Thông tin về sự cố của VCCorp được các báo đăng tải rộng rãi.
(TBKTSG) – Hệ thống trung tâm dữ liệu (Data Center) của Công ty cổ phần Truyền thông Việt Nam – VCCorp bị tấn công khiến hơn 200 trang web do VCCorp vận hành, quản lý bị tê liệt không thể truy cập được từ ngày 13-10 đến nay đã làm chấn động giới công nghệ và gây không ít hoang mang, lo lắng cho doanh nghiệp.
Vụ việc cho thấy những vấn đề sử dụng dịch vụ, an ninh nhân sự, cơ chế chính sách sao lưu dữ liệu, kế hoạch dự phòng nhằm giảm thiểu rủi ro đang đặt ra nhiều thách thức cho doanh nghiệp trong môi trường kinh doanh Internet ngày nay.

Ngày 13 định mệnh

Là một nhà cung cấp dịch vụ Internet quy mô lớn tại Việt Nam, có thể nói ngày 13-10 là “ngày định mệnh” của VCCorp khi công ty này nhận hàng trăm thông báo của khách hàng cho biết trang web của họ không truy cập được, trong đó có một số báo điện tử, trang thông tin điện tử, trang thương mại điện tử, và theo một nguồn tin riêng, còn có cả một số ngân hàng.

Điều đáng nói là diễn biến sự việc cho thấy đây là một kế hoạch phá hoại táo bạo, có chuẩn bị bài bản. Các trang web không chỉ bị gián đoạn truy cập, bị cướp tên miền mà còn có dấu hiệu mất hẳn dữ liệu. Mục đích của bên tấn công có vẻ như muốn triệt hạ đến cùng sự nghiệp và hình ảnh của VCCorp.

Các chuyên gia trong ngành đánh giá mức độ thiệt hại và nguy hại của sự cố là cực kỳ phức tạp và nghiêm trọng. Theo ông Nguyễn Thế Tân, Phó tổng giám đốc VCCorp, ước tính thiệt hại về doanh thu khoảng từ 1,5-2,5 tỉ đồng mỗi ngày. Nhưng e rằng tổn thất này không chỉ tính bằng các thiệt hại tức thời mà sẽ còn đeo đuổi VCCorp trong tương lai, bởi nó ảnh hưởng nghiêm trọng đến uy tín và hình ảnh của các thương hiệu mà VCCorp đã gầy dựng khá thành công trong những năm qua.

Ngay sau khi sự cố xảy ra, VCCorp đã mời Cục Cảnh sát phòng chống công nghệ cao C50 (Bộ Công an), Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCert), BKAV vào cuộc điều tra và khắc phục kỹ thuật. Một số trang web sau đó đã truy cập được, nhưng đến ngày 16-10, hệ thống Data Center lại tiếp tục bị tấn công, các trang web lại rơi vào trạng thái không hoạt động, hoặc khi chậm, khi chập chờn. Đến ngày 17-10, sự việc bị đẩy lên đỉnh điểm khi trang sohapay.com của VCCorp bất ngờ bị chuyển về một trang blog có tên là “VCCorp tự truyện” với những bài viết, thông tin phơi bày “thâm cung bí sử” của VCCorp.

Trong quá trình khắc phục sự cố hệ thống lưu trữ dữ liệu ở Data Center, ông Nguyễn Thế Tân nhiều lần khẳng định dữ liệu của các trang web tin tức vẫn được bảo toàn; chỉ mất một phần dữ liệu đối với các dịch vụ trực tuyến, mạng xã hội; riêng mảng game có khả năng mất hết thông tin người chơi, nhân vật…, cần nhiều thời gian khắc phục. Tuy nhiên, tính đến ngày 20-10 (thời điểm thực hiện bài viết này), trên các trang báo điện tử Dân trí, Người lao động… không thấy hiển thị các bài viết từ năm 2013 trở về trước, một vài chuyên mục của năm 2014 trống trơn, và bất lực hơn, trang sohapay.com vẫn trỏ về “VCCorp tự truyện”.

Để tìm ra được nguyên nhân của một sự cố kỹ thuật trên một hệ thống lớn có thể phải mất khá nhiều thời gian. Và trong nhiều trường hợp, thông tin cuối cùng không đủ rõ ràng để biết đâu là nguyên nhân thực sự của vấn đề. Ông Vũ Thái Hà, Giám đốc Công ty EXA, tư vấn viên về hệ thống quản lý an ninh thông tin, nhận định: “Hệ thống hạ tầng công nghệ thông tin cũng giống như cơ thể con người, trong quá trình vận hành, nó cũng tự tích lũy các nguy cơ khác nhau bên trong cơ thể, để rồi đến một lúc nào đó thì bùng phát thành bệnh. Cho đến khi VCCorp và cả các cơ quan chức năng mà VCCorp mời tham gia điều tra chưa công bố kết quả thì chúng ta khó có thể bình luận được gì, nhưng vụ việc cho thấy VCCorp đã không chuẩn bị một hệ thống quản lý an ninh thông tin đủ tốt”.

Tuy nhiên, trong tình huống vừa xảy ra với VCCorp, công tác sao lưu (backup) đã được chăm sóc tốt. Bằng chứng là ngay khi hạ tầng được khôi phục thì thông tin trên các trang trực tuyến cũng được khôi phục gần đủ so với trước sự cố. Cũng phải nói thêm là không có cơ chế sao lưu nào bám sát đến từng phút, nên chuyện mất mát một phần dữ liệu là chuyện phải chấp nhận. Cái này tùy thuộc vào kế hoạch sao lưu cụ thể.

Còn về công tác dự phòng để đảm bảo hoạt động thường xuyên liên tục (thuật ngữ chuyên môn gọi là business continuity) thì có vẻ VCCorp đã sơ hở. Khi sự cố xảy ra, ngay lập tức các dịch vụ bị gián đoạn và kéo dài trong nhiều ngày, chứng tỏ VCCorp đã không có các phương tiện dự phòng, ông Vũ Thái Hà phân tích thêm.

Không nên để tất cả trứng vào một giỏ

Ngày nay, sự phát triển mạnh mẽ của công nghệ điện toán đám mây đã mang lại nhiều tiện ích cho người sử dụng dịch vụ công nghệ thông tin (như tiết giảm chi phí), nhưng đồng thời cũng kèm theo lắm rủi ro. Data Center là một hệ thống gồm nhiều thứ: hệ thống máy chủ, hệ thống phần mềm, hệ thống đường truyền, hệ thống phòng cháy chữa cháy, hệ thống điều hòa nhiệt độ… Phần lớn doanh nghiệp Việt Nam là doanh nghiệp nhỏ và vừa nên không thể đầu tư riêng cho mình một hệ thống Data Center vì việc đó có thể tốn tới hàng triệu đô la Mỹ. Thay vào đó, họ thuê dịch vụ của các nhà cung cấp dịch vụ Data Center. Ông Võ Đỗ Thắng, Giám đốc Trung tâm Đào tạo quản trị và an ninh mạng Athena, cho biết do quy mô nhỏ và thiếu nhân sự có kiến thức về an ninh mạng nên phần lớn dữ liệu của doanh nghiệp thường được phó thác cho các đơn vị dịch vụ quản lý. Khi mất mát dữ liệu từ nhà cung cấp dịch vụ, thì dữ liệu của doanh nghiệp cũng bị ảnh hưởng theo, đôi khi mất hết!

Không nên để tất cả trứng vào một giỏ là nguyên tắc thường được áp dụng trong kinh doanh, cũng được xem là nguyên tắc vàng trong công tác lưu trữ và bảo vệ an toàn dữ liệu. Từ sự cố VCCorp, có một số lưu ý cho các doanh nghiệp trong việc xây dựng hệ thống trung tâm dữ liệu hay khi phó thác dữ liệu của mình cho đơn vị khác quản lý.

Theo ông Vũ Thái Hà, vấn đề an ninh thông tin cần phải được hiểu gồm ba khía cạnh: bảo mật (confidentiality), toàn vẹn (integrity) và sẵn sàng (availability). Cho dù doanh nghiệp tự đầu tư xây dựng trung tâm dữ liệu hay sử dụng dịch vụ của nhà cung cấp thì sự quan tâm vẫn không thay đổi, ba khía cạnh này phải được xét đến và có phương án quản lý, kiểm soát hữu hiệu. Trong rất nhiều các biện pháp quản lý và kiểm soát thì việc bắt buộc phải có cơ chế sao lưu và dự phòng là điều rất đáng làm.

Có cơ chế sao lưu tốt vẫn chưa đủ mà còn luôn phải duy trì một hệ thống dự phòng nằm bên ngoài Data Center chính. Hệ thống dự phòng này có quy mô và năng lực xử lý có thể khiêm tốn nhưng sẵn sàng hoạt động thay thế cho hệ thống chính khi có sự cố xảy ra. Sao lưu và dự phòng chính là cơ sở đơn giản nhất để giảm thiểu các mất mát khi có sự cố. Đây là câu chuyện về quản lý rủi ro, đòi hỏi một tư duy nghiêm túc của doanh nghiệp cũng như bất cứ tổ chức nào. “Rủi ro đương nhiên tồn tại, vấn đề là chúng ta quản lý và kiểm soát chúng như thế nào”, ông Hà nhấn mạnh.

Từ góc nhìn an ninh thông tin nội bộ, TS. Nguyễn Anh Tuấn, quyền trưởng khoa Mạng máy tính và Truyền thông, Đại học Công nghệ thông tin, cho biết trong công tác quản trị mạng, người ta thường coi trọng những mối nguy hiểm đến từ bên ngoài nhưng hiếm khi để ý những rủi ro từ bên trong. Chẳng hạn một máy tính bị nhiễm virus, mã độc trong nội bộ có sức công phá bằng hàng trăm máy tính ở bên ngoài. Và cho dù tổ chức/doanh nghiệp có những chính sách bảo mật tốt, những biện pháp kiểm soát chặt chẽ, vẫn khó có thể thoát khỏi sự cố nếu như nhân sự đã không còn tâm huyết. Việc giáo dục đạo đức nghề nghiệp, an ninh nhân sự cũng phải được đặt lên hàng đầu.

Việc vận hành một hệ thống máy tính, một đĩa cứng, hay một server đều có một xác suất hư hỏng nhất định, nhưng nếu chúng ta có những máy dự phòng dạng ảnh (mirroring) thì xác suất mất ổn định sẽ giảm đi nhiều.

Đối với những công ty lớn, bên cạnh việc chạy song song vài server, cần bố trí phân tán những Data Center ở những vị trí địa lý khác nhau để tăng tính sẵn sàng.

Trong cuộc sống nói chung, chúng ta luôn nghĩ đến điều tốt nhất, nhưng phải có kế hoạch cho sự xấu nhất (hope for the best, but plan for the worst – John Jay, 1813). Hiếm thấy có công ty Việt Nam nào có kế hoạch sơ tán công nhân khi xảy ra hỏa hoạn, thiên tai, hay có kịch bản ứng cứu khi thảm họa xảy ra. Có vẻ như chúng ta có một niềm tin vững chắc rằng sự cố không bao giờ xảy ra với chúng ta và đã không có kế hoạch đề phòng.
Source: http://mobile.thesaigontimes.vn/tinbaichitiet/121639/