Trong cuộc họp tổng kết công tác an ninh mạng cho APEC 2006, đại diện các đơn vị xung yếu về mạng đều cho rằng đây là một dịp để lại nhiều bài học thực tế tuyệt vời về công tác phối hợp hoạt động tầm cỡ quốc gia... (ảnh Thế Phong)

APEC 2006 đã kết thúc, nhưng ấn tượng của hội nghị này sẽ chẳng bao giờ kết thúc trong lòng mỗi người dân VN, đặc biệt là với những người làm công tác tổ chức. Tất cả các ban ngành đều vào cuộc, tất cả vì một mục đích chung: tổ chức thành công hội nghị APEC 14. Đối với những người làm công nghệ thông tin với trọng trách đảm bảo sự ổn định và an toàn cho không gian mạng Việt Nam cũng vậy.

Trong suốt tuần lễ cấp cao APEC 2006, chúng tôi và nhiều đồng nghiệp đã có nhiều nỗ lực tiếp xúc với những đơn vị được giao nhiệm vụ đảm bảo an ninh mạng cho hội nghị APEC nhưng tất cả đều nhận được một câu trả lời là ... bí mật và hứa hẹn đến khi kết thúc hội nghị sẽ công bố cụ thể.

Trọng trách!

APEC 2006 là sự kiện được Việt Nam đặc biệt quan tâm và dành hết tâm sức để tổ chức thành công. Tất cả các ban ngành đều nỗ lực tham gia công tác tổ chức sự kiện lớn nhất từ trước đến nay ở Việt Nam.

Toàn thế giới sẽ dõi theo Việt Nam và hội nghị APEC, và website là phương tiện truyền thông ưu thế nhất để có được những thông tin chính xác và kịp thời về toàn cảnh sự kiện, đất nước và con người Việt Nam. Do đó, Trung tâm Ứng cứu khẩn cấp Máy tính Việt Nam (VNCERT) đã sớm lập phương án đảm bảo an ninh mạng khả thi và mời các đơn vị liên quan họp để phổ biến kế hoạch bảo vệ không gian mạng Việt Nam trong thời gian diễn ra hội nghị APEC 2006.

Mục tiêu của kế hoạch là giữ vững an ninh mạng cho các website “nhạy cảm” là bộ mặt của Đảng, Chính phủ, Quốc hội, …, website chính thức của hội nghị APEC 14 và toàn không gian mạng Việt Nam. Bất cứ sự cố thông tin nào xảy ra cho các hệ thống kể trên sẽ là một thiệt hại to lớn về mặt thông tin và tuyên truyền cho một hình ảnh Việt Nam đang vươn lên về mọi mặt!

Chuẩn bị sẵn sàng

Ngoài đơn vị chủ quản của các website trên, VNCERT đã yêu cầu các đơn vị quản lý và cung cấp hạ tầng mạng Internet của Việt Nam cùng phối hợp trong chiến dịch: VNNIC, VDC, FPT, Viettel và các đơn vị liên quan chịu trách nhiệm chính xây dựng các hệ thống kể trên.

Trong kế hoạch, VNNIC luôn sẵn sàng phân giải các tên miền quan trọng về hệ thống dự phòng với thời gian dưới 5 phút, VDC, Viettel và FPT sẵn sàng mở rộng băng thông tối đa cho tất cả các máy chủ chứa các website này, VNCERT chịu trách nhiệm giám sát và là đầu mố điều phối chung, các đơn vị còn lại cử người trực 24/24 về nội dung và tình trạng hệ thống.

Trước khi diễn ra hội nghị, các đơn vị được yêu cầu tiến hành rà soát toàn diện, cập nhật, chuẩn bị ghi nhận đầy đủ các thông tin, sao lưu và chuẩn bị đối phó với các kịch bản xấu nhất có thể xảy ra.

Tất cả các đơn vị sẵn sàng họp trực tuyến 24/24, các đầu mối được cử để tham gia ứng trực không được tắt máy di động trong mọi tình huống. Ngay cả tính huống mất điện, mạng viễn thông có vấn đề cũng không bị loại trừ, phương án không có phương tiện liên lạc cũng được đặt ra để giải quyết một cách nghiêm túc.

Toàn bộ cơ sở dữ liệu được sao lưu thành nhiều bản và lưu tại nhiều máy chủ, trên nhiều địa điểm khác nhau. Cán bộ trực giám sát hoạt động website phải liên tục rà soát theo đúng chu kỳ và ghi nhận vào biên bản giám sát.

Như các phương án chống khủng bố và cứu hoả được các lực lượng khác diễn tập, các phương án phản ứng nhanh trên diện rộng nhằm đối phó tấn công DDOS quy mô lớn và các kiếu tấn công nguy hiểm khác cũng đã được phổ biến và chuẩn bị.

“Đảm bảo an ninh mạng cho APEC 2006 là công tác đặc biệt nhạy cảm trong nhiệm vụ vừa qua của nhóm các đơn vị phụ trách. Toàn bộ thông tin, kế hoạch phải được tuyệt đối bí mật và thực hiện theo đúng phương án phòng vệ đã vạch ra. Chúng tôi chỉ có thể công bố một số thông tin nhất định vào thời điểm thích hợp nhất, đó là nguyên tắc!” - Ông Đỗ Ngọc Duy Trác – Trưởng phòng Nghiệp vụ VNCERT cho biết.

Một hệ thống trao đổi trực tuyến chuẩn bị từ trước được triển khai, gần 30 cán bộ chủ chốt của các đơn vị được cấp tài khoản và các thông tin cần thiết để kết nối vào hệ thống. Những người này buộc phải trong tình trạng sẵn sàng xử lý sự cố 24/7. Không được tắt ĐTDĐ và sẵn sàng online đăng nhập hệ thống điều phối trực tuyến cùng phối hợp giải quyết sự cố chậm nhất là 5 phút ngay sau khi được cơ quan điều phối yêu cầu.

Hệ thống tên miền của Việt Nam tạm thời ngưng phục vụ các yêu cầu cập nhật trong một tuần, VNNIC sẵn sàng cho các sự cố xấu nhất về tên miền có thể xảy ra!

Thực tế là trong những ngày diễn ra APEC, những quy định khắt khe và những kinh nghiệm tập duyệt phức tạp này đã có lúc buộc phải dùng đến!

Thời khắc nóng bỏng!

Vào ngày 15/11, nhóm ứng trực nhận được thông tin một số nơi không truy xuất được vào website của Bộ Ngoại giao Việt Nam do các điểm theo dõi báo về. Ngay lập tức phương án chống DDOS được đưa ra, các đơn vị có vai trò trong kế hoạch được triệu tập, VNCERT tiến hành các bước kiểm tra dấu hiệu, … Tuy nhiên sau đó, cả nhóm thở phào nhẹ nhõm khi các cán bộ của Trung tâm thông tin tin học – Bộ ngoại giao thông báo do máy chủ hoạt động với cường độ cao nên nhất thời “giảm phong độ”, sau khi khởi động lại mọi thứ đã bình thuờng!

Ngày 16/11/2006, VNCERT nhận được thông tin website vinatad.com.vn bị hacker tấn công và phát tán mã độc hại, một nguy cơ an ninh mạng cao đã được nhận diện. VNCERT, VNNIC, VDC, FPT, Viettel cùng “ngồi” vào phòng họp qua mạng. Chủ sở hữu của website được yêu cầu tự xử lý gỡ bỏ mã độc hại trong 15 phút trước khi website này bị cô lập. Sự việc nhanh chóng được giải quyết, công tác theo dõi tiếp tục được triển khai.

Sơ đồ quá trình điều phối xử lý sự cố khi có virus phát tán qua YahooMessenger của trung tâm VNCERT (Ảnh: VNCERT).