Trong hai năm 2012 - 2013, hàng loạt cuộc tấn công mạng liên tiếp xảy ra trên toàn thế giới. Dẫn đến một lượng lớn dữ liệu được lưu trữ trên các máy chủ của các công ty, tổ chức như thẻ tín dụng, thông tin cá nhân của khách hàng, sinh viên và bệnh nhân đã bị xâm nhập.
Các cuộc tấn công này có cùng mục tiêu là phá hoại hệ thống truy cập, thu thập những thông tin bí mật. Tháng 7 vừa qua, hàng loạt website của một số tờ báo ở nước ta như Tuổi Trẻ, Dân Trí, Vietnamnet cũng bị tấn công. Trước tình hình đó, chiều ngày 7/12 Sở Thông tin Truyền thông TP.HCM phối hợp cùng với công viên phầm mềm Quang Trung đã tổ chức buổi “diễn tập bảo vệ các hệ thống thông tin tại TP.HCM” với hai nội dung chính: Phòng chống tấn công làm tê liệt (DDOS) và phòng chống tấn công bằng phần mềm gián điệp.
Phòng chống tấn công làm tê liệt (DDOS)
Tình huống đầu tiên, ngày 6/12, website của đơn vị trực thuộc UBND TPHCM (quận A) thông báo về việc bị tê liệt. Bộ phận quản trị báo cáo lại rằng website đang phải hứng chịu một dung lượng có lúc lên đến 15 GB, khiến mọi truy cập hoàn toàn bị nghẽn. Ngay lập tức, đội phản ứng nhanh về sự cố mạng TP đã đến hiện trường để tìm hiểu, xác định sự cố.
Hình ảnh tại buổi diễn tập bảo vệ các hệ thống thông tin tại TP.HCM. |
Tại đây, theo phán đoán của các chuyên gia, khả năng máy chủ đã bị “tấn công từ chối dịch vụ” (DDOS) do hàng ngàn máy tính ma không ngừng truy cập. Các biện pháp chuyên môn được đưa ra bao gồm: Nâng băng thông truy cập dữ liệu cho máy chủ; sử dụng bức tường lửa để thanh lọc và ngăn chặn bớt các nguồn truy cập do máy tính ma gây ra; tiến hành ra soát máy chủ để tìm kiếm mã độc. Tuy nhiên, tình hình vẫn không cải thiện được bao nhiêu.
Nhận định đây là cuộc tấn công có quy mô lớn và hết sức phức tạp, UBND TPHCM đã liên lạc với Đội ứng cứu khẩn cấp, thuộc Cục Công nghệ thông tin, Bộ Quốc phòng yêu cầu hỗ trợ. Nhận được tin báo, Đội ứng cứu do Trung tướng Ngô Văn Sơn, Cục trưởng Cục Công nghệ thông tin, Bộ quốc phòng cùng các cán bộ đã đến hiện trường.
Bằng thiết bị dò quét, nhóm ứng cứu đã phân loại các truy cập từ địa chỉ “ma” và tiến hành truy tìm máy chủ điều khiển của đối phương. Sau khi tìm ra trung tâm điều khiển mạng máy tính “ma” ở nước ngoài, nhóm đã phối hợp với các nhà mạng để ngăn chặn nguồn tấn công, chiếm quyền điều khiển hệ thống trở lại. Đồng thời, liên hệ với VNCert (Trung tâm ứng cứu khẩn cấp máy tính Việt Nam) để thông báo các nhà mạng nước ngoài thực hiện cô lập. Chỉ sau một thời gian ngắn ứng cứu, website của quận A đã hoạt động trở lại bình thường.Phòng chống tấn công bằng phần mềm gián điệp
Tình huống tiếp theo, lực lượng ứng cứu nhận được thông tin từ Cục CNTT, Bộ Quốc Phòng cho biết, đã phát hiện một số văn bản mật của TP bị rò rỉ và thay đổi nội dung. Sau khi tiến hành các biện pháp như: Dò quét hệ thống để tìm lỗ hổng; Tiến hành phân tích các mã độc đã phát hiện; Truy xuất nhật ký hệ thống để tìm các dấu vết mà tin tặc đã để lại… chỉ trong một thời gian ngắn, các chuyên gia đã xác định việc rò rỉ thông tin xuất phát từ máy tính của một cán bộ thuộc UBND TP. Người này đã nhận được một email kèm theo mã độc có khả năng chiếm quyền hoạt động của máy tính, lấy cắp mật khẩu email và các nội dung thông tin trao đổi. Sau khi xác định được chiến thuật tấn công của đối phương, nhóm ứng cứu đã ngăn chặn quyền chiếm đoạt của mã độc, đồng thời làm sạch hệ thống máy tính tránh để mã độc lây lan.
Ông Lê Mạnh Hà, Phó chủ tịch UBND TP.HCM cho biết, những tình huống diễn tập trên đều là những sự cố TP đã gặp phải trong thời gian vừa qua. Buổi diễn tập lần này ngoài tăng cường khả năng chủ động của các đơn vị đặc nhiệm của TP, còn là cơ hội để các cơ quan, doanh nghiệp có dịp tìm hiểu, nắm bắt thông tin để khi có sự cố xảy ra, có thể nhanh chóng chia sẻ thông tin, đề nghị hỗ trợ kịp thời, tránh xảy ra những thiệt hại, sự cố đáng tiếc.