Ngày 9-5, website của Bộ Y tế lại tiếp tục bị hack và deface (sửa đổi nội dung) ký tên hacker Thổ Nhĩ Kỳ. Vẫn là kiểu tấn công cũ: hack vào các hệ thống dùng Windows qua những công cụ, chương trình có sẵn thông qua những lỗi bảo mật sơ đẳng. Tuy có nhiều ý kiến trái ngược nhau về kẻ tấn công là hacker nước ngoài hay trong nước, nhưng sự việc này lại một lần nữa khiến dư luận hoang mang: dường như những cảnh báo về tình trạng lơ là bảo mật cho các website, nhất là những trang web quan trọng của các cơ quan nhà nước vẫn chưa có chuyển biến tích cực nào. Chỉ mới cách đây 1 tháng, một hacker đã "trưng bày" tại một diễn đàn hacker Việt Nam danh sách hơn 30 website có đuôi gov.vn nằm chung một máy chủ bị lỗi bảo mật khá nghiêm trọng. Tại trang web lưu lại danh sách các website đã bị hack trên Internet (http://www.zone-h.org) hiện cũng đang lưu giữ danh sách 20 trang web có đuôi .gov.vn đã được thông báo bị hack bởi các hacker nước ngoài.
Tuy việc các website trong nước lơ là và yếu kém về bảo mật đã được đánh động từ lâu, nhưng thời gian gần đây các trang web chính phủ bỗng liên tục trở thành nạn nhân của các cuộc tấn công theo hình thức deface. Theo phân tích của các chuyên gia bảo mật, nguyên nhân có lẽ do các admin chưa thấy website của mình bị deface thì vẫn nghĩ trang web của mình an toàn nên tiếp tục chủ quan, không kiểm tra và fix lỗi. Vì thế, các hacker có thể dễ dàng thực hiện các mục tiêu tấn công bất cứ lúc nào. Ngoài ra, Nguyễn Xuân Việt - thành viên ban quản trị của HVA (http://www.hvaonline.net) cũng đặt ra nghi vấn: "Các cuộc tấn công vào các site chính phủ có thể là hành động có chủ ý của một đối tượng nào đó, muốn gây xì-căng-đan để kiếm lợi từ việc kinh doanh các sản phẩm, giải pháp bảo mật của mình; nên không loại trừ khả năng có kẻ "cõng rắn cắn gà nhà", chứ các website Việt Nam đâu có "nổi tiếng" đến độ được các hacker nước ngoài "quan tâm đặc biệt" đến thế !".
Danh sách các website chính phủ thông báo bị hack tại Zone-h. |
Có một điều cần lưu ý, các cơ quan, ổ chức dường như vẫn chưa quan tâm và đánh giá đúng ý nghĩa của một trang web nên đã không chú trọng nhiều đến bảo mật. Website không chỉ đơn thuần là nơi để phổ biến thông tin mà còn được xem là "bộ mặt" của đơn vị mình. Do đó, tổn hại khi một website bị hack không chỉ là những mất mát về thông tin mà có thể còn ảnh hưởng đến uy tín của cơ quan chủ quản trang web, đặc biệt càng nghiêm trọng khi đó là một website của Nhà nước. Không phải chỉ sửa đổi nội dung deface để cảnh cáo, nếu có ý phá hoại thực sự, kẻ tấn công có thể xóa bỏ tất cả dữ liệu trên trang web và công sức, tiền của đầu tư cho việc xây dựng, phát triển trang web có thể trong một phút sẽ "đổ sông, đổ biển". Các website của chính phủ đã đến lúc cần thành lập những tổ chuyên trách có tâm huyết và trình độ cao về kiến thức bảo mật, nhằm kiểm tra và cảnh báo thường xuyên những lỗi bảo mật từ các website, đồng thời chủ động có giải pháp phòng thủ cho riêng mình. Đặc biệt, nhiều hacker mũ trắng cho biết họ sẵn sàng hỗ trợ, giúp đỡ các website chính phủ nếu nhận được lời yêu cầu...