(ICTnews, ngày 24/11/2010) - Không hiểu là vô tình hay hữu ý mà chỉ 1 ngày trước khi sự kiện “Ngày An toàn thông tin Việt Nam 2010” diễn ra tại Hà Nội (ngày 23/11), VietnamNet – một trong những tờ báo điện tử lớn nhất Việt Nam – đã bị hacker tấn công, kiểm soát máy chủ và xóa toàn bộ dữ liệu.

Cho dù đội ngũ kỹ thuật tích cực khôi phục hệ thống, sửa lỗi kỹ thuật và phục hồi dữ liệu thì đến 17 giờ ngày 23/11, tốc độ truy cập vào tờ báo điện tử này vẫn còn chậm và bạn đọc không dễ tiếp cận được mọi thông tin mà mình mong muốn.

Một nguồn tin cho hay cuộc tấn công này là do đội ngũ hacker “mũ đen” thực hiện. Tuy nhiên, điều khó hiểu ở đây là: Các cuộc tấn công mạng mà hacker “mũ đen” thực hiện thường nhằm vào 1 trong 2 mục đích (hoặc cả 2) là thu lợi bất chính (mục tiêu tài chính) hoặc muốn ghi danh, nổi tiếng (mục tiêu muốn nổi tiếng). Nhưng tấn công một tờ báo điện tử như VietnamNet thì hacker chẳng thể đánh cắp được tài khoản hay mã số ngân hàng nào rồi, còn muốn ghi danh thì tại sao đến thời điểm này lại chẳng có nhân vật nào vỗ ngực xưng danh hay “nhận trách nhiệm” (chẳng hạn như in dòng chữ to đùng trước màn hình là “hacker Thổ Nhĩ Kỳ!” như đã từng xảy ra trong một số vụ tấn công website Việt Nam cách đây một vài năm). Cũng xin lưu ý rằng không phải là VietnamNet không chú ý đến các biện pháp an ninh, bảo mật cho hệ thống, và việc tấn công vào hệ thống máy chủ Sun mà VietnamNet đặt dữ liệu cũng không phải là dễ dàng với các nhóm hacker tầm tầm. Vậy thì ai tấn công, và nhằm mục đích gì với “nạn nhân” VietnamNet vẫn còn là một câu hỏi bí ấn và nếu giải mã được thì biết đâu lại cho bạn đọc được khối thông tin hay.

Nói chung, đối mặt với hacker tấn công từ bên ngoài thì chẳng website hay hệ thống mạng nào nói mạnh được, bởi đây rõ ràng là một cuộc chiến không có hồi kết. Ngay cả việc bảo mật hệ thống từ những tác nhân bên trong, nếu không được chú ý thì cũng có thể gây ra những rắc rối không nhỏ, điển hình như trường hợp của Tập đoàn V.N.G mà báo chí vừa nêu: Một thành viên cũ của dự án webiste buôn bán trực tuyến quy mô lớn 123mua.com.vn – website thuộc sở hữu của V.N.G – đánh cắp dữ liệu và sử dụng cho cổng mua bán tuimua.vn. Tuy mọi việc chưa được làm sáng tỏ nhưng câu chuyện của V.N.G, mặc dù không mới, cũng để lại thêm một bài học sâu sắc cho những tổ chức, doanh nghiệp có hoạt động kinh doanh hoặc liên quan đến website, đến mạng Internet…

Bảo mật bên trong và bảo mật bên ngoài không ai có thể tự tin vỗ ngực là mình giỏi, mình mạnh. Nhưng nếu càng có sự chủ động về mặt chính sách, về quy trình kỹ thuật, quy trình kiểm soát dữ liệu, thiết bị hay nhân viên…, thì các tổ chức, doanh nghiệp càng đảm bảo độ an toàn cao, ít để lộ những “lỗ hổng bảo mật” làm mục tiêu cho những kẻ có động cơ xấu. Trong câu chuyện này, phương châm “phòng bệnh hơn chữa bệnh” của ngành y là một phương châm rất phù hợp và cần được áp dụng triệt để.

Lê Minh