Cơ quan tình báo Anh GCHQ đang có kế hoạch dựng một "Vạn lý hỏa thành" để ngăn chặn các trang web độc hại tấn công nhằm vào nước này.

Số vụ tấn công mạng tăng gấp đôi

Các trang web tự động lây nhiễm phần mềm độc hại (thường đội lốt các tên miền hợp pháp) vào máy tính người truy cập là một trong những cách tấn công mạng phổ biến nhất ở Anh. Thủ phạm thường sử dụng chiêu thức này để xâm nhập các hệ thống nhạy cảm của chính phủ, trộm thông tin tài chính hoặc phá hoại cơ sở hạ tầng quốc gia. Đây cũng là phương thức mà tội phạm mạng áp dụng để nhắm vào các cá nhân.

Tại hội nghị an ninh mạng Billington diễn ra ở Washington (Mỹ) mới đây, Ciaran Martin, tổng giám đốc an ninh mạng của GCHQ kiêm lãnh đạo Trung tâm An ninh mạng Quốc gia (NCSC- một nhánh của GCHQ), nói rằng các giải pháp hiện đang được đề xuất nhằm ngăn chặn các trang web như vậy. Ông Martin cho biết ngày càng nhiều vụ tấn công mạng được phát hiện với 200 vụ/tháng trong năm 2015, tăng gấp đôi so với năm trước đó.

Hành động cấp bách để bảo vệ các doanh nghiệp và người dân

Anh là một trong những nền kinh tế dễ bị tấn công mạng nhất trên thế giới, buộc chính phủ phải có hành động cấp bách để bảo vệ các doanh nghiệp và người dân. Theo đề xuất của ông Martin, chiến lược mới sẽ sử dụng công nghệ để phát triển các lớp phòng thủ tự động trước các cuộc tấn công mạng ngày càng nhiều. Ông Martin miêu tả chiến lược này là "phòng vệ mạng tích cực".

NCSC cũng đang thử nghiệm các hệ thống tự động phát hiện và phản ứng trước các cuộc tấn công "tiện lợi", tức hàng trăm email rác được gửi đi bừa bãi. Theo đó, các công ty Internet sẽ nhận được yêu cầu tháo gỡ tự động mà hệ thống gửi đến ngay khi tình trạng giả mạo các dịch vụ của chính phủ được xác định. Kết quả là "tuổi thọ trung bình" của các cuộc tấn công như vậy đã giảm từ 49 giờ xuống còn 5 giờ, theo ông Martin.

Dù mục đích chính của đề xuất "Vạn lý hỏa thành" là bảo vệ các trang web của chính phủ và ngành công nghiệp được coi như trái tim của an ninh quốc gia, nhưng GCHQ còn muốn mở rộng quy mô này sang cả những công ty tư nhân lớn dựa trên nguyên tắc tự nguyện. Chẳng hạn như hợp tác với các nhà cung cấp dịch vụ Internet (ISP) ngăn chặn sự lợi dụng giao thức mạng để đổi tuyến lưu lượng dữ liệu, qua đó các máy tính ở Anh càng khó bị chiếm quyền hòng thực hiện các cuộc tấn công từ chối dịch vụ DoS. Bên cạnh đó, NCSC cũng sẽ giới thiệu hệ thống phân giải tên miền DNS lọc quy mô lớn- phương pháp quét các địa chỉ web tìm các phần mềm và nội dung độc hại nhằm giúp nhà cung cấp bảo vệ khách hàng của họ.

THANH BÌNH
(Theo Guardian, BBC, FT, Sputniknews)