VNCERT và VNPT sẽ hợp tác trong điều phối và ứng cứu sự cố Internet

15:28 | 19/08/2013

Ngày 15/8/2013, tại Hà Nội, Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) và Tập đoàn Bưu chính Viễn thông Việt Nam (VNPT) đã tổ chức cuộc họp về hoạt động điều phối và ứng cứu sự cố Internet. 
Trong tháng 7 vừa qua, một số báo điện tử đã bị tấn công từ chối dịch vụ (DDOS), trong đó có báo Vietnamnet, Dân trí và Tuổi trẻ. Lưu lượng kết nối đến các trang báo điện tử này tăng đột biến khiến cho việc kết nối của bạn đọc đến các trang web này gặp nhiều khó khăn, thậm chí không truy cập được. 
Theo ông Vũ Quốc Khánh, Giám đốc VNCERT, đối với các cuộc tấn công từ chối dịch vụ, “việc tăng gấp đôi đường truyền cho các trang báo mạng không thể giải quyết tận gốc vấn đề, quan trọng hơn cả là phải tìm và chặn ngay máy chủ điều khiển tấn công và mạng botnet. Một thách thức thường gặp là mạng botnet thường được đặt tại nước ngoài và cần đến hợp tác quốc tế để ngăn chặn, bóc gỡ mạng botnet này”. Trong thời gian qua, khi các báo điện tử thông báo và đề nghị sự trợ giúp của VNCERT, sau khi phân tích mẫu, phát hiện thấy máy chủ đặt tại Ucraina và Đức, VNCERT đã đề nghị phía bạn giúp đỡ. Chỉ sau 30 phút đồng hồ đối với Ucraina và 1 ngày đối với phía Đức, phía bạn đã chặn máy chủ điều khiển tấn công đặt tại 2 nước này, và về cơ bản các cuộc tấn công đã chấm dứt. 
Tuy nhiên, có một thực trạng hiện nay là khi bị tin tặc tấn công, các cơ quan, đơn vị thường tìm cách tự xử lý hoặc phối hợp với ISP nơi họ đặt máy chủ cùng xử lý, ít khi báo cáo và tìm sự giúp đỡ của VNCERT. Chỉ đến khi không thể chống chọi độc lập được nữa, các đơn vị này mới tìm đến VNCERT vì họ sợ rằng nếu họ thông báo với VNCERT sẽ ảnh hưởng đến uy tín, danh tiếng của họ. Đây thực sự là hiểu lầm đáng tiếc vì khi được thông báo về các cuộc tấn công của tin tặc, VNCERT sẽ phối hợp với tất cả các ISP trên toàn quốc và sự hợp tác quốc tế để giúp các đơn vị phát hiện máy chủ điều khiển tấn công và dập tắt các cuộc tấn công một cách nhanh nhất. Chính sự thiếu hợp tác giữa các đơn vị bị tin tặc tấn công, các ISP đã làm giảm khả năng chống chọi các cuộc tấn công của toàn bộ hệ thống. 
Đại diện của Công ty Điện toán và Truyền số liệu (VDC) công nhận rằng VNCERT yêu cầu các ISP cung cấp thông tin về IP của khách hàng và hồi âm về các sự cố khách hàng gặp phải là cần thiết. Nhưng có những sự cố khách hàng tự xử lý trên máy chủ của họ và tự ghi nhận, không thông báo cho ISP. Vì vậy, việc hồi âm cho VNCERT về các sự cố này gặp nhiều khó khăn. Bên cạnh đó, ý thức về đảm bảo an toàn thông tin của khách hàng còn hạn chế. Họ chỉ nhận thức được tầm quan trọng của đảm bảo an toàn thông tin khi bị tin tặc tấn công. 
Để đảm bảo sự phối hợp chặt chẽ trong hoạt động điều phối và ứng cứu sự cố Internet, Trung tâm ứng cứu khẩn cấp sự cố máy tính Việt Nam và Tập đoàn Bưu chính Viễn thông Việt Nam đã nhất trí sẽ sớm tiến hành ký kết Biên bản ghi nhớ về sự hợp tác giữa 2 bên. Theo đó, sẽ xây dựng kênh thông tin liên lạc giữa hai bên (quy định rõ đầu mối liên lạc của mỗi bên; sử dụng chữ ký điện tử để xác thực khi hai bên thông báo cho nhau về sự cố), thời hạn xử lý thông tin (tối thiểu là 1 tiếng và tối đa là 12 tiếng đối với các sự cố nghiêm trọng, khẩn cấp), quy trình xử lý sự cố, hoạt động kiểm tra, giám sát, phối hợp…