Tấn công DdoS vào hệ thống “luồng xanh” vận tải
Hệ thống cấp Giấy nhận diện phương tiện có QR Code để ưu tiên hoạt động trên “luồng xanh” khi hoạt động tại các địa phương áp dụng Chỉ thị 16 đã được Tổng cục Đường bộ Việt Nam, Bộ Giao thông vận tải đưa vào vận hành chính thức từ ngày 19/7 nhằm quản lý, kiểm soát phương tiện vận tải chặt chẽ, thuận lợi, nhanh chóng.
Với hệ thống phần mềm này, các đơn vị vận tải thuộc đối tượng được ưu tiên có nhu cầu được cấp giấy nhận diện xe hoạt động trên “luồng xanh” được đăng ký trực tuyến tại Cổng thông tin luongxanh.drvn.gov.vn. Sau khi gửi yêu cầu, nếu được chấp thuận hệ thống phần mềm sẽ tự động gửi mã nhận diện có chứa QR Code định danh đến email của đơn vị đăng ký.
Theo thống kê, sau 7 ngày đưa vào vận hành giải pháp, Tổng cục Đường bộ đã tiếp nhận gần 124.000 đơn đăng ký của các đơn vị, trong đó đã duyệt cấp hơn 34.000 giấy nhận diện phương tiện ưu tiên hoạt động trên “luồng xanh” và từ chối hơn 67.000 đơn đăng ký.
Tuy nhiên, theo báo cáo của Tổng cục Đường bộ gửi Bộ GTVT ngày 26/7, cơ quan này cho biết, đã có nhiều cuộc tấn công mạng liên tục nhằm vào hệ thống Server (máy chủ - PV) lưu trữ dữ liệu tại Cổng thông tin.
“Các cuộc tấn công xuất phát từ những giải IP động, chưa xác định được đối tượng tấn công và địa điểm tấn công với mục đích phá hoại và làm tê liệt hệ thống”, báo cáo của Tổng cục Đường bộ Việt Nam nêu.
Thống kê trong ngày 26/7 cho thấy, hệ thống bị tấn công với tần suất trung bình 500 request/giây, tương đương 720.000 request/giờ. Cuộc tấn công tấn công từ chối dịch vụ phân tán (DDoS) này đã làm cho hệ thống thường xuyên bị treo, gián đoạn hoạt động, khiến cho cán bộ xử lý hồ sơ tại các Sở Giao thông vận tải tỉnh, thành phố không thể phê duyệt hồ sơ.
Sau khi hệ thống bị tấn công, đội ngũ kỹ thuật hỗ trợ Tổng cục Đường bộ Việt Nam đã khẩn trương triển khai các biện pháp khắc phục và xử lý sự cố. Được biết, hệ thống bị gián đoạn hoạt động trong khoảng 8 giờ và hiện các bên vẫn đang hỗ trợ xử lý, khắc phục sự cố.
Đến 18h30 ngày 26/7, với sự hỗ trợ của đơn vị chuyên môn thuộc Bộ TT&TT, Tổng cục Đường bộ Việt Nam đã chuyển toàn bộ dữ liệu và một phần hệ thống phần mềm đến cụm máy chủ khác để đảm bảo an toàn thông tin và hạn chế các cuộc tấn công tiếp theo vào hệ thống. Phần còn lại của hệ thống phần mềm tiếp tục được chuyển sang cụm máy chủ mới trong tối ngày 26/7.
Tổng cục Đường bộ Việt Nam đã kiến nghị Bộ Giao thông vận tải có văn bản đề nghị Bộ TT&TT cử cán bộ, chuyên gia hỗ trợ đánh giá an toàn thông tin và phòng, chống tấn công mạng cho hệ thống.
Việc này, theo Tổng cục Đường bộ Việt Nam, là nhằm tăng cường ứng dụng CNTT trong công tác phòng chống dịch Covid-19, đồng thời đảm bảo duy trì hoạt động của hệ thống được an toàn, thông suốt, ngăn chặn được các cuộc tấn công mạng từ bên ngoài.
Song song đó, Tổng cục Đường bộ Việt Nam cũng đã đề xuất Bộ Giao thông vận tải đề nghị Bộ Công an hỗ trợ điều tra, truy tìm thông tin của đối tượng đã tấn công vào hệ thống cấp giấy nhận diện phương tiện ưu tiên hoạt động trên “luồng xanh” vận tải, đồng thời xử lý nghiêm theo quy định của pháp luật.
Nguyễn Thu