TẠP CHÍ ĐIỆN TỬ
Vì sao website Việt dễ bị tấn công?
Các website của Việt Nam đang có nguy cơ bị đánh sập và can thiệp bất cứ khi nào
Việc báo VietNamNet bị "đánh sập" hôm 22/11 cho thấy, các website của Việt Nam đang có nguy cơ bị tin tặc (hacker) phá hoại bất cứ khi nào. Liệu đây đã là hồi chuông báo động?
TS. Vũ Quốc Khánh, Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam - VNCERT (thuộc Bộ Thông tin và Truyền thông) đã trả lời phỏng vấn của báo giới về vấn đề này.
Thưa ông, đâu là nguyên nhân mà VietNamNet bị "đánh sập"? Với chức năng là đơn vị ứng cứu khẩn cấp, bên VNCERT đã có những can thiệp gì?
Chúng tôi cũng mới chỉ biết được là do kênh thông tin bên ngoài, còn VietNamNet chưa có báo cáo. Hiện tại, chúng tôi mới yêu cầu anh em trong đơn vị hỏi thông tin, vì thế chưa thể biết rõ nguyên nhân, nguồn gốc.
Hiện VietNamNet thông báo đến đâu thì chúng tôi nắm đến đó thôi. Tôi không thể bình luận được vì chưa có thông tin chính xác.
Vậy ông đánh giá mức độ hậu quả như thế nào khi VietNamNet bị tin tặc xâm nhập? Liệu đây chỉ là một hiện tượng hay đã là hồi chuông cảnh báo?
Tôi cho rằng, hậu quả là nghiêm trọng, còn hành vi tấn công như trên thì thông thường. Hành vi xâm nhập chiếm quyền kiểm soát (admin) kiểu này, khá nhiều website đã mắc phải, bởi họ để quá nhiều lỗ hổng không được vá kịp thời, không giám sát an toàn thông tin thường xuyên để xem có kẻ nào đang do thám, đột nhập thử hay không, có ai vào vùng mình cấm truy cập hay không.
Nếu họ làm cẩn thận, giám sát thường xuyên về an ninh, thì khả năng bị tấn công, chiếm quyền admin như vậy sẽ được giảm thiểu.
Điều đó có phải đã cho thấy các đơn vị có website chưa chú trọng lắm đến bảo mật an ninh?
Số liệu cho thấy, các đơn vị quản lý chưa làm tốt các quy trình. Việc áp dụng quy trình quản lý an toàn thông tin chưa được thực thi một cách đúng đắn và triệt để. Trong khi cái này rất quan trọng.
Một quy trình quản lý an toàn thông tin bao gồm tất cả các bước, từ A đến Z, để mình có thể giám sát, theo dõi, đánh giá và tìm hiểu nguy cơ, ngăn ngừa, khắc phục, đánh giá ngược lại cần nâng cấp, thay đổi thế nào trong thời gian sau đó...
Nhưng nhiều người cho rằng, website ở Việt Nam không an toàn, phần nhiều là do các tổ chức, cá nhân sử dụng phần mềm không có bản quyền để thiết kế, nên không cập nhật lỗ hổng an ninh?
Đấy cũng là một trong những nguyên nhân. Theo khảo sát của chúng tôi, ở Việt Nam dùng rất nhiều nền tảng làm các trang web, từ mã nguồn mở đến mã nguồn thương mại, rất nhiều web tự xây dựng bằng công cụ khác nhau.
Hiện, nếu sử dụng hệ thống không bản quyền, thì sẽ không có khả năng cập nhật những bản vá lỗ hổng an ninh. Do đó, khả năng bị lợi dụng lỗ hổng để tấn công vào website cao hơn là đương nhiên.
Vậy ông đánh giá về vấn đề bảo mật, mức độ đảm bảo cho an toàn thông tin của các website Việt Nam hiện nay như thế nào?
Việc bảo vệ website đòi hỏi nhà quản trị hệ thống luôn update, giám sát, theo dõi xem lượng truy cập thế nào. Bởi tất cả các công nghệ hôm nay được coi là an toàn, thì sau một thời gian laji có thể phát hiện ra các lỗ hổng trên các phần mềm nền tảng xây dựng ra web đó.
Vì thế, một khi tin tặc phát hiện ra lỗ hổng sẽ tận dụng ngay. Muốn khắc phục nó, người quản trị hệ thống phải vá lỗ hổng trước khi tin tặc tấn công. Nếu không, thì khả năng bị tấn công trong một thời gian dài là rất cao. Việc bảo đảm an toàn an ninh web là điều quan trọng.
Ở Việt Nam, qua điều tra về an toàn thông tin cho thấy các website có nguy cơ tiếp tục bị tấn công rất cao. Bởi riêng điều tra các website lớn, các cổng thông tin điện tử cho thấy, có đến hơn 20% là không sử dụng log file (dữ liệu kiểm tra trên máy chủ - PV), thì làm sao mà theo dõi tin tặc có truy cập trộm hay không.
Hoặc, có gần 30% website không có người chuyên trách, quản trị thông tin. Với cách quản lý như vậy, thì rõ ràng sẽ dẫn đến việc bị tấn công.
Các hệ thống đó là dễ nhìn thấy nhất với các tin tặc. Bất kì tin tặc nào cũng có thể vào tìm ra những trang web trên mạng để thử tấn công. Khi có bất kỳ công cụ tấn công nào mới là tin tặc sẽ thử ngay.
Chính vì thế, để đảm bảo an toàn thì phải ngăn chặn được phương pháp tấn công mới. Phải luôn cập nhật các hệ thống tấn công kịp thời, quản trị theo dõi và thực hiện theo chuẩn quản lý an toàn thông tin cho hệ thống.
Việc tấn công website là mặt biểu hiện, là chỉ số cho thấy mức độ quan tâm đảm bảo an toàn thông tin nói chung tới hệ thống thông tin. Các hệ thống khác chúng ta ít thấy, ít được công chúng nhìn thấy hơn khi nó bị tấn công, xâm phạm... Thực chất các hệ thống khác cũng như vậy, nếu quản lý an toàn không tốt.
Theo ông, có bao nhiêu phần trăm các website ở Việt Nam đang bị nguy hiểm?
Theo điều tra của chúng tôi, ở các website lớn, quan trọng, có tiềm lực đầu tư thì khoảng 30% trong năm vừa qua bị tấn công.
TS. Vũ Quốc Khánh, Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam - VNCERT (thuộc Bộ Thông tin và Truyền thông) đã trả lời phỏng vấn của báo giới về vấn đề này.
Thưa ông, đâu là nguyên nhân mà VietNamNet bị "đánh sập"? Với chức năng là đơn vị ứng cứu khẩn cấp, bên VNCERT đã có những can thiệp gì?
Chúng tôi cũng mới chỉ biết được là do kênh thông tin bên ngoài, còn VietNamNet chưa có báo cáo. Hiện tại, chúng tôi mới yêu cầu anh em trong đơn vị hỏi thông tin, vì thế chưa thể biết rõ nguyên nhân, nguồn gốc.
Hiện VietNamNet thông báo đến đâu thì chúng tôi nắm đến đó thôi. Tôi không thể bình luận được vì chưa có thông tin chính xác.
Vậy ông đánh giá mức độ hậu quả như thế nào khi VietNamNet bị tin tặc xâm nhập? Liệu đây chỉ là một hiện tượng hay đã là hồi chuông cảnh báo?
Tôi cho rằng, hậu quả là nghiêm trọng, còn hành vi tấn công như trên thì thông thường. Hành vi xâm nhập chiếm quyền kiểm soát (admin) kiểu này, khá nhiều website đã mắc phải, bởi họ để quá nhiều lỗ hổng không được vá kịp thời, không giám sát an toàn thông tin thường xuyên để xem có kẻ nào đang do thám, đột nhập thử hay không, có ai vào vùng mình cấm truy cập hay không.
Nếu họ làm cẩn thận, giám sát thường xuyên về an ninh, thì khả năng bị tấn công, chiếm quyền admin như vậy sẽ được giảm thiểu.
Điều đó có phải đã cho thấy các đơn vị có website chưa chú trọng lắm đến bảo mật an ninh?
Số liệu cho thấy, các đơn vị quản lý chưa làm tốt các quy trình. Việc áp dụng quy trình quản lý an toàn thông tin chưa được thực thi một cách đúng đắn và triệt để. Trong khi cái này rất quan trọng.
Một quy trình quản lý an toàn thông tin bao gồm tất cả các bước, từ A đến Z, để mình có thể giám sát, theo dõi, đánh giá và tìm hiểu nguy cơ, ngăn ngừa, khắc phục, đánh giá ngược lại cần nâng cấp, thay đổi thế nào trong thời gian sau đó...
Nhưng nhiều người cho rằng, website ở Việt Nam không an toàn, phần nhiều là do các tổ chức, cá nhân sử dụng phần mềm không có bản quyền để thiết kế, nên không cập nhật lỗ hổng an ninh?
Đấy cũng là một trong những nguyên nhân. Theo khảo sát của chúng tôi, ở Việt Nam dùng rất nhiều nền tảng làm các trang web, từ mã nguồn mở đến mã nguồn thương mại, rất nhiều web tự xây dựng bằng công cụ khác nhau.
Hiện, nếu sử dụng hệ thống không bản quyền, thì sẽ không có khả năng cập nhật những bản vá lỗ hổng an ninh. Do đó, khả năng bị lợi dụng lỗ hổng để tấn công vào website cao hơn là đương nhiên.
Vậy ông đánh giá về vấn đề bảo mật, mức độ đảm bảo cho an toàn thông tin của các website Việt Nam hiện nay như thế nào?
Việc bảo vệ website đòi hỏi nhà quản trị hệ thống luôn update, giám sát, theo dõi xem lượng truy cập thế nào. Bởi tất cả các công nghệ hôm nay được coi là an toàn, thì sau một thời gian laji có thể phát hiện ra các lỗ hổng trên các phần mềm nền tảng xây dựng ra web đó.
Vì thế, một khi tin tặc phát hiện ra lỗ hổng sẽ tận dụng ngay. Muốn khắc phục nó, người quản trị hệ thống phải vá lỗ hổng trước khi tin tặc tấn công. Nếu không, thì khả năng bị tấn công trong một thời gian dài là rất cao. Việc bảo đảm an toàn an ninh web là điều quan trọng.
Ở Việt Nam, qua điều tra về an toàn thông tin cho thấy các website có nguy cơ tiếp tục bị tấn công rất cao. Bởi riêng điều tra các website lớn, các cổng thông tin điện tử cho thấy, có đến hơn 20% là không sử dụng log file (dữ liệu kiểm tra trên máy chủ - PV), thì làm sao mà theo dõi tin tặc có truy cập trộm hay không.
Hoặc, có gần 30% website không có người chuyên trách, quản trị thông tin. Với cách quản lý như vậy, thì rõ ràng sẽ dẫn đến việc bị tấn công.
Các hệ thống đó là dễ nhìn thấy nhất với các tin tặc. Bất kì tin tặc nào cũng có thể vào tìm ra những trang web trên mạng để thử tấn công. Khi có bất kỳ công cụ tấn công nào mới là tin tặc sẽ thử ngay.
Chính vì thế, để đảm bảo an toàn thì phải ngăn chặn được phương pháp tấn công mới. Phải luôn cập nhật các hệ thống tấn công kịp thời, quản trị theo dõi và thực hiện theo chuẩn quản lý an toàn thông tin cho hệ thống.
Việc tấn công website là mặt biểu hiện, là chỉ số cho thấy mức độ quan tâm đảm bảo an toàn thông tin nói chung tới hệ thống thông tin. Các hệ thống khác chúng ta ít thấy, ít được công chúng nhìn thấy hơn khi nó bị tấn công, xâm phạm... Thực chất các hệ thống khác cũng như vậy, nếu quản lý an toàn không tốt.
Theo ông, có bao nhiêu phần trăm các website ở Việt Nam đang bị nguy hiểm?
Theo điều tra của chúng tôi, ở các website lớn, quan trọng, có tiềm lực đầu tư thì khoảng 30% trong năm vừa qua bị tấn công.
