Theo Cục An toàn thông tin, Bộ Thông tin và Truyền thông (TTTT), các website của cơ quan Nhà nước bị cài cắm, đăng tải, chuyển hướng hoặc liên kết với nội dung không phù hợp đã xảy ra từ lâu.

Mặc dù đã được các cơ quan chức năng nhiều lần cảnh báo song việc xử lý vẫn chưa triệt để, còn một số bất cập.  

Một trong những nguyên nhân chính dẫn đến việc các website “.gov.vn” bị cài cắm, thậm chí đã xử lý rồi nhưng lại tái diễn là do những nội dung được đưa lên các trang web của cơ quan nhà nước (.gov.vn) thường được các công cụ tìm kiếm ưu tiên đánh giá cao.

Do giá trị quảng cáo cao này, các đối tượng tìm nhiều cách để tấn công và đưa các thông tin quảng cáo lên các website của cơ quan nhà nước.

Cụ thể, các đối tượng xấu thường lợi dụng tính năng cho phép đăng thông tin của trang web như đăng hỏi đáp, diễn đàn, tải tập tin... để đưa các thông tin quảng cáo lên; thông qua các điểm yếu, lỗ hổng bảo mật như các lỗ hổng của các nền tảng web, để tấn công và thay đổi nội dung giao diện của web, từ đó tác động đến các website khác cùng máy chủ.

Mặt khác, nhiều cơ quan, đơn vị khi nhận được thông tin cảnh báo lại chỉ xử lý tạm thời là gỡ các nội dung không được phép, chưa kiểm tra, đánh giá để tìm nguyên nhân và xử lý triệt để.

Từ thực tế hỗ trợ một số cơ quan Nhà nước khắc phục sự cố website bị tấn công và chèn mã quảng cáo cờ bạc, chuyên gia bảo mật cho rằng, nguyên nhân khiến hệ thống website của các đơn vị bị tái diễn tấn công là bởi các phần mềm phát triển đã lâu, hết hạn bảo hành, không có người phát triển tiếp để vá lỗ hổng.

Ngoài ra, hệ điều hành máy chủ cũ, hết hạn, không cập nhật bản vá; nhiều website đặt chung trên cùng một máy chủ, vá lỗ hổng trên site này nhưng không vá trên site khác nên hacker vẫn có đường xâm nhập...

Bên cạnh đó, còn có những nguyên nhân khác như đơn vị không có hệ thống giám sát, cảnh báo kịp thời; thiếu nhân sự chuyên trách về an toàn thông tin; không rà soát, cập nhật kịp thời các lỗ hổng mới phát sinh.

Thời gian qua, với vai trò là cơ quan quản lý nhà nước trong lĩnh vực an toàn thông tin mạng, Bộ TTTT, trực tiếp là Cục An toàn thông tin đã thường xuyên rà quét và cảnh báo các nguy cơ mất an toàn thông tin có thể dẫn đến việc cài cắm, đăng các nội dung, tập tin độc hại trên các website của cơ quan nhà nước; đồng thời hướng dẫn các đơn vị chủ quản về biện pháp xử lý. 

Từ cuối năm ngoái đến nay, Bộ TTTT đã 2 lần có văn bản đề nghị các đơn vị chuyên trách CNTT, an toàn thông tin của các bộ, ngành, địa phương rà soát các nội dung không phù hợp trên website “.gov.vn” của cơ quan nhà nước, trong đó nêu rõ gần 170 website của cơ quan nhà nước đã bị cài cắm, chuyển hướng tới nội dung không phù hợp và yêu cầu các đơn vị khẩn trương ngăn chặn và xử lý.

Để xử lý triệt để tình trạng nêu trên, theo Cục An toàn thông tin, các cơ quan nhà nước cần nâng cao mức độ bảo mật của các trang web, hệ thống CNTT mà đơn vị mình quản lý.

Song song đó, thường xuyên đánh giá an toàn thông tin, kiểm tra việc trang web bị lợi dụng đăng các nội dung không được phép đặc biệt là các tính năng cho phép đăng tải thông tin như hỏi đáp, upload tập tin… và xây dựng chức năng duyệt trước khi đăng các nội dung này.