Hệ thống cấp thẻ nhận diện “luồng xanh” bị tin tặc tấn công
Ngày 26-7, Tổng cục Đường bộ kiến nghị Bộ Giao thông vận tải có văn bản gửi Bộ Công an đề nghị hỗ trợ điều tra, truy tìm thông tin, xử lý kẻ đã tấn công hệ thống cấp thẻ nhận diện phương tiện cho “luồng xanh” vận tải.
Hệ thống đăng ký cấp thẻ nhận diện phương tiện ưu tiên hoạt động trên luồng xanh vận tải.
Tổng cục trưởng Tổng cục Đường bộ Việt Nam Nguyễn Văn Huyện cho biết, từ ngày 19-7, Tổng cục đã đưa vào sử dụng Cổng thông tin đăng ký giấy nhận diện phương tiện có mã QR Code để ưu tiên cho các phương tiện khi hoạt động tại các địa phương áp dụng Chỉ thị số 16/CT-TTg của Thủ tướng chính phủ.
Tuy nhiên, trong những ngày qua, tổng cục đã ghi nhận nhiều cuộc tấn công mạng liên tục nhằm vào hệ thống máy chủ (server) lưu trữ dữ liệu tại địa chỉ tên miền http://luongxanh.drvn.gov.vn. Hành động tấn công từ chối dịch vụ DDOS vào 2 địa chỉ https://api.anvui.vn/gov/detail-form/. và http://103.160.5.220:8081/detail- form/. Các cuộc tấn công đều có mục đích phá hoại và làm tê liệt hệ thống được xuất phát từ những dải IP động, chưa xác định được đối tượng tấn công và địa điểm tấn công.
Kết quả thống kê trong ngày 26-7 cho thấy hệ thống bị tấn công với tần suất trung bình 500 request/giây, tương đương 720.000 request/giờ và hệ thống thường xuyên bị treo, gián đoạn phục vụ; cán bộ xử lý tại các sở giao thông vận tải không thể phê duyệt hồ sơ, đơn vị vận tải không thể truy cập hệ thống để đăng ký trong nhiều giờ, gây bức xúc rất lớn từ nhiều đơn vị vận tải.
Sau khi hệ thống bị tấn công, đội ngũ kỹ thuật hỗ trợ của Tổng cục Đường bộ Việt Nam đã tiến hành chặn các truy cập tình nghi khi số lượng truy cập này lớn bất thường trong thời gian 1 giây; thực hiện tách hệ thống server thành cụm riêng để phục vụ cho các Sở Giao thông Vận tải thực hiện phê duyệt. Đồng thời, thực hiện tách hệ thống server thành cụm riêng để phục vụ cho đơn vị vận tải thực hiện đăng ký.
Đến 18h30 ngày 26-7, Tổng cục đã phối hợp với Cục Tin học hóa (Bộ Thông tin và Truyền thông) di chuyển toàn bộ dữ liệu và hệ thống phần mềm (phần dành cho Sở Giao thông Vận tải kiểm tra, phê duyệt) đến cụm server của Cục Tin học hóa cung cấp để bảo đảm an toàn thông tin và hạn chế các cuộc tấn công tiếp theo vào hệ thống.
Ngay trong tối 26-7, Tổng cục sẽ tiếp tục di chuyển hệ thống phần mềm (phần dành cho đơn vị vận tải đăng ký) đến cụm server của Cục Tin học hóa.
“Nhằm bảo đảm an toàn thông tin, tạo thuận lợi cho công tác cấp thẻ ưu tiên “luồng xanh” được kịp thời, Tổng cục kiến nghị Bộ Giao thông Vận tải có văn bản gửi Bộ Công an đề nghị hỗ trợ điều tra, truy tìm thông tin của kẻ đã tấn công vào hệ thống cấp giấy nhận diện phương tiện; thực hiện xử lý nghiêm theo quy định của pháp luật. Cùng với đó, Tổng cục cũng đề xuất Bộ Giao thông Vận tải đề nghị Bộ Thông tin và Truyền thông cử chuyên gia về an ninh mạng hỗ trợ việc đánh giá an toàn thông tin và phòng, chống tấn công mạng vào hệ thống” – Tổng cục trưởng Nguyễn Văn Huyện kiến nghị.
Minh Thuỳ (T/h)