Đại biểu trình bày tham luận tại Ngày an toàn thông tin 2011 (Ảnh: VTV.vn)
Là một loại hình báo chí mới mẻ nhưng Báo điện tử nói chung và báo điện tử Việt Nam nói riêng đã có bước phát triển mạnh mẽ trong những năm qua. Từ những tờ báo đầu tiên, đến nay Việt Nam có khoảng 53 cơ quan báo chí điện tử (46 báo điện tử, 7 tạp chí điện tử); khoảng 250 cơ quan báo chí (báo, tạp chí, đài) có giấy phép thiết lập trang thông tin điện tử tổng hợp trên internet. Qua đó, cung cấp cho độc giả rất nhiều những thông tin hữu ích và lý thú ở mọi lĩnh vực trong xã hội.
Trong bối cảnh các nguy cơ và rủi ro tiềm ẩn trong môi trường mạng có dấu hiệu diễn biến phức tạp, các báo điện tử ở Việt Nam đứng trước nguy cơ bị tấn công bất cứ lúc nào. Tuy nhiên, theo bản tham luận của Cục Phát thanh và truyền hình Thông tin điện tử tại Ngày an toàn thông tin 2011, khả năng ứng phó của các cơ quan báo chí khi bị tấn công còn hạn chế.
Trong vòng chưa đầy 15 ngày đầu tháng 6/2011, đã có 249 website của Việt Nam bị hacker tấn công, phần lớn là nhằm thay đổi giao diện. Đây là một đợt tấn công mạng diện rộng, mà mục tiêu hacker nhắm vào là các website quan trọng, chính thống của các cơ quan nhà nước (hơn 50 website tên miền gov.vn).
Điển hình là hồi tháng 8 năm 2011, một tờ báo điện tử lớn của Việt Nam bị tấn công trong suốt gần 1 tháng không truy cập được mặc dù huy động năng lực ứng cứu và nhà cung cấp dịch vụ internet mở rộng đến tận 20 Gbps (hiện nay, hầu hết các báo điện tử đáp ứng được khoảng 2-5 Gbps). Trước đó, tháng 11 năm 2010, tờ báo điện tử này không thể truy cập được trong gần 1 tháng.
Không chỉ báo điện tử mà các trang thông tin điện tử của Việt nam cũng trở thành những đối tượng tấn công của giới hacker. Mới đây nhất, ngày 26/10/2011, VozForums.com và Diadiem.com, là 2 trang web có nhiều thành viên đã bị tấn công và mất quyền kiểm soát tên miền.
Hiện tượng tấn công đáng chú ý
Theo đại diện của Cục Phát thanh và truyền hình Thông tin điện tử, các hình thức tấn công đều đã được chuẩn bị kỹ lưỡng với các thủ đoạn tấn công được thực hiện có tổ chức và lên kế hoạch chi tiết. Hacker đã xâm nhập được vào hệ thống từ trước và tiến hành cài các phần mềm backdoor (tạo cổng sau để xâm nhập lại) và các phần mềm gián điệp dạng keylogger trong hệ thống mạng máy tính nội bộ để chặn bắt thao tác gõ bàn phím của nhân viên quản trị, từ đó lấy trộm được các mật khẩu quản trị hệ thống, lên kế hoạch phá hoại hàng loạt bằng chương trình hẹn giờ xóa sạch ổ cứng.
Cho dù đội ngũ kỹ thuật đã thực hiện những bước cài đặt lại toàn bộ hệ thống máy chủ mới và triển khai các biện pháp bảo mật hệ thống chặt chẽ, ngay sau khi bị tấn công nhưng hacker vẫn tiếp tục tìm cách lấy trộm tài khoản email nội bộ và tài khoản xuất bản của hệ thống quản trị nội dung (CMS) của báo. Tài khoản xuất bản nội dung được hacker sử dụng để xuất bản nội dung xấu lên các chuyên mục của báo. Nếu đội ngũ kỹ thuật đưa CMS vào mạng nội bộ (không cho phép nhập nội dung và xuất bản từ xa), giới hacker lại chuyển hướng sang tấn công các chuyên trang (sử dụng mã nguồn mở), thay đổi nội dung tiêu đề các tin bài. Nếu không thể xâm nhập qua internet, hacker chuyển hướng sang tấn công từ chối dịch vụ phân tán DDOS với quy mô lớn chưa từng có tại Việt Nam.
Khả năng ứng phó của báo chí điện tử
Theo nhận định của đại diện Cục Phát thanh và truyền hình Thông tin điện tử khả năng ứng phó của các cơ quan báo chí điện tử Việt Nam còn rất hạn chế. Bên cạnh ý thức người sử dụng không cao (máy tính không có phần mềm diệt virus, gửi và nhận mail không kiểm soát…) còn là một nền tảng hạ tầng công nghệ kém, trình độ kỹ thuật chưa được đào tạo chuyên sâu, chưa có quản trí nội dung chuyên biệt. Ngoài ra còn phải kể đến tư duy khá lạc hậu trong việc sử dụng phần mềm quản trị, khi các báo thường lựa chọn sử dụng các phầm mềm có sẵn, có cùng một mã nguồn mở vốn đã rất cũ và vẫn còn lỗi.
Đứng trước vấn đề này, đại diện của Cục Phát thanh và truyền hình Thông tin điện tử khuyến nghị các báo điện tử cũng như các trang thông tin điện tử cần chú trong nâng cao ý thức người sử dụng cũng như đội ngũ quản trị, vận hành để không bị khai thác trái phép các tài khoản. Xây dựng các Quy trình, Quy định về đảm bảo an ninh, an toàn thông tin, thường xuyên kiểm tra, giám sát việc tuân thủ thực hiện
Về công nghệ, báo điện tử cần trang bị cho mình một thống phần mềm quản lý nội dung đề cao yếu tố bảo mật cũng như yếu tố tự xây dựng, chứ không sử dụng các phần mềm có cùng một mã nguồn mở như nhiều báo vẫn làm hiện nay. Bên cạnh đó, cần có sự đầu tư các trang thiết bị cần thiết để có thể đối phó với các hình thức tấn công cũ và mới. Ngoài ra cũng cần phải trang bị các hệ thống phần mềm bản quyền bao gồm từ máy chủ tới máy trạm, để có thể tránh được khả năng bị khai thác cũng như virus tấn công.
Đồng thời, việc thành lập đường dây nóng, điều phối chung giữa các đơn vị: các nhà cung cấp dịch vụ, Trung tâm ứng cứu khẩn cấp, Cục phòng chống tội phạm công nghệ cao, các đơn vị, doanh nghiệp chuyên môn về bảo mật, an toàn thông tin để ứng cứu, ngăn chặn và tìm nguồn gốc tấn công, phá hoại... cũng cần được xúc tiến.
Bài liên quan:
“An toàn thông tin số: Nền tảng bền vững"