Thời gian gần đây, trang web www.vietnamnet.vn (Vietnamnet) lại bị tấn công khiến cho bạn đọc không thể truy cập. Đây không phải là lần đầu tiên trang web này bị tấn công mà từ đầu năm 2011 đến nay, hacker liên tục tấn công gây thiệt hại lớn cho Vietnamnet- một trong những tờ báo điện tử có số lượng độc giả đông nhất nước.
PV Văn Hóa đã có cuộc trao đổi với ông Triệu Trần Đức- Giám đốc Công ty An ninh An toàn Thông tin CMC (ảnh) xung quanh vấn đề này.Từ đầu năm đến nay, Vietnamnet đã bị tấn công liên tục gây tê liệt không thể truy cập, xin ông cho biết những đánh giá cụ thể về cách thức tấn công của hacker, những thiệt hại, nguyên nhân của tình trạng (hạ tầng an ninh, công nghệ của Vietnamnet), vì sao cho tới nay vẫn chưa nhận diện được thủ phạm?
- Ông Triệu Trần Đức: Vietnamnet bị tấn công bằng hình thức DDoS (tấn công từ chối dịch vụ kiểu phân tán). Hacker đã dùng virus để chiếm quyền kiểm soát hàng chục ngàn máy tính ma (botnet) của người sử dụng Việt Nam để cùng lúc truy cập vào Vietnamnet gây ra hiện tượng nghẽn băng thông, quá tải máy chủ.
Hạ tầng của Vietnamnet chưa đáp ứng được tần suất truy cập cao như thế và chưa đủ khả năng chống đỡ gây tắc nghẽn cục bộ. Theo tôi, Vietnamnet cần được đầu tư thêm về máy chủ, đường truyền, thiết bị bảo mật chuyên dụng và kinh phí để thuê ngoài các dịch vụ bảo mật chuyên nghiệp.
Về vấn đề thủ phạm, việc điều tra rất khó khăn do cần phải có sự phối hợp của các cơ quan hữu quan, máy chủ điều khiển botnet lại nằm ở nước ngoài nên chúng ta cần thêm thời gian để phối hợp. Việc truy tìm thủ phạm khó vì chưa có phối hợp trong nước để bắt mẫu botnet, mẫu thay đổi liên tục.
Khi phân tích mẫu xong, tìm được máy chủ nước ngoài thì việc liên kết với Interpol cũng rất chậm. Hệ thống hiện tại chưa hỗ trợ ghi các nhật ký tấn công và sàng lọc, hiển thị theo thời gian thực. Đặc biệt, tin tặc có tổ chức, hoạt động chuyên nghiệp trong khi Vietnamnet lại chưa có chuẩn bị gì nhiều.
Sơ đồ tấn công từ chối dịch vụ DoS
Cho tới ngày 20.9, bạn đọc vẫn hầu như không thể truy cập Vietnamnet khiến trang web này bị thiệt hại nghiêm trọng (lượng độc giả giảm chỉ còn 1/3, quảng cáo giảm) nhưng mất mát lớn nhất là uy tín của báo, lòng tin của bạn đọc đối với một trang web chính thống…Ông có thể đánh giá sơ bộ về những thiệt hại của VNN cũng như những thiệt hại trong tương lai nếu tình trạng này kéo dài?
- Tình trạng này nếu kéo dài sẽ có thể “ xóa sổ” trang web này và tôi nghĩ đây cũng không hẳn là điều mà tin tặc muốn. Tôi nghĩ điều tin tặc muốn là mọi người đều thấy rằng “ai cũng có thể bị tấn công từ chối dịch vụ”. Vietnamnet chỉ là nạn nhân đầu tiên.Thực ra giải pháp để giải quyết vấn đề đã có. Nhưng áp dụng thế nào để giải quyết tận gốc tình trạng hiện nay thì còn chờ câu trả lời từ nhà đầu tư. Bản thân Vietnamnet doanh thu chủ yếu là từ quảng cáo, nhưng quảng cáo sụt giảm trực tiếp do hậu quả DDoS.
Nếu không được đầu tư thêm, chúng ta sẽ chứng kiến tin tặc hạ gục một tờ báo lớn một cách đơn giản như thế, chỉ bằng tấn công DDoS. Vấn đề mấu chốt là trong tình trạng tối ưu hóa hoàn toàn thì một hạ tầng cũng chỉ chống đỡ được một cường độ tấn công nhất định. Vì vậy VNN cần được đầu tư thêm.
Ông đánh giá thế nào về các giải pháp an ninh mạng mà VNN đã áp dụng? Nhiều người cho rằng nếu VNN thuê xây dựng một giải pháp tổng thể cho vấn đề an ninh mạng ngay từ khi mới bị tấn công hồi đầu năm thì có thể sẽ khắc phục được?
- Tôi đồng ý là nếu có đầu tư tổng thể thì mọi thứ sẽ tốt hơn rất nhiều. Ít nhất người dùng vẫn có thể đọc tin bình thường, tuy có chậm đi đôi chút nhưng sẽ không bị mất độc giả như bây giờ. Tôi tự hỏi các tờ báo lớn khác học được gì từ câu chuyện Vietnamnet hay vẫn nghĩ rằng mình sẽ không bao giờ là nạn nhân của DDoS.
Rõ ràng nếu chúng ta có sự đầu tư đồng bộ và có sự chuẩn bị trước thì khi bị tấn công sẽ có thể chủ động đối phó như hệ thống sẽ đủ năng lực để chống đỡ các cuộc tấn công của tin tặc, có quy trình để phản ứng khẩn cấp, có hệ thống phân tích sự kiện để phối hợp truy tìm thủ phạm nhanh hơn, đồng thời có hệ thống lưu lại đầy đủ hơn bằng chứng để hỗ trợ cơ quan thực thi pháp luật.
Cũng cần phải nói thêm rằng không chỉ Vietnamnet mà nhiều trang web khác không chủ động xây dựng các giải pháp an toàn đủ mạnh ngay từ đầu để có thể chống được các cuộc tấn công của tin tặc. Và khi đã bị thiệt hại rất lớn mới áp dụng các biện pháp chống đỡ thì đã muộn. Chẳng khác gì “mất bò mới lo rào chuồng”!.
Xin cám ơn ông!
QUỐC HÙNG (thực hiện)
Không có nhận xét nào:
Đăng nhận xét