Trong cuộc xung đột Nga - Ukraine, các hệ thống thông tin liên lạc (TTLL) đóng vai trò rất quan trọng trong việc duy trì kết nối, truyền thông các thông tin chiến sự. Chính vì tầm quan trọng của nó, cả Nga và Ukraine đều cố gắng vô hiệu hóa, phá hủy cơ sở hạ tầng, hệ thống TTLL của đối phương. Phía Ukraine được sự hậu thuẫn của Mỹ và phương Tây đã gây ra nhiều thiệt hại về hạ tầng TTLL đối với Nga bằng cách sử dụng với các hình thức tác chiến mạng khác nhau. Bài báo sẽ giới thiệu tới độc giả các phương thức tấn công và tác động của hình thức tác chiến mạng Ukraine đối với hệ thống TTLL của Nga.

Tấn công mạng đã trở nên phổ biến hơn trong các cuộc xung đột vũ trang những năm gần đây. Trước khi xung đột Nga - Ukraine nổ ra vào ngày 24/02/2022, Nga đã phát động tấn công DDoS quy mô lớn và tấn công bằng phần mềm xóa dữ liệu nhằm vào các lĩnh vực quan trọng, bao gồm cả các cơ quan chính phủ Ukraine. Xung đột hai bên không còn giới hạn trong các lực lượng chính phủ mà đã mở rộng sang các tổ chức phi chính phủ và tin tặc tình nguyện. Việc truyền bá thông tin sai lệch cũng diễn ra đồng thời, điều này đã làm thay đổi hình thức chiến tranh, các hoạt động phi quy ước như tấn công mạng, tác động dư luận, đối đầu thông tin,... được kết hợp với xung đột quân sự cường độ cao tạo thành “chiến tranh hỗn hợp”. Để đảm bảo an ninh mạng quốc gia, nắm bắt thế chủ động của chiến tranh mạng trong chiến tranh hiện đại, các quốc gia tiếp tục điều chỉnh chính sách, tăng cường đầu tư cho an ninh mạng, quan tâm hơn đến việc đảm bảo an ninh cơ sở hạ tầng và tăng cường hợp tác.

Không chỉ tấn công các website “.gov.vn” của cơ quan nhà nước, theo thống kê sơ bộ của Công ty Công nghệ An ninh mạng Quốc gia Việt Nam (NCS), có gần 170 trang về giáo dục có tên miền “.edu.vn” cũng bị tấn công, chèn nội dung liên quan đến quảng cáo cá độ, cờ bạc.

Microsoft thông báo rằng họ đã tìm thấy một phần mềm độc hại mới mang tên FoxBlade vài giờ trước khi Nga bắt đầu xung đột với Ukraine vào ngày 24/2/2022.

Phần I của bài báo đã giới thiệu về hệ thống SD-WAN và các ưu, nhược điểm của hệ thống này (Tạp chí An toàn thông tin, số 3 (061)2021). Trong Phần II, một mô hình triển khai mạng SD-WAN sẽ được đề xuất nhằm chống lại tấn công DDoS.

Chuyển đổi số là sự biến đổi sâu sắc về thương mại và các hoạt động kinh doanh, các tiến trình cạnh tranh, các mô hình và cơ hội buôn bán cùng với sự kết hợp của các công nghệ số hóa. Đặc biệt đối với các doanh nghiệp, chuyển đổi số tạo điều kiện thay đổi mạnh mẽ về hiệu suất và dịch vụ kinh doanh nhờ các công nghệ mới. SD-WAN là một trong những công nghệ mới đầy hứa hẹn hỗ trợ cho công tác chuyển đổi số được dễ dàng và nhanh chóng. Trong Phần I, bài báo sẽ giới thiệu về công nghệ SD-WAN, phân tích các ưu điểm và hạn chế của nó, từ đó sẽ đề xuất mô hình triển khai mạng SD-WAN chống lại tấn công DDoS trong Phần II.

Giáo dục đã trở thành mục tiêu chính cho các cuộc tấn công từ chối dịch vụ (DDoS) khi ngày càng có nhiều trường học đang thực hiện đào tạo trực tuyến để đảm bảo an toàn cho học sinh trong đại dịch COVID-19. Các nhà nghiên cứu cũng báo cáo về sự gia tăng của các trang web và email lừa đảo, cũng như các mối đe dọa được ngụy trang dưới dạng các ứng dụng và nền tảng học tập trực tuyến.

Công ty Chứng khoán VPS quyết định sẽ trao giải thưởng 2 tỷ đồng bằng tiền mặt cho cá nhân/tổ chức tố giác với cơ quan chức năng thủ phạm đã tiến hành những đợt tấn công DDoS nhắm vào công ty này từ ngày 23/7/2020 đến ngày 29/7/2020.

Theo thông tin thống kê của Kaspersky Lab, tổng số các cuộc tấn công DDoS trong năm 2018 giảm 13% so với năm 2017. Tuy nhiên, thời lượng của các cuộc tấn công hỗn hợp và HTTP đang gia tăng, điều này cho thấy kẻ tấn công đang chuyển sang những kỹ thuật tấn công DDoS tinh vi hơn.

Theo ông Phạm Việt Cường, kỹ sư giải pháp tại Arbor Networks của hãng an toàn mạng NetScout (có trụ sở chính tại Mỹ), Arbor là sản phẩm phòng chống tấn công từ chối dịch vụ (DDoS) hiệu quả với kiến trúc đa lớp.