Bài báo giấy

Coi chừng “lỗ hổng” của cổng thông tin điện tử

Nhiều cổng thông tin điện tử (portal) bộ, ngành đang tồn tại những lỗ hổng giúp hacker có thể khai thác dữ liệu của người sử dụng dịch vụ công – đó là cảnh báo của các chuyên gia khi có hơn 100.000 dịch vụ công trực tuyến đã được triển khai trên các cổng thông tin điện tử.

Nhiều cổng thông tin điện tử (portal) bộ, ngành đang tồn tại những lỗ hổng giúp hacker có thể khai thác dữ liệu của người sử dụng dịch vụ công – đó là cảnh báo của các chuyên gia khi có hơn 100.000 dịch vụ công trực tuyến đã được triển khai trên các cổng thông tin điện tử.

Ảnh minh họa.
Ảnh minh họa.

“Mồi ngon” của hacker

Mặc dù dịch vụ công trực tuyến đang tăng trưởng với tốc độ đáng mừng, nhưng trong khuôn khổ Hội thảo “An toàn An ninh thông tin hướng tới tạo dựng niềm tin và thúc đẩy việc sử dụng các dịch vụ xã hội hiện đại”, những thông tin liên quan đến việc sử dụng dịch vụ công trực tuyến được công bố đã khiến những người quan tâm không khỏi lo ngại.

Ông Nguyễn Minh Đức, Giám đốc Bộ phận An ninh mạng, BKAV, cho hay, chỉ trong 3 tháng đầu năm 2012 đã có hơn 400 website lớn ở Việt Nam bị tấn công, trong đó khoảng 20% website/portal có đuôi .gov (website của cơ quan Chính phủ) có cung cấp các dịch vụ công trực tuyến cho người dân, DN.

Đó là chưa kể nhiều website khác bị tấn công mà chưa ai phát hiện ra. “Phần lớn các website/portal bị tấn công bởi những lỗ hổng đơn giản. Chỉ cần 1 phần nhỏ trên website/portal “dính” lỗ hổng thì cũng có thể “giúp” hacker tấn công tiến tới chiếm quyền kiểm soát cơ sở dữ liệu trên máy chủ web, thậm chí chiếm được toàn quyền kiểm soát máy chủ, khai thác được dữ liệu có trên hệ thống máy chủ lưu trữ các giao dịch dịch vụ công trực tuyến của người dân” – ông Đức chia sẻ.

Các báo cáo, khuyến nghị về an toàn bảo mật đã thường xuyên được các đơn vị về an toàn bảo mật đưa ra trong thời gian qua, nhưng có vẻ như tình trạng này chưa được các cơ quan nhà nước cải thiện nhiều.

Theo số liệu của Tập đoàn dữ liệu Quốc tế IDG về Chính phủ điện tử tại Việt Nam, trong năm 2011 đã có tới 94.000 dịch vụ công trực tuyến được cung cấp ở mức độ 1 (có đầy đủ thông tin về quy trình thủ tục, các giấy tờ cần thiết) và mức 2 (cho phép tải về các mẫu đơn, hồ sơ để in ra giấy); 775 dịch vụ được cung cấp ở mức độ 3 (cho phép điền và gửi trực tuyến các mẫu đơn, hồ sơ) và một vài dịch vụ đã được cung cấp ở mức độ 4 - mức cao nhất của hệ thống CPĐT (việc thanh toán chi phí được thực hiện trực tuyến, gửi và nhận kết quả qua bưu điện hoặc qua mạng).

Ông Đức cho hay, từ tháng 6/2011, khi các website lớn của Việt Nam bị hacker tấn công dồn dập và rất nhiều thông tin về việc tấn công website bộ, ngành, DN lớn được đăng tải đồng loạt trên các phương tiện truyền thông, thì nhận thức, hành động của các cơ quan chủ quản website đó đã có sự tiến bộ nhất định.

Nhiều cơ quan, tổ chức đã lên kế hoạch triển khai công tác đảm bảo an ninh năm 2011 – 2012. Tuy nhiên, do Nghị quyết 11 về cắt giảm đầu tư công dẫn đến mâu thuẫn dù có nhu cầu lớn về tăng cường đảm bảo an toàn an ninh song lại không thể đầu tư vì không bố trí được vốn. Phần lớn các kế hoạch hiện nay vẫn nằm trên giấy tờ, chưa được triển khai thực sự.

Quan tâm chưa đúng mực

Ông Nguyễn Đăng Đào, Phó Cục trưởng Cục Quản lý kỹ thuật nghiệp vụ mật mã, Ban Cơ yếu Chính phủ, nhận định, sự quan tâm của các cơ quan Nhà nước đối với việc đảm bảo an toàn bảo mật các dịch vụ công trực tuyến chưa thật sự sâu sắc. Đặc biệt, việc triển khai xác thực chữ ký số và bảo mật mã hóa cho các hệ thống cung cấp dịch vụ công trực tuyến vẫn chưa nhiều.…

“Về nguyên tắc, các portal cung cấp dịch vụ công trực tuyến phải đảm bảo bảo mật. Portal cung cấp dịch vụ công có thu thập thông tin của người dân mà lại để cho tin tặc tấn công đột nhập vào hệ thống thì dịch vụ công đó không đạt yêu cầu” - ông Vũ Quốc Khánh, Giám đốc Trung tâm ứng cứu khẩn cấp máy tính Việt Nam VNCERT (Bộ Thông tin và Truyền thông), nhận định.

Để đảm bảo an toàn cho một hệ thống cổng thông tin điện tử, từ giữa năm ngoái, Bộ Thông tin và Truyền thông đã công bố tài liệu hướng dẫn do VNCERT biên soạn, trong đó đã nêu một loạt biện pháp tổng thể bảo vệ hệ thống từ hạ tầng, server, đường truyền cho đến các dịch vụ web, cơ sở dữ liệu... Đây là cơ sở để các cơ quan Nhà nước có biện pháp rà soát, kiểm tra thường xuyên để đảm bảo không có các lỗ hổng trên website/portal.

Đoàn Mạnh

Cùng chuyên mục

Đọc thêm

Sau quyết định thanh tra đột xuất HoSE: VAFI “tố” tình trạng cổ phiếu rác, thổi giá chứng khoán

Tình trạng nghẽn lệnh trên HoSE từ cuối năm 2020 đến nay vẫn không cải thiện được khiến NĐT bức xúc.
(PLVN) - Bày tỏ mong muốn cần mở chiến dịch thanh tra làm sạch thị trường chứng khoán (TTCK), ngày sau khi Bộ Tài chính quyết định thanh tra đối với Sở Giao dịch chứng khoán (GDCK) TP Hồ Chí Minh (HoSE), Hiệp hội Các nhà đầu tư tài chính Việt Nam (VAFI) đã “tố” một loạt vấn đề tồn tại trên HoSE, trong có có tình trạng cổ phiếu rác, doanh thu lợi nhuận giả, vốn điều lệ khống, thổi giá chứng khoán…

Thị trường chứng khoán Việt Nam: Tăng trưởng trong bối cảnh dịch bệnh

Thị trường chứng khoán Việt Nam được dự báo tiếp tục tăng trưởng trong năm 2021.
(PLVN) - Trong khi nhiều ngành kinh doanh khác chịu ảnh hưởng nặng nề của dịch Covid-19 thì thị trường chứng khoán Việt Nam 5 tháng qua đã có sự “lội ngược dòng” ngoạn mục khi có mức tăng trưởng thuộc nhóm cao nhất thế giới. Xu hướng này được dự báo tiếp tục duy trì mạnh mẽ đến cuối năm...

Tháo gỡ khó khăn cho tiêu thụ, vận chuyển nông sản trong bối cảnh dịch COVID-19

Tháo gỡ khó khăn cho tiêu thụ, vận chuyển nông sản trong mùa dịch. Ảnh minh họa
(PLVN) - Nhằm tháo gỡ những khó khăn trong công tác tiêu thụ và vận chuyển nông sản trong bối cảnh dịch COVID-19 vẫn còn tiềm ẩn nhiều nguy cơ bùng phát, Bộ Nông nghiệp và phát triển nông thôn đã có văn bản gửi 6 Bộ đề nghị phối hợp xử lý những vướng mắc còn tồn tại, thúc đẩy hoạt động tiêu thụ nông sản phát triển tích cực.

Đề nghị Hải quan ưu tiên phân luồng thông quan cho nông sản

Bộ NN&PTNT đề nghị Bộ Tài chính yêu cầu Tổng cục Hải quan chỉ đạo uu tiên phân luống thông quan cho nông sản
(PLVN) - Bộ NN&PTNT đề nghị Bộ Tài chính quan tâm, chỉ đạo Tổng cục Hải quan, các Chi cục Hải quan tại các cửa khẩu tổ chức phân luồng thông quan, ưu tiên với nhóm hàng nông sản khi đến thời điểm thu hoạch chính vụ; kéo dài thời gian làm việc, tạo điều kiện thông thoáng về thủ tục hành chính.

Hoa quả được ưu tiên đi trong ngày

Hình minh họa
(PLVN) -  Ngày 8/6, PLVN đã có cuộc trao đổi nhanh với ông Nguyễn Đình Đại - Giám đốc Sở Công Thương tỉnh Lạng Sơn, địa phương có cửa khẩu quốc tế, nơi xuất khẩu nhiều mặt hàng nông sản, trong đó có vải thiều.

Đề xuất kích hoạt “luồng xanh” cho nông sản

Bộ trưởng Lê Minh Hoan thị sát điểm tiêu thụ nông sản an toàn phòng dịch Covid-19 tại 489, đường Hoàng Quốc Việt, Hà Nội.
(PLVN) - Theo Bộ trưởng Bộ NN&PTNT Lê Minh Hoan, nông sản có tính thời vụ, thời điểm ngắn ngày, nhất là trong bối cảnh dịch COVID-19, chậm vận chuyển ngày nào sẽ phát sinh chi phí, hư hao chất lượng và giảm giá trị, thiệt hại cho người nông dân, nên cần thiết phải thiết lập “luồng xanh” cho nông sản.

Vải thiều Bắc Giang chất lượng cao nhất từ trước đến nay

Vải thiều Bắc Giang chất lượng cao nhất từ trước đến nay
(PLVN) -Tại Hội nghị trực tuyến xúc tiến tiêu thụ vải thiều với 30 điểm cầu trong nước và quốc tế, lãnh đạo tỉnh Bắc Gang khẳng định, vải thiều Bắc Giang chất lượng cao nhất từ trước đến nay, có hương vị thơm ngon, chất lượng vượt trội: Quả to, vỏ đỏ, hạt nhỏ, cùi dày...