Bảo mật website Việt Nam: Mất bò không lo làm chuồng

Mạng an toàn thông tin VSEC mới đây đưa ra con số giật mình: 60% các website cơ quan chính phủ VN bị tấn công và khống chế. Nạn nhân gần đây nhất là trang web của Bộ Y tế, bị tấn công hôm 9/5, với thông điệp hacker để lại là hình động lá quốc kỳ Thổ Nhĩ Kỳ bay phấp phới trên nền nhạc “hoành tráng”.

Cũng những hacker tự xưng từ quốc gia Hồi giáo này trước đó đã tiến hành một số vụ tấn công các website ".gov.vn" với dạng thức deface tương tự.

Hacker Thổ Nhĩ Kỳ - thế lực mới nổi?

Kevin Fernandez (nickname là Siegfried), admin của Diễn đàn an ninh Zone-H, cho biết hacker Thổ Nhĩ Kỳ hiện nay là những đối tượng “hăng máu” hàng thứ nhì trong thế giới ngầm, chỉ sau hacker Brazil. “Thống kê của chúng tôi cho thấy một hacker Thổ Nhĩ Kỳ tự xưng iskorpitx hiện nay có chiến tích 'hào hùng' nhất với trên 6.000 vụ tấn công (trong đó có trang web của Ủy ban thể dục thể thao VN)”, Fernadez cho biết. “Nhân vật này nhiều năm nay đã nổi tiếng với việc xâm nhập các server trên khắp thế giới với tốc độ rất ấn tượng”. Cũng theo Fernandez, các hệ thống máy tính ở châu Á nói chung hiện nay là những mục tiêu hay bị tấn công nhất và đó cũng chính là điều các website VN cần lưu tâm.

Hầu hết cuộc tấn công vào website .gov.vn mà Zone-H ghi nhận đều nhắm vào hệ thống chạy Windows, trong đó phần nhiều không được cập nhật bản vá lỗi còn số khác thì cấu hình kém. “Các dịch vụ web chính hiện nay được bảo mật tốt hơn nên hacker chuyển mục tiêu sang các ứng dụng web như ASP.net, PHP, cgi, perl… Người dùng những ứng dụng này chủ yếu là webmaster (những người không mấy quan tâm đến an ninh như admin) nên các trang web càng có nguy cơ bị tấn công nhiều hơn”, Fernadez giải thích. “Chỉ khi được vá lỗi đầy đủ và cấu hình hợp lý, các hệ thống mới có thể tránh được tấn công và bảo vệ thông tin”.

Bao nhiêu website Việt Nam đã bị hack?

Theo thống kê mà ông Phùng Anh Tuấn, Giám đốc VSEC, đưa ra, số site đuôi .gov.vn là khoảng 306, trong đó hơn 170 nằm trong tình trạng đã bị kiểm soát. “Con số 60% là hoàn toàn có cơ sở vì chúng tôi đã trải qua một quá trình theo dõi, gạn lọc, điều tra từ rất nhiều nguồn thông tin”, ông Tuấn nói. “Hiện tại, chúng tôi có thể test xem bao nhiêu website bị lỗi và đưa ra cảnh báo cho họ chỉ với những kỹ thuật rất đơn giản hoặc thống kê có bao nhiêu trang web đã bị tấn công rồi”.

Tuy nhiên, Nguyễn Tử Quảng, Giám đốc Trung tâm an ninh mạng Đại học Bách khoa Hà Nội (BKIS), cho rằng thống kê của VSEC có vẻ quá lớn so với thực tế. “Tôi cũng đã hỏi Trung tâm Internet VN (VNNIC) và họ cho biết có 313 website có tên miền đuôi .gov.vn. Nếu 60% số đó bị tấn công tức là khoảng 187 website. Một con số quá lớn”, Giám đốc BKIS nói.

Triệu Trần Đức, chuyên gia bảo mật giành giải Trí tuệ VN 2004, cho rằng chắc chắn số lượng trang web bị khống chế trên thực tế cao hơn nhiều so với con số đã được biết. Việc các website của VN gần đây liên tiếp trở thành mục tiêu của hacker nước ngoài có thể là vì trong thời gian vừa qua xuất hiện một số lỗi bảo mật nguy hiểm mà các quản trị mạng chưa kịp cập nhật hoặc chưa có ý thức cập nhật nên để lỗi những kẽ hở lớn.

Hacker nội hay ngoại tấn công?

Giám đốc VSEC cho biết trung tâm này đã điều tra cả tên nhóm, website của các nhóm hacker Thổ Nhĩ Kỳ. Có khoảng 5 nhóm và cá nhân hacker Thổ Nhĩ Kỳ tấn công vào website VN, chủ yếu thông qua lỗi web server IIS 5.0. Với lỗi này, hacker có thể kiểm soát toàn bộ hoạt động của website nằm trên máy chủ hoặc đoạt quyền hệ thống của server. "Một số người nghĩ rằng các hacker VN tự dựng lên chuyện này, nhưng theo tôi được biết, chính cộng đồng hacker VN cũng đang xôn xao về việc các nhóm nước ngoài nhắm vào website VN liên tục trong thời gian qua", ông Phùng Anh Tuấn nói. "Theo tôi, nếu mục đích của họ chỉ là muốn thể hiện khả năng thì chừng nào các máy chủ VN còn lỗi, việc bị tấn công sẽ tiếp tục diễn ra".

Nguyễn Xuân Việt, thành viên ban quản trị Diễn đàn bảo mật HVA, lại cho rằng việc hack các website Việt Nam cũng giống như việc nhiều công ty cung cấp phần mềm diệt virus muốn bán được sản phẩm của mình thì ít nhiều cũng phát tán virus. Vì thế mà sự việc chưa hẳn đã là do hacker nước ngoài làm. "Thực ra, hacker nước ngoài không có lý do gì để nhắm vào VN và VN cũng không nổi tiếng đến độ được quan tâm đặc biệt như thế", Xuân Việt nhận định. "Cũng có thể có kẻ cõng rắn cắn gà nhà”.

Cảnh báo vẫn chỉ để cảnh báo

“Vấn đề lơ là bảo mật mạng ở VN là việc đã nói quá nhiều. Bản thân một website muốn được đảm bảo an toàn thì nó phải được xây dựng từ nền tảng cơ bản. Nghĩa là nó sinh ra để làm gì, người ta nuôi dưỡng nó thế nào”, Giám đốc BKIS Nguyễn Tử Quảng phát biểu. “Tình trạng của rất nhiều website tại VN hiện nay là dựng lên để làm cảnh. Chính vì thế mà việc bảo mật cũng chẳng có ý nghĩa gì. Việc hacker tấn công thành công liên tục như vậy cũng có tác dụng để thức tỉnh mọi người rằng nguy cơ mất mát là có thật và nó đang hiện hữu. Các website ở VN thường hay mắc một lỗi rất sơ đẳng là SQL injection khiến dễ bị tấn công”.

Theo Giám đốc điều hành VSEC Phùng Anh Tuấn, cơ quan này đã tình nguyện đưa ra nhiều cảnh báo nhưng hầu hết mọi người làm ngơ. Riêng mạng VISTA, nơi có 2 server đặt host của hầu hết các website chính phủ Việt Nam, VSEC đã cảnh báo không dưới 3 lần nhưng không có gì thay đổi. Ông Tuấn cho rằng một vấn đề cũng đáng nói ở đây là năng lực của các quản trị mạng ở VN vẫn còn hạn chế nên nhiều khi họ ý thức được mức độ nguy hiểm và có quan tâm đến cảnh báo nhưng không đủ khả năng để ngăn chặn.

Theo Phan Khương, Nguyễn Hằng
Vnexpress