Phần mềm lậu là một nguyên nhân gây lỗ hổng an ninh

Giám đốc VNCert Vũ Quốc Khánh:

Phóng to

Giám đốc VNCert Vũ Quốc Khánh

Báo điện tử VietnamNet bị tấn công: chưa tìm ra thủ phạm

Ông Vũ Quốc Khánh, giám đốc Trung tâm ứng cứu khẩn cấp sự cố máy tính Việt Nam (VNCert), Bộ Thông tin và truyền thông nhận định bên lề “Ngày an toàn thông tin Việt Nam” được tổ chức tại Hà Nội vào ngày 23-11 như thế.

Ông Khánh cho biết: "Ở Việt Nam, qua điều tra về an toàn thông tin cho thấy các website có nguy cơ tiếp tục bị tấn công rất cao. Theo điều tra của chúng tôi, chỉ ở các website lớn, quan trọng và có tiềm lực, được đầu tư thì tỉ lệ bị tấn công trong năm vừa qua là khoảng 30%. Chỉ riêng các website lớn như cổng thông tin điện tử của các thành phố, bộ ngành được bảo mật cao nhưng cũng có đến hơn 20% là không ghi log để kiểm tra. Như vậy sẽ không theo dõi được hacker có truy cập trộm hay không".

Qua sự việc báo điện tử VietNamNet bị tấn công và tình trạng hacker trong năm qua cho thấy dường như các doanh nghiệp có website chưa chú trọng lắm đến bảo mật an ninh?

- Theo tôi, các số liệu điều tra cho thấy những đơn vị quản lý chưa làm tốt các quy trình về bảo mật. Việc đơn thuần nhất là áp dụng quy trình quản lý an toàn thông tin chưa được triển khai thực thi đúng và triệt để.

Triển khai một hệ thống quản lý an toàn thông tin là tiền đề bước đầu bảo đảm an toàn thông tin cho nó chứ không phải mua một số các trang thiết bị hay một số sản phẩm chống tấn công đơn thuần. Hệ thống đó đảm bảo giám sát, theo dõi, đánh giá và tìm hiểu nguy cơ, ngăn ngừa, khắc phục...

Dù là cơ quan ứng cứu khẩn cấp máy tính nhưng có vẻ như các DN ít “cầu cứu” đến VNCert, ngay cả VietNamNet dường như cũng không thông báo đến trung tâm? Ông đánh giá thế nào việc VNN bị tê liệt cả ngày 22-11?

- Vụ này VietNamNet thông báo đến đâu thì chúng tôi nắm đến đó. Chúng tôi biết được cũng chỉ là do kênh thông tin bên ngoài còn VietNamNet chưa có báo cáo. Cho đến thời điểm hiện tại, chúng tôi yêu cầu anh em hỏi thông tin thôi chứ chưa có báo cáo của họ.

Về việc họ bị tấn công, một khi hệ thống bị truy cập bất hợp pháp sẽ bị mất quyền kiểm soát hoặc bị cài mã độc hại, dễ bị làm hỏng khiến hệ thống không hoạt động được. Vụ này do chưa có báo cáo nên tôi không thể bình luận.

Việc không sử dụng các phần mềm bản quyền để thiết kế hoặc sử dụng các key không chính thức có phải một nguyên nhân dẫn đến sự mất an toàn của các website?

- Đó cũng là một trong những nguyên nhân, vì nếu sử dụng hệ thống không bản quyền sẽ không có khả năng cập nhật những bản vá lỗ hổng an ninh. Do đó, khả năng bị lợi dụng lỗ hổng để tấn công vào website cao hơn các website khác là đương nhiên.

Qua sự việc VietNamNet bị tấn công, ông có cảnh báo gì về tình trạng bảo mật của các website? Việc VietNamNet bị tấn công có nghiêm trọng hay không?

- Theo tôi, không chỉ báo điện tử mà tất cả các hệ thống thông tin nói chung khi có người truy cập vào đều như nhau, đều có nguy cơ bị tấn công.

Hành vi xâm nhập vào một website, chiếm quyền kiểm soát hệ thống là điều nhiều website mắc phải bởi họ để quá nhiều lỗ hổng không được vá kịp thời, không giám sát an toàn thông tin thường xuyên để đánh giá rằng có ai đang do thám, đang đột nhập thử hay không...

Nếu giám sát thường xuyên về an ninh, khả năng bị tấn công, chiếm quyền kiểm soát hệ thống như vậy sẽ giảm thiểu.