VNCERT kiến nghị cần có trung tâm phân tích mã độc mạnh

(ICTPress) - "Một trong những giải pháp để kịp thời xử lý các cuộc tấn công mạng như đợt tấn công các báo mạng vừa qua là cần có trung tâm mã độc mạnh, nhanh để thực hiện đồng bộ các vấn đề lấy mẫu, phân tích để đưa ra quyết định xử lý những vấn đề về tấn công mạng kịp thời".

Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) Vũ Quốc Khánh vừa cho biết  tại Hội nghị giao ban Quản lý nhà nước Thông tin và Truyền thông (TT&TT) tháng 7/2013.

Cuối tháng 6 và hết tháng 7, các báo mạng đã bị tấn công từ chối dịch vụ (DDoS) trên diện rộng, đặc biệt các báo Tuổi trẻ, Dân trí, Vietnamnet. Diễn biến chung là có 4 đợt tấn công, mỗi đợt tấn công kéo dài khoảng 1 tuần. Kẻ chủ trì tấn công đã huy động các máy chủ ở các nước khác nhau từ Việt Nam và các nước khác vào Việt Nam.

Đây là đợt tấn công quy mô, kỹ thuật cao và tinh vi. Trong 4 đợt tấn công cả 4 lần kẻ tấn công đã thay đổi vũ khí tấn công. Do đó, VNCERT nhận định đây là biểu hiện của dạng thử nghiệm tấn công rất nguy hiểm, có thể ảnh hưởng trên diện rộng, Giám đốc Vũ Quốc Khánh cho biết.

Từ đợt tấn công thứ hai trong chuỗi tấn công với sự hợp tác của Báo Tuổi trẻ, VNCERT đã lấy được các mẫu mới để phân tích theo dõi, tiếp tục ngăn chặn tấn công. VNCERT đã phối hợp chặt với Bộ Công An theo dõi, phân tích mẫu và phối hợp các doanh nghiệp về chống mã độc, và đã cập nhật các mã độc lên cho các doanh nghiệp trong và ngoài nước để đưa vào sản phẩm chống mã độc hoặc các mạng lưới, máy tính bị nhiễm.

VNCERT cho biết cũng đã phối hợp với các CERT ở nước ngoài như Đức, Hà Lan để bóc rỡ máy chủ điều khiển các cuộc tấn công. Các hoạt động đó hiệu quả nhưng các đợt tấn công tin tặc lại chuyển từ nước này sang nước khác, như chuyển hướng từ Đức, qua Hà Lan. Kẻ tấn công dự trữ cả tên miền chưa đăng ký trên Internet để sử dụng tấn công cho thấy quy mô, linh động cao.

Ông Vũ Quốc Khánh cũng cho biết để ngăn chặn tấn công VNCERT cần sự phối hợp chặt chẽ giữa các đơn vị bị tấn công để hợp tác cung cấp thông tin cho VNCERT. VNCERT cũng cần các ISP thực hiện lệnh điều phối của VNCERT để cùng đồng loạt chặn máy chủ, địa chỉ phát tán, điều chỉnh mã độc vì chặn đồng loạt sẽ ngăn được tấn công. Về việc này, VNCERT cũng kiến nghị Bộ TT&TT có văn bản chỉ thị tăng cường về việc phối hợp thực hiện, điều phối trong các trường hợp khẩn cấp để các ISP có sự thường trực để ngăn chặn tấn công hiệu quả, nhanh hơn.

Thứ trưởng Bộ TT&TT Nguyễn Minh Hồng đề nghị VNCERT cần có hướng dẫn hướng dẫn cảnh báo chung về các cuộc tấn công để đạt được kết quả rộng hơn, tác động lớn để các tổ chức phòng tránh.

Bộ trưởng Bộ TT&TT Nguyễn Bắc Son cho biết Bộ TT&TT sẽ tăng cường và phối hợp các cơ quan chức năng và đặc biệt Bộ Công An để đảm bảo công tác an ninh thông tin trên mạng để bảo đảm các hoạt động thông tin thông suốt, giữ vững các các hoạt động thông tin trên mạng.

HM