Chuyên gia an ninh mạng hé lộ nguyên nhân bình chọn loa phường tăng đột biến

Trong các lý do mà chuyên gia an ninh mạn của BKAV đưa ra thì có một khả năng Cổng Giao tiếp điện tử Hà Nội đã bị hacker tấn công. 
binh chon loa phuong tang dot bien chuyen gia he lo nguyen nhan
Chuyên gia an ninh mạng của BKAV đưa ra ba nguyên nhân khiến số liệu bình chọn loa phường tăng đột biến. Ảnh: Đoàn Lê

Ba nguyên nhân khiến số liệu có thể tăng đột biến

Liên quan đến việc mục lấy ý kiến về hệ thống thông tin cơ sở (loa phường) ngừng hoạt động, trao đổi với báo chí, Giám đốc Sở Thông tin và Truyền thông Hà Nội Phan Lan Tú đã xác nhận hệ thống "bị tấn công".

Ngày 8/2, trao đổi với PV, ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách an ninh mạng của Tập đoàn BKAV cho biết việc thực hiện trưng cầu ý kiến thông qua hệ thống website Cổng thông tin điện tử là cách làm hiệu quả và có nhiều ưu điểm song cũng đồng thời tồn tại một số hạn chế nếu hệ thống không được đảm bảo về mặt an ninh.

Theo ông Tuấn Anh, các nguyên nhân có thể khiến kết quả thực hiện không được đảm bảo chính xác như: Thứ nhất, việc thăm dò ý kiến của UBND Thành phố Hà Nội về sử dụng loa phường là vấn đề lớn được người dân Thành phố quan tâm nên sẽ có tình trạng nhiều người tham gia đóng góp ý kiến và gây ra sự quá tải cho hệ thống. Đây không phải là tấn công.

binh chon loa phuong tang dot bien chuyen gia he lo nguyen nhan
Mục lấy ý kiến về loa phường tạm dừng hoạt động. Ảnh chụp màn hình

Thứ hai, có thể trong quá trình xây dựng trang bình chọn, lập trình viên đã bỏ qua một số vấn đề về việc kiểm soát an ninh như xác thực người dùng, giới hạn số lượt đóng góp ý kiến đối với một người dùng hoặc một địa chỉ máy tính, thiếu yếu tố xác thực cho lượt bình chọn (nhập capcha…). Vấn đề này dẫn đến một số người dùng có khả năng xây dựng các công cụ để tự động sinh ra những ý kiến đóng góp làm tăng đột biến dữ liệu trên hệ thống.

Thứ ba, không loại trừ việc hệ thống Cổng thông tin điện tử có tồn tại các lỗ hổng cho phép hacker xâm nhập vào và thay đổi dữ liệu đóng góp ý kiến trên hệ thống.

Ông Tuấn Anh nhận định rằng để có thể xác định nguyên nhân chính xác dẫn đến tình trạng tăng đột biến số lượng đóng góp ý kiến thì Sở TT&TT Hà Nội cần có sự kiểm tra, rà soát lại toàn bộ hệ thống.

binh chon loa phuong tang dot bien chuyen gia he lo nguyen nhan
Số liệu bình chọn về loa phường tăng đột biến. Ảnh chụp màn hình ngày 6/2

Đảm bảo an ninh hệ thống như thế nào?

"Độ an toàn của các website không phụ thuộc vào tên miền của website đó, mà phụ thuộc vào quá trình phát triển, kiểm tra và triển khai website đó có an toàn hay không. Theo thống kê của BKAV, trung bình 1 tháng có khoảng 300 website tại Việt Nam (tên miền .vn) bị hacker tấn công, trong đó có nhiều website của các cơ quan nhà nước (.gov.vn)", ông Ngô Tuấn Anh chia sẻ.

Theo chuyên gia của BKAV, để đảm bảo an ninh cho các hệ thống công nghệ thông tin của chính phủ (hệ thống tên miền gov.vn) thì cần nhiều yếu tố như: Trong một dự án IT, cần đầu tư ít nhất từ 5 đến 10% cho an ninh mạng, nếu không hệ quả tất yếu là hệ thống bị xâm nhập, bị đánh cắp dữ liệu. Việc khắc phục rất tốn kém và mất nhiều thời gian.

Có quy trình kiểm tra, đánh giá trước khi đưa website ra hoạt động, thường xuyên rà soát nhằm đảm bảo cho hoạt động thông suốt của hệ thống; Xây dựng đội ngũ chuyên gia công nghệ thông tin có kinh nghiệm và hiểu biết tốt về lĩnh vực an ninh thông tin. Thường xuyên đào tạo nâng cao nhận thức về an ninh thông tin cho đội ngũ chuyên gia cũng như người sử dụng hệ thống.

Phân tích và triển khai các giải pháp, thiết bị an ninh thông tin để phát hiện sớm và ngăn chặn được các cuộc tấn công vào hệ thống; Thường xuyên giám sát, rà soát và đánh giá lại an ninh cho hệ thống (thực hiện định kỳ); Xây dựng các quy trình quản lý an ninh thông tin nghiêm ngặt và đảm bảo việc thực hiện chuẩn các quy trình được đưa ra.

binh chon loa phuong tang dot bien chuyen gia he lo nguyen nhan
Việc lấy ý kiến về loa phường được thực hiện từ ngày 25/1. Ảnh: Đoàn Lê

Trước đó, chiều 7/2, khi truy cập vào địa chỉ https://hanoi.gov.vn/tham-do-y-kien - mục “Lấy ý kiến về hệ thống thông tin cơ sở trên địa bàn thành phố Hà Nội” trên Cổng giao tiếp điện tử của thành phố Hà Nội, nhiều người khá bất ngờ khi nhận được thông báo "Tài nguyên không tìm thấy".

Theo Sở TT&TT Hà Nội, việc dừng chuyên mục trên là do số liệu về người cho ý kiến "số phận" loa phường thay đổi bất thường từ ngày 5/2; từ vài nghìn người đã lên vài chục nghìn trong thời gian ngắn. Ngày 8/2, trao đổi với PV, đại diện Sở TT&TT Hà Nội cho biết đơn vị đang khắc phục sự cố và sẽ khôi phục việc lấy ý kiến trong thời gian sớm nhất.

Theo ông Nguyễn Thanh Hải, Cục trưởng Cục An toàn thông tin, với các trang web của cơ quan nhà nước thì việc kiểm tra phải diễn ra thường xuyên; ví dụ 3 tháng hoặc 6 tháng một lần. Cũng theo ông Hải, khi lập trình một trang web thì người thực hiện chưa thể lường hết được và luôn có những lỗ hổng bảo mật nên phải kiểm tra thường xuyên. "Kỹ thuật viên phải kiểm tra thường xuyên để phát hiện và bịt những lỗ hổng bảo mật. Việc rà quét thường xuyên ngăn những người có ý đồ xấu (tin tặc - PV) xâm nhập hệ thống", ông Hải nói.

Phát biểu tại Hội nghị triển khai công tác năm 2017 của Sở Thông tin và Truyền thông Hà Nội, Chủ tịch UBND TP Nguyễn Đức Chung nói “Loa ở thời kỳ bao cấp rất có tác dụng. Còn thời đại công nghệ thông tin như hiện nay, thành phố có nhiều phương thức khác phục vụ nhân dân, ví dụ như cung cấp chỉ số môi trường qua mạng internet… Liệu loa còn phù hợp không”.

Ngày 6/2, tại cuộc họp của UBND TP Hà Nội, Chủ tịch Nguyễn Đức Chung cho biết hiện việc duy trì hệ thống truyền thanh cơ sở (loa phường) rất tốn kém; mỗi phường tốn mấy trăm triệu/năm. Ngoài ra, theo ông Chung, chất lượng thông tin phát hành của loa phường rất thấp. Theo đó, Chủ tịch Hà Nội cũng yêu cầu các đơn vị liên quan đẩy nhanh việc đánh giá xem loa phường có còn cần thiết hay không. Cụ thể, các bên cần xem xét cơ chế duy thì thì nên thế nào hoặc là bỏ hệ thống loa phường.

chọn
Công ty con Kinh Bắc tăng vốn gấp rưỡi trước thềm xây khu công nghiệp 466 ha ở Long An
Sài Gòn Tây Bắc (SCD) - công ty con của Kinh Bắc sắp xây dựng KCN Lộc Giang gần 5.200 tỷ tại Đức Hòa, Long An. Vừa qua, doanh nghiệp này đã thực hiện tăng vốn điều lệ từ 750 tỷ đồng lên 1.181 tỷ đồng.