Nhận định trên được nhiều chuyên gia đưa ra tại cuộc tọa đàm về chủ đề những nguy cơ và giải pháp cho an toàn an ninh mạng tại VN do CLB Nhà báo CNTT và Hiệp hội An toàn thông tin VN (VNISA) tổ chức hôm 20.6 tại Hà Nội. Đại diện Tập đoàn công nghệ CMC khẳng định tình trạng bất cẩn và thiếu ý thức trong việc bảo đảm an toàn thông tin hiện nay diễn ra khá phổ biến. Không chỉ khối cơ quan nhà nước mà cả các doanh nghiệp, thậm chí là những DN tên tuổi trong lĩnh vực CNTT, viễn thông cũng rất hớ hênh trong việc đảm bảo an ninh mạng.
Giao diện một số website VN bị tấn công thời gian qua - Ảnh: CMC InfoSec |
Tại tọa đàm, chỉ bằng những thao tác đơn giản, các chuyên viên của Công ty CP an ninh an toàn thông tin CMC (CMC InfoSec) đã khiến mã nguồn của một số trang tin điện tử của cơ quan nhà nước, công ty viễn thông… xuất lộ những thông tin nhạy cảm như đường dẫn của quản trị, login của phần xuất bản nội dung... Với những lỗi cơ bản này, tin tặc trình độ bình thường cũng có thể dễ dàng khai thác và thay đổi nội dung website. Ông Triệu Trần Đức, TGĐ CMC InfoSec, nhận định điều này cho thấy ý thức về đảm bảo an ninh mạng trong việc xây dựng và thiết kế hệ thống đã không được quan tâm. Theo quy trình bảo mật, đây là những thông tin không được phép thể hiện ra nhưng ở đây lại được trưng bày công khai. Điều này không khác gì việc mở cửa mời các tin tặc tấn công vào hệ thống, ông Đức nói.
Trung tâm An ninh mạng BKIS ước lượng có khoảng 200 website có đuôi .vn đã bị tấn công hồi nửa đầu tháng 6.2011. CMC InfoSec thì thống kê từ đầu tháng 5 đến tuần đầu tiên của 6.2011 đã có hơn 300 website VN đã bị tấn công thay đổi giao diện và hack cơ sở dữ liệu, nếu tính các trang web nhỏ thì con số này lên tới hơn 1.000 trang. Cá biệt vào ngày 2.6, một nhóm tin tặc mang tên CmTr đã tấn công thành công 200 website VN chỉ trong một đêm. |
Điều đáng nói là tình trạng thờ ơ với công tác đảm bảo an ninh mạng của các cơ quan tổ chức ở Việt Nam đã diễn ra trong một thời gian dài mà hầu như không có sự thay đổi. Trong khi đó, phương thức và cách thức tấn công ngày càng trở nên dễ dàng và phổ biến đối với các tin tặc. Chỉ với những công cụ sẵn có trên mạng, thủ phạm có thể khai thác và tấn công vào hệ thống các website của VN mà các đợt tấn công diễn ra thời gian qua là một minh chứng. Khi bị tấn công, phản ứng của quản trị các website cũng rất khác nhau nhưng đa phần là khá lúng túng.
Theo ông Vũ Quốc Thành, Phó chủ tịch VNISA, các đơn vị làm về ATTT đang rất thiếu và yếu về nhân lực, phương tiện và kể cả cơ chế chính sách thích hợp. Vì những hạn chế nói trên mà VNISA cũng mới chỉ tổ chức được các hoạt động nâng cao nhận thức cộng đồng về lĩnh vực này chứ chưa thực hiện được nhiều hoạt động khác như dự định. Một hoạt động quan trọng khác là điều tra về tình hình ATTT để từ đó đưa ra các giải pháp cho VN cũng chỉ được thực hiện ở mức độ rất khiêm tốn do thiếu kinh phí, nguồn lực và thậm chí là cả sự ủng hộ từ phía các DN và cơ quan nhà nước. Có những điều tra do VNISA thực hiện nhưng cũng không nhận được câu trả lời từ phía các cơ quan, DN do các bên còn có sự e ngại chia sẻ thông tin, ông Thành cho biết.
Trường Sơn
Bình luận (0)