"An toàn thông tin mạng là trụ cột thứ 5 bảo vệ cho nền kinh tế số"

Trong phát biểu tại lễ công bố chính thức triển khai DNSSEC (tiêu chuẩn an toàn mở rộng cho hệ thống DNS - PV) trên hệ thống máy chủ tên miền (DNS) quốc gia .VN diễn ra ngày 6/1/2017, Thứ trưởng Bộ TT&TT Phan Tâm cho biết, cùng với việc đẩy mạnh phát triển hạ tầng viễn thông, CNTT phục vụ phát triển kinh tế xã hội thì nhiệm vụ đảm bảo an toàn thông tin mạng là vấn đề ngày càng cấp thiết, cần phải có những hành động sớm và đồng bộ trong toàn thể cộng đồng Internet Việt Nam.

“Đảm bảo an toàn thông tin mạng đang là vấn đề sống còn của mọi quốc gia trên thế giới. Trong một thế giới phẳng, kết nối “nhằng nhịt” như hiện nay, bên cạnh 4 trụ cột gồm cơ sở hạ tầng, nguồn nhân lực, công nghiệp và ứng dụng thì an toàn thông tin mạng đang trở thành trụ cột thứ năm để bảo vệ cho nền kinh tế số phát triển lành mạnh trong thời gian tới”, Thứ trưởng nhấn mạnh.

Cũng như các nước trên thế giới, tại Việt Nam, hệ thống máy chủ tên miền quốc gia là một trong những hạ tầng thông tin trọng yếu, được coi như là “trái tim” của mạng Internet. Trong suốt thời gian qua, dưới sự quản lý, điều hành của Trung tâm VNNIC,  hệ thống DNS quốc gia đã  được vận hành tốt, đảm bảo cho sự phát triển an toàn, ổn định chung của Internet Việt Nam. Chất lượng dịch vụ và mức độ tin cậy của tên miền quốc gia .VN luôn được duy trì ở mức cao nhất.

Tuy nhiên, theo Thứ trưởng, để tiếp tục có thể duy trì và thúc đẩy sự phát triển mạnh mẽ của nền kinh tế số như hiện nay, đặc biệt là trong bối cảnh an ninh mạng đang trở thành một thách thức toàn cầu, cũng để tạo thuận lợi trong phát triển thương mại điện tử và chính phủ điện tử, điều kiện tiên quyết là phải duy trì cho được sự an toàn, tin cậy của mạng Internet Việt Nam trước nhiều thách thức đã và đang phát sinh trong thời gian qua.

Thứ trưởng Phan Tâm cũng cho biết: “Tiêu chuẩn An toàn mở rộng cho hệ thống DNS  - DNSSEC giải quyết được nhiều điểm yếu và có khả năng bảo vệ tốt hơn hệ thống máy chủ tên miền quốc gia trước các mối đe dọa trên không gian mạng, làm tăng tính an toàn tổng thể của Internet. Do vậy, triển khai DNSSEC cho hệ thống máy chủ tên miền .VN tại Việt Nam là hết sức cần thiết và phù hợp với xu thế chung trên thế giới”.

Thông tin từ VNNIC cho hay, hệ thống máy chủ tên miền DNS đóng vai trò dẫn  đường trên Internet, được coi là một hạ tầng lõi trọng yếu của hệ thống Internet toàn cầu. Giao thức DNS bắt đầu được sử dụng từ những năm 1980, còn tồn tại một số lỗ hổng bảo mật nên ngày càng có nhiều cuộc tấn công nhằm đánh cắp thông tin, thay đổi dữ liệu và làm tê liệt hệ thống.

Các dạng tấn công DNS phổ biến có thể kể đến như: tấn công làm tê liệt dịch vụ DNS; tấn công thay đổi, giả mạo dữ liệu trên máy chủ Authoritative DNS chính (Master), máy chủ Authoritative DNS phụ; tấn công can thiệp sửa dữ liệu trên đường truyền; hay tấn công nhiễm độc bộ nhớ đệm của máy chủ Caching DNS.

Ngay từ những năm 1990, vấn đề bảo mật cho giao thức DNS đã được quan tâm và nghiên cứu trên thế giới. Đến năm 2001, DNSSEC được IETF xây dựng thành các tiêu chuẩn RFC và chính thức được ban hành năm 2005. Là tiêu chuẩn an toàn mở rộng cho hệ thống DNS, DNSSEC cung cấp cơ chế xác thực, toàn vẹn và có thêm chữ ký số trong các hoạt động truy vấn tên miền.

Ngày 15/7/2010, Tổ chức quản lý tên miền và địa chỉ Internet quốc tế - ICANN đã chính thức triển khai tiêu chuẩn DNSSEC trên hệ thống máy chủ tên miền gốc (DNS ROOT), đánh dấu trang mới trong triển khai DNSSEC trên toàn thế giới. Chuỗi  tin cậy được thực hiện từng bước, bắt đầu từ hệ thống DNS ROOT  đến các máy chủ TLD cho tới các hệ thống DNS cấp dưới. Hàng loạt các tên miền cấp cao dùng chung như .COM, .NET, .EDU và các tên miền cấp cao mã quốc gia .US  (Mỹ), .UK (Anh), .MY (Malaysia) cũng đã tiến hành triển khai DNSSEC trên hệ thống của mình.

Tại Việt Nam, hệ thống máy chủ tên miền quốc gia .VN do VNNIC quản lý. Để đảm bảo chính xác, tin cậy cho việc sử dụng, truy vấn  tên miền .VN, VNNIC đã nghiên cứu dự án và chính thức được Bộ trưởng Bộ TT&TT phê duyệt Đề án triển khai tiêu chuẩn DNSSEC cho hệ thống máy chủ tên miền quốc gia .VN vào ngày 23/10/2014.

Đề án hướng tới mục tiêu xây dựng hạ tầng Internet sẵn sàng cho việc đẩy mạnh các dịch vụ thương mại điện tử, chính phủ điện tử tại Việt Nam một cách an toàn trên cơ sở các yếu tố như: đảm bảo sự chính xác, tin cậy của việc sử dụng, truy vấn tên miền quốc gia .VN trên Internet thông qua việc áp dụng thống nhất trên toàn quốc tiêu chuẩn DNSSEC đối với các hệ thống DNS quốc gia .VN tại Việt Nam; đồng thời  kết nối liên thông theo tiêu chuẩn DNSSEC giữa hệ thống DNS quốc gia .VN với hệ thống máy chủ tên miền gốc (DNS ROOT) và các hệ thống DNS quốc tế khác.

Theo Đề án, việc triển khai tiêu chuẩn DNSSEC bắt đầu từ triển khai trên hệ thống máy chủ tên miền quốc gia .VN, trên cơ sở đó sẽ triển khai DNSSEC trên các máy chủ tên miền cấp dưới, với lộ trình triển khai gồm 3 giai đoạn: giai đoạn chuẩn bị - năm 2015; giai đoạn khởi động - năm 2016 và giai đoạn triển khai năm 2017.

Sau thời gian chuẩn bị, đến nay VNNIC đã hoàn thành chuẩn bị mọi điều kiện cần thiết về kế hoạch, nhân sự, quy trình, tài liệu, hạ tầng kỹ thuật sẵn sàng để triển khai DNSSEC trên hệ thống DNS quốc gia .VN. Để sẵn sàng cho giai đoạn triển khai đồng bộ trong năm 2017, ngày 20/12/2016 vừa qua, VNNIC đã tổ chức thành công lễ tạo khóa và ký DNSSEC cho zone tên miền .VN trên hệ thống DNS quốc gia theo quy chuẩn quốc tế.

Việc VNNIC công bố chính thức triển khai tiêu chuẩn DNSSEC trên hệ thống DNS quốc gia .VN, qua đó chính thức kết nối liên thông theo tiêu chuẩn DNSSEC giữa hệ thống DNS quốc gia .VN với hệ thống DNS Root và các hệ thống DNS quốc tế khác được đánh giá là nền tảng quan trọng để các ISP, các Nhà đăng ký tên miền và các doanh nghiệp cung cấp dịch vụ DNS hosting… triển khai tiếp tiêu chuẩn này cho các hệ thống DNS cấp dưới tại Việt Nam.

Cũng tại lễ công bố chính thức triển khai DNSSEC trên hệ thống máy chủ tên miền quốc gia .VN, đại diện một số cơ quan, doanh nghiệp, nhà đăng ký tên miền .VN như: FPT Telecom, iNet, Nhân Hòa… đều cho biết đã chuẩn bị các điều kiện cần thiết cũng như cam kết sẽ thực hiện triển khai áp dụng tiêu chuẩn an toàn mở rộng DNSSEC cho hệ thống của mình, kết nối với hệ thống DNS quốc gia .VN theo tiêu chuẩn DNSSEC trong năm 2017, góp phần nâng cao tính bảo mật, đảm bảo cung cấp cho khách hàng môi trường sử dụng dịch vụ Internet an toàn.