Rà soát, xử lý website .gov.vn bị cài link quảng cáo cờ bạc
Cục An toàn thông tin sẽ rà soát diện rộng liên tục để xử lý tình trạng các website '.gov.vn' của cơ quan nhà nước bị cài cắm, đăng tải, chuyển hướng hoặc liên kết với nội dung không phù hợp.
Theo Cục An toàn thông tin (Bộ Thông tin và Truyền thông), các website của cơ quan Nhà nước bị cài cắm, đăng tải, chuyển hướng hoặc liên kết với nội dung không phù hợp đã xảy ra từ lâu. Mặc dù đã được các cơ quan chức năng nhiều lần cảnh báo song việc xử lý vẫn chưa triệt để, còn một số bất cập.
Một trong những nguyên nhân chính là do những nội dung được đưa lên các trang web của cơ quan Nhà nước (.gov.vn) thường được các công cụ tìm kiếm ưu tiên đánh giá cao. Do đó. các đối tượng tìm nhiều cách để tấn công và đưa các thông tin quảng cáo lên các website này.
Cụ thể, các đối tượng xấu thường lợi dụng tính năng cho phép đăng thông tin của trang web như đăng hỏi đáp, diễn đàn, tải tập tin... để đưa các thông tin quảng cáo lên; thông qua các điểm yếu, lỗ hổng bảo mật như các lỗ hổng của các nền tảng web, để tấn công và thay đổi nội dung giao diện của web, từ đó tác động đến các website khác cùng máy chủ.
Mặt khác, nhiều cơ quan, đơn vị khi nhận được thông tin cảnh báo lại chỉ xử lý tạm thời là gỡ các nội dung không được phép, chưa kiểm tra, đánh giá để tìm nguyên nhân và xử lý triệt để.
Từ thực tế hỗ trợ một số cơ quan Nhà nước khắc phục sự cố website bị tấn công và chèn mã quảng cáo cờ bạc, chuyên gia bảo mật Vũ Ngọc Sơn - Giám đốc Kỹ thuật Công ty NCS cho rằng nguyên nhân khiến hệ thống website của các đơn vị bị tái diễn tấn công là bởi các phần mềm phát triển đã lâu, hết hạn bảo hành, không có người phát triển tiếp để vá lỗ hổng. Ngoài ra, hệ điều hành máy chủ cũ, hết hạn, không cập nhật bản vá; nhiều website đặt chung trên cùng một máy chủ, vá lỗ hổng trên site này nhưng không vá trên site khác nên hacker vẫn có đường xâm nhập...
Bên cạnh đó, còn có những nguyên nhân khác như đơn vị không có hệ thống giám sát, cảnh báo kịp thời; thiếu nhân sự chuyên trách về an toàn thông tin; không rà soát, cập nhật kịp thời các lỗ hổng mới phát sinh.
Thời gian qua, với vai trò là cơ quan quản lý nhà nước trong lĩnh vực an toàn thông tin mạng, Bộ Thông tin và Truyền thông, trực tiếp là Cục An toàn thông tin sẽ thường xuyên rà quét và cảnh báo các nguy cơ mất an toàn thông tin có thể dẫn đến việc cài cắm, đăng các nội dung, tập tin độc hại trên các website của cơ quan nhà nước; đồng thời hướng dẫn các đơn vị chủ quản về biện pháp xử lý.
Từ cuối năm 2022 đến nay, Bộ Thông tin và Truyền thông đã 2 lần có văn bản đề nghị các đơn vị chuyên trách công nghệ thông tin, an toàn thông tin của các bộ, ngành, địa phương rà soát các nội dung không phù hợp trên website “.gov.vn” của cơ quan nhà nước, trong đó nêu rõ gần 170 website của cơ quan nhà nước đã bị cài cắm, chuyển hướng tới nội dung không phù hợp và yêu cầu các đơn vị khẩn trương ngăn chặn và xử lý.
Để xử lý triệt để tình trạng nêu trên, các cơ quan Nhà nước cần nâng cao mức độ bảo mật của các trang web, hệ thống công nghệ thông tin mà đơn vị mình quản lý.
Cùng với đó, thường xuyên đánh giá an toàn thông tin, kiểm tra việc trang web bị lợi dụng đăng các nội dung không được phép đặc biệt là các tính năng cho phép đăng tải thông tin như hỏi đáp, đăng tải tập tin và xây dựng chức năng duyệt trước khi đăng các nội dung này./.