Bộ trưởng Bộ TT&TT đã ký Quyết định số 1524 phê duyệt Đề
án triển khai tiêu chuẩn DNSSEC cho hệ thống máy chủ tên miền (DNS)
".vn", nhằm đảm bảo an toàn hạ tầng cho các dịch vụ thương mại điện
tử, chính phủ điện tử tại Việt Nam.
DNSSEC, VNNIC
Theo đại diện của VNNIC, hệ thống máy chủ tên miền DNS đóng vai
trò dẫn đường trên Internet, được coi là một hạ tầng lõi trọng yếu của hệ thống
Internet toàn cầu. Do tính chất quan trọng của hệ thống DNS, đã có nhiều cuộc
tấn công, khai thác lỗ hổng của hệ thống này với quy mô lớn và tinh vi. Mục
đích của kẻ tấn công là làm tê liệt hệ thống hoặc chuyển hướng một tên miền nào
đó đến một địa chỉ IP khác do chúng lập ra/nắm quyền kiểm soát.
Từ nhiều năm qua, trên thế giới đã xảy ra nhiều cuộc tấn
công làm thay đổi dữ liệu tên miền, chuyển hướng website được thực hiện, gây
hậu quả nghiêm trọng, điển hình như các cuộc tấn công vào tên miền .pr (2009),
hệ thống DNS ở Tunisia (2010), hệ thống của công ty cung cấp chứng thư số
Diginotar của Hà Lan (2011). Đặc biệt, vụ tấn công vào Diginostar đã dẫn đến
việc cấp chứng thư số giả mạo, chuyển hướng tên miền của các hãng lớn như
Google, Yahoo khiến công ty này phá sản, ngoài ra còn ảnh hưởng tới toàn bộ
người dùng dịch vụ Gmail tại Iran), hệ thống DNS tại Malaysia (tháng 7/2013)
dẫn đến hàng loạt website của Google, Yahoo, Facebook … tại Malaysia bị thay
đổi nội dung.
Để đối phó với nguy cơ trên, năm 1995, giải pháp Tiêu chuẩn
An toàn bảo mật mở rộng hệ thống máy chủ DNS (DNSSEC) được công bố và đến năm
2005 thì được chuẩn hóa, chính thức triển khai rộng rãi trên mạng Internet.
DNSSEC dựa trên nền tảng mã hoá khoá công khai (PKI), thực hiện ký số trên các
bản ghi DNS để đảm bảo tính xác thực, toàn vẹn của cặp ánh xạ tên miền – địa
chỉ IP, tất cả các thay đổi bản ghi DNS đã được ký số sẽ được phát hiện.
Tại Việt Nam, VNNIC nhận định việc triển khai DNSSEC cho hệ
thống DNS ".vn" là rất cần thiết vì tốc độ phát triển của Internet,
thương mại điện tử, chính phủ điện tử, cũng như tình hình an ninh mạng đang có
nhiều diễn biến phức tạp. Chính vì thế, Trung tâm này đã xây dựng và trình Bộ
trưởng Bộ TT&TT ban hành Đề án Triển khai tiêu chuẩn DNSSEC cho hệ thống
máy chủ tên miền (DNS) “.VN”. Theo đó, tiêu chuẩn DNSSEC sẽ được triển khai áp
dụng thống nhất trên hệ thống DNS quốc gia “.VN”, hệ thống DNS của các doanh
nghiệp cung cấp dịch vụ Internet (ISP), các nhà đăng ký tên miền “.VN”, các đơn
vị cung cấp dịch vụ DNS Hosting và hệ thống DNS (nếu có) của các cơ quan Đảng,
Nhà nước.
Việc triển khai DNSSEC tại Việt Nam sẽ được chia thành 3
giai đoạn: Giai đoạn chuẩn bị (2015), giai đoạn khởi động (2016) và Giai đoạn
triển khai (2017).
"Quyết định 1524 đã xác định rõ mục tiêu, phạm vi, nội
dung, lộ trình triển khai DNSSEC tại Việt Nam. Việc áp dụng thống nhất tiêu
chuẩn DNSSEC đối với các hệ thống DNS “.VN” tại Việt Nam sẽ giúp đảm bảo chính
xác và tin cậy trong việc sử dụng, truy vấn tên miền “.VN” trên Internet. Đây
là cơ sở tất yếu cho việc phát triển hạ tầng Internet tại Việt Nam bền
vững", VNNIC nhấn mạnh.
Theo vietnamnet.vn
