Với sự cố giả định do Trung tâm ứng cứu sự cố máy tính (CERT) Hàn Quốc cảnh báo với nguyên nhân là phát hiện được một mạng botnet (mạng máy tính bị hacker chiếm quyền kiểm soát) lớn có chân rết ở nhiều quốc gia châu Á. Phía Hàn Quốc cũng đã xác định được một mã độc do chủ sở hữu mạng botnet tạo ra để xây dựng đội ngũ “máy tính ma” phát tán từ 15 trang web, trong đó có 2 trang web ở Việt Nam. Ngay sau khi nhận được danh sách các trang web phát tán mã độc và mẫu mã độc từ CERT Hàn Quốc, VNCERT đã gửi yêu cầu các ISP (công ty cung cấp dịch vụ Internet) giả định chặn kết nối đến các trang web này và đề nghị Trung tâm Internet Việt Nam (VNNIC) theo dõi yêu cầu truy xuất đến các trang web chứa mã độc. Mọi việc diễn ra chóng vánh, khoảng 2 phút sau đó, kết nối vào hai trang web này đã thấy dòng chữ “unable to connect” (không thể truy cập). Đại diện của VDC thông báo việc “khóa” trang web chỉ mất 1 phút tính từ nhận được yêu cầu. Các ISP khác cũng chỉ mất 5 phút để chặn kết nối đến các trang web nước ngoài có chứa độc theo yêu cầu của VNCERT.

Bước giả định thứ hai là CERT Hàn Quốc thông báo phát hiện một cuộc tấn công từ chối dịch vụ (DDoS) vào 13 trang web, trong đó có một trang web Việt Nam. Ngay lập tức, VNCERT gửi thông báo cho chủ trang web ở Việt Nam chuẩn bị đối phó tấn công DDoS, đồng thời yêu cầu các ISP tạo hàng rào bảo vệ từ xa, chặn các đường kết nối truy xuất đến trang web bị tấn công DDOS. Riêng với trang web của Việt Nam, các ISP có trách nhiệm chặn các cổng nhận lưu lượng (traffic) từ bên ngoài kết nối đến trang web. Mọi việc diễn ra chóng vánh, chỉ vài phút sau, các ISP đã đồng loạt gửi email báo cáo hoàn tất.

Tất cả các ISP, trừ FPT đã tham gia cuộc diễn tập này. Theo ông Đỗ Ngọc Duy Trác, phụ trách nghiệp vụ của VNCERT, cuộc diễn tập cho thấy khả năng phối hợp quốc tế và trong nước phản ứng các sự cố an ninh mạng hoàn toàn có thể thực hiện hiệu quả, nhanh chóng.

Minh Tiến