Bảo mật website của các cơ quan Nhà nước còn lỏng lẻo
Việc hàng trăm website Việt Nam bị tấn công đồng loạt cho thấy, ý thức bảo mật của các tổ chức, doanh nghiệp và cá nhân vẫn còn quá yếu và chủ quan.
Theo thống kê từ Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam, tính từ đầu tháng 5 cho đến tuần đầu tiên của tháng 6/2011, Việt Nam có đến 250 website bị hacker tấn công cơ sở dữ liệu, đổi giao diện và phá huỷ thông tin đăng tải. (Nếu tính cả các website nhỏ là hơn 1.000 trang). Cá biệt vào ngày 2/6, một nhóm hacker có tên CmTr đã thực hiện tấn công thành công 200 website Việt Nam chỉ trong một đêm.
Website Bộ Nông nghiệp & Phát triển nông thôn bị tấn công hôm 4/6 |
Trong số các website bị tấn công thì có đến 45 website là cổng thông tin điện tử của các cơ quan Nhà nước, đặc biệt có rất nhiều website có tên miền gov.vn như: Trung tâm Dịch thuật trực thuộc Bộ Ngoại giao bị hacker tấn công làm thay đổi giao diện. Cổng thông tin điện tử của Bộ Nông nghiệp và Phát triển nông thôn cũng chịu số phận tương tự, cùng với đó là hơn 30 website con thuộc cổng thông tin này cũng bị hacker tấn công. Sở Khoa học& Công nghệ tỉnh Tiền Giang, Hải quan Đồng Nai hay website công báo của tỉnh Sơn La cũng là nơi “ghé thăm” của các hacker. Nguồn hacker tấn công chủ yếu xuất phát từ Trung Quốc, Thổ Nhĩ Kỳ, Israel…
Tại buổi toạ đàm về đảm bảo an toàn cho các cổng thông tin điện tử của cơ quan Nhà nước diễn ra ngày 6/7, ông Nguyễn Viết Thế, Cục trưởng Cục Công nghệ Tin học nghiệp vụ, Tổng cục Hậu cần-Kỹ thuật (Bộ Công An) cho rằng: Nếu các thông tin, cơ sở dữ liệu và website của các cơ quan Nhà nước không được bảo đảm thì uy tín của Việt Nam sẽ bị ảnh hưởng rất nhiều, thông tin mật của Đảng, Nhà nước và các cơ quan, ban, ngành sẽ bị kẻ xấu lợi dụng vào những mục đích không có lợi cho đất nước.
Việc số lượng lớn các cổng thông tin điện tử của các cơ quan Nhà nước bị tấn công nhiều trong thời gian qua đã gióng lên hồi chuông về việc quản lý thông tin và cần ngay các biện pháp đảm bảo an toàn thông tin cho các website.
Sự việc này đặt ra yêu cầu đối với các cơ quan, ban, ngành cần quan tâm và đầu tư nguồn lực cho việc bảo đảm an ninh, an toàn, rà soát quy trình bảo mật và có các công cụ, biện pháp để phòng tránh các cuộc tấn công mạng tiếp tục xảy ra trong tương lai.
Ít nâng cấp, bảo mật thường xuyên
Qua các cuộc thăm dò của các chuyên gia Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam cho thấy, những cuộc tấn công số lượng lớn các cổng thông tin điện tử của các cơ quan Nhà nước thời gian qua chỉ mang tính chất ghi điểm, hacker càng tìm được nhiều website càng tốt, với mục đích thay đổi giao diện, phá huỷ, đánh cắp thông tin.
Tin, bài liên quan |
Các website đều bị tấn công một cách không mấy khó khăn. Hacker chỉ cần xâm nhập được vào một máy chủ gốc là có thể tác động tới hàng chục website cấp thấp hơn. Các website doanh nghiệp .com.vn bị tấn công hầu hết cũng thuộc các công ty tư nhân nhỏ lẻ. Nhìn tổng quan, có thể thấy, các website Việt Nam bị tấn công đều thuộc nhóm không được trang bị tốt về các biện pháp an toàn thông tin, không nâng cấp bản sửa lỗi bảo mật thường xuyên nên có thể dễ dàng bị tấn công. Thậm chí, các hacker có thể dùng phần mềm quét tự động vào các website.vn và .gov.vn để tìm ra các hệ thống đang mắc lỗi bảo mật, sau đó chỉ việc khai thác lỗ hổng để xâm nhập.
Theo đánh giá của ông Triệu Trần Đức, trình độ chuyên môn về bảo mật của các hacker trong vụ hack hàng trăm website Việt Nam vừa qua không thuộc nhóm chuyên nghiệp và cũng chỉ mang tính tự phát, không có tổ chức do các nhóm độc lập thực hiện. Tuy nhiên, đây cũng là lúc tất cả các cán bộ quản trị mạng, webmaster cần sao lưu backup toàn bộ dữ liệu của hệ thống, rà soát lại toàn bộ các quy trình bảo mật, cập nhật bản vá lỗi để phòng tránh những rủi ro tiếp theo có thể xảy ra.
Không nên để “mất bò mới lo làm chuồng”
Ông Vũ Quốc Khánh, Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam cho biết, Trung tâm đã có hướng dẫn một số biện pháp kỹ thuật cơ bản đảm bảo an toàn cho các cổng thông tin điện tử. Nhận thức rõ tầm quan trọng của an toàn an ninh thông tin, Bộ Công an đã thành lập một số Cục chức năng liên quan như Cục Công nghệ tin học nghiệp vụ, Cục Phòng chống tội phạm công nghệ cao. Mới đây, lãnh đạo Bộ Công an đang tiếp tục đề xuất Thủ tướng cho phép thành lập Bộ Tư lệnh An ninh thông tin, an ninh mạng.
Tuy nhiên, về phía các cơ quan, doanh nghiệp chưa thực sự chủ động đầu tư nguồn nhân lực, kinh phí cho vấn đề bảo bảo an toàn cho website của mình. Khi gặp sự cố an ninh mạng, họ thường khắc phục một cách chắp vá theo kiểu “mất bò mới lo làm chuồng”.
Việc hàng trăm website Việt Nam bị tấn công đồng loạt cho thấy, ý thức bảo mật của các tổ chức, doanh nghiệp và cá nhân vẫn còn quá yếu và chủ quan. Dù là doanh nghiệp, đơn vị nhỏ, nhưng không có nghĩa là dữ liệu, thông tin trên hệ thống website không có giá trị gì và nếu mất các dữ liệu đó thì cũng sẽ tiêu tốn khá nhiều công sức và tài chính để khôi phục.
Hiện Việt Nam đang đứng trong số 10 nước có nguy cơ mất an toàn thông tin cao nhất. Theo điều tra của Hiệp hội An toàn thông tin Việt Nam, có tới 33% cơ quan, doanh nghiệp cho biết họ đã phát hiện sự cố tấn công an ninh mạng; 29% không thể biết rõ hệ thống mạng của mình có bị tấn công hay không và có khoảng 22% cơ quan, doanh nghiệp phản hồi rằng, họ không hiểu rõ nguy cơ đằng sau của các cuộc tấn công an ninh.
Ông Vũ Quốc Khánh khuyến cáo: Để không bị rơi vào cảnh “mất bò mới lo làm chuồng”, các cơ quan, đơn vị cần thường nâng cấp, bảo dưỡng và kiểm tra thiết bị, bảo mật dữ liệu website; có hoạt động tuyên truyền thường xuyên tới các cán bộ, nhân viên về ý thức bảo mật an toàn thông tin cho cơ quan và cá nhân.
Đối với các cổng thông tin của các Bộ, ban, ngành, cơ quan Nhà nước thì cần phải có chiến lược đầu tư kinh phí, nguồn nhân lực bảo vệ an ninh mạng một cách tuyệt đối.
Đứng từ phía cơ quan công an, ông Nguyễn Viết Thế cho rằng: Nhằm đảm bảo an toàn Internet, an ninh thông tin cần có tổ chức đủ tầm cỡ hoặc cơ quan đặc nhiệm có thể đối phó với những vụ tấn công an ninh mạng. Bởi vì, nếu không đảm bảo an toàn thông tin điện tử thì sẽ rất khó có thể xây dựng được Chính phủ điện tử./.