Theo ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách an ninh mạng thuộc Công ty Bkav, từ ngày 8.5 đến 11.5, đã có 220 trang web của Việt Nam bị các hacker tự nhận là "tin tặc Trung Quốc" tấn công, trong đó có 6 webstie có tên miền .gov.
Theo đó, các website này phải hứng chịu những đợt tấn công từ chối dịch vụ, thay đổi giao diện… Thậm chí, hacker còn đề rõ dòng chữ “By: China Hacked” (Tin tặc Trung Quốc thực hiện - PV).
Một số địa chỉ web Việt Nam bị hacker tấn công. (Nguồn: chụp từ securitydaily.net).
Những vụ tấn công này diễn ra trong bối cảnh Việt Nam đang lên tiếng phản đối việc Trung Quốc đơn phương hạ đặt trái phép giàn khoan Hải Dương 981 vào vùng đặc quyền kinh tế, thềm lục địa của Việt Nam. Không ít người sử dụng internet lo ngại, liệu rằng sắp tới sẽ có một cuộc tấn công an ninh mạng quy mô lớn từ những hacker tự xưng “By: China Hacked”? Hệ thống bảo mật của các website tại Việt Nam có thể ứng phó trước sự tấn công này?
Phóng viên báo điện tử
Giáo Dục Việt Nam đã có cuộc trao đổi với ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách an ninh mạng, Công ty Bkav:
Thưa ông, qua sự việc 220 website tại Việt Nam bị tấn công bởi những hacker tự nhận là "Tin tặc Trung Quốc", liệu sắp tới sẽ có làn sóng tấn công an ninh mạng mạnh mẽ từ những đối tượng này không?Ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách an ninh mạng thuộc Công ty Bkav (ảnh nguồn Bkav)
- Ông Ngô Tuấn Anh: Trong một vài ngày qua sau khi hacker Trung Quốc tấn công vào vào các trang web của Việt Nam, ngay lập tức hacker Việt Nam cũng có hành động đáp trả, đây là một điều tất yếu khi xảy ra căng thẳng giữa hai nước trên biển Đông.
Việc có diễn ra tấn công diện rộng hay không hoàn toàn dựa vào tình hình thực tế ở trên biển diễn biến như thế nào. Về khía cạnh chung, Bkav cũng khuyến cáo các bên cần bình tĩnh, vì nếu xảy ra đụng độ trên mạng với quy mô lớn hơn thì cả hai bên đều chịu thiệt hại.
Tuy nhiên chúng ta cũng cần phải có những chuẩn bị sẵn sàng kể cả cho tình huống đụng độ lớn hơn ở trên mạng.
Những xung đột an ninh mạng diễn ra sau sự kiện Trung Quốc đặt giàn khoan trái phép trên vùng biển thuộc chủ quyền Việt Nam hay đã từng xảy ra trước đó, thưa ông?- Trước đây có một số sự vụ nhỏ lẻ tuy nhiên không đáng kể, có thể chỉ một hacker hay nhóm hacker tiến hành. Tuy nhiên, giống như thực tế diễn biến trên Biển Đông khi Trung Quốc đều là kẻ khiêu khích, các xung đột trên mạng hacker Trung Quốc là người mở màn.
Ví dụ như vụ việc Trung Quốc cắt cáp tàu thăm dò dầu khí của Việt Nam, sau sự kiện đó cũng có cuộc tấn công của hacker nhỏ lẻ nhưng không đáng kể và không lớn bằng cuộc tấn công vừa qua.
Theo ông đích ngắm của những cuộc tấn công an ninh mạng của hacker Trung Quốc là những trang web nào?- Đích ngắm đầu tiên của hacker Trung Quốc trong làn sóng tấn công sắp tới là các trang web của doanh nghiệp, cơ quan, tổ chức của Chính phủ. Sở dĩ các hacker Trung Quốc lựa chọn đích ngắm vào các trang web của các đơn vị này vì đây là đại diện của thương hiệu một quốc gia ở trên mạng.
So sánh trình độ, tính an toàn bảo mật an ninh mạng giữa ta và Trung Quốc, liệu chúng ta có thể đối phó hay dập tắt sự tấn công này không?- Thực ra việc so sánh trình độ hay mức bảo đảm an ninh mạng rất khó vì khi so sánh mức độ thì có nhiều yếu tố tuy nhiên với lĩnh vực an ninh mạng, nếu xảy ra cuộc chiến tranh mạng, xung đột trên mạng thì giữa các quốc gia bình đẳng với nhau.
Khác với cuộc chiến thông thường thực tế dựa trên súng đạn, khí tải… chiến tranh trên mạng chỉ cần máy tính chính vì vậy ngoài việc mua và trang bị thiết bị an ninh mạng cơ bản cái cần quan tâm nhất ở đây là có các chuyên gia để cấu hình, phân tích các cuộc tấn công, rò quét lỗ hổng... Đó là điều đáng quan tâm khi xảy ra đối đầu về an ninh trên mạng.
Còn theo đánh giá của Bkav, Việt Nam chúng ta hoàn toàn có khả năng để phối hợp với nhau để đáp trả các vụ tấn công an ninh trên mạng của Trung Quốc.
Theo ông trong thời gian tới để đối phó lại cuộc tấn công của Trung Quốc về an ninh mạng, các website của Việt Nam cần phải làm gì?- Đối với các đơn vị, ngay bây giờ cần tiến hành rà soát toàn bộ hệ thống để xem có lỗ hổng nào. Nếu có, phải nhanh chóng khắc phục ngay. Đồng thời trong giai đoạn này cần phải cảnh giác và nâng cao việc đề phòng, khi kiểm tra phát hiện những bất thường, phát hiện bị tấn công thì cần ngắt các file Internet để giảm thiểu rủi ro.
Đồng thời các đơn vị cần chuẩn bị sẵn thông tin và mối liên hệ với đơn vị về an ninh mạng để khi phát hiện những tấn công như vậy cần phải báo và phối hợp với đơn vị chuyên môn để được hỗ trợ xử lý kịp thời.
Xin trân trọng cảm ơn ông!