Bảo mật mạng mạng máy tính ở nước ta: Hacker cũng phải bức xúc

Những cảnh báo Gần như các cơ quan, công ty lớn nhỏ đều xây dựng hệ thống mạng máy tính để làm việc, giao dịch; đặc biệt trong thời gian gần đây, số lượng các website thương mại, báo chí, chính phủ điện tử... phát triển khá nhanh. Các cơ quan, doanh nghiệp sẵn sàng đầu tư tiền tỉ để xây dựng và phát triển một website thương mại, một tờ báo điện tử, nhưng lại vô tình quên hoặc đầu tư chưa đúng mức cho vấn đề bảo mật. Khá tréo ngoe khi chính các hacker lại là những người đầu tiên chủ động lên tiếng cảnh báo về vấn đề này. Ba cuộc hội thảo về vấn đề bảo mật thông tin hệ thống máy tính ở nước ta trong năm qua đều có liên quan đến các hacker: hội thảo đầu tiên diễn ra tại TP Hồ Chí Minh vào tháng 7 do các hacker của của tổ chức HVA (http://havonline.net) chủ động tổ chức đã nêu lên thực trạng và những số liệu đáng báo động về những nguy cơ bị tấn công trên mạng do sự lơ là trong vấn đề bảo mật máy tính ở nước ta trong thời gian qua. Đến hội thảo Hacker thiện chí tại Hà Nội vào tháng 10 và hội thảo Bảo mật hệ thống thông tin máy tính do nhóm Bugsearch tổ chức tại TP Hồ Chí Minh vào cuối tháng 11, không chỉ nghe, các doanh nghiệp, các ISP (nhà cung cấp dịch vụ Internet)...còn phải ngậm ngùi chứng kiến một số hacker biểu diễn màn “live show” hack trực tiếp, xâm nhập vào hệ thống mạng máy tính của mình ngay trước mắt. Quản trị mạng “chậm chân” hơn các hacker Có một thực tế: các hacker luôn đi trước các quản trị mạng trong việc cập nhật thông tin và download các bản sửa lỗi về các lỗ hổng bảo mật mới được phát hiện. Jal (admin-quản trị website- của tổ chức HVA) cho biết: “ Do tham gia vào các diễn đàn hacker, diễn đàn CNTT thế giới nên các lỗi bảo mật được cộng đồng CNTT và giới hacker trên thế giới tìm thấy, chỉ trong vòng vài ngày hay một tuần là các hacker Việt Nam đã có vấn ðề bảo mật cần ðýợc quan tâm ðồng thời với việc ứng dụng CNTT trên mọi lĩnh vực thể nắm trong tay mã (code) khai thác và chỉ cần ngồi một chỗ có thể khai thác thông tin trên nhiều server (máy chủ) Việt Nam”. Trong khi đó, ngược lại, các quản trị mạng trong nước dường như ít cập nhật thường xuyên các lỗi bảo mật mới được phát hiện này để kịp thời sửa lỗi , nên không không khó để lý giải vì sao các hacker có thể ung dung “mở cửa” đi vào hệ thống mạng ngay các trước mắt các “chủ nhà” tại hai cuộc hội thảo bảo mật trong nước vào tháng 10 và tháng 11. Ngoài ra do các website trong nước thường được đặt thiết kế, xây dựng bởi một vài nhóm lập trình viên nhất định nên mã (code) của các website thường giống nhau, do đó, lỗi bảo mật ở site này có thể được áp dụng dùng để khai thác tấn công với nhiều site khác. Theo cảnh báo của các hacker, các cuộc tấn công phổ biến hiện nay được thực hiện bằng cách: các hacker sẽ tấn công vào một trang web hay một hệ thống yếu nhất được host (nơi lưu trữ web )trong cùng một máy chủ, từ đó có thể tấn công vào máy chủ và các trang web hosting trong cùng máy chủ đó dễ dàng. Điều đáng lo hơn, trước đây, khi bị hack, các hacker sẽ deface (làm biến dạng nội dung trang đó) nên quản trị mạng biết ngay. Còn bây giờ, bị hacker đột nhập nhiều khi cả tháng hay 3 tháng sau, khi trở vào vẫn thấy backdoor (một chương trình được hacker cài vào máy để sau đó có thể quay lại xâm nhập vào dễ dàng hơn) vẫn còn đó. Điều này cho thấy các quản trị mạng các site Việt Nam không tập trung check log (kiểm tra quá trình hoạt động của máy) và check server (kiểm tra máy chủ) mỗi ngày. Giải pháp của hacker “Theo tôi, các cơ quan, doanh nghiệp nên thuê các chuyên gia về bảo mật để đào tạo cho nhân viên họ về an toàn và bảo mật dữ liệu”- Phùng Anh Tuấn (admin của trang web http://security.com.vn) đưa ra giải pháp đơn giản nhất như vậy. Trần Công Minh (admin của trang web http://hvaonline.net) góp ý: “ Tại nhiều công ty , nhân viên bảo mật máy chủ vừa phải quản lý server, vừa phải làm nhiều việc khác nhau. Điều này dẫn đến tình trạng họ không thể có nhiều thời gian để tập trung đúng mức cho vấn đề bảo mật”... Hy vọng từ những góp ý, bức xúc này của các hacker thiện chí, các quản trị mạng trong nước có thể tham khảo rút ra được những vấn đề cần lưu tâm đầu tư đúng mức hơn trong việc nâng cao trình độ, khả năng bảo mật hệ thống mạng máy tính của mình.