Hacker tấn công một loạt tên miền .gov.vn

Thông tin game bài đổi thưởng "được" đăng trên website của Sở Nội vụ Hải Dương - Ảnh: ĐỨC KHIÊM

Gần đây, website của nhiều cơ quan nhà nước với miền .gov.vn bị hacker chiếm quyền, thay đổi nội dung như Sở Nội vụ Hải Dương, UBND xã Quế Minh (Quảng Nam), xã Duy Vinh (Quảng Nam), Liên đoàn Lao động Hà Nội, Hội Cựu chiến binh (Quảng Ngãi)…

Vì sao?

Cụ thể như tối 6-5, trên website sonoivu.haiduong.gov.vn của Sở Nội vụ tỉnh Hải Dương xuất hiện quảng cáo đổi thưởng cờ bạc online với tiêu đề "Cách đổi thưởng game tiến lên miền Nam tại V8 CLUB".

Bài viết giới thiệu về loại game bài trên cũng như các bước để đổi thưởng qua hình thức rút tiền về thẻ ngân hàng và đổi thưởng bằng thẻ cào.

Sau khi tiếp nhận về thực tế trên, lãnh đạo này khẳng định website bị hacker tấn công, sau đó bộ phận chuyên trách của Sở Thông tin và truyền thông và Sở Nội vụ tỉnh này phối hợp xử lý và đến hơn 21h30, nội dung trên được gỡ bỏ khỏi website.

Trao đổi với Tuổi Trẻ Online, chuyên gia an ninh mạng Nguyễn Minh Đức cho biết các hệ thống website gov.vn nếu công tác an toàn an ninh thông tin chưa được đảm bảo thì rất dễ bị hacker tìm ra lỗ hổng và lợi dụng những lỗ hổng đó để kiểm soát máy chủ và có thể sử dụng, lợi dụng hệ thống đó đăng những thông tin sai lệch lên website hoặc lợi dụng uy tín website để chèn những đường link mà có thể ảnh hưởng đến uy tín cơ quan quản lý đó.

Thực tế, theo ông Đức, tên miền .gov.vn không chỉ các bộ ngành, các tỉnh thành mà cả các sở, thậm chí phường xã cũng có. Hệ thống tên miền .gov.vn cũng bị tấn công khá thường xuyên từ nhiều năm nay, chứ không phải gần đây mới bị.

Chuyên gia an ninh mạng Nguyễn Minh Đức cũng cho rằng hệ thống tên miền .gov.vn, bên cạnh những tổ chức về tài chính, ngân hàng… đang là "đích nhắm" của tội phạm mạng.

Không chỉ Việt Nam mà các nước trên thế giới cũng vậy, khi hacker tấn công hệ thống của khối chính phủ, nhà nước, đôi khi mục đích của hacker chỉ là để tăng "thành tích".

Hơn nữa, vì tên miền .gov.vn trải dài từ bộ ban ngành đến phường xã nên không phải hệ thống .gov.vn nào cũng được đầu tư an toàn thông tin triệt để.

Đảm bảo an toàn thông tin: Con người là yếu tố hàng đầu

Ông Nguyễn Khắc Lịch, phó cục trưởng Cục An toàn thông tin (Bộ Thông tin và truyền thông), cho biết việc hệ thống các tên miền bị tấn công có rất nhiều lý do và ngay cả những hệ thống đầu tư rất hiện đại vẫn có thể bị hacker tấn công.

Việc đảm bảo an toàn thông tin phụ thuộc vào 3 yếu tố gồm con người, hệ thống và quy trình đảm bảo an toàn thông tin.

Theo ông Lịch, theo chỉ thị 14 của Thủ tướng về việc tăng cường bảo đảm an toàn, an ninh mạng thì các tổ chức, cơ quan quản lý nhà nước phải dành tỉ lệ kinh phí chi cho các sản phẩm, dịch vụ an toàn thông tin mạng đạt tối thiểu 10% trong tổng kinh phí triển khai kế hoạch ứng dụng công nghệ thông tin hằng năm, tuy nhiên hiện nay khá nhiều tỉnh chưa đạt được chỉ tiêu này.

Phó cục trưởng Nguyễn Khắc Lịch cũng cho rằng cần quan tâm đầu tư vào con người (nhân lực công nghệ thông tin - PV), vì có thiết bị tốt nhưng không có con người đủ trình độ để sử dụng tốt thì cũng không được hiệu quả.