Giải pháp làm sạch môi trường mạng, chống lạm dụng Internet

An toàn thông tin - Ngày đăng : 12:01, 10/07/2023

Internet trong kỷ nguyên thông minh sẽ kết nối vạn vật, nhanh hơn, phẳng hơn.
An toàn thông tin

Giải pháp làm sạch môi trường mạng, chống lạm dụng Internet

Hoàng Linh {Ngày xuất bản}

Internet trong kỷ nguyên thông minh sẽ kết nối vạn vật, nhanh hơn, phẳng hơn.

Trước nhu cầu kết nối cho hàng chục tỷ thiết bị thông minh trên Internet trong tương lai, việc chuẩn bị tốt hạ tầng kết nối Internet song hành với đảm bảo an toàn cho hạ tầng Internet Việt Nam là vấn đề cốt lõi.

Phát triển hạ tầng Internet an toàn, tin cậy - cốt lõi cho Internet kỷ nguyên thông minh

Bức tranh tổng thể về Internet trong kỷ nguyên thông minh đã được hình dung và đưa ra tại VNNIC Internet Conference 2023. Đó là sự chuyển dịch Internet từ Internet người dùng (Consumer Internet) đến Internet công nghiệp (Industrial Internet), Internet không chỉ kết nối con người mà còn mở rộng kết nối vạn vật, các thiết bị thông minh IoT. Internet sẽ nhanh hơn, phẳng hơn.

picture1.png
Ông Nguyễn Hồng Thắng: cần giải quyết các vấn đề từ gốc, ngay từ bây giờ với các nhóm vấn đề các lớp khác nhau

Internet trong kỷ nguyên thông minh đem lại nhiều cơ hội, nhưng cũng có nhiều thách thức. Để sẵn sàng cho tương lai phát triển bền vững, an toàn của Internet, ông Nguyễn Hồng Thắng, Giám đốc Trung tâm Internet Việt Nam (VNNIC) - Bộ TT&TT nhận định cần giải quyết các vấn đề từ gốc, ngay từ bây giờ với các nhóm vấn đề các lớp khác nhau. Trước hết là cần phải đảm bảo hạ tầng kết nối, băng rộng phổ cập, an toàn các hạ tầng lõi của Internet với DNS/DNSSEC, an toàn định tuyến Internet với RPKI, chuyển đổi IPv6 kết nối IoT.

Bên cạnh đó là các vấn đề thu thập, lưu trữ, phân tích, khai thác, chia sẻ, an toàn dữ liệu, phát triển trung tâm dữ liệu/đám mây (IDC/Cloud). Và gắn với Internet trong kỷ nguyên thông minh là sử dụng hiệu quả năng lượng, xanh, an toàn.

Làm chủ công nghệ đảm bảo an toàn, bảo mật, tin cậy cho hạ tầng, người dùng Internet

Song song với việc chuẩn bị hạ tầng, cần phải đảm bảo an toàn, bảo mật cho hạ tầng Internet bằng việc làm chủ công nghệ. Phát biểu tại Hội thảo VNNIC Internet Conference 2023 mới đây, GS. Vinton Cerf - người được mệnh danh là một trong những "cha đẻ" của mạng Internet cho rằng an toàn và bảo mật cũng như quyền riêng tư đang trở một phần quan trọng trong các mối quan tâm về Internet.

gs-vinton.png
GS. Vinton Cerf chia sẻ tại VNNIC Internet Conference 2023

Người sử dụng cần được giới thiệu, quảng bá rộng rãi để nhận thức về tầm quan trọng của các biện pháp xác thực. Tương tự, chúng ta cần có biện pháp củng cố cho sự an toàn và bảo mật của các hệ thống cơ bản, hoạt động thông tin định tuyến, hệ thống máy chủ tên miền.

Đảm bảo an toàn Internet Việt Nam từ gốc bằng công nghệ xác thực định tuyến RPKI

Hoạt động định tuyến là cái gốc tạo nên mạng Internet. Giải pháp công nghệ ký số tài nguyên Internet RPKI (Resources Public Key Infrustructure) giúp đảm bảo an toàn trong hoạt động định tuyến. RPKI giúp xác thực thông tin, dữ liệu định tuyến trên mạng khắc phục việc tấn công cướp quyền hoặc thay đổi định tuyến (hijack, leak). Công nghệ RPKI là một trong các công nghệ được ứng dụng rộng rãi để đảm bảo an toàn, an ninh trong hoạt động định tuyến Internet toàn cầu.

Chỉ thị số 01/CT-BTTTT ngày 20/01/2023 của Bộ trưởng Bộ Thông tin và Truyền thông (TT&TT) về định hướng phát triển ngành TT&TT năm 2023 và giai đoạn 2024 - 2025 đã xác định nhiệm vụ trọng tâm: Năm 2023 - “Triển khai ký số toàn bộ tài nguyên Internet IP/ASN Việt Nam sử dụng RPKI, đảm bảo an toàn Internet Việt Nam” (ROA); Giai đoạn 2024 - 2025: “Triển khai xác thực định tuyến trên mạng ứng dụng RPKI trên Internet Việt Nam” (ROV).

Tính đến tháng 6/2023, tỷ lệ triển khai công nghệ xác thực tài nguyên mạng (RPKI) trên mạng Internet Việt Nam (RPKI/ROA) đạt 88% ROA-IPv4, 53% ROA-IPv6 (bình quân đạt 70%), tăng 64% so với cùng kỳ năm trước, tăng 24% so với 2022.

ty-le-trien-khai-roa.png
Tỷ lệ triển khai ROA tại Việt Nam qua các năm (nguồn APNIC Lab)

An toàn các hạ tầng lõi của Internet với công nghệ DNSSEC

DNSSEC là tiêu chuẩn an toàn mở rộng cho hệ thống DNS giúp đảm bảo việc xác thực và toàn vẹn của dữ liệu trong trong thông tin trả lời truy vấn tên miền của hệ thống DNS. Sử dụng DNSSEC giúp cho việc truy cập các dịch vụ trên Internet được chính xác, tránh giả mạo. Tính đến tháng 6/2023 đã có gần 8.000 tên miền .vn đã được bảo vệ bằng DNSSEC.

Ngày 21/6/2023, VNIC đã triển khai ký DNSSEC lần 2 cho hệ thống DNS quốc gia (trước đó lần 1 từ năm 2016) nhằm tăng cường, đảm bảo an toàn an ninh cho toàn bộ hệ thống DNS quốc gia. Tuy nhiên, trên thế giới nói chung và tại Việt Nam nói riêng, tỉ lệ tên miền được triển khai DNSSEC còn rất hạn chế, chỉ đạt khoảng 6,63% trên tổng số hơn 335 triệu tên miền trên thế giới (theo DNSSEC-Tools.org). Do đó, các quốc gia, doanh nghiệp và các tổ chức cần hợp tác, đẩy mạnh triển khai áp dụng DNSSEC để đảm bảo an toàn an ninh cho các hoạt động truy vấn/truy cập tên miền và các dịch vụ khác trên Internet.

Ứng dụng các công nghệ, giải pháp kỹ thuật mới làm sạch môi trường mạng, chống lạm dụng Internet (DNS Abuse)

Bên cạnh việc đảm bảo an toàn cho các hạ tầng lõi của Internet Việt Nam, cần phải nâng cao tính tin cậy trên môi trường mạng bằng việc ứng dụng các công nghệ, giải pháp kỹ thuật mới làm sạch môi trường mạng, chống lạm dụng Internet (DNS Abuse).

Hiện nay, việc lạm dụng hệ thống tên miền (DNS Abuse) là các hoạt động sử dụng tên miền hoặc hệ thống DNS nhằm gây hại hoặc bất hợp pháp, anh hưởng đến an toàn an ninh các hoạt động trực tuyến, người dùng Internet. Chúng thường được chia thành 5 loại: botnet, mã độc (malware), lừa đảo hoạt động dựa trên DNS nhằm hướng người dùng đến một trang web giả mạo (pharming), lừa đảo (phishing) và thư rác (spams).

Một ví dụ của việc này là một email được gửi đi có đính kèm đường dẫn độc hại liên kết đến một website để tải về virus vào máy tính. Vấn đề lạm dụng DNS đã trở nên rất phức tạp, đòi hỏi sự chung tay của cả cộng đồng, hiện nay, các chính sách về lạm dụng DNS (DNS Abuse) đang được các tổ chức quốc tế, tổ chức quản lý tên và số Internet toàn cầu (ICANN) chủ trì, tiếp tục được thảo luận và hoàn thiện.

Tại Hội thảo VNNIC Internet Conference 2023, đại diện của ICANN cũng đặc biệt nhấn mạnh vai trò quan trọng của cộng đồng ICANN cần trao đổi, phối hợp và có các cơ chế, chính sách cũng như giải pháp kỹ thuật phù hợp nhằm giảm thiểu lạm dụng DNS bao gồm: các cơ quan quản lý tên miền cấp cao, các cơ quan quản lý tên miền quốc gia, các nhà đăng ký tên miền cung cấp dịch vụ đăng ký tên miền, cung cấp dịch vụ đăng ký tên miền thông qua công ty/nhà đăng ký, người sử dụng, các nhà cung cấp DNS vận hành các máy chủ DNS hosting, các nhà cung cấp dịch vụ hosting các dịch vụ sử dụng tên miền, nhà cung cấp dịch vụ Internet (ISP).

Sẽ ra mắt kênh tiếp nhận các báo cáo lạm dụng tên miền “.vn” và DNS

Tại Việt Nam, theo chia sẻ của VNNIC tại tọa đàm “DNS và Sự tin cậy trong hoạt động Internet”, trong thời gian tới VNNIC sẽ triển khai chương trình giảm thiểu lạm dụng DNS “DNS Abuse Mitigation”. Trong đó, dự kiến trong Quý 3/2023, VNNIC sẽ ra mắt cổng thông tin/kênh tiếp nhận các báo cáo lạm dụng tên miền quốc gia Việt Nam và DNS (spam, phishing, botnet, …) cho người sử dụng Internet, các cơ quan chức năng và yêu cầu các Nhà đăng ký tên miền tại Việt Nam triển khai đồng bộ với hệ thống này nhằm giảm thiểu lạm dụng DNS một cách hiệu quả nhất.

toa-dam-dns-va-su-tin-cay-internet.png
Các đại biểu chia sẻ về “DNS và Sự tin cậy trong hoạt động Internet”

Trong kỷ nguyên thông minh, với những thách thức cần đối mặt trong việc đảm bảo cho môi trường lành mạnh, an toàn, bảo vệ người sử dụng thì việc quản trị Internet là một bài toán lớn. Để giải quyết được vấn đề một cách bền vững, cần phải xuất phát từ gốc, đó là việc đảm bảo hạ tầng kết nối, làm chủ công nghệ cho các hoạt động các hệ thống mạng lõi. Quản trị Internet cần được các cơ quan nhà nước, tổ chức, doanh nghiệp trong nước, quốc tế và người sử dụng chung tay đưa ra lời giải./.

Hoàng Linh