Việt Nam "góp" khoảng 1 triệu máy cho mạng máy tính ma quốc tế

Những con số giật mình trên vừa được TS. Vũ Quốc Khánh, Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), công bố tại Hội thảo “Xây dựng cơ chế phối hợp trong nước/ ngoài nước trong các hoạt động ứng cứu khẩn cấp” diễn ra sáng nay, 30/10/2013 ở Hà Nội.Ông Vũ Quốc Khánh cho biết: Gần đây, VNCERT liên tục ghi nhận tình trạng nhiều mạng lưới botnet quốc tế có sự “góp mặt” của các máy tính, địa chỉ IP tại Việt Nam, chẳng hạn mạng lưới Zeus Botnet có 14.075 địa chỉ IP thuộc không gian mạng Việt Nam; các mạng lưới botnet khác như Sality, Downadup, Trafficconverter cũng có tới 113.273 địa chỉ IP Việt Nam… Mối quan ngại hàng đầu là mạng lưới phần mềm gián điệp mạng nhắm tới mục tiêu Việt Nam không chỉ nhằm mục đích phá hoại các hệ thống CNTT mà còn lấy trộm thông tin từ các cơ quan, tổ chức. Với sự tinh vi, phức tạp, các phần mềm gián điệp này sử dụng kỹ thuật có khả năng tránh bị phát hiện và “nằm vùng” lâu trong hệ thống mạng. Đặc biệt, đã ghi nhận thực trạng mạng botnet razer tham gia tấn công một số doanh nghiệp hosting tại Việt Nam. Razer là mạng botnet cho thuê công khai trên không gian mạng (có thể là một dạng thử nghiệm của tin tặc), những người có nhu cầu chỉ cần đăng ký thông tin và nêu địa chỉ mục tiêu định tấn công sẽ được mạng này thực hiện tấn công “giúp”.Hiểm họa từ botnet được xếp loại “cực kỳ nguy hiểm”, thế nhưng khả năng ứng phó của Việt Nam còn nhiều nhược điểm. Các cơ quan chuyên trách như VNCERT mới chỉ có khả năng cảnh báo botnet dựa trên các báo cáo từ các tổ chức, nạn nhân bị tấn công; sự phối hợp ứng cứu, bóc gỡ botnet của các tổ chức, đơn vị liên quan chưa chặt chẽ, kịp thời…Nhằm giảm thiểu hậu của của các mạng botnet, ông Vũ Quốc Khánh đề xuất dự kiến hàng năm, tại Việt Nam sẽ có diễn tập mạng lưới (cấp quốc gia, Bộ, ngành, tỉnh, thành) - trong đó phòng chống botnet, mã độc là 1 trong những nội dung trọng tâm. Mặt khác, phải tăng cường biện pháp điều phối chống mã độc (malware) và botnets. Cần có chế tài mạnh và thanh kiểm tra việc thực thi, chẳng hạn cảnh báo của VNCERT có thời hạn xử lý, nếu đối tượng nhận cảnh báo không làm đúng hạn sẽ bị ngăn chặn, cô lập IP/domain/URL...Đại diện cho cơ quan quản lý Nhà nước, Thứ trưởng Bộ TT&TT Nguyễn Minh Hồng khẳng định: “Những năm gần đây, mất an toàn thông tin đã trở thành vấn đề rất nóng. Đáng chú ý là sự công khai tồn tại của các mạng lưới phần mềm do thám, phần mềm độc hại được thiết kế chuyên biệt để tấn công vào các mục tiêu cụ thể. Bộ TT&TT đang không ngừng hoàn thiện pháp lý về vấn đề đảm bảo an toàn an ninh thông tin, trong đó ưu tiên hoàn thiện dự thảo Luật An toàn thông tin, dự kiến trình Chính phủ vào đầu năm 2014. Bộ TT&TT cũng tích cực hoàn thiện tổ chức bộ máy quản lý Nhà nước. Tại Nghị định 132 quy định về chức năng, quyền hạn, cơ cấu tổ chức của Bộ TT&TT, Chính phủ đã chính thức cho phép Bộ TT&TT thành lập Cục ATTT để quản lý Nhà nước về ATTT ở cấp Trung ương và sau này sẽ có hệ thống cơ quan quản lý Nhà nước về ATTT ở các địa phương. Ngoài ra, Bộ TT&TT đang phối hợp với cơ quan liên quan triển khai một số chương trình giám sát, bóc gỡ các phần mềm độc hại lây nhiễm trong mạng máy tính ở Việt Nam; triển khai song song các chương trình phổ biến kiến thức cộng đồng về ATTT; diễn tập điều phối ứng cứu sự cố”.Thứ trưởng Nguyễn Minh Hồng bày tỏ mong muốn thông qua hội thảo, các chuyên gia về an toàn thông tin quốc tế và trong nước sẽ mang đến cái nhìn toàn diện về hiện trạng, nguy cơ thách thức đối với các tổ chức trước những hiểm họa, cũng như giải pháp triển khai bảo vệ, phối hợp trong nước - quốc tế để ngăn chặn triệt để và khắc phục hậu quả của các hiểm họa an toàn, an ninh như botnet.