Theo Cục An toàn thông tin (Bộ Thông tin và Truyền thông), tình trạng các website của cơ quan Nhà nước bị cài cắm, đăng tải, chuyển hướng hoặc liên kết với nội dung không phù hợp đã xảy ra từ lâu.

Theo rà soát của Cục An toàn thông tin, trong tháng 3/2023, có khoảng 14.000 website, với hơn 6.900 trang tên miền ".gov.vn" của cơ quan Nhà nước, đã phát hiện ít nhất 90 website đang bị lợi dụng để cài cắm, đăng tải, chuyển hướng hoặc liên kết với nội dung quảng cáo không phù hợp như quảng cáo đánh bài, cờ bạc... Trong đó, có 67 website thuộc quản lý của 30 tỉnh, thành phố và 23 trang web thuộc quản lý của 12 bộ, ngành. Nội dung không phù hợp này còn hiển thị ngay trên kết quả tìm kiếm của google.

Các website này rất nguy hiểm do đều sử dụng "https", chứng nhận "chính chủ" của các cơ quan Nhà nước, nhưng khi bấm vào link thì lại chuyển hướng truy cập đến website của tổ chức cá độ, cờ bạc trực tuyến.

Nguyên nhân dẫn đến các website đuôi ".gov.vn" được các đối tượng xấu nhắm đến là do khi nội dung được đưa lên các trang web của cơ quan Nhà nước (.gov.vn) sẽ được các công cụ tìm kiếm ưu tiên đánh giá cao.

Nhiều website có đuôi ".gov.vn" bị gắn link quảng cáo cờ bạc

Thông qua lỗ hổng bảo mật, các đối tượng xấu thường lợi dụng tính năng cho phép đăng thông tin của trang web như đăng hỏi đáp, diễn đàn, tải tập tin... để đưa các thông tin quảng cáo lên. Thậm chí, các đối tượng có thể thay đổi nội dung giao diện của web, từ đó tác động đến các website khác cùng máy chủ. Trong khi đó, nhiều cơ quan, đơn vị khi nhận được thông tin cảnh báo lại chỉ xử lý tạm thời là gỡ các nội dung xấu nhưng chưa xử lý được triệt để.

Theo chuyên gia bảo mật Vũ Ngọc Sơn (Giám đốc kỹ thuật Công ty NCS), nguyên nhân khiến hệ thống website của các đơn vị bị tái diễn tấn công là bởi các phần mềm phát triển đã lâu, hết hạn bảo hành, không có người phát triển tiếp để vá lỗ hổng. Ngoài ra, hệ điều hành máy chủ cũ, hết hạn, không cập nhật bản vá. Đáng chú ý, có nhiều website đặt chung trên cùng một máy chủ, vá lỗ hổng trên site này nhưng không vá trên site khác nên hacker vẫn có đường xâm nhập...

Ngoài ra, một số đơn vị không có hệ thống giám sát, cảnh báo kịp thời, thiếu nhân sự chuyên trách về an toàn thông tin, không rà soát kịp thời các lỗ hổng mới phát sinh.

Trước thực trạng trên, các cơ quan quản lý Nhà nước trong lĩnh vực an toàn thông tin mạng, Bộ Thông tin và Truyền thông, trực tiếp là Cục An toàn thông tin sẽ thường xuyên rà quét và cảnh báo các nguy cơ mất an toàn thông tin có thể dẫn đến việc cài cắm, đăng các nội dung, tập tin độc hại trên các website của cơ quan Nhà nước; đồng thời hướng dẫn các đơn vị chủ quản về biện pháp xử lý.

Bộ Thông tin và Truyền thông nhiều lần gửi văn bản đề nghị các đơn vị chuyên trách công nghệ thông tin, an toàn thông tin của các bộ, ngành, địa phương rà soát các nội dung không phù hợp trên website “.gov.vn” của cơ quan Nhà nước. Trong đó có nêu rõ gần 170 website của cơ quan Nhà nước đã bị cài cắm, chuyển hướng tới nội dung không phù hợp và yêu cầu các đơn vị khẩn trương ngăn chặn và xử lý.

Để kịp thời ngăn chặn sự việc trên, các cơ quan Nhà nước cần nâng cao mức độ bảo mật của các trang web, hệ thống công nghệ thông tin mà đơn vị mình quản lý. Bên cạnh đó, thường xuyên đánh giá an toàn thông tin. Đặc biệt, cần rà soát các tính năng cho phép đăng tải thông tin như hỏi đáp, đăng tải tập tin và xây dựng chức năng duyệt trước khi đăng các nội dung này.

Trước đó, Bộ Công an đã có văn bản về việc ngăn chặn hoạt động đăng tải nội dung quảng cáo cá độ, đánh bạc trực tuyến, mại dâm trên các trang, cổng thông tin điện tử. Theo Bộ Công an, nếu không kịp thời ngăn chặn các hoạt động trái phép có thể gây ảnh hưởng nghiêm trọng đến uy tín của các cơ quan Nhà nước, tiềm ẩn nguy cơ mất an ninh mạng, an toàn thông tin, gia tăng tội phạm về cá độ, đánh bạc…

Bộ Công an đã đề nghị các bộ, ban, ngành, địa phương chủ động thực hiện ngay các biện pháp ngăn chặn các đối tượng có hành vi đăng tải nội dung quảng cáo cá độ, đánh bạc trực tuyến, mại dâm trên các trang, cổng thông tin điện tử.