Như VietNamNet đã đưa tin, thời gian gần đây lại rộ lên hiện tượng một số website tên miền “.gov.vn” của cơ quan nhà nước bị cài link ẩn, chuyển hướng tới các trang cá độ, đánh bạc, quảng cáo cờ bạc.
Đơn cử như, ngay thời điểm trưa ngày 11/4, khi tìm kiếm bằng Google với từ khóa liên quan đến một dạng trò chơi cá cược trên mạng kèm tùy chọn là trang có đuôi tên miền “.gov.vn”, hệ thống hiển thị một loạt website của cơ quan nhà nước giới thiệu, chèn link quảng cáo về cờ bạc. Người dùng truy cập thử vào 1 trang web “.gov.vn” theo hiển thị tìm kiếm trên Google thì được điều hướng sang 1 trang quảng cáo trò chơi cá độ 8xbxx08.com
Theo Cục An toàn thông tin, Bộ TT&TT, việc các website của cơ quan nhà nước bị cài cắm, đăng tải, chuyển hướng hoặc liên kết với nội dung không phù hợp đã xảy ra từ lâu. Mặc dù đã được các cơ quan chức năng của Bộ TT&TT, Bộ Công an nhiều lần cảnh báo song việc xử lý vẫn chưa triệt để, còn một số bất cập.
Các chuyên gia Cục An toàn thông tin phân tích, một trong những nguyên nhân chính dẫn đến việc các website “.gov.vn” bị cài cắm, thậm chí đã xử lý rồi nhưng lại tái diễn là do những nội dung được đưa lên các trang web của cơ quan nhà nước (.gov.vn) thường được các công cụ tìm kiếm ưu tiên đánh giá cao. Do giá trị quảng cáo cao này, các đối tượng tìm nhiều cách để tấn công và đưa các thông tin quảng cáo lên các website của cơ quan nhà nước.
Cụ thể, các đối tượng xấu thường lợi dụng tính năng cho phép đăng thông tin của trang web như đăng hỏi đáp, diễn đàn, tải tập tin... để đưa các thông tin quảng cáo lên; hoặc thông qua các điểm yếu, lỗ hổng bảo mật như các lỗ hổng của các nền tảng web, để tấn công và thay đổi nội dung giao diện của web, từ đó tác động đến các website khác cùng máy chủ.
Mặt khác, nhiều cơ quan, đơn vị khi nhận được thông tin cảnh báo lại chỉ xử lý tạm thời là gỡ các nội dung không được phép, chưa kiểm tra, đánh giá để tìm nguyên nhân và xử lý triệt để.
Từ thực tế hỗ trợ một số cơ quan nhà nước khắc phục sự cố website bị tấn công và chèn mã quảng cáo cờ bạc, chuyên gia bảo mật Vũ Ngọc Sơn, Giám đốc Kỹ thuật Công ty NCS cũng điểm ra một số nguyên nhân khiến cho hệ thống website của các đơn vị bị tái diễn tấn công. Đó là, các phần mềm phát triển đã lâu, hết hạn bảo hành, không có người phát triển tiếp để vá lỗ hổng; hệ điều hành máy chủ cũ, hết hạn, không cập nhật bản vá; hay nhiều website đặt chung trên cùng một máy chủ, vá lỗ hổng trên site này nhưng không vá trên site khác nên hacker vẫn có đường xâm nhập.
Bên cạnh đó, còn có những nguyên nhân khác như đơn vị không có hệ thống giám sát, cảnh báo kịp thời; thiếu nhân sự chuyên trách về an toàn thông tin; không rà soát, cập nhật kịp thời các lỗ hổng mới phát sinh.
Thời gian qua, với vai trò là cơ quan quản lý nhà nước trong lĩnh vực an toàn thông tin mạng, Bộ TT&TT, trực tiếp là Cục An toàn thông tin đã thường xuyên rà quét và cảnh báo các nguy cơ mất an toàn thông tin có thể dẫn đến việc cài cắm, đăng các nội dung, tập tin độc hại trên các website của cơ quan nhà nước; đồng thời hướng dẫn các đơn vị chủ quản về biện pháp xử lý.
Từ cuối năm ngoái đến nay, Bộ TT&TT đã 2 lần có văn bản đề nghị các đơn vị chuyên trách CNTT, an toàn thông tin của các bộ, ngành, địa phương rà soát các nội dung không phù hợp trên website “.gov.vn” của cơ quan nhà nước, trong đó nêu rõ gần 170 website của cơ quan nhà nước đã bị cài cắm, chuyển hướng tới nội dung không phù hợp và yêu cầu các đơn vị khẩn trương ngăn chặn và xử lý.
Để xử lý triệt để tình trạng nêu trên, theo Cục An toàn thông tin, các cơ quan nhà nước cần nâng cao mức độ bảo mật của các trang web, hệ thống CNTT mà đơn vị mình quản lý. Song song đó, thường xuyên đánh giá an toàn thông tin, kiểm tra việc trang web bị lợi dụng đăng các nội dung không được phép đặc biệt là các tính năng cho phép đăng tải thông tin như hỏi đáp, upload tập tin… và xây dựng chức năng duyệt trước khi đăng các nội dung này.