Tháng 6/2011 được xem là một trong những tháng đỉnh điểm của các cuộc tấn công mạng do hacker nước ngoài nhắm vào các website của Việt Nam. Song, nhiều chuyên gia an ninh mạng cho rằng, việc tấn công này sẽ còn tiếp diễn và với cường độ mạnh hơn trong thời gian tới.
Bởi vậy, hơn lúc nào hết, các chủ sở hữu website, các đơn vị an ninh mạng và cơ quan chức năng cần phải nhìn nhận và đưa ra những giải pháp hữu hiệu, kịp thời nếu không muốn các website của mình bị tê liệt, dẫn đến khủng hoảng.
Im lặng nhìn trộm vào nhà
Tại cuộc hội thảo về “An toàn an ninh mạng tại Việt Nam - Nguy cơ và giải pháp” do Câu lạc bộ nhà báo công nghệ thông tin (ICT Press Club), Tập đoàn Công nghệ CMC và Hiệp hội An toàn thông tin Việt Nam (VNISA) tổ chức ngày 20/5, nhiều nhận định từ phía các chuyên gia cho rằng, việc bảo mật của các website Việt Nam còn quá yếu.
Ông Triệu Trần Đức, Tổng Giám đốc Công ty cổ phần An ninh An toàn thông tin CMC cho hay, tính từ đầu tháng 5 đến tuần đầu tiên của tháng 6/2011, đã có hơn 300 trang web của Việt Nam bị tấn công thay đổi giao diện và bị tấn công dữ liệu. Nếu tính cả web nhỏ bị tấn công, con số này là hơn 1.000.
“Thậm chí, chỉ trong một đêm, một nhóm hacker có tên CmTr đã thực hiện tấn công thành công 200 website Việt Nam," ông Đức cho hay.
Thật ra, việc các website Việt Nam dễ dàng bị “chết” khi hacker tấn công không phải là vấn đề mới. Song, có vẻ như thời gian qua, các doanh nghiệp, tổ chức không mấy đoái hoài, mặc cho các phương tiện truyền thông đại chúng ra rả tuyên truyền, các cuộc hội nghị, hội thảo an ninh mạng diễn ra thường xuyên…
Trình diễn một thủ thuật nhỏ, ông Đức đã chỉ ra khá nhiều những lỗ hổng trong bảo mật của các website để hacker dễ dàng khai thác. Việc này có thể xem như câu chuyện xây nhà nhưng không làm cửa, để kể trộm có thể dễ dàng ra vào mà gần như không gặp một trở ngại lớn nào.
Ngoài ra, ông Đức cho rằng các cuộc tấn công thành công do có sự tồn tại của các lỗi trong hệ thống website. Trong đó, không chỉ có lỗi chủ quan cấu hình sai của các quản trị website hay do mã nguồn yếu mà còn do phần mềm bên thứ 3 cung cấp không được vá lỗi. Bên cạnh đó, các quản trị web không thực hiện việc kiểm tra vá lỗi thường xuyên cho hệ thống của mình.
Vị chuyên gia này cũng cho biết, có những trang web bị hack nhiều tháng nhưng đơn vị sở hữu nó cũng chẳng quan tâm đến việc khôi phục, vá lỗ hổng.
Đồng tình, ông Vũ Quốc Thành, Tổng thư ký VNISA thì cho hay có nhiều người biết website của mình có lỗ hổng và sẽ bị tấn công nhưng họ không có đủ nguồn lực để bảo vệ mình. Do đó, đành chọn phương pháp “im lặng” và mặc kệ hacker vào "nhà" mình.
Cảnh báo xu hướng gia tăng tấn công
Ông Ngô Quang Huy, Trưởng phòng kỹ thuật hệ thống (Trung tâm ứng cứu khẩn cấp sự cố máy tính VNCERT), nhận định việc hacker tấn công trong thời gian qua chủ yếu mang tính tự phát, mức độ nguy hiểm chưa cao và chúng ta đã khống chế tốt.
Nhưng ông Huy cũng cảnh báo có xu hướng gia tăng các cuộc tấn công trong thời gian tới. “Do đó, chúng ta phải chủ động bảo vệ website của mình, đặc biệt là những web quan trọng như của cơ quan chính phủ, hành chính công, ngân hàng."
Về phía VNCERT, luôn có đường dây tiếp nhận thông tin, và khi phát hiện ra website nào bị sự cố, đơn vị này sẽ có cảnh báo và hỗ trợ khắc phục.
“Trong thời gian tới, VNCERT sẽ ban hành hướng dẫn kỹ thuật để bảo đảm an toàn thông tin cho các cổng thông tin điện tử của chính phủ, doanh nghiệp và một số biện pháp nghiệp vụ nhằm bảo đảm an toàn cần thiết cho các đối tượng khác,” ông Huy cho biết.
Ông Huy cũng cho rằng, những website đã bị tấn công vẫn là mục tiêu quan tâm đặc biệt của tin tặc. Do đó, dù đã khắc phục được sự cố thì phải khắc phục lỗ hổng và vẫn phải có phương pháp bảo vệ đặc biệt.
Với các website chưa bị tấn công, quản trị web phải có kế hoạch thường xuyên kiểm tra, rà soát, đánh giá mức độ nguy hiểm. Nếu quản trị không đủ năng lực thì có thể thuê đơn vị ngoài. Khi bị sự cố, nếu không kiểm soát được thì phải liên lạc ngay với VNCERT để được trợ giúp.
Ông Triệu Trần Đức khuyến cáo, sau khi thiết kế website xong cần phải thực hiện kiểm định và khắc phục các lỗi liên quan đến cấu hình, lỗ hổng. Việc kiểm định này phải tiến hành thường kỳ 3 tháng/lần.
Bên cạnh việc sao lưu dữ liệu, người quản trị cũng cần phải có phương án dự phòng cho các cuộc tấn công từ chối dịch vụ của tin tặc. Phải thường xuyên rà soát lỗi của tất cả thành phần hệ thống.
Ngoài ra, các chuyên gia bảo mật của website (hoặc thuê bên ngoài) cần đóng vai hacker, 6 tháng một lần sẽ thực hiện các cuộc tấn công thử nghiệm vào hệ thống, sau đó đưa ra báo cáo về tình hình an ninh của hệ thông và cách khắc phục.