Một chuyên gia an ninh mạng hàng đầu ở Việt Nam vừa cảnh báo đa số các trang web của Việt Nam sẽ "tê liệt" nếu xảy ra chiến tranh mạng.
Các báo mạng Việt Nam đã 'vất vả' chống đỡ các cuộc tấn công từ chối dịch vụ
Ông Nguyễn Minh Đức, Giám đốc Bộ phận An ninh mạng của Bkav nói với BBC hôm 15/7 rằng khả năng chuẩn bị đối phó của Việt Nam mới chỉ ở mức "vừa phải" và các trang web sẽ ngưng hoạt động trong một khoảng thời gian.
Ông Đức nói các trang web trên thế giới cũng có thể bị tê liệt trước các cuộc tấn công từ chối dịch vụ nhưng thời gian cần có để hồi phục sẽ ngắn hơn ở các nơi có chuẩn bị tốt.
Trong thời gian vừa qua nhiều báo mạng của Việt Nam đã bị tấn công và ông Đức nói gần như tất cả các báo đều rất "vất vả" chống chọi.
Ông Đức nói: "Thực tế chúng ta thấy tương đối là rõ là các báo điện tử, những nơi có lượng truy cập lớn so với các website khác, nhưng khi bị tấn công như vừa rồi thì hầu hết hệ thống báo bị tê liệt trong một khoảng thời gian tương đối dài.
"Vì vậy tôi nghĩ những trang web khác [không quen với lượng truy cập lớn], khả năng phòng chống có thể còn thấp hơn vì về mặt máy chủ, công nghệ,... có thể còn không được đầu tư bằng.
"Các báo điện tử có thể bị sập tương đối dễ dàng thì các hệ thống khác có thể còn khó chống đỡ được hơn, tôi lấy ví dụ như các cổng thông tin của các cơ quan..."
Ông Đức giải thích tin tặc đã sử dụng kiểu tấn công từ chối dịch vụ mà trong đó "mạng máy tính bị nhiễm mã độc và bị điều khiển để đồng loạt truy cập vào một trang web nhất định khiến máy chủ quá tải" vì lượng truy cập mà ông gọi là "khổng lồ".
'Kẻ xấu lợi dụng'
Bình về khả năng xảy ra chiến tranh mạng, ông Đức nói:
"Chiến tranh mạng cũng có nhiều loại, chẳng hạn đối với một quốc gia thì tấn công hàng loạt vào hệ thống thanh toán điện tử và làm tê liệt trong vài ngày cũng đã gây ảnh hưởng tới hoạt động kinh tế của quốc gia đó.
Nhiều người đã không thể truy cập các báo mạng ở Việt Nam trong thời gian qua
"Thế cũng đã gọi là chiến tranh rồi chứ không cần phải làm sập toàn bộ hệ thống nhà máy hay làm hư hỏng các trang thiết bị,cơ sở vật chất."
Ông Đức khẳng định đa số các trang mạng của Việt Nam sẽ "sẽ chật vật" khi phải tự chống đỡ nhưng khi "nhiều cơ quan, nhiều đơn vị khác nhau" tham gia vào thì hiện chưa rõ tình hình sẽ diễn biến ra sao.
Ông nói thêm: "Nếu chúng ta quan sát thì hệ thống của bất kỳ website nào trên thế giới cũng vậy, tấn công từ chối dịch vào Hàn Quốc hoặc Mỹ thì cũng dẫn đến những kết quả tương tự.
"Tức là ngay lập tức thì họ không chống đỡ được nhưng sau đó họ huy động các nguồn lực để mà ngăn chặn và tìm ra nguồn tấn công."
Theo vị giám đốc an ninh mạng của Bkav, khả năng chuẩn bị cho các cuộc tấn công của các trang mạng Việt Nam chỉ ở "mức vừa phải, không phải cao nhưng cũng không quá thấp".
Do vậy họ có thể là nạn nhân của tấn công từ chối dịch vụ, hay bị xâm nhập do các lỗi trong đó có lỗi về lập trình khi xây dựng trang web hoặc lỗi của người vận hành hệ thống do không kiểm soát việc 'ra vào' máy chủ chặt chẽ.
Nó cũng có thể là lỗi đơn giản như mật khẩu quá dễ đoán khiến tin tặc mò ra và chiếm quyền sở hữu máy chủ, ông Đức nói.
Lại Sinh Tử Lệnh?
Tại một hội thảo về an toàn và an ninh mạng ở Việt Nam trong tháng Sáu vừa qua, Trung tâm Ứng cứu Khẩn cấp sự cố máy tính Việt Nam nói hầu hết các cuộc tấn công vào hệ thống máy tính Việt Nam trong thời gian qua đều "mang tính tự phát với mức độ nguy hiểm chưa cao, không thể hiện trình độ của hacker".
Điều này càng làm cho khả năng bị tê liệt của thế giới mạng Việt Nam trước các đợt tấn công quy mô thêm lớn.
Ông Đức nói với báo trong nước rằng Việt Nam cần lập ra một trung tâm dữ liệu với "băng thông cực lớn" để giúp các trang mạng đối phó với các cuộc tấn công từ chối dịch vụ. Trong khi đó một chuyên gia bảo mật khác của Việt Nam nghi ngờ nhóm Sinh Tử Lệnh đã lại vừa ra tay.
"Cá nhân tôi nghĩ rằng nó vẫn liên quan tới nhóm hacker Sinh Tử Lệnh. Còn động cơ tấn công báo điện tử thì hiện giờ tôi cũng không rõ động cơ tấn công là gì."
Nguyễn Hoàng Giang - Phó Giám đốc phụ trách bảo mật của CMC
Nói chuyện với BBC hôm 15/7, ông Nguyễn Hoàng Giang, Phó Giám đốc phụ trách bảo mật của CMC, nói mã nguồn của vi rút dùng để tấn công các báo Việt Nam trong thời gian qua khá giống với loại đã được Sinh Tử Lệnh dùng cách đây hai năm ở Việt Nam.
"Sau khi phân tích mà nguồn của con vi rút lần này thì thấy giống với con vi rút cách đây hai năm.
"Cá nhân tôi nghĩ rằng nó vẫn liên quan tới nhóm hacker Sinh Tử Lệnh.
"Còn động cơ tấn công báo điện tử thì hiện giờ tôi cũng không rõ động cơ tấn công là gì."
'Dậm chân tại chỗ'
Ông Giang cũng cho rằng các trang mạng Việt Nam hầu hết đều "chưa chuẩn bị tinh thần cho các cuộc tấn công nên rơi vào trạng thái bị động."
Ông nói thêm: "Qua các bản báo cáo của nhiều công ty và các tổ chức bảo mật mạng trên thế giới trong thời gian vừa qua cho thấy rất nhiều máy chủ của các hệ thống ở Việt Nam đã bị nhiễm malware (mã độc) và bị trở thành hệ thống trung gian để tấn công sang các nước khác [và cả Việt Nam]."
"Qua các bản báo cáo của nhiều công ty và các tổ chức bảo mật mạng trên thế giới trong thời gian vừa qua cho thấy rất nhiều máy chủ của các hệ thống ở Việt Nam đã bị nhiễm malware (mã độc) và bị trở thành hệ thống trung gian để tấn công sang các nước khác [và cả Việt Nam]."
Nguyễn Hoàng Giang - Phó Giám đốc phụ trách bảo mật của CMC
Khi được đề nghị so sánh sự chuẩn bị của Việt Nam với các nước ASEAN khác, ông Giang nói:
"Bên Mã Lai họ tổ chức chuyên nghiệp hơn và các hội thảo bảo mật lớn trên thế giới như Hack in the Box cũng được tổ chức thường niên ở Malaysia.
"Các công ty chống vi rút cũng đặt trụ sở ở Malaysia.
"Tôi nghĩ trình độ công nghệ thông tin, trình độ bảo mật của Malaysia tốt hơn của Việt Nam."
Chuyên gia công nghệ thông tin Triệu Trần Đức mới đây được dẫn lời nói việc thiếu chuẩn bị do thiếu ý thức hoặc thiếu kinh phí khiến cho các máy chủ của Việt Nam trở thành "sân tập" cho các tin tặc thế giới.
Ông Đức nói trong khi Việt Nam "vẫn dậm chân tại chỗ thì sự tiến hóa của giới tin tặc là chóng mặt".
BBC
VN sẽ ra sao nếu có chiến tranh mạng?
