
Việc báo VietNamNet bị "đánh sập" hôm 22/11 cho thấy, các website của Việt Nam đang có nguy cơ bị tin tặc (hacker) phá hoại bất cứ khi nào. Liệu đây đã là hồi chuông báo động?
TS. Vũ Quốc Khánh, Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam - VNCERT (thuộc Bộ Thông tin và Truyền thông) đã trả lời phỏng vấn của báo giới về vấn đề này.
Thưa ông, đâu là nguyên nhân mà VietNamNet bị "đánh sập"? Với chức năng là đơn vị ứng cứu khẩn cấp, bên VNCERT đã có những can thiệp gì?
Chúng tôi cũng mới chỉ biết được là do kênh thông tin bên ngoài, còn VietNamNet chưa có báo cáo. Hiện tại, chúng tôi mới yêu cầu anh em trong đơn vị hỏi thông tin, vì thế chưa thể biết rõ nguyên nhân, nguồn gốc.
Hiện VietNamNet thông báo đến đâu thì chúng tôi nắm đến đó thôi. Tôi không thể bình luận được vì chưa có thông tin chính xác.
Vậy ông đánh giá mức độ hậu quả như thế nào khi VietNamNet bị tin tặc xâm nhập? Liệu đây chỉ là một hiện tượng hay đã là hồi chuông cảnh báo?
Tôi cho rằng, hậu quả là nghiêm trọng, còn hành vi tấn công như trên thì thông thường. Hành vi xâm nhập chiếm quyền kiểm soát (admin) kiểu này, khá nhiều website đã mắc phải, bởi họ để quá nhiều lỗ hổng không được vá kịp thời, không giám sát an toàn thông tin thường xuyên để xem có kẻ nào đang do thám, đột nhập thử hay không, có ai vào vùng mình cấm truy cập hay không.
Nếu họ làm cẩn thận, giám sát thường xuyên về an ninh, thì khả năng bị tấn công, chiếm quyền admin như vậy sẽ được giảm thiểu.
Điều đó có phải đã cho thấy các đơn vị có website chưa chú trọng lắm đến bảo mật an ninh?
Số liệu cho thấy, các đơn vị quản lý chưa làm tốt các quy trình. Việc áp dụng quy trình quản lý an toàn thông tin chưa được thực thi một cách đúng đắn và triệt để. Trong khi cái này rất quan trọng.
Một quy trình quản lý an toàn thông tin bao gồm tất cả các bước, từ A đến Z, để mình có thể giám sát, theo dõi, đánh giá và tìm hiểu nguy cơ, ngăn ngừa, khắc phục, đánh giá ngược lại cần nâng cấp, thay đổi thế nào trong thời gian sau đó...
Nhưng nhiều người cho rằng, website ở Việt Nam không an toàn, phần nhiều là do các tổ chức, cá nhân sử dụng phần mềm không có bản quyền để thiết kế, nên không cập nhật lỗ hổng an ninh?
Đấy cũng là một trong những nguyên nhân. Theo khảo sát của chúng tôi, ở Việt Nam dùng rất nhiều nền tảng làm các trang web, từ mã nguồn mở đến mã nguồn thương mại, rất nhiều web tự xây dựng bằng công cụ khác nhau.
Hiện, nếu sử dụng hệ thống không bản quyền, thì sẽ không có khả năng cập nhật những bản vá lỗ hổng an ninh. Do đó, khả năng bị lợi dụng lỗ hổng để tấn công vào website cao hơn là đương nhiên.
Vậy ông đánh giá về vấn đề bảo mật, mức độ đảm bảo cho an toàn thông tin của các website Việt Nam hiện nay như thế nào?
Việc bảo vệ website đòi hỏi nhà quản trị hệ thống luôn update, giám sát, theo dõi xem lượng truy cập thế nào. Bởi tất cả các công nghệ hôm nay được coi là an toàn, thì sau một thời gian laji có thể phát hiện ra các lỗ hổng trên các phần mềm nền tảng xây dựng ra web đó.
Vì thế, một khi tin tặc phát hiện ra lỗ hổng sẽ tận dụng ngay. Muốn khắc phục nó, người quản trị hệ thống phải vá lỗ hổng trước khi tin tặc tấn công. Nếu không, thì khả năng bị tấn công trong một thời gian dài là rất cao. Việc bảo đảm an toàn an ninh web là điều quan trọng.
Ở Việt Nam, qua điều tra về an toàn thông tin cho thấy các website có nguy cơ tiếp tục bị tấn công rất cao. Bởi riêng điều tra các website lớn, các cổng thông tin điện tử cho thấy, có đến hơn 20% là không sử dụng log file
(dữ liệu kiểm tra trên máy chủ - PV)
, thì làm sao mà theo dõi tin tặc có truy cập trộm hay không.
Hoặc, có gần 30% website không có người chuyên trách, quản trị thông tin. Với cách quản lý như vậy, thì rõ ràng sẽ dẫn đến việc bị tấn công.
Các hệ thống đó là dễ nhìn thấy nhất với các tin tặc. Bất kì tin tặc nào cũng có thể vào tìm ra những trang web trên mạng để thử tấn công. Khi có bất kỳ công cụ tấn công nào mới là tin tặc sẽ thử ngay.
Chính vì thế, để đảm bảo an toàn thì phải ngăn chặn được phương pháp tấn công mới. Phải luôn cập nhật các hệ thống tấn công kịp thời, quản trị theo dõi và thực hiện theo chuẩn quản lý an toàn thông tin cho hệ thống.
Việc tấn công website là mặt biểu hiện, là chỉ số cho thấy mức độ quan tâm đảm bảo an toàn thông tin nói chung tới hệ thống thông tin. Các hệ thống khác chúng ta ít thấy, ít được công chúng nhìn thấy hơn khi nó bị tấn công, xâm phạm... Thực chất các hệ thống khác cũng như vậy, nếu quản lý an toàn không tốt.
Theo ông, có bao nhiêu phần trăm các website ở Việt Nam đang bị nguy hiểm?
Theo điều tra của chúng tôi, ở các website lớn, quan trọng, có tiềm lực đầu tư thì khoảng 30% trong năm vừa qua bị tấn công.
Việc Mỹ lần đầu hạn chế quyền truy cập vào một mô hình AI tiên tiến đang làm dấy lên lo ngại AI đã trở thành công cụ địa chính trị và an ninh quốc gia. Theo giới quan sát châu Âu, nếu không nhanh chóng thay đổi chiến lược, EU có nguy cơ trở thành "thuộc địa số" giữa Mỹ và Trung Quốc…
Cuộc thi Net Zero Challenge 2026 mang đến cơ hội lớn cho những nhà đổi mới sáng tạo, những ý tưởng đột phá giải pháp công nghệ khí hậu được thử nghiệm và phát triển tại Việt Nam, với tổng giá trị giải thưởng hơn 21 tỷ đồng…
AI đang thúc đẩy làn sóng đổi mới mạnh mẽ tại Việt Nam, nhưng đồng thời cũng đặt ra vấn đề mới, nơi an ninh mạng trở thành yếu tố quyết định khả năng cạnh tranh và phát triển bền vững của doanh nghiệp trong nền kinh tế số...
Ngành công nghiệp bán dẫn của Đài Loan đã trở thành một biểu tượng thành công toàn cầu, với doanh thu đạt hơn 165 tỷ USD vào năm 2024, chiếm 20,7% GDP của hòn đảo này...
Samsung, SK Hynix và Micron là 3 nhà sản xuất chip nhớ đang hưởng lợi từ nhu cầu tăng mạnh đối với chip nhớ, trong bối cảnh thế giới khan hiếm nguồn cung bộ nhớ phục vụ AI, hiện tượng được giới công nghệ gọi là "RAMageddon"...
Ngày 22/6/2026, Ủy ban nhân dân Thành phố Hà Nội đã đồng loạt khởi công 5 tuyến đường sắt đô thị (metro) với tổng chiều dài khoảng 303,5 km và tổng mức đầu tư sơ bộ khoảng 1.315.256 tỷ đồng, đặt mục tiêu cơ bản hoàn thành vào năm 2030.
Sàn giao dịch carbon trong nước chính thức được khai trương sáng ngày 29/6/2026 tại trụ sở Sở Giao dịch Chứng khoán Hà Nội. Sự kiện đánh dấu bước tiến quan trọng trong quá trình hình thành và phát triển thị trường carbon tại Việt Nam.