Diễn tập xử lý virus và DDoS đầu tiên tại Việt Nam

Ảnh: T.P.

11h ngày 19/12, Trung tâm KRCERT (Hàn Quốc) thông báo 15 website ở châu Á - Thái Bình Dương đang phát tán virus độc hại, tạo lập mạng botnet khổng lồ nguy hiểm. Đơn vị an ninh mạng các nước trong khu vực được yêu cầu phối hợp khống chế sự phá hoại.

Đó là nội dung tình huống giả định trong cuộc "tập trận" của hơn 10 trung tâm ứng cứu khẩn cấp sự cố máy tính (CERT) trong khu vực nhằm nâng cao khả năng phối hợp xử lý sự cố trên Internet.

Trong thông báo, Việt Nam cũng có 2 website là www.anti08.org và www.vncert.org.vn nằm trong "danh sách đen". Ngay sau khi nhận được thông tin, VNCERT đã chuyển tiếp đến Trung tâm an ninh mạng Bách Khoa (BKIS), Trung tâm Internet Việt Nam (VNNIC) và các nhà cung cấp dịch vụ Internet (ISP) FPT, Viettel, VDC, EVN và NetNam. 15 phút sau khi có thông báo, hai trang web trong nước, được xác định là có chứa mã độc, đã lập tức bị khóa lại. Luồng dữ liệu truy cập 13 website còn lại cũng nhanh chóng bị ngắt khi được xác nhận có mã độc hại. Việc còn lại là phân tích và đưa ra biện pháp diệt virus.

Trong khi công cụ diệt virus chưa được cập nhật, Trung tâm APCERT ra thông báo tình huống giả định bất ngờ khác: hacker sau khi phát hiện hệ thống phát tán virus bị vô hiệu hoá liền trả đũa bằng cách sử dụng botnet để tấn công DDoS điên cuồng trên khắp khu vực. Website giả định nạn nhân tại Việt Nam là mobilefone.com.vn. Ngay lập tức, quản trị viên trang web được thông báo để nắm bắt và lường trước tình hình. VNNIC và các ISP nhận nhiệm vụ chặn các luồng dữ liệu bên ngoài tấn công vào trang này. Hàng rào ngăn chặn bên trong ở các “điểm xung yếu” trên Internet tại Việt Nam cũng được thiết lập với sự điều phối của VNCERT...

Cuộc diễn tập kết thúc sau khi các đơn vị tổng hợp báo cáo và kiểm tra tình hình lần cuối, mọi thông tin cuối cùng đều được trao đổi với trung tâm CERT tại các quốc gia tham gia. Phần mềm diệt virus độc hại mới được cập nhật trực tuyến lên các chương trình BKAV (BKIS) và VinaClean (VDC).

Theo ông Vũ Quốc Khánh, Giám đốc Trung tâm VNCERT - đóng vai trò điều phối các đơn vị tại Việt Nam tham gia cuộc “tập trận” chung, đây là lần đầu tiên Việt Nam có được sự tham gia toàn diện vào một cuộc diễn tập chung về xử lý sự cố trên mạng. Các đơn vị tham gia rất tích cực nhưng vẫn còn một số khâu phản ứng chưa thực sự “khẩn cấp” bởi thói quen nặng về thủ tục hành chính, hoặc bộ máy phân cấp quá cồng kềnh. Ông Khánh cho biết Bộ Bưu chính viễn thông đang xây dựng hệ thống văn bản quy định về quy trình xử lý sự cố máy tính quốc gia.

H.H.