Trung tâm Giám sát an toàn không gian mạng quốc gia - NCSC thuộc Cục An toàn thông tin (Bộ TT&TT) vừa tiếp tục cập nhật thông tin về kết quả rà soát nội dung quảng cáo không phù hợp trên website của cơ quan nhà nước tên miền .gov.vn, trong báo cáo kỹ thuật tình hình an toàn thông tin tháng 10/2023 và thống kê kết nối chia sẻ dữ liệu về mã độc, giám sát.
Theo báo cáo này, dù Cục An toàn thông tin đã nhiều lần có cảnh báo, tuy nhiên, tính đến hết tháng 10/2023, cơ quan này vẫn tiếp tục ghi nhận có 27 đơn vị, gồm 17 tỉnh, thành phố và 10 bộ, ngành còn tồn tại các website của đơn vị bị lợi dụng để tải lên số lượng lớn tệp tin có nội dung độc hại.
Cụ thể, ở khối bộ, ngành, số website cơ quan nhà nước bị chèn nội dung thông tin không phù hợp là 23 trang. Trong khi đó, số website thuộc quản lý của cơ quan nhà nước tại địa phương bị lợi dụng để cài nội dung quảng cáo không phù hợp là 48 trang.
Theo nhận xét của các chuyên gia NCSC, những tệp tin chứa nội dung quảng cáo không phù hợp xuất hiện trong kết quả tìm kiếm của Google và thực hiện chuyển hướng người dùng sang website khác, khi người dùng truy cập đường dẫn. Điều này sẽ trở nên nguy hiểm và nghiêm trọng nếu bị lợi dụng để đăng tải, phát tán những nội dung xấu độc, xuyên tạc về chủ quyền, chủ trương của Đảng và chính sách, pháp luật của Nhà nước.
Đáng chú ý là, tình trạng nhiều website của cơ quan nhà nước bị các đối tượng lợi dụng để cài cắm, đăng tải, chuyển hướng hoặc liên kết với nội dung quảng cáo không phù hợp như game bài, cờ bạc… không phải mới xảy ra, mà đã xuất hiện trong thời gian dài trước đó.
Từ trung tuần tháng 12 năm ngoái đến nay, Cục An toàn thông tin đã nhiều lần cảnh báo và đề nghị các bộ, ngành, địa phương tiến hành rà soát nội dung không phù hợp trên website của cơ quan nhà nước (.gov.vn).
Đặc biệt, kể từ tháng 8/2023 đến nay, định kỳ hàng tháng, trong báo cáo kỹ thuật về tình hình an toàn thông tin mạng tại Việt Nam, Cục An toàn thông tin đã bổ sung thêm mục cập nhật kết quả rà soát nội dung quảng cáo không phù hợp trên website của cơ quan nhà nước.
Thống kê cho thấy, trong ba tháng 8, 9 và 10, tổng số website của cơ quan nhà nước được Cục An toàn thông tin ghi nhận bị lợi dụng chèn nội dung quảng cáo không phù hợp và đề nghị các bộ, ngành, địa phương rà soát, xử lý là 176 trang.
Phân tích về tình trạng nhiều trang web của cơ quan nhà nước bị các đối tượng lợi dụng cài nội dung quảng cáo không phù hợp, chuyên gia Cục An toàn thông tin cho hay, một số website bị tấn công lại nhiều lần thông qua các điểm yếu lỗ hổng an toàn thông tin, đối tượng tấn công có thể tái xâm nhập website và chỉnh sửa nội dung. Ngoài ra, các đối tượng còn lợi dụng tính năng cho phép đăng thông tin của trang web như đăng hỏi đáp, diễn đàn, tải tập tin... để đưa các thông tin quảng cáo lên.
Đại diện Cục An toàn thông tin chỉ rõ, để khắc phục, xử lý triệt để, các đơn vị, ngoài việc loại bỏ các tệp tin, bài đăng chứa nội dung độc hại; còn cần điều tra nguyên nhân hoặc lỗ hổng an toàn thông tin dẫn tới tình trạng trên và thực hiện khắc phục; rà soát mã nguồn và máy chủ ứng dụng để loại bỏ những mã độc đã bị đối tượng tấn công cài cắm. Tuy nhiên, thực tế, có những đơn vị đã nhận được cảnh báo nhưng không đủ năng lực, nguồn lực để thực hiện xử lý.
Đồng quan điểm, chuyên gia Vũ Ngọc Sơn, Giám đốc Kỹ thuật của Công ty NCS nhận định: Hiện nhiều cơ quan, tổ chức tại Việt Nam thiếu nhân sự chuyên sâu về an toàn thông tin mạng. Do không có đủ nhân sự làm an toàn thông tin, các đơn vị gặp khó khăn trong ứng phó, giải quyết các sự cố mất an toàn thông tin.
Cho rằng việc các hệ thống website của cơ quan nhà nước có tên miền .gov.vn liên tục tái diễn tình trạng bị cài nội dung quảng cáo không phù hợp là một minh chứng cho thấy đơn vị thiếu nhân sự an toàn thông tin, ông Vũ Ngọc Sơn phân tích: Cũng vì thiếu nhân sự chuyên trách, nhiều đơn vị sau khi được cảnh báo đã chỉ xử lý phần ngọn - là gỡ bỏ nội dung thông tin không phù hợp, chứ chưa tìm ra được nguyên nhân đưa đến việc trang web của đơn vị mình bị cài nội dung độc hại, từ đó giải quyết triệt để, tận gốc vấn đề.
Đào tạo và phát triển nguồn nhân lực an toàn thông tin là một nội dung luôn được Chính phủ, Thủ tướng Chính phủ, Bộ TT&TT đặc biệt quan tâm. Lần lượt vào các năm 2014 và 2021, các Đề án 99 và 21 của Thủ tướng Chính phủ về nội dung đã được ban hành và triển khai. Một mục tiêu cụ thể của Đề án 21 về đào tạo và phát triển nguồn nhân lực an toàn thông tin giai đoạn 2021 – 2025 là đào tạo 5.000 thạc sĩ, kỹ sư, cử nhân an toàn thông tin; lựa chọn và tổ chức đào tạo 200 chuyên gia an toàn thông tin để bảo vệ cho các hệ thống thông tin của Đảng và Nhà nước. Đề án 21 cũng đặt các mục tiêu cụ thể khác như: tổ chức 3.000 lượt đào tạo ngắn hạn về kiến thức, kỹ năng, kỹ thuật an toàn thông tin cho cán bộ kỹ thuật chuyên trách hoặc kiêm nhiệm về an toàn thông tin của các cơ quan, tổ chức của Đảng, Nhà nước, tổ chức chính trị - xã hội, các doanh nghiệp, tổ chức kinh tế của nhà nước và các thành viên mạng lưới ứng cứu sự cố quốc gia; tổ chức 1.000 lượt đào tạo ngắn hạn về quản lý, nghiệp vụ và kỹ năng an toàn thông tin cho đội ngũ lãnh đạo, quản lý của các cơ quan, tổ chức của Đảng, Nhà nước, tổ chức chính trị-xã hội, các doanh nghiệp, tổ chức kinh tế của nhà nước... |