Liên quan đến sự kiện Báo điện tử VietNamNet bị hacker tấn công ngày 22/11, bên lề Ngày an toàn thông tin 2010, Tiến sĩ Vũ Quốc Khánh, Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam VNCERT (thuộc Bộ Thông tin và Truyền thông) đã có cuộc trao đổi với báo giới.
- Thưa Tiến sĩ Vũ Quốc Khánh, ông nhận định thế nào về việc Báo điện tử VietNamNet bị tấn công ngày hôm qua?
Tiến sĩ Vũ Quốc Khánh: Tôi không có bình luận cụ thể, vì việc VietNamNet bị hacker tấn công chúng tôi cũng chỉ mới biết thông tin bên ngoài. Bản thân VietNamNet cũng chưa có báo cáo lên VNCERT.
Tuy nhiên, một khi hệ thống đã bị truy cập trộm vào trong, bị mất quyền kiểm soát hoặc bị cài mã độc hại thì hacker sẽ dễ dàng làm hỏng, khiến hệ thống không hoạt động được.
- Trong tiền lệ, đã có tờ báo điện tử nào của Việt Nam bị đánh sập như vậy chưa?
Tiến sĩ Vũ Quốc Khánh: Có, và chúng tôi đã từng ứng cứu.
- Trước việc báo điện tử VietNamNet bị tê liệt gần như cả ngày hôm qua, và đến hôm nay việc truy cập vẫn khá chậm, và khó khăn, theo ông việc này có nghiêm trọng không?
Tiến sĩ Vũ Quốc Khánh: Hậu quả là nghiêm trọng, còn hành vi của hacker thì thông thường. Việc hacker xâm nhập, chiếm quyền admin là điều mà khá nhiều website bị mắc phải do web đó có quá nhiều lỗ hổng không được vá kịp thời.
Ngoài ra, website đó cũng không được giám sát an toàn thông tin thường xuyên để đánh giá rằng có kẻ nào đang do thám, đang đột nhập thử hay không, có kẻ nào vào vùng mình cấm truy cập hay không?
Theo tôi, nếu một hệ thống được coi là rất quan trọng, ví dụ như một tờ báo điện tử lớn, có nhiều độc giả, nếu không muốn xảy ra tình trạng trên thì phải đầu tư nhiều hơn nữa.
- Ông có lời nhắn nhủ nào cho các báo điện tử khác ở Việt Nam?
Tiến sĩ Vũ Quốc Khánh: Để chống lại hacker, chúng ta phải tuân thủ tiêu chuẩn quản lý an toàn thông tin. Ngoài ra, cần cập nhật các hệ thống công cụ mới, kỹ thuật tấn công mới của hacker để phòng vệ.
Cũng phải nói rằng, tất cả các công nghệ hôm nay được coi là an toàn thì sau một thời gian có thể phát hiện ra các lỗ hổng trên các phần mềm nền tảng xây dựng ra web đó. Do đó, nếu muốn hacker không phát hiện ra, thì người quản trị phải luôn cập nhật, giám sát, theo dõi và khắc phục.
- Tình hình bảo mật của các website nói chung ở Việt Nam thì như thế nào, thưa ông?
Tiến sĩ Vũ Quốc Khánh: Qua điều tra về an toàn thông tin cho thấy các website ở Việt Nam có nguy cơ tiếp tục bị tấn công rất cao. Chỉ tính riêng các cổng thông tin điện tử của thành phố trực thuộc trung ương, tỉnh hay của các Bộ đã có đến hơn 20% là không sử dụng log file (ghi lại để kiểm tra). Khi không ghi lại, sẽ rất khó để theo dõi hacker có truy cập trộm hay không.
Ngoài ra, có gần 30% website này không có người chuyên trách, quản trị thông tin cho hệ thống. Và với cách quản lý như vậy, việc hacker tấn công sẽ là dễ dàng.
- Theo ông, có bao nhiêu phần trăm các website ở Việt Nam đang chịu nguy cơ từ hacker?
Chúng tôi chỉ có con số điều tra ở các website lớn và quan trọng, có tiềm lực đầu tư. Kết quả cho thấy, trong năm vừa qua, có khoảng 30% website bị hacker tấn công.
- Có ý kiến cho rằng website ở Việt Nam không an toàn môt phần là do các tổ chức, cá nhân sử dụng phần mềm không có bản quyền để thiết kế web?
Tiến sĩ Vũ Quốc Khánh: Đó cũng là một trong những nguyên nhân. Theo khảo sát của chúng tôi, ở Việt Nam dùng rất nhiều nền tảng làm các trang web khác nhau: từ mã nguồn mở đến mã nguồn thương mại hoặc trên nền những công cụ xây dựng web sever khác nhau.
Tuy nhiên, nếu sử dụng hệ thống không bản quyền sẽ không có khả năng cập nhật những bản vá lỗ hổng an ninh. Do đó, khả năng bị lợi dụng lỗ hổng để tấn công vào website này cao hơn các website khác là đương nhiên.
- Xin cảm ơn ông!
- Thưa Tiến sĩ Vũ Quốc Khánh, ông nhận định thế nào về việc Báo điện tử VietNamNet bị tấn công ngày hôm qua?
Tiến sĩ Vũ Quốc Khánh: Tôi không có bình luận cụ thể, vì việc VietNamNet bị hacker tấn công chúng tôi cũng chỉ mới biết thông tin bên ngoài. Bản thân VietNamNet cũng chưa có báo cáo lên VNCERT.
Tuy nhiên, một khi hệ thống đã bị truy cập trộm vào trong, bị mất quyền kiểm soát hoặc bị cài mã độc hại thì hacker sẽ dễ dàng làm hỏng, khiến hệ thống không hoạt động được.
- Trong tiền lệ, đã có tờ báo điện tử nào của Việt Nam bị đánh sập như vậy chưa?
Tiến sĩ Vũ Quốc Khánh: Có, và chúng tôi đã từng ứng cứu.
- Trước việc báo điện tử VietNamNet bị tê liệt gần như cả ngày hôm qua, và đến hôm nay việc truy cập vẫn khá chậm, và khó khăn, theo ông việc này có nghiêm trọng không?
Tiến sĩ Vũ Quốc Khánh: Hậu quả là nghiêm trọng, còn hành vi của hacker thì thông thường. Việc hacker xâm nhập, chiếm quyền admin là điều mà khá nhiều website bị mắc phải do web đó có quá nhiều lỗ hổng không được vá kịp thời.
Ngoài ra, website đó cũng không được giám sát an toàn thông tin thường xuyên để đánh giá rằng có kẻ nào đang do thám, đang đột nhập thử hay không, có kẻ nào vào vùng mình cấm truy cập hay không?
Theo tôi, nếu một hệ thống được coi là rất quan trọng, ví dụ như một tờ báo điện tử lớn, có nhiều độc giả, nếu không muốn xảy ra tình trạng trên thì phải đầu tư nhiều hơn nữa.
- Ông có lời nhắn nhủ nào cho các báo điện tử khác ở Việt Nam?
Tiến sĩ Vũ Quốc Khánh: Để chống lại hacker, chúng ta phải tuân thủ tiêu chuẩn quản lý an toàn thông tin. Ngoài ra, cần cập nhật các hệ thống công cụ mới, kỹ thuật tấn công mới của hacker để phòng vệ.
Cũng phải nói rằng, tất cả các công nghệ hôm nay được coi là an toàn thì sau một thời gian có thể phát hiện ra các lỗ hổng trên các phần mềm nền tảng xây dựng ra web đó. Do đó, nếu muốn hacker không phát hiện ra, thì người quản trị phải luôn cập nhật, giám sát, theo dõi và khắc phục.
- Tình hình bảo mật của các website nói chung ở Việt Nam thì như thế nào, thưa ông?
Tiến sĩ Vũ Quốc Khánh: Qua điều tra về an toàn thông tin cho thấy các website ở Việt Nam có nguy cơ tiếp tục bị tấn công rất cao. Chỉ tính riêng các cổng thông tin điện tử của thành phố trực thuộc trung ương, tỉnh hay của các Bộ đã có đến hơn 20% là không sử dụng log file (ghi lại để kiểm tra). Khi không ghi lại, sẽ rất khó để theo dõi hacker có truy cập trộm hay không.
Ngoài ra, có gần 30% website này không có người chuyên trách, quản trị thông tin cho hệ thống. Và với cách quản lý như vậy, việc hacker tấn công sẽ là dễ dàng.
- Theo ông, có bao nhiêu phần trăm các website ở Việt Nam đang chịu nguy cơ từ hacker?
Chúng tôi chỉ có con số điều tra ở các website lớn và quan trọng, có tiềm lực đầu tư. Kết quả cho thấy, trong năm vừa qua, có khoảng 30% website bị hacker tấn công.
- Có ý kiến cho rằng website ở Việt Nam không an toàn môt phần là do các tổ chức, cá nhân sử dụng phần mềm không có bản quyền để thiết kế web?
Tiến sĩ Vũ Quốc Khánh: Đó cũng là một trong những nguyên nhân. Theo khảo sát của chúng tôi, ở Việt Nam dùng rất nhiều nền tảng làm các trang web khác nhau: từ mã nguồn mở đến mã nguồn thương mại hoặc trên nền những công cụ xây dựng web sever khác nhau.
Tuy nhiên, nếu sử dụng hệ thống không bản quyền sẽ không có khả năng cập nhật những bản vá lỗ hổng an ninh. Do đó, khả năng bị lợi dụng lỗ hổng để tấn công vào website này cao hơn các website khác là đương nhiên.
- Xin cảm ơn ông!
Trung Hiền (Vietnam+)