Phân tích, điều tra cuộc tấn công DDoS nhắm vào báo điện tử VOV
Cục An toàn thông tin đang phối hợp với các đơn vị có liên quan để xác minh nguyên nhân, phân tích và điều tra cuộc tấn công nhắm vào các nền tảng của VOV.
Thời điểm diễn ra tấn công mạng, độc giả không thể truy cập vào trang web của báo VOV. (Ảnh: VOV)
Trước việc báo điện tử và các nền tảng mạng xã hội của Đài Tiếng nói Việt Nam (VOV) ngày 13/6 bị tấn công DDoS (tấn công từ chối dịch vụ), ông Nguyễn Đức Tuân, quyền Giám đốc Trung tâm ứng cứu khẩn cấp không gian mạng Quốc gia (Cục An toàn thông tin, Bộ Thông tin và Truyền thông) cho biết tại Việt Nam đã từng có một số cuộc tấn công DDoS nhắm vào các trang web của các cơ quan báo chí, thậm chí nhắm vào cơ quan quan trọng của Đảng, Nhà nước.
Cục An toàn thông tin đang phối hợp với các đơn vị có liên quan để xác minh nguyên nhân, phân tích và điều tra cuộc tấn công nhắm vào các nền tảng của Đài Tiếng nói Việt Nam.
Theo quyền Giám đốc Trung tâm ứng cứu khẩn cấp không gian mạng Quốc gia Nguyễn Đức Tuân, thời gian qua, các cơ quan, tổ chức Nhà nước đã chú trọng, tăng cường đầu tư về công tác bảo đảm an toàn thông tin, góp phần nâng cao được năng lực thực thi, hạn chế được nhiều cuộc tấn công vào hệ thống thông tin quan trọng của cơ quan Đảng, Nhà nước.
Tuy nhiên, thực tế cho thấy các hành vi tấn công ngày càng phức tạp, khó lường vì thế ý thức của mỗi người là phải luôn luôn sẵn sàng phòng bị cũng như là có những giải pháp xử lý, nghiên cứu khi sự cố xảy ra.
Khi nhận được thông tin về sự cố đối với báo điện tử và các nền tảng mạng xã hội của Đài Tiếng nói Việt Nam, với vai trò là cơ quan điều phối, ứng cứu khẩn cấp không gian mạng quốc gia, đơn vị đã phối hợp các cơ quan liên quan, đặc biệt là Đài Tiếng nói Việt Nam để phân tích, điều tra sự cố.
Quyền Giám đốc Trung tâm ứng cứu khẩn cấp không gian mạng Quốc gia cho biết hành vi tấn công này tương đối nguy hiểm, gây ngưng trệ hoạt động của báo điện tử VOV trong một khoảng thời gian nhất định.
Tấn công DDoS cơ bản là một trong những loại hình tấn công nguy hiểm, sẽ khiến cho hệ thống bị ngưng trệ tùy vào mức độ nguy hiểm, quy mô của cuộc tấn công.
Cục An toàn thông tin đã vào cuộc từ trước khi có văn bản của Đài Tiếng nói Việt Nam chuyển sang. Đơn vị này đã phối hợp với các cơ quan, đơn vị liên quan để xác minh nguyên nhân, cũng như phân tích tình huống, điều tra sự cố.
Hiện nay, Cục An toàn thông tin vẫn đang trong quá trình phân tích, điều tra nhưng đã có những nhận định ban đầu để làm rõ hơn hành vi cũng như mức độ tấn công của sự cố này.
Theo ông Nguyễn Đức Tuân, tất cả các cuộc tấn công vào website và hệ thống thông tin đều là vi phạm Luật An ninh mạng và sẽ bị xử lý tùy theo mức độ nghiêm trọng xảy ra.
Bộ luật Hình sự cũng đã có những quy định về các hành vi vi phạm và có thể xử lý hình sự đối với những hành vi tấn công mạng gây ra những hậu quả nghiêm trọng.
Cục An ninh thông tin hiện đang phối hợp với Đài Tiếng nói Việt Nam và các đơn vị liên quan xác minh, điều tra; nếu thấy có dấu hiệu vi phạm, dấu hiệu tội phạm sẽ chuyển sang cơ quan điều tra để xử lý.
Ông Nguyễn Đức Tuân nêu rõ Cục An toàn thông tin có vai trò là cơ quan điều phối quốc gia về sự cố theo quy định tại Quyết định số 05/2017/QĐ-TTg ngày 16/3/2017 của Thủ tướng Chính phủ ban hành quy định về hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia.
Hằng ngày, Cục An toàn thông tin tiếp nhận các sự cố được các cơ quan, tổ chức thông báo, sau đó sẽ điều phối các lực lượng tham gia cứu sự cố mất an toàn nghiêm trọng.
Khi có sự cố xảy ra, các cơ quan nhà nước cần phải báo cáo sự cố về cho Cục An toàn thông tin thông qua những kênh thông tin như website, email hoặc đường dây nóng.
Tất cả các thông tin này sẽ được Cục An toàn thông tin công khai trên website để phối hợp và hỗ trợ xử lý.
Quyền Giám đốc Trung tâm ứng cứu khẩn cấp không gian mạng Quốc gia cũng khuyến cáo không chỉ cơ quan Đảng, Nhà nước, mà tất cả các hệ thống thông tin khi đã xuất hiện trên internet cần nhận thức rõ rằng là khi tham gia vào không gian mạng, nguy cơ lộ lọt thông tin và nguy cơ bị tấn công là luôn luôn thường trực.
Vì vậy, các cơ quan, tổ chức cần hết sức lưu tâm, không chỉ đầu tư các giải pháp bảo vệ, cần nâng cao năng lực của đội ngũ cán bộ chuyên trách và đặc biệt là xây dựng các quy trình triển khai chặt chẽ, thường xuyên; thực hiện huấn luyện thực hiện các quy trình để bảo vệ ứng phó sự cố.
Trong quá trình xử lý, nếu gặp sự cố, các cơ quan, tổ chức chủ động cung cấp báo cáo, thông tin cho Cục An toàn thông tin để cùng phối hợp, xử lý bởi nhiều sự cố không chỉ xảy ra thuần túy trong hệ thống của một đơn vị, mà có thể liên quan đến những hệ thống khác.
Các cá nhân, người sử dụng internet cũng cần hết sức lưu ý công tác an toàn thông tin. Bởi lẽ khi tham gia vào môi trường không gian mạng, sẽ luôn có nguy cơ rủi ro, mất an toàn và người dùng phải hết sức lưu ý.
Trước tiên, người dùng phải luôn luôn phòng ngừa, đặc biệt là các nguồn thông tin, nội dung gửi đến không có nguồn gốc rõ ràng.
Thứ hai, tránh cung cấp thông tin, đặc biệt là thông tin cá nhân trên những các hệ thống thông tin không rõ ràng bởi các thông tin đó hoàn toàn có thể bị lộ ra bên ngoài nếu ta không cẩn thận; không cung cấp thông tin cho những website, tổ chức thiếu tin cậy.
Ngoài ra, dù là tổ chức hay cá nhân cũng cần cố gắng chủ động trang bị những kỹ năng phòng ngừa rủi ro khi tham gia vào môi trường mạng, ông Nguyễn Đức Tuân lưu ý./.
