GCHQ là cơ quan của chính phủ Anh cho biết, họ đang có kế hoạch hợp tác với các hệ thống mạng như BT và Virgin Media để viết lại các chuẩn Internet nhằm hạn chế sự giả mạo – đây là một kỹ thuật cho phép tin tặc mạo danh máy tính khác và sử dụng chúng để thực hiện các cuộc tấn công mạng vô danh.
Như các vụ tấn công từ chối dịch vụ phân tán (DdoS) có vận dụng kỹ thuật nói trên để thực hiện các vụ tấn công mạng trong vòng 02 tuần qua khiến hàng trăm website, bao gồm các các trang nổi tiếng như Netflix, eBay… rơi vào tình trạng ngừng hoạt động.
Theo Giám đốc kỹ thuật của GCHQ, các hệ thống máy chủ của Anh không thể tham gia vào các vụ tấn công DDoS và các chuyên gia kỹ thuật của nước này có thể nâng cấp cơ sở hạ tầng mạng Internet thông qua việc thay đổi các ISP và CSP (Nhà cung cấp dịch vụ Internet hay Nhà cung cấp dịch vụ nối mạng ).
Kế hoạch trên sẽ bao gồm cả việc thay đổi các chuẩn giao thức định tuyến (BGP) và giao thức báo hiệu số 7 (SS7) vốn đã được sử dụng hàng thập kỷ qua và khá phổ biến trên các tuyến lưu lượng. GCHQ muốn các nhà cung cấp dịch vụ Internet phải ngăn chặn khả năng tái định tuyến lưu lượng truy cập trên toàn nước Anh, đồng thời ngăn chặn tin tặc gửi tin nhắn lừa đảo.
Hiệp hội các nhà cung cấp dịch vụ Internet Service (ISPA) - cơ quan đại diện các ISP, bày tỏ thái độ hoài nghi, cho rằng GCHQ đã áp dụng khẩu hiệu “chúng tôi có thể khắc phục sự cố này dễ dàng” nhằm tiếp cận đến những hệ thống phức tạp và có tính chất lịch sử.
Các chuyên gia nghiên cứu bảo mật đã cảnh báo rằng, những thay đổi trên có thể đe dọa đến sự ổn định của lưu lượng truy cập Internet tái định tuyến và không có khả năng ngăn chặn các cuộc tấn công DDoS.
Cũng theo các chuyên gia công nghệ, Cơ quan GCHQ không thực sự tin tưởng vào ngành công nghệ mạng nước này. Sở dĩ cơ quan này muốn các nhà cung cấp dịch vụ Internet viết lại hệ thống chặn tin tặc là nhằm mục đích nâng cao khả năng giám sát của mình đối với hệ thống của các nhà cung cấp. Và nước Anh cũng sẽ không chặn được các cuộc tấn công DDoS một cách đơn lẻ, vì như thế là đẩy vấn đề nổi cộm sang các quốc gia khác.
Tuần vừa qua, nước Anh cũng đã công bố triển khai chiến lược an ninh mạng trong vòng 05 năm của chính phủ với giá trị lên đến 1,9 tỷ bảng Anh nhằm tăng cường bảo mật cho hệ thống máy tính, bao gồm cả việc đề ra các quy định tạo ra một bức tường lửa quốc gia.
Một cuộc tấn công từ chối dịch vụ (tấn công DoS - Viết tắt của Denial of Service) hay tấn công từ chối dịch vụ phân tán (tấn công DDoS - Viết tắt của Distributed Denial of Service) là một nỗ lực làm cho những người dùng không thể sử dụng tài nguyên của một máy tính. Mặc dù phương tiện để tiến hành, động cơ, mục tiêu của tấn công từ chối dịch vụ có thể khác nhau, nhưng nói chung nó gồm có sự phối hợp, sự cố gắng ác ý của một người hay nhiều người để một trang, hay hệ thống mạng không thể sử dụng, làm gián đoạn, hoặc làm cho hệ thống đó chậm đi một cách đáng kể với người dùng bình thường, bằng cách làm quá tải tài nguyên của hệ thống. Thủ phạm tấn công từ chối dịch vụ thường nhắm vào các trang mạng hay server tiêu biểu như ngân hàng, cổng thanh toán thẻ tín dụng…
Người ta ước tính rằng các cuộc tấn công DDoS có thể khiến doanh nghiệp thiệt hại lên đến 40.000 USD cho mỗi vì trang web của họ rơi vào tình trạng rớt mạng. Thiệt hại có thể còn cao hơn thế, nếu các cuộc tấn công kéo dài và lan rộng ra các mạng khác. Ví dụ, cuộc tấn công mới đây nhất xảy ra với Dyn - một trong số ít nhà cung cấp “máy chủ tên miền” tại Mỹ cho hàng loạt các website lớn như Twitter, Netflix, Spotify, Airbnb, Reddit, Etsy, SoundCloud và The New York Times… khiến chúng trở nên tê liệt hoàn toàn, tổn thất của vụ này là không thể tính toán hết.
Theo Tạp chí Xã hội thông tin