Ngày càng nhiều website cơ quan chính phủ bị tấn công

“Ngày càng nhiều website cơ quan Chính phủ bị tấn công”
 

17/08/2011 09:16 (GMT+7)
 


TS. Vũ Quốc Khánh, Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam - VNCERT (thuộc Bộ Thông tin và Truyền thông) - Ảnh: Mạnh Vỹ.
“Đầu tháng 6/2011, các website của Việt Nam bị hacker nước ngoài tấn công tương đối mạnh, với 275 website chỉ trong nửa tháng”
“Nhiều hoạt động vi phạm an toàn an ninh mạng hiện nay thực chất là tội phạm, nhưng chúng ta chưa có các điều khoản quy định thế nào là tội phạm mạng, chế tài xử lý ra sao chưa được thống nhất… vì thế, cần phải có một luật cơ bản về an toàn thông tin số”. Quan điểm trên được TS. Vũ Quốc Khánh, Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam - VNCERT (thuộc Bộ Thông tin và Truyền thông) khẳng định trong cuộc trao đổi với VnEconomy, khi mới đây, công ty an ninh mạng McAfee cho rằng, cơ quan Chính phủ Việt Nam nằm trong 72 tổ chức chính phủ trên thế giới là mục tiêu của đợt tấn công lớn nhất mà tin tặc tiến hành để lấy dữ liệu mạng. Sau đó, liên quan đến báo cáo này của McAfee, ngày 11/8, tại cuộc họp báo thường kỳ, người phát ngôn Bộ Ngoại giao Việt Nam, bà Nguyễn Phương Nga cho biết, Việt Nam rất quan tâm đến những thông tin mà McAfee đưa ra, và Chính phủ Việt Nam rất coi trọng công tác bảo mật thông tin và đảm bảo an ninh, an toàn mạng. Trước thông tin trên, chia sẻ với VnEconomy, TS. Vũ Quốc Khánh nói: - Theo dõi từ nhiều năm nay, VNCERT thấy, các cuộc tấn công vào các website của Chính phủ, vào các tổ chức doanh nghiệp tương đối là phổ biến, đặc biệt là website của các doanh nghiệp nhỏ hoặc của một số cơ quan Chính phủ ít được quan tâm hoặc chỉ được đầu tư một lần thì dễ để lại lỗ hổng và dễ bị tấn công. Tỷ lệ các cuộc tấn công ở không gian mạng Việt Nam cũng tăng theo tỷ lệ thuận với sự phát triển của công nghệ thông tin. Hàng năm, số lượng các website bị tấn công đều tăng từ 2 - 3 lần so với các năm trước. Điều này cũng dễ hiểu vì số lượng website ở Việt Nam cũng tăng theo cấp số nhân. Nhưng thời gian gần đây, những cuộc tấn công mạng ngày càng gia tăng và “bùng phát” mạnh hơn? Đúng là thời gian qua, các đợt tấn công mạng vào Việt Nam tăng nhiều hơn. Như đầu tháng 6/2011, các website của Việt Nam bị hacker nước ngoài tấn công tương đối mạnh, với 275 website chỉ trong nửa tháng. Hai hình thức tấn công là thay đổi giao diện website và tấn công từ chối dịch vụ. Trong đó, có 6 trường hợp tấn công là từ chối dịch vụ, còn lại là tấn công thay đổi nội dung và trong đó có khoảng xấp xỉ 70 website là của cơ quan quản lý Nhà nước. Mặc dù các cuộc tấn công vừa qua hầu như không gây ra thiệt hại gì đáng kể cho Việt Nam, do chúng ta đã phối hợp chống đỡ và có sự chuẩn bị sẵn sàng của các cơ quan chủ quản, tuy nhiên, tính chất của các cuộc tấn công mạng đã tạo lên sự quan tâm lớn của xã hội, đó là vấn đề đảm bảo an toàn an ninh thông tin cho các website và các cổng thông tin điện tử của ta còn yếu và còn nhiều lỗ hổng. Nguy cơ các cuộc tấn công mạng và đảm bảo an toàn an ninh mạng đã được cảnh báo rất nhiều lần, vậy phải chăng, vấn đề bảo mật phòng chống tội phạm mạng của nhiều đơn vị, cơ quan nhà nước, của doanh nghiệp vẫn chưa được chú trọng hoặc thiếu một chế tài để thực hiện? Theo tôi có nhiều nguyên nhân, nhưng trước hết, việc nâng cao năng lực an toàn an ninh thông tin không phải là một việc đơn giản, muốn là có thể làm ngay, mà phải có kế hoạch, có định hướng, có chiến lược, cách điều hành thống nhất nhất quán, với sự hiểu biết và kiên quyết của người lãnh đạo thì mới làm được. Để làm tốt các công tác này, các tổ chức doanh nghiệp, cơ quan nhà nước phải nghiên cứu xem nội dung bảo mật, nội dung cần đảm bảo an toàn thông tin quan trọng nhất là vấn đề gì và tập trung vào những giải pháp nào khả thi, để áp dụng giải quyết những vấn đề đó. Trên cơ sở đó thì có kế hoạch, lộ trình xây dựng. Trong nguồn lực hạn chế thì chúng ta phải chấp nhận rủi ro gì, và cái gì là tuyệt đối thì phải đảm bảo an toàn.