Sáng 7-12, ông Nguyễn Anh Tuấn, Tổng Biên tập Báo điện tử VietnamNet, cho biết VietnamNet và các lực lượng chức năng của Bộ Công an đã đưa ra một số nhận định ban đầu về thủ phạm tấn công VietnamNet, trong vài ngày tới sẽ có biện pháp xử lý cụ thể.
Một trang của VietnamNet bị lỗi vào thời điểm bị tin tặc tấn công
Nhiều chuyện hậu trường phức tạp
Không trả lời thẳng câu hỏi “thủ phạm có phải là người nội bộ?”, ông Tuấn nói: “Đối với đội ngũ kỹ thuật, cần sàng lọc kỹ về phẩm chất, chọn những người có độ tin cậy cao. Trong quá trình làm báo, chắc chắn sẽ có đụng chạm chỗ này, chỗ kia nên có nhiều lý do để người ta tìm cách cản trở, phá hoại”.
Theo ông Tuấn, vụ VietnamNet bị tấn công không đơn thuần chỉ là vấn đề về công nghệ mà còn nhiều chuyện phức tạp đằng sau, rất khó giải quyết tận gốc.
Trước đó, một đại diện của VietnamNet nhận định thủ phạm có thể đã từng làm việc tại VietnamNet nên nắm rõ “đường đi, nước bước” của báo. Tuy nhiên, VietnamNet chưa có kết luận cuối cùng về điều này.
Từ trong đánh ra (?)
Chiều cùng ngày, trao đổi với phóng viên Báo NLĐ, một số thành viên Hiệp hội Hacker mũ trắng (HVA) cho rằng nhiều khả năng cuộc tấn công VietnamNet đến từ “người trong nhà”.
Ông Huỳnh Ngọc Tân, chuyên gia công nghệ thông tin, cựu thành viên diendantinhoc.com, nhìn nhận: Hầu hết các vụ hack là do “giặc” bên trong đánh ra, tức là từ một trusted resource (tài nguyên đáng tin cậy trong hệ thống, ví dụ một máy tính). Tiếp đến, người ngoài access (truy cập) được vào đó hoặc do chính người trong nội bộ dùng đó làm bàn đạp tiến hành tấn công.
Đối với sự cố VietnamNet, cũng theo ông Tân, có nhiều khả năng xảy ra nhưng hướng tấn công từ nội bộ là cao hơn cả. Đồng quan điểm, ông Phương Đông (nick), một thành viên HVA, cho biết: “Tổng kết trên thế giới cho thấy hầu hết các vụ tấn công đều từ bên trong, xác suất tấn công từ bên ngoài rất thấp. Lỗi từ thiết bị, hệ thống bảo mật là rất hiếm vì nếu để xảy ra sự cố thì các nhà cung cấp bảo mật làm sao bán được hàng?”.
Không để một người biết hết bí mật!
Theo ông Huỳnh Ngọc Tân, để khắc phục tình trạng hệ thống báo điện tử dễ bị đột kích, tùy từng tờ báo, cần rà soát để rút ra “lỗ hổng” của riêng mình, đặc biệt là khâu quy trình, thay vì đặt quá nhiều niềm tin vào hệ thống dịch vụ bảo mật được cung cấp.
“Hầu hết hệ thống website ở VN hiện nay quá quan tâm kiểm soát điểm ra - vào mà quên mất bảo mật từ quy trình khai thác, quản lý” - ông Tân nhận xét.
Ông Phương Đông cho rằng cách tốt nhất để bảo đảm an toàn cho các trang web nói chung và báo điện tử nói riêng chính là phải tuân thủ nguyên tắc “không để một người biết hết bí mật”. Do vậy, cách làm sẽ là mỗi người chịu trách nhiệm một lĩnh vực trong hệ thống.
Bên cạnh đó, phải bổ sung hệ thống hậu kiểm, mọi hoạt động của các thành viên trong nội bộ phải được hệ thống ghi chép lại và kiểm tra chéo để giảm thiểu rủi ro.
“Người làm chủ hoặc chịu trách nhiệm cao nhất đối với trang web phải tuân thủ việc không tạo ra “kiêu binh” mà phải sử dụng tối thiểu cùng lúc 2 - 3 người ở vị trí cao cấp quản lý bảo mật hệ thống” - ông Phương Đông khuyến cáo.
|
Mối nguy từ tin tặc ngày càng lớn Cùng ngày, trao đổi với phóng viên Báo NLĐ, ông Lưu Vũ Hải, Cục trưởng Cục Phát thanh - Truyền hình và Thông tin điện tử, đánh giá việc VietnamNet bị tấn công liên tiếp trong mấy ngày qua đã cho thấy mối nguy từ tin tặc ngày càng trầm trọng hơn và đó cũng là lời cảnh báo mạnh mẽ đối với các báo điện tử trong công tác bảo mật.
“Sau VietnamNet, nhiều báo điện tử khác có thể rơi vào tầm ngắm của tin tặc nên các báo cần hết sức quan tâm về vấn đề này” - ông Hải khuyên. |
và quét mã QR
Bình luận (0)