Nguy cơ bị hack do chậm thay thế phần mềm bảo mật

Mặc dù có hệ thống an ninh mạng mạnh, Bộ phận kỹ thuật VietNamNet vẫn gần như bất lực trước các cuộc tấn công của các mạng botnet. Ảnh: Bùi Bình Minh
Mặc dù có hệ thống an ninh mạng mạnh, Bộ phận kỹ thuật VietNamNet vẫn gần như bất lực trước các cuộc tấn công của các mạng botnet. Ảnh: Bùi Bình Minh
TP - Sở Thông tin & Truyền thông Hà Nội cho biết nhiều website, cổng thông tin điện tử ở Việt Nam có lỗ hổng an toàn thông tin là do nhiều phần mềm không được nâng cấp kịp thời.

> 'Tên miền triệu đô' của Việt Nam bị lấy cắp

Hoặc do cài đặt phần mềm không đồng bộ trong các máy tính nối mạng.

Mặc dù có hệ thống an ninh mạng mạnh, Bộ phận kỹ thuật VietNamNet vẫn gần như bất lực trước các cuộc tấn công của các mạng botnet. Ảnh: Bùi Bình Minh
Mặc dù có hệ thống an ninh mạng mạnh, Bộ phận kỹ thuật VietNamNet vẫn gần như bất lực trước các cuộc tấn công của các mạng botnet. Ảnh: Bùi Bình Minh.
 

Theo ông Nguyễn Minh Đức, giám đốc bộ phận an ninh mạng Bkav tin tặc tấn công các website ở Việt Nam (VN) diễn ra nhiều năm nay song năm 2011 là năm chứng kiến nhiều nhất các vụ tấn công. Tính trung bình mỗi tháng của năm 2011, có hơn 100 website ở VN bị tấn công, chủ yếu là website của các cơ quan nhà nước và các doanh nghiệp.

Theo ông Ngô Quang Huy, Phòng Kỹ thuật Hệ thống, Trung tâm Ứng cứu Khẩn cấp Máy tính Việt Nam, khoảng giữa năm 2011 là đỉnh điểm các cuộc tấn công của tin tặc, nhắm vào các cơ quan chính phủ. Rất nhiều website bị cướp quyền điều khiển hoặc khai thác thành công hoặc làm gián đoạn dịch vụ.

Chi nhiều tiền vẫn bị hack

Cũng theo ông Đức, phần lớn hệ thống bảo mật của các cơ quan, doanh nghiệp đều chưa có sự đầu tư chưa đúng mức. Chi phí đảm bảo an ninh mạng cho một hệ thống mạng phải chiếm từ 5- 20% tổng mức đầu tư cho toàn bộ hệ thống.

Theo Sở TT&TT Hà Nội, trên 90% số cơ quan nhà nước có cán bộ chuyên trách công nghệ thông tin (ICT), trong đó 13,7% số cơ quan nhà nước có bộ phận chuyên trách ICT. Tuy vậy hầu hết cán bộ ICT thiếu kỹ năng quản lý, thiếu kiến thức và kỹ năng về quản trị, đảm bảo an toàn an ninh cho hệ thống.

 

Tuy nhiên trên thực tế, nhiều cơ quan, doanh nghiệp đầu tư không đến nơi đến chốn do chưa thực sự coi trọng, chưa nhận thức được vai trò của công tác bảo mật an ninh mạng. Thường chỉ khi mất bò, các cơ quan, doanh nghiệp mới hối hả lo làm chuồng.

Các phần mềm bảo mật được sử dụng trong hệ thống máy tính của các cơ quan, doanh nghiệp hiện thường không đồng bộ theo kiểu mạnh ai nấy làm. Máy tính này sử dụng phần mềm bảo mật này thì máy tính kia lại sử dụng phần mềm bảo mật khác. Xuất hiện tình trạng một virus xâm nhập vào một máy tính trong toàn bộ hệ thống có thể xâm nhập sang các máy tính khác, dẫn đến làm tê liệt toàn bộ mặc dù các máy riêng lẻ đều có cài phần mềm diệt virus.

Đại diện Cty IBM tại VN cho biết có máy chủ cài hàng trăm website và khi một website bị hack, các website khác cũng bị lỗi.

Tuy nhiên, cũng có cơ quan, doanh nghiệp đầu tư hàng tỷ đồng cho bảo đảm an ninh mạng vậy mà sức chống đỡ với các cuộc tấn công của tin tặc vẫn yếu. Có tình trạng ấy là do không có sự cập nhật đánh giá thường xuyên. Phần lớn các website khi đưa vào sử dụng đều bỏ qua khâu đánh giá, kiểm định khả năng bảo mật, dẫn đến việc tồn tại những lỗ hổng an ninh mà cơ quan chủ quản không hay biết, tạo điều kiện cho tin tặc dễ dàng tấn công.

“Những cuộc tấn công liên tiếp trong năm 2011 cho thấy khả năng bảo mật yếu kém của phần mềm bảo mật an ninh mạng của nhiều cơ quan nhà nước, doanh nghiệp”, ông Đức kết luận.

Khẩn trương lập hàng rào mới

Sở TT&TT Hà Nội khuyến nghị, các cơ quan nhà nước cần xây dựng hàng rào an toàn thông tin mới nhằm đảo bảo ba yếu tố bảo mật, toàn vẹn, và sẵn sàng, đảm bảo khả năng phòng chống các cuộc tấn công.

Sở cũng khuyến cáo các quy định, chính sách bảo mật cho người dùng cuối, các quy trình cho đội ngũ cán bộ chuyên trách công nghệ thông tin cần được rà soát, chỉnh sửa theo hướng chuẩn hóa, nâng cao tính bảo mật.

Ông Nguyễn Minh Đức nói, cần có một cuộc điều tra, đánh giá tổng thể khả năng đảm bảo an ninh của từng website của các cơ quan, doanh nghiệp. Đối với những phần mềm lạc hậu, lỗi thời, không thể nâng cấp, có thể sử dụng biện pháp thay thế. Đối với những phần mềm bảo mật còn phát huy tác dụng, chỉ nên nâng cấp để tiết kiệm chi phí.

Theo Báo giấy
MỚI - NÓNG