221
2081
CNTT - Viễn thông
cntt
/cntt/
870342
An ninh mạng APEC 2006 - Chuyện bây giờ mới... ''dám'' kể!
1
Article
null
An ninh mạng APEC 2006 - Chuyện bây giờ mới... ''dám'' kể!
,

(VietNamNet) - Vừa kết thúc ca trực đêm và rời bàn phím máy tính, chuông điện thoại reo vang, tin nhắn được gửi từ số máy một người quen vỏn vẹn một dòng nội dung "dựng tóc gáy": "Website APEC bị hack!", anh chàng phụ trách kỹ thuật website APEC như bị điện giật. Một loạt quy trình xử lý sự cố khẩn cấp với hơn ba chục cán bộ kỹ thuật của nhiều đơn vị xung yếu về mạng lập tức được triển khai...

Soạn: HA 970649 gửi đến 996 để nhận ảnh này

Trong cuộc họp tổng kết công tác an ninh mạng cho APEC 2006, đại diện các đơn vị xung yếu về mạng đều cho rằng đây là một dịp để lại nhiều bài học thực tế tuyệt vời về công tác phối hợp hoạt động tầm cỡ quốc gia... (ảnh Thế Phong)

APEC 2006 đã kết thúc, nhưng ấn tượng của hội nghị này sẽ chẳng bao giờ kết thúc trong lòng mỗi người dân VN, đặc biệt là với những người làm công tác tổ chức. Tất cả các ban ngành đều vào cuộc, tất cả vì một mục đích chung: tổ chức thành công hội nghị APEC 14. Đối với những người làm công nghệ thông tin với trọng trách đảm bảo sự ổn định và an toàn cho không gian mạng Việt Nam cũng vậy.

Trong suốt tuần lễ cấp cao APEC 2006, chúng tôi và nhiều đồng nghiệp đã có nhiều nỗ lực tiếp xúc với những đơn vị được giao nhiệm vụ đảm bảo an ninh mạng cho hội nghị APEC nhưng tất cả đều nhận được một câu trả lời là ... bí mật và hứa hẹn đến khi kết thúc hội nghị sẽ công bố cụ thể.

Trọng trách!

APEC 2006 là sự kiện được Việt Nam đặc biệt quan tâm và dành hết tâm sức để tổ chức thành công. Tất cả các ban ngành đều nỗ lực tham gia công tác tổ chức sự kiện lớn nhất từ trước đến nay ở Việt Nam.

Toàn thế giới sẽ dõi theo Việt Nam và hội nghị APEC, và website là phương tiện truyền thông ưu thế nhất để có được những thông tin chính xác và kịp thời về toàn cảnh sự kiện, đất nước và con người Việt Nam. Do đó, Trung tâm Ứng cứu khẩn cấp Máy tính Việt Nam (VNCERT) đã sớm lập phương án đảm bảo an ninh mạng khả thi và mời các đơn vị liên quan họp để phổ biến kế hoạch bảo vệ không gian mạng Việt Nam trong thời gian diễn ra hội nghị APEC 2006.

Mục tiêu của kế hoạch là giữ vững an ninh mạng cho các website “nhạy cảm” là bộ mặt của Đảng, Chính phủ, Quốc hội, …, website chính thức của hội nghị APEC 14 và toàn không gian mạng Việt Nam. Bất cứ sự cố thông tin nào xảy ra cho các hệ thống kể trên sẽ là một thiệt hại to lớn về mặt thông tin và tuyên truyền cho một hình ảnh Việt Nam đang vươn lên về mọi mặt!

Chuẩn bị sẵn sàng


Ngoài đơn vị chủ quản của các website trên, VNCERT đã yêu cầu các đơn vị quản lý và cung cấp hạ tầng mạng Internet của Việt Nam cùng phối hợp trong chiến dịch: VNNIC, VDC, FPT, Viettel và các đơn vị liên quan chịu trách nhiệm chính xây dựng các hệ thống kể trên.

Trong kế hoạch, VNNIC luôn sẵn sàng phân giải các tên miền quan trọng về hệ thống dự phòng với thời gian dưới 5 phút, VDC, Viettel và FPT sẵn sàng mở rộng băng thông tối đa cho tất cả các máy chủ chứa các website này, VNCERT chịu trách nhiệm giám sát và là đầu mố điều phối chung, các đơn vị còn lại cử người trực 24/24 về nội dung và tình trạng hệ thống.

Trước khi diễn ra hội nghị, các đơn vị được yêu cầu tiến hành rà soát toàn diện, cập nhật, chuẩn bị ghi nhận đầy đủ các thông tin, sao lưu và chuẩn bị đối phó với các kịch bản xấu nhất có thể xảy ra.

Tất cả các đơn vị sẵn sàng họp trực tuyến 24/24, các đầu mối được cử để tham gia ứng trực không được tắt máy di động trong mọi tình huống. Ngay cả tính huống mất điện, mạng viễn thông có vấn đề cũng không bị loại trừ, phương án không có phương tiện liên lạc cũng được đặt ra để giải quyết một cách nghiêm túc.

Toàn bộ cơ sở dữ liệu được sao lưu thành nhiều bản và lưu tại nhiều máy chủ, trên nhiều địa điểm khác nhau. Cán bộ trực giám sát hoạt động website phải liên tục rà soát theo đúng chu kỳ và ghi nhận vào biên bản giám sát.

Như các phương án chống khủng bố và cứu hoả được các lực lượng khác diễn tập, các phương án phản ứng nhanh trên diện rộng nhằm đối phó tấn công DDOS quy mô lớn và các kiếu tấn công nguy hiểm khác cũng đã được phổ biến và chuẩn bị.

Đảm bảo an ninh mạng cho APEC 2006 là công tác đặc biệt nhạy cảm trong nhiệm vụ vừa qua của nhóm các đơn vị phụ trách. Toàn bộ thông tin, kế hoạch phải được tuyệt đối bí mật và thực hiện theo đúng phương án phòng vệ đã vạch ra. Chúng tôi chỉ có thể công bố một số thông tin nhất định vào thời điểm thích hợp nhất, đó là nguyên tắc!” - Ông Đỗ Ngọc Duy Trác – Trưởng phòng Nghiệp vụ VNCERT cho biết.

Một hệ thống trao đổi trực tuyến chuẩn bị từ trước được triển khai, gần 30 cán bộ chủ chốt của các đơn vị được cấp tài khoản và các thông tin cần thiết để kết nối vào hệ thống. Những người này buộc phải trong tình trạng sẵn sàng xử lý sự cố 24/7. Không được tắt ĐTDĐ và sẵn sàng online đăng nhập hệ thống điều phối trực tuyến cùng phối hợp giải quyết sự cố chậm nhất là 5 phút ngay sau khi được cơ quan điều phối yêu cầu.

Hệ thống tên miền của Việt Nam tạm thời ngưng phục vụ các yêu cầu cập nhật trong một tuần, VNNIC sẵn sàng cho các sự cố xấu nhất về tên miền có thể xảy ra!

Thực tế là trong những ngày diễn ra APEC, những quy định khắt khe và những kinh nghiệm tập duyệt phức tạp này đã có lúc buộc phải dùng đến!

Thời khắc nóng bỏng!

Vào ngày 15/11, nhóm ứng trực nhận được thông tin một số nơi không truy xuất được vào website của Bộ Ngoại giao Việt Nam do các điểm theo dõi báo về. Ngay lập tức phương án chống DDOS được đưa ra, các đơn vị có vai trò trong kế hoạch được triệu tập, VNCERT tiến hành các bước kiểm tra dấu hiệu, … Tuy nhiên sau đó, cả nhóm thở phào nhẹ nhõm khi các cán bộ của Trung tâm thông tin tin học – Bộ ngoại giao thông báo do máy chủ hoạt động với cường độ cao nên nhất thời “giảm phong độ”, sau khi khởi động lại mọi thứ đã bình thuờng!

Ngày 16/11/2006, VNCERT nhận được thông tin website vinatad.com.vn bị hacker tấn công và phát tán mã độc hại, một nguy cơ an ninh mạng cao đã được nhận diện. VNCERT, VNNIC, VDC, FPT, Viettel cùng “ngồi” vào phòng họp qua mạng. Chủ sở hữu của website được yêu cầu tự xử lý gỡ bỏ mã độc hại trong 15 phút trước khi website này bị cô lập. Sự việc nhanh chóng được giải quyết, công tác theo dõi tiếp tục được triển khai.

Soạn: HA 970653 gửi đến 996 để nhận ảnh này
Sơ đồ quá trình điều phối xử lý sự cố khi có virus phát tán qua YahooMessenger của trung tâm VNCERT (Ảnh: VNCERT).

8h sáng ngày khai mạc Hội nghị thượng đỉnh APEC (18/11/2006), ĐTDĐ của anh Phạm Trung Dũng – Trưởng phòng kỹ thuật Công ty CP Phần mềm và Truyền thông OTC (đơn vị xây dựng website APEC) nhận được tin nhắn của người quen với nội dung: “website APEC bị hack…”.

Anh Dũng cho biết: “Thật kinh khủng, tôi như bị điện giật. Ngay lập tức vùng dậy, máy tính vẫn bật và website APEC vẫn hoạt động bình thường, mặc dù chưa phát hiện dấu hiệu khả nghi nào nhưng tôi lập tức báo cho toàn bộ phòng kỹ thuật của công ty rà soát lại, sau đó gọi điện ngay cho phòng nghiệp vụ của VNCERT để thông báo tình hình theo đúng quy trình.”

Thông tin từ khắp các điểm ứng trực vẫn cho thấy APEC vẫn hoạt động bình thường, không thấy dấu hiệu thay đổi nội dung trang chủ. Trấn tĩnh lại, anh chàng phụ trách kỹ thuật cho website APEC-2006 gọi điện lại cho người bạn đã nhắn tin để kiểm tra và nhận được câu trả lời là… “Mình vào... nhầm địa chỉ website APEC năm ngoái của Hàn Quốc”.(!)

Một cán bộ đã tham gia ứng trực cho biết: “Việc gắn kết các đơn vị, tạo khả năng liên lạc nhanh và điều phối đã thật sự phát huy hiệu quả. Chúng tôi cảm thấy sức mạnh của các tập thể và không cô độc khi đối đầu với các mối nguy trên mạng. Cảm giác cùng nhau hoàn thành một nhiệm vụ lớn thật tuyệt vời!”

Đại diện VNCERT cho biết thêm, trong thời gian sắp tới, trung tâm này sẽ hình thành Nhóm các đơn vị phối hợp ứng cứu sự cố mày tính Việt nam với đầy đủ quy chế và phương thức hoạt động phù hợp. Các hệ thống chuyên dụng để thu thập, xử lý và lưu trữ các thông tin sự cố sẽ được đầu tư và triển khai. Kèm theo đó là một môi trường pháp lý hoàn thiện hơn dành cho các hoạt động trên mạng. Các cơ quan quản lý nhà nước đang nỗ lực tối đa để có được một không gian mạng an toàn và ổn định, sẵn sàng cho các hoạt động của Chính phủ điện tử, thương mại điện tử và các hoạt động khác

Thế mới biết, làm công tác an ninh mạng trong tuần lễ cấp cao APEC cũng khó khăn chẳng khác gì công tác bảo vệ các vị nguyên thủ quốc gia. Những cán bộ làm công tác an ninh mạng cũng trực chiến không khác gì những vệ sĩ thầm lặng, trung thành và tận tụy.

  • Thế Phong

,
Ý kiến của bạn
Ý kiến bạn đọc
,
,
,
,