Trung tâm An ninh mạng Đại học Bách khoa Hà Nội (BKIS) chính thức nhận quyết định từ Văn phòng Chính phủ về nhiệm vụ ở Diễn đàn hợp tác kinh tế châu Á - Thái Bình Dương từ hôm 25/10. Nhưng phải chờ đến 6/11, khi tiểu ban Hậu cần chuẩn bị xong hạ tầng, BKIS mới có thể có mặt để khảo sát hiện trường. Ngay lập tức, các chuyên gia an ninh mạng nhận ra rằng không có sẵn đường cáp để lắp thiết bị giám sát. Vì tình thế lúc đó đã rất gấp nên giải pháp được đề ra là sử dụng luôn đường cáp quang dự phòng của Cục Bưu điện trung ương làm đường giám sát. Chủ nhật (12/11) là ngày bắt đầu Tuần lễ cấp cao APEC thì đến chiều tối thứ bảy, việc kéo cáp và lắp đặt thiết bị giám sát kiểm soát của BKIS mới xong xuôi.

Nhóm chuyên gia an ninh mạng hoạt động tại APEC. Ảnh: BKIS.

Theo ông Trần Quốc Chính, Trợ lý giám đốc BKIS và là người trực tiếp chỉ đạo nhóm chuyên gia 5 người trực chiến tại Trung tâm hội nghị quốc gia (NCC), mô hình mạng kiểm soát khá đơn giản. Toàn bộ NCC được chia thành 6 khu vực chính và tất cả đều kết nối thông qua một cửa ngõ (gateway) đến đường truyền 1 GB để ra mạng Internet. BKIS đã sử dụng một thiết bị giám sát chuyên dụng, đặt tại cửa ngõ này. Từ đó, nhân viên an ninh có thể "nhìn rõ" và "chỉ đích danh" máy tính nào, trong số 500 PC và gần 400 laptop hoạt động tại NCC, tải thông tin nhiều hoặc có nguy cơ gây ảnh hưởng đến sự an toàn của hệ thống mạng.

"Ngay khi hoàn thành việc lắp đặt, chúng tôi đã phát hiện một số thiết bị gửi gói tin broadcast (quảng bá) lên hệ thống mạng. Tuy nhiên, một nửa số thiết bị này là máy in mạng, không gây ảnh hưởng gì, các máy còn lại đều được xử lý ngay", ông Chính kể lại. "Buổi sáng hoạt động hội nghị đầu tiên, cũng xuất hiện việc tải xuống và trao đổi thông tin rất lớn. Một số người xem phim hoặc làm gì không liên quan đến tác nghiệp, chúng tôi đề nghị họ dừng lại để đảm bảo an ninh và chất lượng đường truyền. Còn phóng viên load phần mềm làm tin hay phục vụ công việc thì để họ tiếp tục”.

Tất cả máy tính chuẩn bị sẵn tại NCC đều chỉ dùng hệ điều hành, phần mềm có bản quyền do Microsoft và các công ty phần mềm khác tài trợ. Ban đầu, Ban tổ chức đảm bảo cho "sự sạch sẽ" của các PC bằng phần mềm AOL và Deep Freeze (với chương trình này mỗi khi khởi động lại, PC sẽ trở về nguyên trạng lúc đầu).

"Sử dụng 'chiêu' này, việc đảm bảo an toàn tương đối nhẹ nhàng nhưng lại có một số nhược điểm nhất định", chuyên gia BKIS Chính nhận định. "Song thời gian đã quá gấp, không kịp thay thế giải pháp này, nên chỉ còn cách là chuẩn bị sẵn sàng Bkav cho các máy, đặc biệt là máy mang từ ngoài vào. Ngoài ra, chúng tôi cũng đề nghị đơn vị cung cấp máy tính phục vụ hội nghị bật chế độ tường lửa có sẵn, cài đặt bản vá lỗi cho hệ điều hành và phần mềm kèm theo".

Những người làm nhiệm vụ an ninh cho biết một trong những vấn đề phức tạp là thống nhất được sự phối hợp của các bên: cung cấp máy tính, đường truyền và an ninh mạng khi có sự cố xảy ra. Ban tổ chức quy định máy tính trong phòng họp Hội nghị liên Bộ trưởng ngoại giao kinh tế chỉ được "ngắt mạng" tối đa 1 phút, ở phòng họp Ban thư ký là 3 phút. Còn phòng họp báo được phép lâu hơn.

Trong một tuần diễn ra sự kiện trọng đại đó, có tới 40 mẫu virus mới được BKIS phát hiện, chủ yếu xuất hiện trong 5 ngày đầu tiên, đều được xử lý ngay lập tức nên không thể lây trên diện rộng. Giám đốc BKIS Nguyễn Tử Quảng cho biết, tất cả các sâu và mã độc đều từ USB hoặc máy tính xách tay của phóng viên mang vào. Đặc biệt là các phóng viên không phải ai cũng có thói quen "làm sạch" thiết bị của mình trước khi cắm chúng vào mạng chung. Có máy cài đến 3 chương trình diệt virus nhưng không được cập nhật. Một số máy cài phần mềm Norton hết hạn đến mức không thể remove bằng cách thông thường. Có người còn rút đại đường mạng của PC có sẵn để cắm laptop của mình mà 'lờ đi' việc hỏi han nhân viên hướng dẫn nên đã gây một vài sự cố nho nhỏ. Thậm chí, khi máy tính gặp trục trặc, một người đã khởi động lại bằng cách... bấm nhầm nút restart của máy khác.

"Sự thật là chúng tôi đã rất căng thẳng và chịu một áp lực về tâm lý lớn khi nhận nhiệm vụ này trước tầm quan trọng của APEC. Một tuần đã trôi qua mà không có sự cố đáng kể nào. Thành công mỹ mãn đó là kết quả của những chuẩn bị chu đáo về con người, phương tiện kỹ thuật đồng bộ và nhiều sự hỗ trợ tốt nhất từ các đơn vị phối hợp khác", người đứng đầu BKIS tâm sự. "Tất cả các đề nghị về hạ tầng mạng cho việc giám sát đều được đáp ứng ngay, BKIS còn được ưu ái khi mà nhóm có 5 người thì nhận tới 4 bộ đàm trong khi các đơn vị khác 'dàn quân' 15-20 người chỉ được 5-6 máy".

Trưởng nhóm chuyên gia BKIS có mặt tại NCC Trần Quốc Chính cũng chia sẻ: "Thậm chí, cha mẹ tôi cũng lo lắng không biết con mình có hoàn thành nhiệm vụ không. Nhưng rõ ràng là chúng tôi từng làm việc với những quy mô hàng trăm nghìn máy tính mà mọi chuyện vẫn tốt đẹp. Tầm quan trọng của APEC chính là áp lực nặng nề nhất, chứ mọi việc ở đó cũng chính là những gì chúng tôi đã quá quen khi phải đương đầu hằng ngày”.

Trực chiến từ 7h đến 23h trong suốt những ngày APEC, nhân viên an ninh mạng cùng một số cán bộ của bộ phận khác ăn cơm hộp tại NCC. Những lúc rảnh, họ thường xuyên giúp các phóng viên xử lý trục trặc máy tính cá nhân, lấy ảnh từ laptop vì thiết bị nhiễm virus, ẩn đi các tệp tin mà chủ nhân không biết...