Hacker tấn công các cơ quan báo chí có thể liên quan đến yếu tố chính trị và làm giảm uy tín của tờ báo. Ảnh: QUỲNH ANH

Cơ quan báo chí là "mồi ngon" cho Hacker

ICTnews - Hạ tầng công nghệ kém, trình độ kỹ thuật chưa được đào tạo chuyên sâu, chưa có phần mềm quản trị nội dung chuyên biệt là nguyên nhân quan trọng khiến các cơ quan báo chí dễ trở thành "mồi ngon" của các hacker.

Tại sự kiện thường niên “Ngày An toàn thông tin Việt Nam 2011” do Hiệp hội ATTT Việt Nam (VNISA) và Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đồng tổ chức dưới sự bảo trợ của Bộ Thông tin và Truyền thông (TT&TT) cuối tháng 11 vừa qua, đại diện Cục Quản lý phát thanh, truyền hình và thông tin điện tử (Bộ TT&TT) cho biết, hiện Việt Nam có khoảng 53 cơ quan báo điện tử, 250 cơ quan có giấy phép thiết lập trang thông tin điện tử tổng hợp trên Internet. Do chưa chú trọng đến công tác bảo mật nên đã có 4/53 báo điện tử của Việt Nam bị hacker tấn công (từ năm 2003).

Tuy nhiên, ông Nguyễn Minh Đức - Giám đốc Bộ phận An ninh mạng Bkav cho rằng: “Con số trên còn lớn hơn nhiều. Riêng trong năm 2011, số cơ quan báo chí bị tấn công mà Bkav hỗ trợ đã gấp mấy lần con số mà Cục Quản lý phát thanh, truyền hình và thông tin điện tử đưa ra". Theo ông Đức, nếu như các cuộc tấn công nhắm vào ngân hàng nhằm khai thác về tài chính thì hacker tấn công các cơ quan báo chí, truyền thông với mục đích làm bàn đạp để cài đặt virus lên máy người đọc, nghiêm trọng hơn có thể liên quan đến yếu tố chính trị, làm giảm uy tín của tờ báo.

Đại diện Cục Quản lý phát thanh, truyền hình và thông tin điện tử cho biết, khả năng ứng phó của các cơ quan báo chí với sự tấn công của hacker còn hạn chế. Nguyên nhân trước hết bởi vì ý thức của người sử dụng không cao như: máy tính cá nhân không có phần mềm diệt virus, sử dụng USB không diệt virus hay gửi, nhận mail không kiểm soát. Ngoài ra, do hạ tầng công nghệ kém, trình độ kỹ thuật chưa được đào tạo chuyên sâu, chưa có phần mềm quản trị nội dung chuyên biệt. Hầu hết phần mềm quản trị nội dung sử dụng là phần mềm có sẵn, có chung mã nguồn mở. Đây cũng là nguyên nhân quan trọng khiến các cơ quan báo chí dễ trở thành "mồi ngon" của các hacker.

Một nguyên nhân quan trọng nữa đó là hầu hết các cơ quan báo chí chưa nhận thức đúng mức tầm quan trọng của bảo mật thông tin. Nhiều cơ quan vẫn còn sử dụng chung host, server hay chưa có bộ phận chuyên trách về CNTT hoặc giao toàn bộ cho các công ty phát triển website phụ trách, xử lý.

Đại diện Cục Quản lý phát thanh, truyền hình và thông tin điện tử khẳng định, để tăng cường các biện pháp ATTT, việc trước mắt cần làm đó là nâng cao ý thức người trực tiếp sử dụng tài khoản CMS như phóng viên, biên tập viên, đội ngũ quản trị, vận hành hệ thống trang web..., phải ý thức những nguy cơ về an ninh mạng, để không bị khai thác các tài khoản trái phép. Bên cạnh đó, các cơ quan báo chí cần phải thường xuyên đào tạo về công nghệ cho các đối tượng sử dụng máy tính, xây dựng và thường xuyên kiểm tra, giám sát việc thực hiện các quy tắc về đảm bảo an ninh, an toàn thông tin. Hơn thế nữa, cơ quan báo chí cần đầu tư các trang thiết bị cần thiết để có thể đối phó với các hình thức tấn công cũ và mới. Cần trang bị các hệ thống phần mềm bản quyền bao gồm máy chủ, máy trạm, hệ điều hành, các phần mềm ứng dụng phục vụ để đảm bảo các máy tính không bị virus hoặc bị khai thác thông tin. Nếu thấy cần thiết, các cơ quan có thể thuê các dịch vụ về an ninh, an toàn thông tin của bên thứ 3 để có sự kiểm tra chéo về công tác bảo mật, an toàn thông tin.

Cũng theo Cục Quản lý phát thanh, truyền hình và thông tin điện tử, cơ quan quản lý cần thành lập đường dây nóng, điều phối chung giữa các đơn vị: các nhà cung cấp dịch vụ, Trung tâm ứng cứu khẩn cấp máy tính, Cục phòng chống tội phạm công nghệ cao, các đơn vị, doanh nghiệp chuyên môn về bảo mật, an toàn thông tin để ứng cứu, ngăn chặn và tìm nguồn gốc tấn công, phá hoại…    

Thế Phương

Nội dung được đăng trên báo Bưu điện Việt Nam số 150 ra ngày 16/12/2011.