.000 lượt/ngày trong toàn đợt.

Đợt bùng nổ virus YM thứ hai sau hai tuần tiếp theo với sự xuất hiện thêm bảy nguồn virus mới, trong đó có loại virus “ác tính” xóa các tập tin Word và Excel. Với lần điều phối thứ hai, tất cả số này đều bị ngăn chặn tại các nút mạng chính. Mặc dù chưa phải toàn hệ thống Internet VN đã áp dụng tốt biện pháp đề ra, nhưng kết quả thấy rõ, tình hình đã lắng dịu, chưa thấy xuất hiện thêm những nguồn tấn công mới.

HỒNG NHUNG

(Theo TTO)

Các tin liên quan

©2006-2026
Khoa Công nghệ Thông tin - Trường Đại học Khoa học Tự nhiên, ĐHQG-HCM
Phòng I53, Tòa nhà I, 227 đường Nguyễn Văn Cừ, Phường Chợ Quán, Thành phố Hồ Chí Minh
Điện thoại: (028) 6288 4499 (EXT: 4000)