Thành lập các nhóm phối hợp

Giải pháp cho vấn đề an ninh mạng:

Thành lập các nhóm phối hợp

Các ISP ngồi lại bàn về an ninh mạng Ảnh: Thanh Hải

Sau khi đảm bảo an toàn không gian mạng thành công trong dịp diễn ra Diễn đàn Hợp tác châu Á-Thái Bình Dương (APEC), Trung tâm Ứng cứu Khẩn cấp Máy tính Quốc gia (VNCERT) đang mở rộng mô hình phối hợp, coi đó là phương thức đảm bảo an ninh mạng.

Phối hợp đảm bảo an ninh mạng trong APEC

Trong thời gian diễn ra APEC, các trang tin tức đưa tin về sự kiện này là nơi được chú ý nhiều nhất. Xác định như vậy, VNCERT đã sớm lên kế hoạch, phối hợp với các cơ quan liên quan để bảo đảm an toàn thông tin trên môi trường mạng.

Mục tiêu quan trọng nhất của kế hoạch này là đảm bảo an toàn một số hệ thống thông tin nhạy cảm của Đảng, Chính phủ, Quốc hội (trang web Chính phủ, trang web báo điện tử Đảng cộng sản, trang web của Quốc hội Việt Nam) và trang tin điện tử chính thức của APEC 14 trong thời gian diễn ra APEC, từ ngày 10-20/11/2006.

Ngoài đơn vị chủ quản của các trang web trên, VNCERT còn phối hợp với các cơ quan quản lý và nắm giữ hạ tầng mạng Internet, gồm Trung tâm Internet Việt Nam (VNNIC), các nhà cung cấp dịch vụ Internet (ISP) - Công ty Điện toán và Truyền số liệu (VDC), FPT, Viettel và những đơn vị tham gia xây dựng các hệ thống thông tin trên.

Ông Đỗ Ngọc Duy Trác, phụ trách nghiệp vụ của VNCERT cho biết, trong kế hoạch phối hợp, VNCERT là đầu mối điều phối chung. Các đơn vị tham gia cử ra các đầu mối để thiết lập mạng lưới liên lạc khẩn cấp 24/24, điện thoại di động của những người này không được tắt máy bất kỳ lúc nào.

Bên cạnh đó, các đơn vị quản lý hệ thống thông tin phải cử người trực nội dung và theo dõi tình hình truy xuất hệ thống mạng 24/24. Trước ngày diễn ra APEC, các hệ thống thông tin này phải rà soát lại toàn bộ hệ thống, thực hiện phân quyền, sao lưu dữ liệu và chuẩn bị các phương án khôi phục nhanh khi có sự cố xảy ra.

Trong thời gian này, VNNIC tạm thời ngưng các yêu cầu cập nhật tên miền, sẵn sàng đối phó với sự cố tên miền xấu nhất có thể xảy ra. Các ISP có trách nhiệm theo dõi sát sao tình trạng mạng để phát hiện các bất thường và sẵn sàng mở rộng băng thông tối đa đến các máy chủ nơi các trang web trên đặt chỗ, để đề phòng sự cố nghẽn mạng do lượng người truy cập lớn hoặc trong trường hợp các trang web này bị tấn công từ chối dịch vụ (DDOS). Ngoài ra, ông Trác cho biết, các tình huống xấu nhất như các cuộc tấn công DDOS quy mô lớn hay các kiểu tấn công mạng diện rộng cũng đã được chuẩn bị.

Trong vòng chục ngày diễn ra sự kiện APEC (từ ngày 10-20/11), ông Trác cho biết cũng xảy ra một số sự cố nhỏ đã được xử lý nhanh chóng nhờ sự phối hợp giữa đơn vị. “Khi có sự phối hợp, mọi người cảm thấy an toàn. Đơn vị không có thế mạnh về kỹ thuật được hỗ trợ cả nghiệp vụ và ‘tinh thần’. Thế nhưng, cái được lớn nhất của sự phối hợp là giữ được an toàn các hệ thống thông tin xung yếu trong thời gian APEC”, ông Trác nói.

Liên kết các ISP

Theo ông Trác, chiến dịch phối hợp đảm bảo an toàn thông tin cho APEC chỉ là sự khởi đầu với VNCERT. Trung tâm này đang có kế hoạch thành lập các nhóm phối hợp đảm bảo an ninh mạng, trong đó trước mắt sẽ tập trung xây dựng cơ chế điều phối giữa VNCERT và các ISP.

“Việc liên kết với các ISP là một trọng tâm trong kế hoạch của VNCERT, bởi đây là những đơn vị nắm giữ hạ tầng mạng và hầu hết các vấn đề an ninh mạng có liên quan đến các ISP”, ông Trác nhận xét.

Hiện nay, giữa các ISP chưa có cơ chế phối hợp trong việc đối phó những vấn đề mất an toàn thông tin. Theo ông Trần Sơn Bình, phụ trách hỗ trợ khách hàng của Công ty cung cấp dịch vụ Internet NetNam, trong một số trường hợp cụ thể, các ISP đã có sự phối hợp, nhưng chỉ mang tính đơn lẻ, không có giàng buộc gì. “Ví dụ, có khách hàng gửi thư rác sang mạng ISP kia, các ISP phải phối hợp ngăn chặn, nhưng thường thì thời gian xử lý rất lâu vì phải qua các cấp đồng ý”, ông Bình nói.

Ngoài vấn đề thư rác, theo ông Bình, việc ngăn chặn các cuộc tấn công mạng cũng rất cần có sự phối hợp giữa các ISP. Trong thời gian diễn ra APEC, mạng của NetNam đã bị tấn công từ thuê bao ADSL của ISP khác. NetNam phải liên hệ với các ISP đó để ngăn chặn.

Trong hội thảo về tăng cường phối hợp bảo vệ không gian mạng, các ISP cho rằng vấn đề an ninh mạng đang phát triển ở mức báo động, cần có đơn vị cầm trịch đứng ra làm đầu mối liên kết các ISP.

Ông Trác cho biết VNCERT đang hoàn tất dự thảo quy chế điều phối giữa trung tâm với các ISP. Trong đó dự kiến, VNCERT và các ISP sẽ thiết lập kênh thông tin liên lạc khẩn cấp để đối phó nhanh trước các sự cố, trước mắt chủ yếu tập trung ngăn chặn phát tán virus, các cuộc tấn công mạng và vấn đề thư rác. Các ISP có trách nhiệm lưu giữ và cung cấp các thông tin phục vụ ứng cứu sự cố cho VNCERT.

Trước đó, VNCERT đã vài lần thử nghiệm phối hợp với các ISP. Đầu tiên là lần phối hợp với các ISP chặn kết nối đến một số trang web phát tán virus lây lan qua Yahoo! Messenger. Trong vụ trang web Chợđiệntử (công ty phần mềm Hoà Bình) bị tấn công, VNCERT đã đề nghị các ISP cô lập phân giải tên miền của Chợđiệntử, giúp trang web này nhanh chóng trở lại hoạt động bình thường vài giờ khi bị hacker tấn công.

Nếu thành công trong mô hình phối hợp với các ISP, ông Trác cho biết VNCERT có thể sẽ tiếp tục mở rộng mô hình phối hợp nhóm này sang các lĩnh vực thương mại điện tử, các đơn vị quản lý nhà nước hay nhóm báo điện tử...

Đỗ Duy