Sắp ra mắt cổng thông tin tiếp nhận báo cáo lạm dụng tên miền .VN

Với cổng/kênh thông tin tiếp nhận báo cáo lạm dụng hệ thống tên miền – DNS Abuse dự kiến được ra mắt trong quý 3/2023, người dùng có thể chủ động gửi thông báo về các dấu hiệu hoặc hoạt động sử dụng tên miền, giao thức DNS để gây hại.

Phát triển Internet bền vững và an toàn

Bức tranh tổng thể về Internet trong kỷ nguyên thông minh đã được hình dung và đưa ra tại diễn đàn VNNIC Internet Conference 2023 mới đây. Theo các chuyên gia, xu hướng là Internet không chỉ kết nối con người mà còn được mở rộng kết nối vạn vật và sẽ nhanh hơn, phẳng hơn.

Nhấn mạnh Internet trong kỷ nguyên thông minh đem lại nhiều cơ hội và cả thách thức, Giám đốc Trung tâm Internet Việt Nam (VNNIC) Nguyễn Hồng Thắng cho rằng, ngay từ bây giờ cần giải quyết các vấn đề từ gốc để sẵn sàng cho tương lai phát triển bền vững, an toàn của Internet.

“Trước hết, cần phải đảm bảo hạ tầng kết nối, băng rộng phổ cập, an toàn các hạ tầng lõi của Internet với DNS/DNSSEC, an toàn định tuyến Internet với RPKI, chuyển đổi IPv6 kết nối IoT. Bên cạnh đó là các vấn đề thu thập, lưu trữ, phân tích, khai thác, chia sẻ, an toàn dữ liệu, phát triển IDC/Cloud. Và gắn với Internet trong kỷ nguyên thông minh còn là sử dụng hiệu quả năng lượng, xanh, an toàn”, đại diện VNNIC chia sẻ.

Đặc biệt lưu ý vấn đề đảm bảo an toàn, bảo mật cho hạ tầng Internet, Giáo sư Vinton Cerf, người được mệnh danh là một trong những "cha đẻ" của mạng Internet chỉ rõ: An toàn và bảo mật cũng như quyền riêng tư đang trở thành một phần quan trọng trong các mối quan tâm về Internet. Người sử dụng cần được giới thiệu, quảng bá rộng rãi để nhận thức về tầm quan trọng của các biện pháp xác thực. Tương tự, chúng ta cần có biện pháp củng cố cho sự an toàn và bảo mật của các hệ thống cơ bản, hoạt động thông tin định tuyến, hệ thống máy chủ tên miền.

Với Việt Nam, theo đại diện VNNIC, song song với đảm bảo an toàn Internet Việt Nam từ gốc bằng công nghệ xác thực định tuyến RPKI, việc giữ an toàn cho các hạ tầng lõi của Internet bằng công nghệ DNSSEC cũng phải được chú trọng.

Trong đó, giải pháp công nghệ ký số tài nguyên Internet RPKI giúp xác thực thông tin, dữ liệu định tuyến trên mạng, khắc phục việc tấn công cướp quyền hoặc thay đổi định tuyến. Số liệu thống kê của VNNIC cho thấy, tính đến tháng 6/2023, tỷ lệ triển khai công nghệ RPKI trên mạng Internet Việt Nam đã đạt 88% với địa chỉ Internet IPv4 và 53% với IPv6.

Tiêu chuẩn an toàn mở rộng DNSSEC giúp đảm bảo việc xác thực và toàn vẹn của dữ liệu trong thông tin trả lời truy vấn tên miền của hệ thống máy chủ tên miền - DNS. Sử dụng DNSSEC giúp cho việc truy cập các dịch vụ trên Internet được chính xác, tránh giả mạo. Tính đến tháng 6/2023, đã có gần 8.000 tên miền .VN được bảo vệ bằng DNSSEC.

Để tăng cường, đảm bảo an toàn an ninh cho toàn bộ hệ thống DNS quốc gia, ngày 21/6 vừa qua, VNNIC đã triển khai ký DNSSEC lần 2 cho hệ thống này. Lần ký DNSSEC đầu tiên cho hệ thống DNS quốc gia đã được thực hiện vào năm 2016.

Tuy vậy, trên thế giới nói chung và tại Việt Nam nói riêng, tỷ lệ tên miền được bảo vệ theo tiêu chuẩn DNSSEC còn rất thấp, mới chỉ đạt khoảng 6,63 % trên tổng số hơn 335 triệu tên miền trên thế giới. Do đó, thời gian tới, các quốc gia, tổ chức và doanh nghiệp cần hợp tác, đẩy mạnh triển khai áp dụng DNSSEC để đảm bảo an toàn an ninh cho các hoạt động truy vấn/truy cập tên miền và các dịch vụ khác trên Internet.

Ứng dụng công nghệ mới để chống lạm dụng hệ thống tên miền

Các chuyên gia cũng thống nhất rằng, bên cạnh việc đảm bảo an toàn cho các hạ tầng lõi của Internet Việt Nam, còn cần nâng cao hơn nữa tính tin cậy trên môi trường mạng, thông qua việc ứng dụng các công nghệ, giải pháp kỹ thuật mới làm sạch môi trường mạng, chống lạm dụng hệ thống tên miền - DNS Abuse.

DNS Abuse là các hoạt động sử dụng tên miền hoặc hệ thống DNS để gây hại hoặc bất hợp pháp, ảnh hưởng đến an toàn an ninh các hoạt động trực tuyến và người dùng Internet. Lạm dụng hệ thống tên miền DNS được chia thành 5 loại gồm botnet (mạng máy tính ma - PV), malware (tấn công cài mã độc), phishing (tấn công lừa đảo), pharming (hình thức lừa đảo hoạt động dựa trên DNS nhằm hướng người dùng đến website giả mạo) và spam (tin nhắn rác, thư rác).

Theo chuyên gia VNNIC, một ví dụ của DNS Abuse là thư điện tử được gửi đi có đính kèm đường dẫn độc hại liên kết đến một website để download virus vào máy tính. “Vấn đề lạm dụng hệ thống tên miền DNS đã trở nên rất phức tạp, đòi hỏi sự chung tay của cả cộng đồng. Hiện nay, các chính sách về DNS Abuse đang được các tổ chức quốc tế, tổ chức quản lý tên và số Internet toàn cầu - ICANN chủ trì, tiếp tục được thảo luận và hoàn thiện”, đại diện VNNIC thông tin thêm.

Theo kế hoạch của VNNIC, thời gian tới, đơn vị này sẽ triển khai chương trình giảm thiểu lạm dụng DNS. Một hoạt động cụ thể của chương trình này là cho ra mắt cổng thông tin/kênh tiếp nhận các báo cáo lạm dụng tên miền quốc gia Việt Nam và DNS, dự kiến ngay trong quý 3/2023. Bên cạnh đó, VNNIC cũng sẽ yêu cầu các nhà đăng ký tên miền tại Việt Nam triển khai đồng bộ các giải pháp để góp phần giảm thiểu lạm dụng DNS một cách hiệu quả.