Hacker nhắm vào hệ thống mạng của cơ quan nhà nước

Năm 2005, trang web của Sở Quy hoạch kiến trúc TP HCM và Bộ Y tế bị hack. Tiếp đó, giữa tháng 12/2007, hacker “nhồi” ảnh sex vào trang web của Sở Giao thông công chính TP HCM. Đầu tháng 6/2008, trang web của Sở Y tế TP HCM bị hack làm sai font chữ và cài thêm mã độc…

Ông Lê Xuân Minh, Phó trưởng phòng Phòng chống tội phạm công nghệ cao, Cục Cảnh sát điều tra tội phạm kinh tế nói rằng, tội phạm công nghệ cao có xu hướng xâm nhập và phá hủy cơ sở dữ liệu của các cơ quan nhà nước. Ngoài ra, chúng còn sử dụng blog và các trang web để truyền bá văn hóa đồi trụy, rửa tiền, buôn bán ma túy…

Bảo vệ lỏng lẻo

Nhiều chuyên gia an ninh mạng cho rằng, hệ thống bảo mật của một số trang web cơ quan nhà nước còn rất lỏng lẻo, hacker muốn vào lúc nào cũng được. Ông Ngô Vi Đồng, Phó chủ tịch Hiệp hội An toàn thông tin Việt Nam (Vnisa) nói thêm: “Tình hình ứng dụng an toàn thông tin tại Việt Nam chưa thực sự đủ mạnh để có thể ngăn ngừa và chống lại các cuộc tấn công, thậm chí là những cuộc tấn công đơn giản. Nhiều website của tổ chức, doanh nghiệp, thậm chí của các cơ quan quản lý nhà nước rất dễ dàng bị xâm nhập, kiểm soát và thay đổi dữ liệu thông tin”.

Hacker, nỗi lo mới của nhiều đơn vị nhà nước. Ảnh: H.Hiền

Khi hệ thống mạng của một doanh nghiệp bị hack, nhiều hậu quả khó lường như mất dữ liệu, mất tiền vì hacker lấy cắp địa chỉ email, thông tin thẻ tín dụng. Và khi hệ thống mạng một cơ quan quản lý nhà nước bị hack thì sẽ làm đình trệ công việc của rất nhiều người dân, làm ảnh hưởng đến uy tín của cơ quan đó.

Thạc sĩ Trần Xuân Linh, Phòng Chống tội phạm công nghệ cao, Cục Cảnh sát điều tra tội phạm kinh tế dự báo: “Đối tượng của tội phạm này là hệ thống mạng thông tin nội bộ, mạng quốc gia, kể cả các cơ quan an ninh, quốc phòng, các cơ sở dữ liệu về tài chính, ngân hàng, giao thông, năng lượng, thông tin liên lạc…

Ngoài những mạng máy tính thuộc lĩnh vực kinh doanh, dịch vụ tài chính ngân hàng, thì các mạng máy tính của các cơ quan chính phủ, bộ, ban, ngành cũng sẽ là đối tượng bị tấn công từ xa. Thiệt hại do mất thông tin bí mật quốc gia sẽ rất khó ước tính”.

Thạc sĩ Linh cũng nhận định tình trạng đột nhập trái phép vào các cơ sở dữ liệu của các lĩnh vực kinh tế quan trọng như bưu chính viễn thông, ngân hàng… để lấy cắp thông tin, chiếm đoạt tên miền (domain), tài khoản thẻ tín dụng để mua bán, thanh toán trực tuyến ngày càng phổ biến gây thiệt hại về kinh tế và uy tín của Việt Nam trong giao dịch điện tử và thanh toán trực tuyến.

Đối phó bằng chính sách nhân lực

Các chuyên gia an toàn thông tin đánh giá, hệ thống mạng các cơ quan nhà nước bị lỗi bảo mật chính là vì không có chính sách nhất quán, chú trọng ngay từ đầu khi xây dựng trang web. Chính vì thế, trong năm 2009, Sở Thông tin truyền thông tiếp tục hợp tác với Khu công nghệ phần mềm, ĐH Quốc gia TP HCM kiểm tra và khắc phục các lỗ hổng bảo mật, bảo vệ cổng thông tin của các đơn vị quản lý nhà nước trên địa bàn thành phố, xây dựng và vận hành Trung tâm Ứng cứu sự cố an toàn thông tin HCM – CERT.

Tuy nhiên, cái gốc của vấn đề còn là ở chính sách đào tạo nhân lực và đãi ngộ nhân tài. Hiệp hội An toàn thông tin Vnisa nhận định, việc đào tạo nhân lực ngành an toàn thông tin còn manh mún, tự phát, các khóa học chưa đủ để thành một chương trình đào tạo chuyên gia. Các cơ sở đào tạo chủ yếu sử dụng các giáo trình sẵn có của nước ngoài, thiếu tính chuyên sâu và thường thiên về dạy kỹ năng sử dụng công nghệ hacking. Tại Việt Nam vẫn chưa có một bộ giáo trình chuẩn về an toàn thông tin.

Chi hội An toàn thông tin phía Nam cho biết, nhân lực bảo mật thông tin có trình độ cao thiếu trầm trọng, phần lớn là quản trị hệ thống kiêm nhiệm, tự đào tạo, tích lũy kinh nghiệm và không được đào tạo chính quy về bảo mật thông tin. Rất ít các tổ chức, doanh nghiệm tại Việt Nam có vị trí Security Manager (giám đốc hay trưởng phòng bảo mật). Còn Sở Thông tin truyền thông thì nhận định trình độ, năng lực cán bộ phụ trách công tác an toàn thông tin chưa đáp ứng yêu cầu.

Nguồn: Báo Đất Việt