Tăng cường bảo mật website của các cơ quan Nhà nước

Theo thống kê từ Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam, chỉ từ đầu tháng 5 cho đến tuần đầu của tháng 6-2011, Việt Nam có đến 250 website bị hacker tấn công cơ sở dữ liệu, đổi giao diện và phá hủy thông tin đăng tải. (nếu tính cả các website nhỏ là hơn 1.000 trang). Trong số các website bị tấn công thì có đến 45 website là cổng thông tin điện tử của các cơ quan Nhà nước, đặc biệt có rất nhiều website có tên miền gov.vn như: Trung tâm Dịch thuật trực thuộc Bộ Ngoại giao bị hacker tấn công làm thay đổi giao diện; Cổng thông tin điện tử của Bộ Nông nghiệp và Phát triển nông thôn cũng chịu số phận tương tự, cùng với đó là hơn 30 website con thuộc cổng thông tin này cũng bị hacker tấn công; Sở Khoa học - Công nghệ tỉnh Tiền Giang, Hải quan Đồng Nai hay website công báo của tỉnh Sơn La cũng là nơi “ghé thăm” của các hacker… Nguồn hacker tấn công chủ yếu xuất phát từ Trung Quốc, Thổ Nhĩ Kỳ, Israel…

Tại buổi tọa đàm về bảo đảm an toàn cho các cổng thông tin điện tử của cơ quan Nhà nước, ông Nguyễn Viết Thế, Cục trưởng Cục Công nghệ Tin học nghiệp vụ, Tổng cục Hậu cần-Kỹ thuật (Bộ Công an) cho rằng: Nếu các thông tin, cơ sở dữ liệu và website của các cơ quan Nhà nước không được bảo đảm thì uy tín của Việt Nam sẽ bị ảnh hưởng rất nhiều, thông tin mật của Đảng, Nhà nước và các cơ quan, ban, ngành sẽ bị kẻ xấu lợi dụng vào những mục đích không có lợi cho đất nước.Việc số lượng lớn các cổng thông tin điện tử của các cơ quan Nhà nước bị tấn công nhiều trong thời gian qua đã gióng lên hồi chuông về việc quản lý thông tin và cần ngay các biện pháp bảo đảm an toàn thông tin cho các website. Sự việc này đặt ra yêu cầu đối với các cơ quan, ban, ngành cần quan tâm và đầu tư nguồn lực cho việc bảo đảm an ninh, an toàn, rà soát quy trình bảo mật và có các công cụ, biện pháp để phòng tránh các cuộc tấn công mạng tiếp tục xảy ra trong tương lai.

Qua các cuộc thăm dò của các chuyên gia Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam cho thấy, những cuộc tấn công số lượng lớn các cổng thông tin điện tử của các cơ quan Nhà nước thời gian qua chỉ mang tính chất ghi điểm, hacker càng tìm được nhiều website càng tốt, với mục đích thay đổi giao diện, phá hủy, đánh cắp thông tin. Số lượng website của Việt Nam bị tấn công nhiều trong thời gian qua là do mức độ quan tâm an ninh, an toàn thông tin của các website, đặc biệt là các cơ quan Bộ, ban ngành còn chưa cao vì có những website bị hacker tấn công đến 2-3 lần nhưng chưa đưa ra được các biện pháp khắc phục hoặc khắc phục rất chậm trễ. Các website đều bị tấn công một cách không mấy khó khăn: hacker chỉ cần xâm nhập được vào một máy chủ gốc là có thể tác động tới hàng chục website cấp thấp hơn. Các website doanh nghiệp.com.vn bị tấn công hầu hết cũng thuộc các công ty tư nhân nhỏ lẻ.

Nhìn tổng quan, có thể thấy, các website Việt Nam bị tấn công đều thuộc nhóm không được trang bị tốt về các biện pháp an toàn thông tin, không nâng cấp bản sửa lỗi bảo mật thường xuyên nên có thể dễ dàng bị phá hoại. Thậm chí, các hacker có thể dùng phần mềm quét tự động vào các website.vn và gov.vn để tìm ra các hệ thống đang mắc lỗi bảo mật, sau đó chỉ việc khai thác lỗ hổng để xâm nhập.Theo đánh giá của các chuyên gia an ninh mạng, trình độ chuyên môn về bảo mật của các hacker trong vụ hack hàng trăm website Việt Nam vừa qua không thuộc nhóm chuyên nghiệp và cũng chỉ mang tính tự phát, không có tổ chức do các nhóm độc lập thực hiện. Tuy nhiên, đây cũng là lúc tất cả các cán bộ quản trị mạng, webmaster cần sao lưu backup toàn bộ dữ liệu của hệ thống, rà soát lại toàn bộ các quy trình bảo mật, cập nhật bản vá lỗi để phòng tránh những rủi ro tiếp theo có thể xảy ra.Không nên để “mất bò mới lo làm chuồng”.

Về các giải pháp để bảo mật, theo ông Vũ Quốc Khánh, Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam cho biết, Trung tâm đã hướng dẫn một số biện pháp kỹ thuật cơ bản về bảo đảm an toàn cho các cổng thông tin điện tử. Nhận thức rõ tầm quan trọng của an toàn an ninh thông tin, Bộ Công an đã thành lập một số cơ quan chức năng liên quan như Cục Công nghệ tin học nghiệp vụ, Cục Phòng chống tội phạm công nghệ cao. Mới đây, lãnh đạo Bộ Công an tiếp tục đề xuất Thủ tướng cho phép thành lập Bộ Tư lệnh An ninh thông tin, an ninh mạng. Tuy nhiên, nhiều cơ quan, doanh nghiệp vẫn chưa thực sự chủ động đầu tư nguồn nhân lực, kinh phí cho vấn đề bảo đảm an toàn cho website của mình, khi gặp sự cố an ninh mạng, họ thường khắc phục một cách chắp vá; ý thức bảo mật của các tổ chức, doanh nghiệp và cá nhân vẫn còn quá yếu và chủ quan. Để khắc phục tình trạng này, các cơ quan, đơn vị cần thường xuyên nâng cấp, bảo dưỡng và kiểm tra thiết bị, bảo mật dữ liệu website; tuyên truyền thường xuyên tới các cán bộ, nhân viên về ý thức bảo mật an toàn thông tin cho cơ quan và cá nhân. Đối với các cổng thông tin của cơ quan Nhà nước thì cần phải có chiến lược đầu tư kinh phí, nguồn nhân lực bảo vệ an ninh mạng một cách tuyệt đối bởi vì nếu không bảo đảm an toàn thông tin điện tử thì sẽ rất khó có thể xây dựng được Chính phủ điện tử.