VietNamNet bị sập: Sự cảnh báo cho các website Việt Nam

Rạng sáng 22/11, Báo điện tửVietNamNet đã bị hacker tấn công, khiến độc giả không thể truy cập vào trangbáo này từ địa chỉ www.vietnamnet.vn.Đây là lần thứ hai trong vòng một tháng, VietNamNet bị hacker tấn công và cũnglà lời cảnh báo cho các website Việt Nam trước nguy cơ bị sập bất cứ lúcnào.

VietNamNet là báo điện tử trực thuộcBộ Thông tin và Truyền thông, có giấy phép từ năm 2003, được biết đến như mộttrong những tờ báo điện tử hàng đầu Việt Nam.

Một nguồn tin từ VietNamNet cho hay, đây là lần thứ hai website này bị tấncông. Lần thứ nhất cách đây khoảng ba tuần và rơi vào thứ Bảy, chủ Nhật. Thờigian để các cán bộ kỹ thuật của VietNamNet khắc phục sự cố vào khoảng một ngày.Về nguyên nhân, hiện bộ phận kỹ thuật của VietNamNet vẫn đang tìm hiểu.

Ban biên tập VietNamNet đã ra thông báo sự cố kỹ thuật. Theo đó, trong thờigian tạm ngưng, không truy cập được, mọi tin bài thời sự vẫn được VietNamNetcập nhật tại các chuyên trang Diễn đàn Kinh tế Việt Nam (http://vef.vn) và TuầnViệt Nam (http://tuanvietnam.net).

Về vấn đề an ninh cho website, ông Nguyễn Minh Đức, Giám đốc Bộ phận an ninhmạng của Bkav nhận định, nhiều website trong nước chưa có các giải pháp tổngthể từ kỹ thuật đến quy trình quản trị web. Điều này dẫn đến việc nhiều websiteViệt Nambị hacker đột nhập, tấn công khá đơn giản. Ông Vũ Quốc Thành, Tổng Thư ký Hiệphội An toàn Thông tin Việt Nam cho biết, theo kinh nghiệm của ông, khoảng trên50% website ở Việt Nam có thể bị hacker “sờ gáy” dễ dàng bởi đa phần cácwebsite khi xây dựng đều thiếu các giải pháp phòng chống hacker.

Về nhân lực cũng như các giải pháp kỹ thuật trong nước để xây dựng web an toàn,ông Thành cho hay chúng ta hoàn toàn đáp ứng được ở trình độ thế giới. Tuynhiên, tùy từng quy mô, mức độ cần thiết của website mà chủ sở hữu quyết địnhđầu tư. Chi phí để đầu tư vào một website an toàn là khá đắt, có thể từ 100triệu đến nhiều tỷ đồng.

Ông Đức thì cho rằng, cho dù có quan tâm đến an ninh mạng, thì các trang webvẫn có thể bị tấn công. Do đó, để hạn chế rủi ro này, ngay từ khi xây dựngtrang web, cần phải rà soát mã nguồn, cấu trúc để tìm lỗ hổng của website, từđó đưa ra biện pháp khắc phục. Thậm chí, cần thuê chuyên gia an ninh mạng bênngoài để rà soát lại.

Khi đã có một website được lập trình an toàn, cần phải đặt nó ở máy chủ “sạch”để hạn chế rủi ro. Ngoài việc có hệ thống công nghệ chuẩn mực, quy trình vậnhành cũng là yếu tố quan trọng, bảo đảm sự an toàn của website. Ông Đức đưa raví dụ, khi người sử dụng (có thể là phóng viên, biên tập viên) dùng mật khẩukhông đủ mạnh khiến hacker phát hiện, từ đó phát triển làm tê liệt hệ thống…“Khi chúng ta nhận thức cao nhất, thì bản thân web vẫn có thể có lỗ hổng. Dođó, để có một website an toàn, cần một giải pháp đồng bộ, tổng thể từ công nghệđến con người,” ông Đức nói.

V.D (Theo TTXVN)