Báo cáo của Nexusguard (nhà cung cấp giải pháp bảo mật hệ thống mạng) cho biết, trong năm 2018, xuất hiện một số hình thức tiến công bằng từ chối dịch vụ (DDoS) nhằm vào các nhà cung cấp dịch vụ truyền thông như: các nhà mạng viễn thông, công ty cung cấp dịch vụ in-tơ-nét và trung tâm dữ liệu. Hình thức tiến công bằng từ chối dịch vụ là hành động ngăn cản những người dùng hợp pháp khả năng truy cập và sử dụng vào một dịch vụ nào đó. Nó có thể làm tràn ngập mạng, mất kết nối với dịch vụ… và mục đích cuối cùng là máy chủ không thể đáp ứng các yêu cầu sử dụng dịch vụ từ các máy trạm.

Trong số hàng nghìn cuộc tiến công bằng từ chối dịch vụ trên toàn thế giới, có 65,5% số nhà cung cấp dịch vụ truyền thông là mục tiêu do họ có mạng lưới rộng lớn, cho phép sự truy cập thông tin của khách hàng. Phương thức tiến công được thực hiện bằng cách truyền lưu lượng tiến công nhỏ qua hàng trăm địa chỉ giao thức in-tơ-nét (IP) để tránh bị phát hiện.

Các đối tượng tiến công hầu hết là những thiết bị kết nối in-tơ-nét. Hậu quả không chỉ gây ảnh hưởng tới mạng của các nhà cung cấp dịch vụ, mà còn ảnh hưởng hoạt động của các cơ quan Chính phủ, doanh nghiệp, gây chậm trễ tiếp cận dịch vụ.

Các chuyên gia cảnh báo, Việt Nam đang đứng vị trí thứ sáu về các vụ tiến công bằng từ chối dịch vụ, sau Trung Quốc, Hoa Kỳ, Nga, Pháp và Bra-xin. Việt Nam có một lượng lớn thiết bị kết nối in-tơ-nét bị tin tặc chiếm quyền kiểm soát. Nhiều đơn vị cung cấp dịch vụ ở Việt Nam đang trở thành đích ngắm của các cuộc tiến công bằng từ chối dịch vụ.

Trưởng phòng An ninh mạng hạ tầng (Công ty an ninh mạng Viettel) Trịnh Hoài Nam cho biết, hiện nay đang là thời kỳ bùng nổ về in-tơ-nét vạn vật (IoT), tức là mọi thiết bị đều có thể kết nối vào mạng rất dễ như: ti-vi, ca-mê-ra, điện thoại… nhưng tính bảo mật lại yếu cho nên rất dễ bị tin tặc chiếm quyền kiểm soát.

Mỗi ngày, tại thị trường Việt Nam, Viettel đang chịu gần 100 cuộc tiến công bằng từ chối dịch vụ, trong đó nhiều cuộc tiến công với quy mô lớn vào khách hàng và hạ tầng. Hiện tại, thực hiện một cuộc tiến công là rất đơn giản, bất cứ ai cũng có thể làm theo hướng dẫn trên các trang web của tin tặc. Thời lượng tiến công lại kéo dài, tần suất tăng với nhiều mức độ khác nhau. Trong khi đó, việc phòng, chống và xử lý hậu quả lại tốn kém và mất thời gian.

Theo số liệu thống kê từ Trung tâm giám sát an toàn không gian mạng quốc gia (Cục An toàn thông tin, Bộ Thông tin và Truyền thông), năm 2018 ghi nhận 10.220 cuộc tiến công mạng vào các hệ thống thông tin tại Việt Nam, trong đó có 5.932 cuộc tiến công lừa đảo, 3.198 cuộc tiến công thay đổi giao diện và 1.090 cuộc tiến công cài mã độc vào trang web đặt tại Việt Nam.

Ngoài ra, hệ thống ghi nhận có 4.181.733 địa chỉ IP Việt Nam nằm trong các mạng lưới máy tính bị nhiễm phần mềm độc hại, bị chi phối điều khiển bởi một máy tính khác từ xa. Các địa chỉ IP có thể trở thành đối tượng tiến công bằng từ chối dịch vụ bất cứ khi nào. Khi các khách hàng sử dụng dịch vụ của nhà cung cấp trên thiết bị đã bị lây nhiễm mã độc thì tin tặc cũng theo đó phát tán mã độc, chiếm quyền kiểm soát cao hơn theo cấp số nhân. Khi tin tặc chuyển hướng tiến công tới các đơn vị cung cấp dịch vụ, sẽ khiến khách hàng sử dụng dịch vụ bị ảnh hưởng. Có thể tìm được nguồn tiến công, nhưng không thể tìm kẻ đứng đằng sau ra lệnh.

Do đó, các doanh nghiệp dễ bị đối thủ dùng hình thức này để hạ thấp uy tín dịch vụ. Tin tặc thường sẽ nghiên cứu, theo dõi hệ thống nhiều tháng và tiến công bất ngờ gây nhiều thiệt hại nhất. Vì vậy, các đơn vị cung cấp dịch vụ mạng buộc phải đầu tư nâng cấp hạ tầng, tìm giải pháp cho các hệ thống bảo đảm an toàn thông tin.

Cần có lực lượng chuyên trách về an toàn thông tin để phòng, chống những cuộc tiến công mạng của tin tặc, cũng như bảo vệ an toàn cơ sở dữ liệu hệ thống. Các tổ chức, doanh nghiệp cần hướng đến một chiến lược phòng hộ, bảo vệ toàn diện, sâu rộng thay vì các giải pháp đơn lẻ.

Quyền Cục trưởng Cục An toàn thông tin Nguyễn Huy Dũng (Bộ Thông tin và Truyền thông) cho biết, từ giữa năm 2018 đến hết quý I-2019, khi các giải pháp bảo đảm an toàn, an ninh mạng được quyết liệt triển khai, số lượng cuộc tiến công mạng dẫn đến sự cố đã giảm so với giai đoạn trước.

Năm 2019, với lĩnh vực an toàn, an ninh mạng, Bộ Thông tin và Truyền thông xác định mục tiêu là tạo ra thị trường an toàn, an ninh mạng; phát triển doanh nghiệp an ninh mạng bảo đảm an toàn hệ thống thông tin của các cơ quan Ðảng, Nhà nước. An toàn, an ninh mạng là điều kiện thúc đẩy chính phủ điện tử, chính phủ số, do đó, Việt Nam phải trở thành cường quốc về an ninh mạng.

Trước sự phát triển không ngừng của phương thức tiến công từ chối dịch vụ, các nhà cung cấp dịch vụ cần chủ động xây dựng hệ thống bảo mật, theo dõi sát, đồng thời cần có nguồn ngân sách hợp lý để phát triển hệ thống phòng, chống các nguy cơ từ môi trường mạng. Những giải pháp đó góp phần giảm đến mức thấp nhất những rủi ro, tổn thất cho khách hàng./.

Nhật Minh/Nhân dân điện tử