Đề nghị công an điều tra vụ tấn công hệ thống cấp thẻ "luồng xanh" quốc gia

Ông Nguyễn Văn Huyện - Tổng cục trưởng Tổng cục Đường bộ Việt Nam - cho biết, thực hiện các ý kiến chỉ đạo của các cấp có thẩm quyền, từ ngày 19/7, Tổng cục Đường bộ Việt Nam đã đưa vào sử dụng Cổng thông tin đăng ký giấy nhận diện phương tiện có mã QR Code để ưu tiên cho các phương tiện khi hoạt động tại các địa phương áp dụng Chỉ thị số 16 của Thủ tướng Chính phủ.

Tuy nhiên, trong vài ngày qua đã liên tục ghi nhận nhiều cuộc tấn công mạng nhằm vào hệ thống phần mềm cấp thẻ ưu tiên "luồng xanh" vận tải, server lưu trữ dữ liệu tại địa chỉ tên miền http://luongxanh.drvn.gov.vn.

Hành động tấn công từ chối dịch vụ DDOS vào 2 địa chỉ https://api.anvui.vn/gov/detail-form/ và http://103.160.5.220:8081/detailform/.

"Các cuộc tấn công xuất phát từ những dải IP động, chưa xác định được đối tượng tấn công và địa điểm tấn công với mục đích phá hoại và làm tê liệt hệ thống. Trong ngày 26/7, hệ thống bị tấn công với tần suất trung bình 500 request/giây tương đương 720.000 request/giờ khiến hệ thống thường xuyên bị treo, gián đoạn" -  ông Huyện nêu rõ.

Tình hình nói trên khiến cán bộ xử lý tại các Sở GTVT không thể phê duyệt hồ sơ, đơn vị vận tải không thể truy cập hệ thống để đăng ký trong nhiều giờ, gây bức xúc rất lớn.

Theo ông Huyện, sau khi hệ thống bị tấn công, đội ngũ kỹ thuật hỗ trợ Tổng cục ĐBVN đã tiến hành chặn các truy cập tình nghi khi số lượng truy cập này lớn bất thường trong thời gian một giây; thực hiện tách hệ thống server thành cụm riêng để phục vụ cho các Sở GTVT thực hiện phê duyệt và tách hệ thống server thành cụm riêng để phục vụ cho đơn vị vận tải thực hiện đăng ký.

Đến 18h30, Tổng cục ĐBVN đã phối hợp với Cục Tin học hóa - Bộ Thông tin và Truyền thông di chuyển toàn bộ dữ liệu và hệ thống phần mềm (phần dành cho Sở GTVT kiểm tra, phê duyệt) đến cụm server của Cục Tin học hóa cung cấp để đảm bảo an toàn thông tin và hạn chế các cuộc tấn công tiếp theo vào hệ thống.

Tối cùng ngày, Tổng cục ĐBVN tiếp tục di chuyển hệ thống phần mềm (phần dành cho đơn vị vận tải đăng ký) đến cụm server của Cục Tin học hóa.

Để đảm bảo an toàn thông tin, tạo thuận lợi cho công tác cấp thẻ ưu tiên "luồng xanh" được kịp thời, Tổng cục ĐBVN kiến nghị Bộ GTVT có văn bản gửi Bộ Công an đề nghị hỗ trợ điều tra, truy tìm thông tin của kẻ đã tấn công vào hệ thống cấp giấy nhận diện phương tiện, xử lý nghiêm theo quy định của pháp luật.

Hiện nay, hệ thống cấp thẻ ưu tiên cho phương tiện đã hoạt động trở lại và Tổng cục đề xuất Bộ GTVT đề nghị Bộ Thông tin và Truyền thông cử chuyên gia về an ninh mạng hỗ trợ việc đánh giá an toàn thông tin và phòng, chống tấn công vào hệ thống.