'Không có website ban ngành nào đặt tại VISTA'

Sau khi VSEC công bố 60% wesite đuôi tên miền .gov.vn bị kiểm soát bởi haker nước ngoài, trong đó có nhiều site thuộc chính phủ được host tại server mạng VISTA thuộc Trung tâm thông tin KH&CN quốc gia, ông Nguyễn Văn Điến, đại diện VISTA, tỏ thái độ nghi ngờ trước thông tin trên.

Trưởng phòng tin học Trung tâm thông tin khoa học và công nghệ quốc gia khẳng định: "VISTA là một ISP về khoa học và công nghệ. Hiện tại, chỉ có các mạng nằm rải rác từ trung tâm Hà Nội đến Cầu Giấy nối với VISTA và có 4 máy chủ thuê đặt chỗ tại VISTA. Các website trong những máy chủ này có tên miền và địa chỉ riêng. Bản thân VISTA có 4 tên miền trong đó với 2 domain có đuôi .gov.vn. Không có website nào của ban ngành và tổ chức thuộc chính phủ được host trên hai server của VISTA".

Ông Nguyễn Văn Điến tỏ ra không tin tưởng những thống kê mà Mạng an toàn thông tin VSEC đưa ra: "Tôi không nghĩ 60% website .gov.vn bị tấn công là con số chính xác và nó cần được kiểm chứng. Tôi đã liên lạc với bên VSEC để hỏi họ thông tin chi tiết hơn, nhưng hiện vẫn chưa nhận được câu trả lời chính thức".

Quan điểm của đại diện VISTA là người quản trị mạng cần phải chăm sóc đến hệ thống của mình như "chị em phụ nữ chăm sóc sắc đẹp" vì việc bảo mật mạng là tối quan trọng. "Không ai dám chắc 100% website của mình không bị tấn công. Tôi thường xuyên kiểm tra hệ thống ở VISTA cũng như tham khảo một số website như Zone-H.org...", ông Điến chia sẻ. "Dù chưa phát hiện lỗi bảo mật, nhưng những thông tin trên đó cảnh giác chúng tôi xem xét và điều chỉnh tổ chức mạng của mình".

Từng có tên trong danh sách nạn nhân tại Zone-H.org, website của Ủy ban Thể dục thể thao hiện lại chạy ngon lành sau hai lần "nghiêng ngả" bởi hacker. Theo ông Đàm Quốc Chính, Tổng biên tập trang tin, thì không nên có cái nhìn bi quan về việc hacker tấn công website bởi điều đó ít ra cũng đem lại lời cảnh báo cho các quản trị mạng và người làm kỹ thuật được nâng cao tay nghề. Vấn đề quan trọng hơn là phải giải quyết việc đó như thế nào.

"Trước đây, trang tin của chúng tôi đặt trên server ở Công ty Điện toán và truyền số liệu (VDC). Cái khó là ở chỗ VDC phải chịu trách nhiệm bảo vệ cho rất nhiều ban ngành khác nên dù tận tình, họ vẫn không thể che chắn cho nhiều người cùng lúc", ông Đàm Quốc Chính cho biết. "Hiện tại, chúng tôi đang lên kế hoạch kéo đường mạng riêng để tự bảo vệ. Như vậy, chúng tôi sẽ có thêm một server đặt ngay tại trụ sở Ủy ban. Chưa dám nói là hiệu quả sẽ tăng lên bao nhiêu, nhưng chắc chắn tính an toàn sẽ cao hơn vì ít ra chúng tôi cũng chủ động hơn trong việc bảo vệ mình".

Ông Chính cho rằng việc có thêm một trang web dự phòng, để khi xảy ra sự cố chỉ việc kéo trang bị hack ra khỏi mạng và chạy trang kia, cũng chỉ là giải pháp tình thế trong điều kiện trình độ và công nghệ tin học của VN còn yếu, nhất là khi để có được đội ngũ quản trị mạng chuyên nghiệp là vô cùng khó. "Tôi nghĩ, thiếu chuyên gia quản trị mạng là vấn đề chung của nhiều cơ quan nhà nước. Đơn giản là với mức lương công chức thì sẽ không thể hấp dẫn được những người có trình độ đang được khối tư nhân chi trả tới vài triệu thậm chí vài chục triệu đồng một tháng", ông Chính phân tích.

Hiện tại, tổng số cán bộ kỹ thuật tin học của Uỷ ban Thể dục thể thao là 20 người, trong đó tốt nghiệp chuyên ngành CNTT trình độ đại học là 9 người. Thời gian tới, người quản trị trang web của đơn vị này sẽ kiêm cả hai chức năng là webmaster và admin để tránh việc quản trị mạng không quan tâm đến phần nội dung và ngược lại, webmaster thì chẳng biết gì về công việc của admin.

Kể từ khi chính thức khai trương 21/10/2004 đến nay, website Bộ Y tế cũng đã hai lần "dính đòn" hack và gần đây nhất là nạn nhân của nhóm hacker Thổ Nhĩ Kỳ. Theo TS. Dương Quốc Trọng, Phó trưởng ban thường trực Ban biên tập website, trang tin này bị tấn công có thể do lỗi lập trình cơ sở dữ liệu trên SQL, do lỗi phần mềm hệ thống Windows 2000 Server, hoặc lỗi phần mềm truyền file FTP. "Chúng tôi cho rằng một trong những động cơ ban đầu khiến hacker tấn công vào các website Việt Nam là nhằm ghi điểm, tăng thành tích phá hoại của mình và được ghi danh trong các bảng vàng theo dạng Hall of Fame", ông Trọng nhận định.

Đại diện quản lý website của Bộ Y tế không tiết lộ nơi hosting trang tin điện tử của đơn vị nhưng khẳng định nhà cung cấp dịch vụ đã rất tận tình hỗ trợ khắc phục khi có sự cố xảy ra, nhất là vấn đề an ninh mạng của Bộ. "Hiện nay, để phát hiện ra các lỗ hổng của website, chúng tôi sử dụng Microsoft Baseline Security Analyzer 1.2.1 và một số công cụ khác", ông Trọng tiết lộ.