Nhan-luc.jpg
Đào tạo an ninh mạng tại BKIS (ảnh: TH)

Từ chuyện của hochiminh.gov.vn

Ông Lê Mạnh Hà, Giám đốc Sở TT&TT TP.HCM cho biết: Ngày 12/6/2009, cổng thông tin điện tử của TP.HCM (HCM Cityweb - địa chỉ tại www.hochiminh.gov.vn với 77 website thành viên, gồm 34 Sở, ngành, 23 quận huyện, 6 hội, đoàn thể và 12 đơn vị thuộc khối tổng công ty Nhà nước, với khoảng 440 dịch vụ hành chính công được cung cấp trực tuyến…) bị tê liệt, khiến cho 27 trang web thành viên bị tê liệt không thể truy cập được, hàng chục dịch vụ hành chính công của các Sở cũng lâm vào tình cảnh tương tự (đặc biệt là các dịch vụ hành chính công mức độ 3 của Sở Kế hoạch và Đầu tư) khiến cho việc truy cập của người dân, doanh nghiệp bị đình trệ, gây thiệt hại về kinh tế…

Ngay khi sự việc xảy ra, Sở TT&TT TP.HCM đã cử chuyên gia tìm hiểu để xử lý sự việc. “Nghĩ đó chỉ là chuyện bị nhiễm virus thông thường, chúng tôi đã cho tiến hành các biện pháp diệt virus. Thế nhưng, tổ chức đến 3 - 4 lượt các công ty tin học vào cuộc, chúng tôi cũng không thể xử lý nổi. Chỉ đến đơn vị thứ 5 với năng lực tốt hơn mới phát hiện ra đó chính là hacker tấn công DDoS (từ chối dịch vụ) chứ không phải nhiễm virus”, ông Hà nói.

20h30 phút ngày 15/6, sự việc đã được xử lý. Tuy nhiên, ngay hôm sau (16/6) cổng thông tin lại tiếp tục bị hacker tấn công. Và như vậy trong suốt gần 6 ngày tiếp theo (từ 16 đến 22/6/2009), cổng thông tin www.hochiminh.gov.vn đã bị hacker vô hiệu hóa chương trình diệt virus, phần mềm giám sát, việc truy cập liên tục bị gián đoạn… Sáng ngày 23/6, về cơ bản sự việc mới được khắc phục, tuy nhiên đến nay, các lỗ hổng bảo mật trên cổng thông tin vẫn chưa được xử lý dứt điểm, vẫn tiếp tục xuất hiện dấu hiệu bị hacker “nhòm ngó”.

Báo động đỏ!

Nói thêm về sự việc nêu trên, ông Hà nhận định: Để xảy ra sự việc trên cổng giao tiếp điện tử lớn với 77 trang web thành viên như hochiminh.gov.vn, có thể thẳng thắn nhận định công tác xử lý vẫn còn rất chậm so với yêu cầu cấp bách của thực tế, việc quản trị chưa đảm bảo, thiếu đội ngũ chuyên gia phản ứng nhanh trình độ cao để sớm phát hiện bị tấn công…

Trước tình trạng hiện nay rất nhiều website của các cơ quan Nhà nước dù đã bị hacker tấn công nhưng vẫn… không hay biết như trường hợp HCM Cityweb, trao đổi với phóng viên báo BĐVN, ông Vũ Quốc Khánh, Giám đốc Trung tâm ứng cứu khẩn cấp và xử lý sự cố máy tính Việt Nam VNCERT cho biết: Trong năm 2008, trung tâm VNCERT đã giả làm hacker tiến hành tấn công thử một số website của cơ quan Nhà nước. Tuy nhiên, chỉ 23% trong số đó biết mình bị tấn công. Ông Khánh chỉ ra những nguyên nhân dẫn đến tình trạng trên, đó là do các cơ quan thiếu nhân lực cho ATTT, không có quy chế ATTT, người dùng máy tính không được đào tạo hướng dẫn sử dụng hoặc được đào tạo hướng dẫn sử dụng nhưng lại không tuân thủ các biện pháp nhằm hạn chế mất ATTT...

Ông Đỗ Ngọc Duy Trác, Trưởng phòng nghiệp vụ VNCERT - cũng đưa ra một số ví dụ về website bị hacker xâm nhập như web của Sở Quy hoạch Kiến trúc TP.HCM và Bộ Y tế năm 2005, Sở Giao thông TP.HCM năm 2007… và nhận định: Việc bị hack không chỉ khiến việc truy cập thông tin bị đình trệ mà còn gây thiệt hại không nhỏ về kinh tế, uy tín của nhà quản lý.

Tại hội thảo “Bảo đảm an toàn thông tin Chính phủ điện tử” do Hiệp hội an ninh VNISA tổ chức mới đây, nhiều chuyên gia về bảo mật, an ninh mạng đã cảnh báo về vấn đề thiếu nghiêm trọng nhân lực bảo mật, ATTT trình độ cao tại các cơ quan Nhà nước của Việt Nam. Trong khi đó, hiện nay công tác đảm bảo ATTT phần lớn vẫn do người quản trị hệ thống mạng… kiêm nhiệm, họ tự tích lũy kinh nghiệm để xử lý sự cố chứ không được đào tạo chính quy về bảo mật thông tin… Chính vì vậy, khi các vụ việc nghiêm trọng xảy ra mới thụ động “nháo nhào” đi tìm biện pháp khắc phục. Trước thực trạng hacker tấn công DDoS hướng đến cơ quan Chính phủ tại Hàn Quốc, Mỹ… liên tục xảy ra trong thời gian gần đây, các chuyên gia cũng không loại trừ khả năng các cơ quan Nhà nước, Chính phủ tại Việt Nam sẽ bị tấn công ở mức độ tương đương hoặc thậm chí cao hơn nếu không có sự đầu tư, chuẩn bị thích đáng về nhân lực an ninh mạng trình độ cao ngay từ bây giờ. Cùng đó, để đảm bảo an toàn thông tin cho Chính phủ điện tử cần có các biện pháp đồng bộ và toàn diện trong các tổ chức, doanh nghiệp, và một trong những biện pháp đó là áp dụng hệ thống quản lý thông tin như ISO 27001:2005 trên các lĩnh vực chính sách an ninh, tổ chức an ninh, kiểm soát truy cập, an ninh nhân sự…

Đọc toàn bộ bài viết trên báo Bưu điện Việt Nam số 83 ra ngày 13/7/2009