Báo mạng “đau đầu” trước sự tấn công của hacker

• An ninh mạng: Bị động trong ứng phó sự cố

Công nghệ thông tin được ứng dụng trong hầu hết các lĩnh vực, trong đó có báo chí. Tuy nhiên, trước thực trạng gia tăng loại tội phạm tấn công mạng, các tổ chức, cá nhân ở Việt Nam vẫn chưa có sự đầu tư đúng mức và thiếu một đội ngũ chuyên gia an ninh mạng lành nghề.

Không còn là cảnh báo

Loại hình tội phạm tấn công mạng đã trở thành vấn đề toàn cầu. Ngay ở các nước tiên tiến, công nghệ phát triển cao, có sự chuẩn bị tốt nhưng vẫn hứng chịu những cuộc tấn công gây thiệt hại nặng nề. Chính phủ các nước cũng đang “đau đầu” với loại hình tội phạm mới này.

Còn ở Việt Nam, thống kê của Trung tâm VNCERT (Bộ Thông tin- Truyền thông), tính đến tháng 12/2011, đã có 329 website có đuôi gov.vn bị tấn công thay đổi giao diện, đặc biệt cao điểm trong tháng 6/2011. Ngoài ra còn có các website bộ ngành của Việt Nam bị tấn công, phần lớn là các website do Sở, Cục, vụ, phòng ban của Bộ NN-PTNT tại địa chỉ mard.gov.vn và agroviet.gov.vn và một số trang khác.

Ngày 16/12, tại Hà Nội diễn ra Hội thảo Công tác phòng ngừa, phát hiện, tố giác tội phạm công nghệ cao của các cơ quan thông tấn, báo chí trong tình hình hiện nay.

Đối với các báo điện tử, nguy cơ tấn công cũng ngày càng gia tăng và thực tế đã có những tờ báo bị thiệt hại nặng nề từ những vụ tấn công mạng. Điển hình là các vụ tấn công từ chối dịch vụ vào Báo Vietnamnet (tháng 1 và tháng 9/2011) và Báo điện tử Người đưa tin thuộc báo Đời sống và Pháp luật (3/2011). Trong đó, cuộc tấn công Báo Vietnamnet có quy mô lớn, liên tục và kéo dài, đã phá hủy hầu như gần hết cơ sở dữ liệu đã lưu trữ 10 năm của báo này.

Theo Thiếu tướng, Tiến sĩ Nguyễn Viết Thế, Cục trưởng Cục Tin học nghiệp vụ Tổng cục Hậu cần- Kỹ thuật, Bộ Công an, trong vòng chưa đầy 15 ngày đầu tháng 6/2011, đã có 249 website của Việt Nam bị hacker tấn công, phần lớn là nhằm thay đổi giao diện.

Tội phạm công nghệ thông tin, truyền thông thường có hành vi tấn công cơ sở dữ liệu, tạo ra, lan truyền, phát tán chương trình virus, đột nhập trái phép cơ sở dữ liệu máy tính, ăn cắp dữ liệu, tấn công từ chối dịch vụ (DDOS)…. Ngoài ra, việc lừa đảo chiếm đoạt tài sản, tội phạm rửa tiền; lấy cắp địa chỉ, thông tin cá nhân, thẻ tín dụng;… cũng đã được các hacker tiến hành rất nhiều.

Tiến sĩ Nguyễn Viết Thế cho rằng, các cuộc tấn công trên là lời cảnh báo về an toàn thông tin đối với các báo điện tử và những website quan trọng của Việt Nam. Tuy nhiên, thực trạng tấn công không mới nhưng đến nay các website tại Việt Nam vẫn chưa được đầu tư tốt về nhân lực, kinh phí để được bảo vệ một cách tốt nhất.

Tên miền .vn sẽ “dính đòn” nhiều hơn

Về tình hình an toàn thông tin trong năm 2012, VNCERT đưa ra cảnh báo, tấn công vào các trang thông tin .vn sẽ ngày càng tăng, do sự lan tràn của các công cụ tấn công tự động và sự yếu kém của các tổ chức này. Lừa đảo trên mạng sẽ tăng do việc lọt các thông tin cá nhân trên mạng xã hội, diễn đàn và đặc biệt là nhận thức kém của người dùng máy tính về an toàn thông tin.

Chiến dịch tấn công lớn nhất trên mạng bị phát hiện Trong suốt 5 năm, một nhóm hacker bí mạt đã thâm nhập vào 72 tổ chức và công ty trên toàn thế giới, trong đó có Liên Hợp Quốc, Mỹ, Anh, Hàn Quốc và Việt Nam. Danh sách bị tấn công còn có Hiệp hội các quốc gia Đông Nam Á, Đài Loan, Ấn Độ, Canada, Hội đồng Olympic quốc tế… Các hacker nắm giữ trong tay hàng loạt tài liệu thuộc hàng tuyệt mật. McAfee cho rằng vụ việc này “do một thế lực, có thể là một quố gia hậu thuẫn đằng sau”.

Trong khi đó, Tiến sĩ Nguyễn Viết Thế cho biết, theo đánh giá của một số chuyên gia về an ninh mạng, các tên miền .vn hiện đang đứng hàng thứ 3 trong bảng xếp hạng các tên miền có nguy cơ bị tấn công (khoảng 15.000 website). Trong đó, các tờ báo điện tử đang trở thành đối tượng dễ bị tấn công.

Thực tế đã có nhiều trang web có tên miền .vn bị hacker tấn công dùng làm địa chỉ để chuyển hướng ngầm truy cập của người sử dụng đến các web chứa mã độc, cài cắm các phần mềm gián điệp vào máy người truy cập, đánh cắp thông tin cá nhân.

Lý giải về việc hàng loạt website của Việt Nam dễ dàng bị “hạ gục”, theo Tiến sĩ Nguyễn Viết Thế, nguyên nhân chủ yếu là sự yếu kém trong quản trị website và không thường xuyên kiểm soát lỗ hổng. Sâu xa hơn, nước ta còn quá thiếu đội ngũ chuyên gia về an ninh an toàn mạng.

Thứ trưởng Bộ Thông tin- Truyền thông Đỗ Quý Doãn cũng cho biết, loại tội phạm công nghệ cao đã được đề cập đến trong nhiều hội nghị, hội thảo thời gian qua, nhưng thực tế chúng ta chưa có giải pháp đủ mạnh, đặc biệt là nhận thức của người dân về loại hình tội phạm này còn hạn chế.

Do đó, trong năm 2012, để đảm bảo an toàn thông tin mạng, Việt Nam cần đẩy mạnh công tác triển khai Quy hoạch an toàn thông tin số và chỉ thị của Thủ tướng về tăng cường đảm bảo an toàn thông tin số; Tăng cường tiềm lực bảo vệ cơ sở hạ tầng thông tin trọng yếu; Nâng cao năng lực đội ngũ chuyên gia, khả năng thực thi pháp luật về an toàn thông tin; tăng cường hợp tác quốc tế./.