"Nếu không dùng phần mềm bản quyền trong quản trị website sẽ có thể dẫn đến lỗ hổng an ninh và bị đột nhập, điều này không loại trừ trong vụ việc VietNamNet bị hacker tấn công ngày 22-11".
Giám đốc VNCert Vũ Quốc Khánh |
Ông Vũ Quốc Khánh, giám đốc Trung tâm ứng cứu khẩn cấp sự cố máy tính Việt Nam (VNCert), Bộ Thông tin và truyền thông nhận định bên lề “Ngày an toàn thông tin Việt Nam” được tổ chức tại Hà Nội vào ngày 23-11 như thế.
Ông Khánh cho biết: "Ở Việt Nam, qua điều tra về an toàn thông tin cho thấy các website có nguy cơ tiếp tục bị tấn công rất cao. Theo điều tra của chúng tôi, chỉ ở các website lớn, quan trọng và có tiềm lực, được đầu tư thì tỉ lệ bị tấn công trong năm vừa qua là khoảng 30%. Chỉ riêng các website lớn như cổng thông tin điện tử của các thành phố, bộ ngành được bảo mật cao nhưng cũng có đến hơn 20% là không ghi log để kiểm tra. Như vậy sẽ không theo dõi được hacker có truy cập trộm hay không".
Qua sự việc báo điện tử VietNamNet bị tấn công và tình trạng hacker trong năm qua cho thấy dường như các doanh nghiệp có website chưa chú trọng lắm đến bảo mật an ninh?
– Theo tôi, các số liệu điều tra cho thấy những đơn vị quản lý chưa làm tốt các quy trình về bảo mật. Việc đơn thuần nhất là áp dụng quy trình quản lý an toàn thông tin chưa được triển khai thực thi đúng và triệt để.
Triển khai một hệ thống quản lý an toàn thông tin là tiền đề bước đầu bảo đảm an toàn thông tin cho nó chứ không phải mua một số các trang thiết bị hay một số sản phẩm chống tấn công đơn thuần. Hệ thống đó đảm bảo giám sát, theo dõi, đánh giá và tìm hiểu nguy cơ, ngăn ngừa, khắc phục…
Dù là cơ quan ứng cứu khẩn cấp máy tính nhưng có vẻ như các DN ít “cầu cứu” đến VNCert, ngay cả VietNamNet dường như cũng không thông báo đến trung tâm? Ông đánh giá thế nào việc VNN bị tê liệt cả ngày 22-11?
– Vụ này VietNamNet thông báo đến đâu thì chúng tôi nắm đến đó. Chúng tôi biết được cũng chỉ là do kênh thông tin bên ngoài còn VietNamNet chưa có báo cáo. Cho đến thời điểm hiện tại, chúng tôi yêu cầu anh em hỏi thông tin thôi chứ chưa có báo cáo của họ.
Về việc họ bị tấn công, một khi hệ thống bị truy cập bất hợp pháp sẽ bị mất quyền kiểm soát hoặc bị cài mã độc hại, dễ bị làm hỏng khiến hệ thống không hoạt động được. Vụ này do chưa có báo cáo nên tôi không thể bình luận.
Việc không sử dụng các phần mềm bản quyền để thiết kế hoặc sử dụng các key không chính thức có phải một nguyên nhân dẫn đến sự mất an toàn của các website?
– Đó cũng là một trong những nguyên nhân, vì nếu sử dụng hệ thống không bản quyền sẽ không có khả năng cập nhật những bản vá lỗ hổng an ninh. Do đó, khả năng bị lợi dụng lỗ hổng để tấn công vào website cao hơn các website khác là đương nhiên.
Qua sự việc VietNamNet bị tấn công, ông có cảnh báo gì về tình trạng bảo mật của các website? Việc VietNamNet bị tấn công có nghiêm trọng hay không?
– Theo tôi, không chỉ báo điện tử mà tất cả các hệ thống thông tin nói chung khi có người truy cập vào đều như nhau, đều có nguy cơ bị tấn công.
Hành vi xâm nhập vào một website, chiếm quyền kiểm soát hệ thống là điều nhiều website mắc phải bởi họ để quá nhiều lỗ hổng không được vá kịp thời, không giám sát an toàn thông tin thường xuyên để đánh giá rằng có ai đang do thám, đang đột nhập thử hay không…
Nếu giám sát thường xuyên về an ninh, khả năng bị tấn công, chiếm quyền kiểm soát hệ thống như vậy sẽ giảm thiểu.
MINH QUANG (Theo TPO)
Tại “Ngày an toàn thông tin Việt Nam”, ông Vũ Quốc Thành, tổng thư ký Hiệp hội An toàn thông tin VN, đã công bố kết quả điều tra an toàn thông tin 2010 với khảo sát 500 cơ quan, tổ chức, DN trong 5 tháng. Kết quả: khoảng 20% số đơn vị không biết mình bị tấn công, không rõ động cơ tấn công, không định lượng được thiệt hại khi bị tấn công. Đa số các đơn vị không có quy trình phản ứng khi có sự cố; việc thông báo có sự cố chỉ ở nội bộ. Ngoài ra, các đơn vị bị tấn công đều không rõ động cơ của hacker, không rõ nguồn gốc địa chỉ IP tấn công. Theo đại tá Trần Văn Hòa – phó cục trưởng Cục Cảnh sát phòng chống tội phạm công nghệ cao Bộ Công an, tội phạm công nghệ cao hiện tăng nhanh, có xu hướng mang tính quốc tế. Các hệ thống bị tấn công chủ yếu là e-banking, các công ty thương mại điện tử, cơ sở dữ liệu nhà nước và số lượng các vụ tấn công tăng nhanh, thiệt hại khó tính được. |
Bình luận (0)