Cảnh báo an toàn thông tin mạng
QĐND - Thứ ba, 21/10/2014 | 19:4 GMT+7

QĐND Online – Trong gần một tuần qua, nhiều website đặt tại Công ty cổ phần truyền thông Việt Nam (VCCorp) bị tin tặc tấn công và không thể truy cập được trong thời gian dài. Sự việc trên như hồi chuông cảnh báo về việc bảo đảm an toàn thông tin và sự quan tâm của các cơ quan chức năng đối với an ninh mạng tại Việt Nam.

Từ ngày 13-10, nhiều website đặt tại VCCorp bị sự cố.

Theo các chuyên gia an ninh mạng, hệ thống của VCCorp bị tấn công là có chủ đích và số lượng tấn công rất chuyên nghiệp. Một loạt các website lớn như: Kenh14, Gamek, Genk, CafeF và một số báo điện tử do VCCorp hợp tác vận hành kỹ thuật như: Báo Dân Trí, Soha, Người Lao Động… không thể truy cập được, hoặc hướng địa chỉ IP sang một máy chủ khác.

Để khắc phục hậu quả, VCCorp nhanh chóng chóng khắc phục, đồng thời tái cấu trúc lại toàn bộ hệ thống để tránh trường hợp hệ thống dữ liệu tập trung một chỗ dẫn đến dễ bị ảnh hưởng rộng, cũng như tái cấu trúc các hệ thống về an toàn và tốc độ. Theo VCCorp, đến thời điểm này, hầu hết các website nội dung cũng như website thương mại điện tử hoạt động bình thường, dữ liệu được bảo toàn. Ước tính, mỗi ngày VCCorp và các đối tác thiệt hại khoảng 700 triệu đến 1,5 tỷ đồng do sự cố sập hệ thống.

Ngoài việc khôi phục dữ liệu và hệ thống, VCCorp đã đã mời Cục Cảnh sát phòng chống Tội phạm Công nghệ cao (C50 - Bộ Công an), Trung tâm ứng cứu khẩn cấp Máy tính Việt Nam và Công ty Bkav tham gia điều tra nguyên nhân.

Phân tích về việc hệ thống của VCCorp bị tin tặc tấn công, trả lời báo chí, ông Ngô Tuấn Anh, Phó chủ tịch an ninh mạng Tập đoàn Bkav nói: “Trước đây, không ít website, báo điện tử lớn tại Việt Nam đã từng bị tin tặc tấn công làm cho tê liệt trong nhiều ngày như: Báo Tuổi Trẻ, VietnamNet... Sau đó, nguyên nhân và thủ phạm tấn công vào một số website báo điện tử không được công bố chính thức mà chỉ có các giả thiết đưa ra".

Hiện nay, Bkav cùng VCCorp và các bên liên quan đang tiến hàng điều tra, lần tìm các dấu vết để lại, nhằm tìm ra kẻ tấn công hệ thống của VCCorp, thông tin về sự việc sẽ được phía công ty cập nhật thêm khi có kết quả cuối cùng.

Từ sự cố của VCCorp, ông Ngô Tuấn Anh đã nhận định về an toàn thông tin và an ninh mạng tại Việt Nam. Đại diện Bkav cho biết, hiện các website tại Việt Nam chủ yếu bị tấn công bằng 2 hình thức: Thứ nhất là thông qua các lỗ hổng trên hệ thống, thứ hai là thông qua việc phát tán các vi-rut, mã độc.

Để hệ thống vận hành an toàn, trước hết các cơ quan, doanh nghiệp… phải thay đổi nhận thức về tầm quan trọng của an ninh mạng, từ đó xây dựng được kế hoạch và kinh phí đầu tư cho hệ thống từ quy trình, công nghệ và nâng cao trình độ nguồn nhân lực để cập nhật, tương xứng với tình hình thực tế. Thực trạng an toàn thông tin tại Việt Nam đang tiềm ẩn nhiều nguy cơ cao, an ninh mạng chưa thực sự được quan tâm,  nhiều cơ quan, doanh nghiệp đầu tư về CNTT còn hời hợt.

Muốn giảm thiểu và ứng phó một cách kịp thời nhất khi các sự cố xảy ra, cơ quan, doanh nghiệp, các đơn vị báo chí, tổ chức sở hữu một hoặc nhiều website cần cân nhắc trước khi giao phó toàn bộ việc quản lý, vận hành, bảo mật hạ tầng mạng cho một đối tác bên ngoài.

Ngoài ra, cần có sự chủ động đầu tư hạ tầng riêng và làm chủ công nghệ, hạ tầng mạng của mình, không quá lệ thuộc hoàn toàn vào đơn vị thuê ngoài, điều này sẽ giảm thiểu được chi phí, đồng thời nhân lực được nâng cao trình độ và hệ thống được bảo vệ an toàn hơn.

VĂN PHONG

Gõ tiếng việt: Off Telex