Tất cả các công nghệ bảo vệ website hôm nay được coi là an toàn thì sau một thời gian có thể phát hiện ra các lỗ hổng trên các phần mềm nền tảng xây dựng ra web đó. Từ thực tiến hoạt động của trung tâm ứng cứu khẩn cấp máy tính (Bộ Thông tin và Truyền thông), ông Vũ Quốc Khánh – Giám đốc Trung tâm, chia sẻ:
Ở Việt Nam, qua điều tra về an toàn thông tin cho thấy các website có nguy cơ tiếp tục bị tấn công rất cao. Bởi riêng điều tra các web lớn, tức là các cổng thông tin điện tử là các phần mềm được bảo vệ tốt của các cấp cao như là của thành phố trực thuộc trung ương, tỉnh hay của các Bộ, cho thấy có đến hơn 20% là không sử dụng log file, tức là không ghi log để kiểm tra, thì làm sao mà theo dõi hacker có truy cập trộm hay ko. Hoặc cả một hệ thống như vậy nhưng có gần 30% không có người chuyên trách, quản trị thông tin cho hệ thống. Với cách quản lý như vậy, thì rõ ràng sẽ dẫn đến việc bị tấn công.
- Ông đánh giá mức độ nguy hiểm của các website ở Việt Nam phải chịu khi bị tấn công như thế nào?
Ông Vũ Quốc Khánh. |
- Theo chúng tôi điều tra ở các website lớn, quan trọng, có tiềm lực đầu tư thì khoảng 30% có bị tấn công trong năm vừa qua. Số liệu mà tôi nói ở trên cho thấy các đơn vị quản lý chưa làm tốt các quy trình đảm bảo an toàn thông tin. Đơn thuần nhất là việc áp dụng quy trình quản lý ATTT chưa được triển khai thực thi một cách đúng và triệt để. Trong khi đó, điều này rất quan trọng, thậm chí đó là tiền đề bảo đảm an toàn thông tin chứ không phải là mua một số các trang thiết bị, hay một số sản phẩm chống tấn công đơn thuần.
- Có ý kiến cho rằng website ở VN không an toàn một phần là do các tổ chức, cá nhân sử dụng phần mềm không có bản quyền để thiết kế, nên không cập nhật lỗ hổng an ninh? Ông đánh giá thế nào?
- Đấy cũng là một trong những nguyên nhân. Theo khảo sát của chúng tôi, ở Việt Nam dùng rất nhiều nền tảng làm các trang web khác nhau, từ mã nguồn mở đến mã nguồn thương mại, rất nhiều web tự xây dựng trên nền DOT NET hoặc trên nền những công cụ xây dựng web sever khác nhau. Hiện, nếu sử dụng hệ thống không bản quyền sẽ không có khả năng update những bản vá lỗ hổng an ninh. Do đó, khả năng bị lợi dụng lỗ hổng để tấn công vào website cao hơn các website khác là đương nhiên.
- Trước hiện tượng tờ báo điện tử VietnamNet bị tê liệt vừa qua, ông có thông điệp gì tới các tờ báo điện tử khác đang hoạt động?
- Tôi nghĩ hiện tiượng này không chỉ đối với báo điện tử mà là cảnh báo tất cả hệ thống thông tin nói chung. Việc các web bị tấn công chỉ là hình ảnh phản chiếu lại bản chất của tất cả hệ cung cấp thông tin cung cấp cho người dùng bên ngoài. Khi người ta truy cập vào, người ta có thể tìm thấy lỗ hổng, con đường đi vào bên trong và người ta có thể xâm nhập. Để chống được, chúng ta phải tuân thủ tiêu chuẩn quản lý an toàn thông tin và phương pháp về chống truy cập trộm, về hệ thống công cụ mới nhất. Đồng thời, thường xuyên update kỹ thuật tấn công mới để phát hiện nhanh.
Hành vi xâm nhập vào 1 website, chiếm quyền admin là cái khá nhiều website bị mắc phải bởi họ để quá nhiều lỗ hổng không được vá kịp thời, không giám sát an toàn thông tin thường xuyên để đánh giá rằng có kẻ nào đang do thám, đang đột nhập thử hay không, có kẻ nào vào vùng mình cấm truy cập hay không? Nếu họ làm cẩn thận, giám sát thường xuyên về an ninh, khả năng bị tấn công, chiếm quyền admin như vậy sẽ giảm thiểu. Trong tiền lệ, có tờ báo điện tử ở VN từng bị tấn công như vậy, và VnCert đã ứng cứu.
- Xin cám ơn ông
Bách Nguyễn (thực hiện)