Diễn biến phức tạp
Trước đây, việc tấn công các website diễn ra không thường xuyên, nhắm vào các website cung cấp dịch vụ, kinh doanh, thanh toán qua mạng nhằm “ghi điểm” - thể hiện mình và với mục đích kinh tế là chính. Có đến 80% vụ tấn công được thực hiện bởi hacker từng là người làm công tác bảo mật cho doanh nghiệp (DN), vì không còn làm việc hay do mâu thuẫn nên quay lại tấn công, trả thù cá nhân… Hình thức tấn công chủ yếu là từ chối dịch vụ (DDoS), làm tắc nghẽn đường truyền, không thể truy cập vào trang web chứ ít khi hacker đụng vào cơ sở dữ liệu.
Song, trong tháng 6 vừa qua, có 250 vụ các trang website của các cơ quan Nhà nước, DN bị tấn công, trong đó có khoảng 60 trang có tên miền gov.vn. Số lượng vụ tấn công tăng đột biến, gấp 2 lần số vụ tấn công hàng tháng từ đầu năm 2011. Đáng nói, các vụ này không theo quy luật cũ và xuất hiện các dải IP từ nước ngoài tấn công vào Việt Nam. Hacker tấn công không loại trừ cả website của cơ quan Nhà nước ở các lĩnh vực thông tấn, ngoại giao, kinh tế… với mục đích không đơn thuần về kinh tế như trước đây. Một số trang web của cơ quan Nhà nước bị tấn công thay đổi nội dung, treo cờ quốc gia khác trên website. Hình thức tấn công cũng đa dạng như từ chối dịch vụ và thay đổi giao diện (Deface).
Theo Cục An ninh Thông tin - Truyền thông (Tổng cục An ninh 2, Bộ Công an), tuy chưa có thống kê cụ thể nhưng nhìn chung, tình trạng trên gây những hậu quả nghiêm trọng, ảnh hưởng đến nhiều mặt của đời sống chính trị, kinh tế - xã hội… Theo các chuyên gia, đợt tấn công mạng trên diện rộng vừa qua cũng mới chỉ là… cơn mưa bụi. Đáng lo ngại, đang tiềm ẩn các cuộc tấn công âm thầm như vũ bão vào các hệ thống máy chủ, bí mật điều khiển hệ thống, kiểm soát cơ sở dữ liệu.
Các website bị tấn công nhiều là hệ quả của việc chủ quan, bỏ ngỏ an ninh, an toàn thông tin, quá sơ hở trong bảo mật. Trang web của các đơn vị thường không có người chuyên trách bảo mật, không “canh gác” thường xuyên hệ thống máy chủ, website nhằm phát hiện các lỗ hổng để vá kịp thời. Vấn đề đạo đức của người làm công tác bảo mật cũng chưa được để ý. Việc tuyển hacker làm công tác bảo mật mang tính hai mặt, vì có nguy cơ họ sẽ tấn công chính website trước kia mình từng làm bảo mật. Các đơn vị, DN thường “đẻ” thêm các dịch vụ mới trên trang web và chỉ quan tâm đến tính thân thiện, tiện ích của dịch vụ mà thường quên giải pháp bảo mật đi kèm.
Trong khi đó, quản lý nhà nước đối với các đơn vị cung cấp dịch vụ chưa chặt chẽ, nên các đơn vị cho thuê chỗ đặt server hay cung cấp dịch vụ lưu trữ (hosting), vì lợi nhuận, thường lơ đi các giải pháp bảo mật.
Giao diện website của một bệnh viện được các hacker (mũ trắng) cảnh báo có thể bị xâm nhập và thay đổi dữ liệu.
Cần giải pháp toàn diện
Theo Cục Cảnh sát điều tra tội phạm sử dụng công nghệ cao (Tổng cục Cảnh sát phòng chống tội phạm, Bộ Công an), công tác điều tra, xử lý gặp nhiều khó khăn, nhất là các trường hợp có địa chỉ IP ở nước ngoài. Để hạn chế các vụ tin tặc tấn công, các cơ quan, DN cần tăng cường công tác bảo mật bằng các giải pháp đồng bộ về kỹ thuật và con người. Theo Cục An ninh Thông tin - Truyền thông, một số website khi bị tin tặc tấn công, quản trị website đã trỏ hướng tấn công sang trang web khác, trong đó có website của cơ quan Nhà nước, dẫn đến website “được” trỏ bị tê liệt. Đây là việc làm nguy hiểm và sẽ bị xử lý theo quy định của pháp luật.Vì vậy, khi bị tin tặc tấn công, quản trị các website cần bình tĩnh xử lý, liên hệ với các cơ quan, tổ chức có chức năng để giải quyết. Không biến mình từ người bị tấn công thành người đi tấn công.
Quản trị website cần thường xuyên theo dõi log file (biên bản hoạt động) để nắm được các dấu hiệu lạ, hành động nghi vấn của hacker; sớm phát hiện và vá lỗ hổng bảo mật. Đồng thời, sử dụng các công cụ kỹ thuật (phần cứng và phần mềm) để ngăn chặn, phòng ngừa, bảo vệ cho các server, website. Chính sách bảo mật cũng cần phải được thực hiện nghiêm.
Bên cạnh việc tự vệ của đơn vị quản lý website, cơ quan quản lý nhà nước cần tăng cường công tác kiểm tra, giám sát đối với các doanh nghiệp cung cấp dịch vụ, có chế tài buộc các doanh nghiệp này phải thực hiện công tác bảo mật ở mức độ nhất định nào đó. Còn các cá nhân, đơn vị, doanh nghiệp có website cần yêu cầu nhà cung cấp dịch vụ phải đảm bảo bảo mật nhất định, nếu không, hoàn toàn có thể chuyển sang nhà cung cấp dịch vụ khác có công tác bảo mật tốt hơn.
Thiếu tá Nguyễn Tuấn Việt, Phó trưởng Phòng 3 (Cục An ninh Thông tin - Truyền thông) cho rằng: Khi phát hiện lỗ hổng bảo mật, người phát hiện nên gửi khuyến cáo đến quản trị website, server; nếu quản trị website, server chưa tiếp thu, có thể chuyển khuyến cáo tới Cục Cảnh sát điều tra tội phạm về tội phạm sử dụng công nghệ cao hoặc Cục An ninh Thông tin - Truyền thông để các đơn vị này có giải pháp khắc phục.
Xem xét lập Bộ Tư lệnh phòng vệ điện tử và an ninh mạng
Chiều 6-7, Bộ TT-TT đã tổ chức tọa đàm về bảo đảm an toàn cho các cổng thông tin điện tử. Tại đây, lãnh đạo Trung tâm Ứng cứu khẩn cấp máy tính (VNCERT, Bộ TT-TT) khẳng định, ngoài yếu tố khách quan, việc các trang web Việt Nam bị tấn công trong thời gian vừa qua chủ yếu do sự yếu kém trong việc quản trị, bảo mật của các đơn vị.
Có khoảng 1.500 trang web bị tấn công dưới nhiều hình thức khác nhau, trong đó, hầu hết là bị chiếm quyền admin, mất quyền điều hành website. Nhiều chuyên gia cho biết, nguyên nhân do chưa được đầu tư về nhân lực, kinh phí để được bảo vệ một cách tốt nhất. Hiện nay ở Việt Nam đang tồn tại một loại sâu máy tính rất nguy hiểm, chưa thể xác định cụ thể. Không giống các loại virus máy tính thông thường, loại virus này gần như thoát khỏi mọi sự kiểm tra của những phần mềm diệt virus hiện nay, tồn tại trong máy tính, hoặc các ổ USB. Khi máy tính hoạt động, phần mềm này tự động gửi tất cả những tài liệu trong máy tính ra một địa chỉ IP ở nước ngoài.
Bộ Công an đang nghiên cứu xin phép Chính phủ thành lập Bộ Tư lệnh phòng vệ điện tử và an ninh mạng.
Nguồn Báo SGGP