Tuy nhiên, một lần nữa vấn đề an ninh mạng nói chung và an toàn thông tin đối với các cơ quan báo chí một lần nữa được đặt ra. Ông Bùi Bình Minh (người phát ngôn của VietNamNet về sự cố này) đã trao đổi với phóng viên quanh sự việc trên.
- Thưa ông, sự cố VietNamNet bị hacker tấn công ảnh hưởng gì đến tờ báo cũng như hệ thống báo mạng Việt Nam nói chung? (vì VietNamNet là tờ báo điện tử của Bộ Thông tin và Truyền thông)?
- Thời điểm chúng tôi nhận được thông báo từ bộ phận quản trị hệ thống Báo VietNamNet là gần 3 giờ sáng ngày 22-11-2010. Nguyên nhân sự cố là do hacker xâm nhập vào hệ thống. Sự cố tấn công vào hệ thống máy chủ Báo VietNamNet không gây tổn hại đáng kể về cơ sở dữ liệu do hệ thống kỹ thuật thường xuyên thực hiện quy trình sao lưu dự phòng (back up). Tuy nhiên, để ngăn chặn nguy cơ xâm nhập và phá hoại tương tự, toàn bộ hệ thống hàng chục máy chủ đều phải cài đặt lại nên trong buổi sáng ngày 22-11-2010 độc giả của VietNamNet không thể truy cập được vào báo để đọc tin tức, cũng như không thể truy cập các tin tức mới lên trang chủ (các chuyên trang vẫn hoạt động bình thường, không hề bị ảnh hưởng).
Khoảng 14 giờ, hệ thống website của Báo VietNamNet đã được khôi phục lại và có thể truy cập được, nhưng vẫn có thể gặp lỗi "Server too busy" do chưa đủ lượng máy chủ để đáp ứng lượng truy cập rất lớn của độc giả. Nhưng đến 16 giờ hệ thống hoạt động bình thường trở lại.
Đối với hệ thống báo mạng Việt Nam nói chung, tôi cho rằng sự cố này tái khẳng định rằng vấn đề bảo mật luôn là yếu tố quan trọng hàng đầu.
- Xin ông cho biết giải pháp lâu dài để bảo đảm không xảy ra tình trạng tương tự, hoặc có thể khắc phục sớm khi bị hacker tấn công?
- Chúng tôi đã tiến hành cô lập hệ thống cũ bị xâm nhập để lưu bằng chứng phục vụ công tác phân tích, điều tra sau này. Sử dụng hệ thống cơ sở dữ liệu dự phòng để cài đặt lại các máy chủ, thiết lập lại hệ thống mới hoàn toàn. Với một hệ thống hạ tầng gồm hàng chục máy chủ như Báo VietNamNet, khoảng thời gian khắc phục trong vòng 12 tiếng như trường hợp này đã là sớm nhất có thể.
- Có ý kiến cho rằng, các báo mạng của Việt Nam thường thiếu giải pháp phòng chống hacker ngay từ khi xây dựng, ông có đồng ý với nhận định này? VietNamNet có giải pháp phòng chống hacker ngay từ khi xây dựng không, thưa ông?
- Tôi cho rằng ý kiến này mới chỉ đúng 50%, do bất kỳ đơn vị xây dựng một tờ báo mạng hay website nào cũng đều muốn hệ thống của mình có khả năng bảo mật tốt. Tuy nhiên, như đã nói ở trên, các phần mềm nổi tiếng trên thế giới như của Oracle, Microsoft… cũng vẫn tiềm ẩn những lỗ hổng bảo mật, nên nếu đội ngũ quản trị không thường xuyên theo dõi, cập nhật các bản sửa lỗi mới nhất cho phần mềm thì nguy cơ bị hacker tấn công sẽ cao hơn rất nhiều.
Hệ thống máy chủ của Báo VietNamNet ngay từ khi xây dựng đã có giải pháp phòng chống hacker chuyên dụng, luôn được cập nhật các bản vá lỗi bảo mật thường xuyên. Tuy nhiên, lỗi bảo mật trong sự cố lần này có thể là một lỗi rất mới trong một phần mềm nào đó mà nhà cung cấp thậm chí còn chưa biết để đưa ra bản vá lỗi và cảnh báo.
- Xin cảm ơn ông.
Thi Thi thực hiện (HNM)