Coi chừng “lỗ hổng” của cổng thông tin điện tử

Nhiều cổng thông tin điện tử (portal) bộ, ngành đang tồn tại những lỗ hổng giúp hacker có thể khai thác dữ liệu của người sử dụng dịch vụ công – đó là cảnh báo của các chuyên gia khi có hơn 100.000 dịch vụ công trực tuyến đã được triển khai trên các cổng thông tin điện tử.

Nhiều cổng thông tin điện tử (portal) bộ, ngành đang tồn tại những lỗ hổng giúp hacker có thể khai thác dữ liệu của người sử dụng dịch vụ công – đó là cảnh báo của các chuyên gia khi có hơn 100.000 dịch vụ công trực tuyến đã được triển khai trên các cổng thông tin điện tử.

Ảnh minh họa.
Ảnh minh họa.

“Mồi ngon” của hacker

Mặc dù dịch vụ công trực tuyến đang tăng trưởng với tốc độ đáng mừng, nhưng trong khuôn khổ Hội thảo “An toàn An ninh thông tin hướng tới tạo dựng niềm tin và thúc đẩy việc sử dụng các dịch vụ xã hội hiện đại”, những thông tin liên quan đến việc sử dụng dịch vụ công trực tuyến được công bố đã khiến những người quan tâm không khỏi lo ngại.

Ông Nguyễn Minh Đức, Giám đốc Bộ phận An ninh mạng, BKAV, cho hay, chỉ trong 3 tháng đầu năm 2012 đã có hơn 400 website lớn ở Việt Nam bị tấn công, trong đó khoảng 20% website/portal có đuôi .gov (website của cơ quan Chính phủ) có cung cấp các dịch vụ công trực tuyến cho người dân, DN.

Đó là chưa kể nhiều website khác bị tấn công mà chưa ai phát hiện ra. “Phần lớn các website/portal bị tấn công bởi những lỗ hổng đơn giản. Chỉ cần 1 phần nhỏ trên website/portal “dính” lỗ hổng thì cũng có thể “giúp” hacker tấn công tiến tới chiếm quyền kiểm soát cơ sở dữ liệu trên máy chủ web, thậm chí chiếm được toàn quyền kiểm soát máy chủ, khai thác được dữ liệu có trên hệ thống máy chủ lưu trữ các giao dịch dịch vụ công trực tuyến của người dân” – ông Đức chia sẻ.

Các báo cáo, khuyến nghị về an toàn bảo mật đã thường xuyên được các đơn vị về an toàn bảo mật đưa ra trong thời gian qua, nhưng có vẻ như tình trạng này chưa được các cơ quan nhà nước cải thiện nhiều.

Theo số liệu của Tập đoàn dữ liệu Quốc tế IDG về Chính phủ điện tử tại Việt Nam, trong năm 2011 đã có tới 94.000 dịch vụ công trực tuyến được cung cấp ở mức độ 1 (có đầy đủ thông tin về quy trình thủ tục, các giấy tờ cần thiết) và mức 2 (cho phép tải về các mẫu đơn, hồ sơ để in ra giấy); 775 dịch vụ được cung cấp ở mức độ 3 (cho phép điền và gửi trực tuyến các mẫu đơn, hồ sơ) và một vài dịch vụ đã được cung cấp ở mức độ 4 - mức cao nhất của hệ thống CPĐT (việc thanh toán chi phí được thực hiện trực tuyến, gửi và nhận kết quả qua bưu điện hoặc qua mạng).

Ông Đức cho hay, từ tháng 6/2011, khi các website lớn của Việt Nam bị hacker tấn công dồn dập và rất nhiều thông tin về việc tấn công website bộ, ngành, DN lớn được đăng tải đồng loạt trên các phương tiện truyền thông, thì nhận thức, hành động của các cơ quan chủ quản website đó đã có sự tiến bộ nhất định.

Nhiều cơ quan, tổ chức đã lên kế hoạch triển khai công tác đảm bảo an ninh năm 2011 – 2012. Tuy nhiên, do Nghị quyết 11 về cắt giảm đầu tư công dẫn đến mâu thuẫn dù có nhu cầu lớn về tăng cường đảm bảo an toàn an ninh song lại không thể đầu tư vì không bố trí được vốn. Phần lớn các kế hoạch hiện nay vẫn nằm trên giấy tờ, chưa được triển khai thực sự.

Quan tâm chưa đúng mực

Ông Nguyễn Đăng Đào, Phó Cục trưởng Cục Quản lý kỹ thuật nghiệp vụ mật mã, Ban Cơ yếu Chính phủ, nhận định, sự quan tâm của các cơ quan Nhà nước đối với việc đảm bảo an toàn bảo mật các dịch vụ công trực tuyến chưa thật sự sâu sắc. Đặc biệt, việc triển khai xác thực chữ ký số và bảo mật mã hóa cho các hệ thống cung cấp dịch vụ công trực tuyến vẫn chưa nhiều.…

“Về nguyên tắc, các portal cung cấp dịch vụ công trực tuyến phải đảm bảo bảo mật. Portal cung cấp dịch vụ công có thu thập thông tin của người dân mà lại để cho tin tặc tấn công đột nhập vào hệ thống thì dịch vụ công đó không đạt yêu cầu” - ông Vũ Quốc Khánh, Giám đốc Trung tâm ứng cứu khẩn cấp máy tính Việt Nam VNCERT (Bộ Thông tin và Truyền thông), nhận định.

Để đảm bảo an toàn cho một hệ thống cổng thông tin điện tử, từ giữa năm ngoái, Bộ Thông tin và Truyền thông đã công bố tài liệu hướng dẫn do VNCERT biên soạn, trong đó đã nêu một loạt biện pháp tổng thể bảo vệ hệ thống từ hạ tầng, server, đường truyền cho đến các dịch vụ web, cơ sở dữ liệu... Đây là cơ sở để các cơ quan Nhà nước có biện pháp rà soát, kiểm tra thường xuyên để đảm bảo không có các lỗ hổng trên website/portal.

Đoàn Mạnh

Cùng chuyên mục

Đọc thêm

Báo chí là lựa chọn số một khi doanh nghiệp muốn chuyển tải thông điệp

Báo chí là lựa chọn số một khi doanh nghiệp muốn chuyển tải thông điệp
(PLVN) -  Trong bối cảnh công nghệ truyền tin đang phát triển nhanh, mạnh như hiện nay, các doanh nghiệp (DN) đã lựa chọn thêm cho mình những cách thức mới để lan tỏa thông tin như phát triển trang Facebook định danh, những trang Youtube chính thức (official)... Thế nhưng khi được hỏi, phần lớn đều khẳng định giá trị, vai trò của báo chí trong chuyển tải thông điệp của DN. Vì đó là kênh truyền thông uy tín, khó có phương tiện nào thay thế được.

Trào lưu tiêu dùng 'xanh' nói 'không' với những thương hiệu lớn ở Hồ Gươm

Một cửa hàng nhìn thẳng ra Hồ Gươm (Hà Nội)

(PLVN) -  Chia sẻ với PLVN, một nhóm bạn trẻ thuộc Câu lạc bộ Sống Xanh khẳng định, khi lựa chọn thương hiệu nào đó, họ luôn ưu tiên những địa điểm có ý thức bảo vệ môi trường, và sẵn sàng nói "không" với những thương hiệu chưa coi trọng điều này, kể cả là những thương hiệu lớn nằm ở những con phố gần "trái tim" Thủ đô.

Cứ 3 doanh nghiệp thì có 1 chấp nhận chi tiền 'bôi trơn' để trúng thầu

Ảnh minh họa.
(PLVN) -Nhiều doanh nghiêp (DN) trong đó có DN cung cấp trang thiết bị y tế đồng ý với nhận định về tình trạng chi trả “hoa hồng” để trúng thầu… Có trường hợp DN từ chối không chi trả những chi phí này khiến tiến độ hoàn thành hồ sơ bị chậm trễ, không nộp được hồ sơ dự thầu, gây tổn thất lớn hơn khoản chi trả này.

Ra mắt Trục phát triển hợp đồng điện tử Việt Nam

Lễ ra mắt Trục phát triển hợp đồng điện tử
(PLVN) -  Hệ thống Trục phát triển hợp đồng điện tử Việt Nam sẽ đóng vai trò then chốt trong việc hỗ trợ các tổ chức chứng thực hợp đồng điện tử trong hoạt động cung cấp dịch vụ, đồng thời cung cấp cổng tra cứu, xác thực hợp đồng điện tử.

Nhiều quan ngại nếu ‘chẻ’ Tổng cục Đường bộ thành hai Cục

Nếu Tổng cục này bị tách thành hai Cục thì sẽ tăng thêm bộ máy và cán bộ lãnh đạo, quản lý
(PLVN) -Tổng cục Đường bộ Việt Nam tới đây sẽ bị “xóa” tên, và dự kiến sẽ tổ chức lại thành hai đơn vị thuộc Bộ GTVT đó là Cục Đường bộ Việt Nam và Cục Đường bộ cao tốc Việt Nam. Cả hai Cục này đều quản lý nhà nước về một chuyên ngành, đó là đường bộ?

Hãng xe Nhật giúp doanh nghiệp trong nước công nghiệp hỗ trợ ô tô

Hãng xe Nhật giúp doanh nghiệp trong nước công nghiệp hỗ trợ ô tô
(PLVN) -Cục Công Nghiệp (Bộ Công Thương) và Toyota Việt Nam (TMV) và vừa ký kết Biên bản ghi nhớ Dự án Hợp tác hỗ trợ doanh nghiệp (DN) trong nước trong lĩnh vực công nghiệp nhằm nâng cao năng lực và tăng cường liên kết giữa DN hỗ trợ trong nước với các nhà lắp ráp ô tô giai đoạn 2022 - 2023.

Dầu khí: Kinh tế mũi nhọn phải 'nhọn' hơn

Công trình dầu khí trên biển của PVN
(PLVN) -  Các hợp đồng dầu khí ngày càng ít đi, sản lượng khai thác dầu khí ngày càng suy giảm đang khiến những người hoạt động trong lĩnh vực Dầu khí Việt Nam “nóng ruột”, muốn sớm sửa đổi Luật Dầu khí để phù hợp với thực tiễn, “hút” được ngày một nhiều nhà đầu tư trong và ngoài nước. Dự kiến, dự án Luật Dầu khí (sửa đổi) sẽ được Quốc hội thảo luận, cho ý kiến lần đầu vào hôm nay (15/6).

Hôm nay, Tổng cục Thuế livestream hỗ trợ người nộp thuế

Hôm nay, Tổng cục Thuế livestream hỗ trợ người nộp thuế
(PLVN) -Để hỗ trợ cho người nộp thuế sử dụng hóa đơn điện tử được thuận lợi, ngày 15/6/2022, Tổng cục Thuế tổ chức chương trình “Hỗ trợ trực tuyến về Hóa đơn điện tử” giới thiệu những điểm cần lưu ý và giải đáp vướng mắc thường gặp của người nộp thuế trong quá trình đăng ký, sử dụng Hóa đơn điện tử.

Bổ nhiệm Phó Vụ trưởng Vụ Hợp tác quốc tế, Tổng cục Thuế

Phó Tổng cục trưởng Vũ Chí Hùng trao quyết định tiếp nhận và bổ nhiệm cho ông Bùi Việt Hùng (phải).
(PLVN) -Ngày 14/6, Tổng cục Thuế tổ chức hội nghị công bố Quyết định 899/QĐ-TCT về việc tiếp nhận và bổ nhiệm ông Bùi Việt Hùng, Phó Trưởng ban Quản lý thu - Sổ, thẻ thuộc Bảo hiểm xã hội Việt Nam, giữ chức vụ Phó Vụ trưởng Vụ Hợp tác quốc tế, Tổng cục Thuế.

Hoa Kỳ đánh giá cao việc điều hành chính sách tiền tệ của Việt Nam

Ảnh minh họa.
(PLVN) - Bộ Tài chính Hoa Kỳ vừa ban hành Báo cáo về “Chính sách kinh tế vĩ mô và ngoại hối của các đối tác thương mại lớn của Hoa Kỳ”, trong đó tiếp tục xem xét các đối tác thương mại chính trên cơ sở ba tiêu chí về thặng dư thương mại song phương với Hoa Kỳ, thặng dư cán cân vãng lai và can thiệp thị trường ngoại tệ một chiều, kéo dài.