Đề nghị công an truy tìm kẻ tấn công hệ thống cấp mã QR luồng xanh vận tải
Khẩn trương xử lý vướng mắc trong cấp mã QR cho phương tiện lưu thông trên 'luồng xanh'
Hà Nội: 42 đơn vị sử dụng năng lượng tiết kiệm hiệu quả đạt danh hiệu “Năng lượng Xanh 2020”
Sử dụng năng lượng tiết kiệm hiệu quả, 32 đơn vị nhận danh hiệu “Năng lượng Xanh 2019”
Báo cáo Bộ GTVT về tình hình nghẽn mạng đăng ký cấp mã QR luồng xanh vận tải, Tổng cục Đường bộ Việt Nam cho biết, đã có những cuộc tấn công mạng vào hệ thống đăng ký Giấy nhận diện phương tiện có mã QR Code (luồng xanh) đối với vận tải hàng hóa.
Theo ông Nguyễn Văn Huyện, Tổng cục trưởng Tổng cục Đường bộ Việt Nam, trong những ngày qua, Tổng cục Đường bộ ghi nhận nhiều cuộc tấn công mạng liên tục nhằm vào hệ thống Server lưu trữ dữ liệu tại địa chỉ tên miền http://luongxanh.drvn.gov.vn. Hành động tấn công từ chối dịch vụ DDOS vào 2 địa chỉ https://api.anvui.vn/gov/detail-form/ và http://103.160.5.220:8081/detail- form/
“Các cuộc tấn công xuất phát từ những dải IP động (địa chỉ giao thức Internet – PV), chưa xác định được đối tượng tấn công và địa điểm tấn công với mục đích phá hoại và làm tê liệt hệ thống”, ông Huyện cho hay.
Kết quả thống kê trong ngày 26/7 cho thấy, hệ thống bị tấn công với tần suất trung bình 500 request/giây tương đương 720.000 request/giờ. Hậu quả của cuộc tấn công đã làm cho hệ thống thường xuyên bị treo, làm gián đoạn; cán bộ xử lý tại các Sở GTVT không thể phê duyệt hồ sơ, đơn vị vận tải không thể truy cập hệ thống để đăng ký trong nhiều giờ đã gây bức xúc rất lớn.
Thời gian qua, hệ thống cấp thẻ nhận diện phương tiện trên "luồng xanh" quốc gia bị hacker tấn công.
Ông Huyện cũng cho biết, sau khi hệ thống bị tấn công, đội ngũ kỹ thuật hỗ trợ Tổng cục Đường bộ đã thực hiện các biện pháp và một số công việc để khắc phục và xử lý sự cố như tiến hành chặn các truy cập tình nghi khi số lượng truy cập này lớn bất thường trong thời gian 1 giây; thực hiện tách hệ thống server thành cụm riêng để phục vụ cho các Sở GTVT thực hiện phê duyệt và phục vụ đơn vị vận tải thực hiện đăng ký.
Đến 18 giờ 30 phút ngày 26/7, Tổng cục Đường bộ đã phối hợp với Cục Tin học hóa (Bộ Thông tin và Truyền thông) thực hiện việc di chuyển toàn bộ dữ liệu và hệ thống phần mềm (phần dành cho Sở GTVT kiểm tra, phê duyệt) đến cụm Server của Cục Tin học hóa cung cấp để đảm bảo an toàn thông tin và hạn chế các cuộc tấn công tiếp theo vào hệ thống.
Cũng trong tối 26/7, Tổng cục Đường bộ tiếp tục di chuyển hệ thống phần mềm (phần dành cho đơn vị vận tải đăng ký) đến cụm Server của Cục Tin học hóa.
Trước tình trạng trên, để đảm bảo duy trì hoạt động của hệ thống được an toàn, thông suốt, ngăn chặn được các cuộc tấn công mạng từ bên ngoài, Tổng cục Đường bộ báo cáo và đề xuất Bộ trưởng Bộ GTVT có văn bản gửi Bộ Công an đề nghị hỗ trợ điều tra, truy tìm thông tin của kẻ đã tấn công vào hệ thống cấp Giấy nhận diện phương tiện của Tổng cục; thực hiện xử lý nghiêm theo quy định của pháp luật.
Đồng thời, Bộ GTVT có văn bản đề nghị Bộ Thông tin và Truyền thông cử cán bộ, chuyên gia về an ninh mạng hỗ trợ Tổng cục Đường bộ trong việc đánh giá an toàn thông tin và phòng, chống tấn công mạng vào hệ thống.
Phong Lâm