Chuyên gia an ninh mạng hé lộ nguyên nhân bình chọn loa phường tăng đột biến
 |
| Chuyên gia an ninh mạng của BKAV đưa ra ba nguyên nhân khiến số liệu bình chọn loa phường tăng đột biến. Ảnh: Đoàn Lê |
Ba nguyên nhân khiến số liệu có thể tăng đột biến
Liên quan đến việc mục lấy ý kiến về hệ thống thông tin cơ sở (loa phường) ngừng hoạt động, trao đổi với báo chí, Giám đốc Sở Thông tin và Truyền thông Hà Nội Phan Lan Tú đã xác nhận hệ thống "bị tấn công".
Ngày 8/2, trao đổi với PV, ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách an ninh mạng của Tập đoàn BKAV cho biết việc thực hiện trưng cầu ý kiến thông qua hệ thống website Cổng thông tin điện tử là cách làm hiệu quả và có nhiều ưu điểm song cũng đồng thời tồn tại một số hạn chế nếu hệ thống không được đảm bảo về mặt an ninh.
Theo ông Tuấn Anh, các nguyên nhân có thể khiến kết quả thực hiện không được đảm bảo chính xác như: Thứ nhất, việc thăm dò ý kiến của UBND Thành phố Hà Nội về sử dụng loa phường là vấn đề lớn được người dân Thành phố quan tâm nên sẽ có tình trạng nhiều người tham gia đóng góp ý kiến và gây ra sự quá tải cho hệ thống. Đây không phải là tấn công.
 |
| Mục lấy ý kiến về loa phường tạm dừng hoạt động. Ảnh chụp màn hình |
Thứ hai, có thể trong quá trình xây dựng trang bình chọn, lập trình viên đã bỏ qua một số vấn đề về việc kiểm soát an ninh như xác thực người dùng, giới hạn số lượt đóng góp ý kiến đối với một người dùng hoặc một địa chỉ máy tính, thiếu yếu tố xác thực cho lượt bình chọn (nhập capcha…). Vấn đề này dẫn đến một số người dùng có khả năng xây dựng các công cụ để tự động sinh ra những ý kiến đóng góp làm tăng đột biến dữ liệu trên hệ thống.
Thứ ba, không loại trừ việc hệ thống Cổng thông tin điện tử có tồn tại các lỗ hổng cho phép hacker xâm nhập vào và thay đổi dữ liệu đóng góp ý kiến trên hệ thống.
Ông Tuấn Anh nhận định rằng để có thể xác định nguyên nhân chính xác dẫn đến tình trạng tăng đột biến số lượng đóng góp ý kiến thì Sở TT&TT Hà Nội cần có sự kiểm tra, rà soát lại toàn bộ hệ thống.
 |
| Số liệu bình chọn về loa phường tăng đột biến. Ảnh chụp màn hình ngày 6/2 |
Đảm bảo an ninh hệ thống như thế nào?
"Độ an toàn của các website không phụ thuộc vào tên miền của website đó, mà phụ thuộc vào quá trình phát triển, kiểm tra và triển khai website đó có an toàn hay không. Theo thống kê của BKAV, trung bình 1 tháng có khoảng 300 website tại Việt Nam (tên miền .vn) bị hacker tấn công, trong đó có nhiều website của các cơ quan nhà nước (.gov.vn)", ông Ngô Tuấn Anh chia sẻ.
Theo chuyên gia của BKAV, để đảm bảo an ninh cho các hệ thống công nghệ thông tin của chính phủ (hệ thống tên miền gov.vn) thì cần nhiều yếu tố như: Trong một dự án IT, cần đầu tư ít nhất từ 5 đến 10% cho an ninh mạng, nếu không hệ quả tất yếu là hệ thống bị xâm nhập, bị đánh cắp dữ liệu. Việc khắc phục rất tốn kém và mất nhiều thời gian.
Có quy trình kiểm tra, đánh giá trước khi đưa website ra hoạt động, thường xuyên rà soát nhằm đảm bảo cho hoạt động thông suốt của hệ thống; Xây dựng đội ngũ chuyên gia công nghệ thông tin có kinh nghiệm và hiểu biết tốt về lĩnh vực an ninh thông tin. Thường xuyên đào tạo nâng cao nhận thức về an ninh thông tin cho đội ngũ chuyên gia cũng như người sử dụng hệ thống.
Phân tích và triển khai các giải pháp, thiết bị an ninh thông tin để phát hiện sớm và ngăn chặn được các cuộc tấn công vào hệ thống; Thường xuyên giám sát, rà soát và đánh giá lại an ninh cho hệ thống (thực hiện định kỳ); Xây dựng các quy trình quản lý an ninh thông tin nghiêm ngặt và đảm bảo việc thực hiện chuẩn các quy trình được đưa ra.
 |
| Việc lấy ý kiến về loa phường được thực hiện từ ngày 25/1. Ảnh: Đoàn Lê |
Trước đó, chiều 7/2, khi truy cập vào địa chỉ https://hanoi.gov.vn/tham-do-y-kien - mục “Lấy ý kiến về hệ thống thông tin cơ sở trên địa bàn thành phố Hà Nội” trên Cổng giao tiếp điện tử của thành phố Hà Nội, nhiều người khá bất ngờ khi nhận được thông báo "Tài nguyên không tìm thấy".
Theo Sở TT&TT Hà Nội, việc dừng chuyên mục trên là do số liệu về người cho ý kiến "số phận" loa phường thay đổi bất thường từ ngày 5/2; từ vài nghìn người đã lên vài chục nghìn trong thời gian ngắn. Ngày 8/2, trao đổi với PV, đại diện Sở TT&TT Hà Nội cho biết đơn vị đang khắc phục sự cố và sẽ khôi phục việc lấy ý kiến trong thời gian sớm nhất.
|
Theo ông Nguyễn Thanh Hải, Cục trưởng Cục An toàn thông tin, với các trang web của cơ quan nhà nước thì việc kiểm tra phải diễn ra thường xuyên; ví dụ 3 tháng hoặc 6 tháng một lần. Cũng theo ông Hải, khi lập trình một trang web thì người thực hiện chưa thể lường hết được và luôn có những lỗ hổng bảo mật nên phải kiểm tra thường xuyên. "Kỹ thuật viên phải kiểm tra thường xuyên để phát hiện và bịt những lỗ hổng bảo mật. Việc rà quét thường xuyên ngăn những người có ý đồ xấu (tin tặc - PV) xâm nhập hệ thống", ông Hải nói. |
|
Phát biểu tại Hội nghị triển khai công tác năm 2017 của Sở Thông tin và Truyền thông Hà Nội, Chủ tịch UBND TP Nguyễn Đức Chung nói “Loa ở thời kỳ bao cấp rất có tác dụng. Còn thời đại công nghệ thông tin như hiện nay, thành phố có nhiều phương thức khác phục vụ nhân dân, ví dụ như cung cấp chỉ số môi trường qua mạng internet… Liệu loa còn phù hợp không”. Ngày 6/2, tại cuộc họp của UBND TP Hà Nội, Chủ tịch Nguyễn Đức Chung cho biết hiện việc duy trì hệ thống truyền thanh cơ sở (loa phường) rất tốn kém; mỗi phường tốn mấy trăm triệu/năm. Ngoài ra, theo ông Chung, chất lượng thông tin phát hành của loa phường rất thấp. Theo đó, Chủ tịch Hà Nội cũng yêu cầu các đơn vị liên quan đẩy nhanh việc đánh giá xem loa phường có còn cần thiết hay không. Cụ thể, các bên cần xem xét cơ chế duy thì thì nên thế nào hoặc là bỏ hệ thống loa phường. |
Toàn cảnh vị trí đang xây hồ điều hòa gần cầu Nhật Tân, Đông Anh, Hà Nội
-
Các cụm dự án của Novaland đều đang được triển khai thi công trở lại
16:25 | 08/05/2024
- Thị xã Cửa Lò, tỉnh Nghệ An đấu giá 18 lô đất ở, khởi điểm từ 1,6 tỷ đồng/lô 15:58 | 08/05/2024
- Tập đoàn Trường Thành Việt Nam muốn đầu tư 7 KCN tại Bà Rịa - Vũng Tàu 15:12 | 08/05/2024
- Taseco Land miệt mài gom đất 08:27 | 08/05/2024
- Hình hài tuyến Vành đai 3 TP HCM đang xây dựng qua Thủ Đức 20:13 | 07/05/2024
- Các cụm dự án của Novaland đều đang được triển khai thi công trở lại 16:25 | 08/05/2024
- Hà Nội đẩy nhanh thực hiện Dự án đầu tư xây dựng đường trục phía nam 19:50 | 07/05/2024
- Lãnh đạo ngành địa ốc nói gì về ba luật mới? 10:44 | 08/05/2024
- Xuất hiện nhiều giao dịch nhà phố, biệt thự ở Bình Dương 08:37 | 08/05/2024
- Hình ảnh cầu Liêm Chính giai đoạn 2 ở TP Phủ Lý đang xây dựng 06:45 | 08/05/2024
- 5 điểm nổi bật trong quy hoạch tỉnh Thừa Thiên Huế thời kỳ 2021 - 2030 14:50 | 08/05/2024
-
Sudico miễn nhiệm CEO là nhân sự từ nhóm Sông Đà, người được bầu thay thế là lãnh đạo tại Vina2
-
ĐHĐCĐ Hưng Thịnh Incons: Lấn sang phát triển NOXH, dự kiến phát hành 89 triệu cổ phiếu giá 10.000 đồng/cp
-
Mặt Trời Thanh Hoá đăng ký đầu tư KĐT Bắc Châu Giang hơn 10.000 tỷ
-
Sông Đà 2 muốn làm khu đô thị 1.400 tỷ ở Thanh Hoá
-
CEO Group muốn trở thành chủ đầu tư của ít nhất một dự án BĐS công nghiệp trong năm nay
- Giá vàng hôm nay
- Giá heo hơi
- Giá xăng dầu
- Dự báo thời tiết Hà Nội
- Tỷ giá USD
- Giá xe Yamaha
- Giá xe Honda
- Lịch cúp điện
- Phong thủy chung cư
- Tin tức 24h
- Điện thoại 5G
- Camera an ninh
- Mua laptop cũ
- Chuyển mạng giữ số
- Laptop giảm giá
- Điện thoại giảm giá
- Tivi giảm giá
- Tin công nghệ mới nhất
- Phụ kiện công nghệ
- Entity