Mới đây khi trao đổi về vụ tấn công thay đổi giao diện đồng loạt nhiều trang thông tin điện tử của các cơ quan, đơn vị tỉnh Bà Rịa - Vũng Tàu hồi tháng 2 năm nay, đại diện Sở Thông tin và Truyền thông của tỉnh thừa nhận trường hợp tấn công này là do mã nguồn lỗi thời của các đơn vị chủ quản trang thông tin điện tử mà tiêu biểu là Sở Khoa học và Công nghệ (Sở KH&CN).
Từ vụ tấn công đó thì Sở TT&TT tỉnh Bà Rịa - Vũng Tàu đẩy mạnh chủ trương giao công việc xây dựng trang thông tin điện tử của các đơn vị trên địa bàn cho Trung tâm CNTT&TT trực thuộc Sở. Trung tâm CNTT&TT sẽ có nhiệm vụ triển khai các trang thông tin điện tử mới, đồng thời rà soát những trang nào hiện nay không đạt yêu cầu thì thay thế.
 |
Sở TT&TT tỉnh Bà Rịa - Vũng Tàu chủ trương giao công việc xây dựng trang thông tin điện tử của các đơn vị trên địa bàn cho Trung tâm CNTT&TT để đảm bảo an toàn mạng, những trang nào hiện nay không đạt yêu cầu thì có thể thay thế (Ảnh minh hoạ: Internet). |
Vụ tấn công khá nghiêm trọng nêu trên diễn ra sáng ngày 5/2/2017, khi 10 trang thông tin điện tử của một số cơ quan Nhà nước tỉnh Bà Rịa - Vũng Tàu bị thay đổi giao diện, bao gồm: bantuyengiao.bari-vungtau.gov.vn, sokhcn.baria-vungtau.gov.vn, dost.baria-vungtau.gov.vn, dkqm.sotttt.baria-vungtau.gov.vn, daotaonghe.soldtbxh.baria-vungtau.gov.vn, egate.sotttt.baria-vungtau.gov.vn, doanhnghiep.baria-vungtau.gov.vn, tuoitre.baria-vungtau.gov.vn, kythuattdc.baria-vungtau.gov.vn và motcuacapxa.baria-vungtau.gov.vn. 10 trang web này đều được đặt hosting (lưu trữ) trên cùng một server (máy chủ).
Trao đổi với ICTnews, Sở TT&TT tỉnh Bà Rịa - Vũng Tàu cho biết Trung tâm CNTT&TT đã cùng các đối tác hỗ trợ về an ninh mạng để khắc phục, xử lý sự cố. Lỗ hổng bảo mật trên trang web Sở KH&CN tỉnh Bà Rịa - Vũng Tàu đã được vá ngay.
Trung tâm CNTT&TT đã tiến hành loại bỏ các tệp tin mà hacker đưa vào thư mục chứa mã nguồn các website trên; đồng thời phối hợp cùng cơ quan chủ quản các website và chuyên gia của các công ty an ninh mạng rà soát mã nguồn, khắc phục triệt để các lỗ hổng và tiến hành cập nhật các bản vá lỗi.
Mặc dù sự cố tấn công mạng đã được giải quyết nhưng phải thừa nhận trang thông tin điện tử của một số cơ quan Nhà nước đang tồn tại những lỗ hổng rất cơ bản và không chú ý đến vấn đề an toàn thông tin mạng. Ông Lê Nguyễn Hoàng Trinh, Phó phòng CNTT của Sở TT&TT tỉnh Bà Rịa - Vũng Tàu chia sẻ: "Trang thông tin điện tử các sở, ban, ngành đa phần được viết và tồn tại đã khá lâu, có thể từ trước giai đoạn 2010 và họ chỉ biết chuyện xài được là được".
Qua quá trình rà soát, các chuyên gia an ninh mạng phát hiện được website của Sở KH&CN tỉnh Bà Rịa - Vũng Tàu bị lỗ hổng SQL Injection - một trong những lỗ hổng nguy hiểm nhất, cho phép hacker đưa file lên server, làm thay đổi giao diện trang chủ và có thể chiếm quyền điều khiển server. Thông qua lỗ hổng này, nhóm hacker đã xâm nhập vào những website khác được đặt trên cùng máy chủ đặt website của Sở KH&CN.
Vì thế, đến nay Sở TT&TT Bà Rịa - Vũng Tàu mới đưa ra chủ trương giao toàn bộ công việc xây dựng trang thông tin điện tử của các đơn vị trên địa bàn cho Trung tâm CNTT&TT để đảm bảo an toàn thông tin.
Về phương án tổng thể, Sở TT&TT tỉnh Bà Rịa - Vũng Tàu cũng khẳng định đã trình UBND tỉnh về phương án nâng cấp hệ thống bảo mật cho Trung tâm tích hợp dữ liệu của tỉnh, nơi lưu trữ tập trung các website các sở ban ngành trên địa bàn. Ông Trinh thừa nhận: "Trung tâm tích hợp dữ liệu của tỉnh đã được tiếp quản từ khá lâu, trong quá trình vận hành thì cũng được tiến hành nâng cấp nhưng chỉ để duy trì trạng thái làm việc mà thôi".
Đây cũng là phương án tất yếu mà nhiều địa phương hướng tới trong thời gian tới. Sở TT&TT tỉnh Bình Thuận, địa phương lân cận với Bà Rịa - Vũng Tàu, cho biết cũng đang lên kế hoạch tăng cường công cụ bảo mật cho Trung tâm tích hợp dữ liệu, dù thừa nhận "chỉ làm dần dần chứ không có nguồn lực mạnh để đầu tư một lần như các tỉnh lớn".
Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống
Nguồn tin: ictnews.vn
Tham gia bình luận