Cảnh báo 53 website cơ quan nhà nước bị chèn quảng cáo không phù hợp

Trong thông tin chia sẻ tại họp báo thường kỳ tháng 11 của Bộ TT&TT, Văn phòng Bộ TT&TT đã cho biết, tháng 10 vừa qua, Cục An toàn thông tin đã tổ chức rà soát và ghi nhận 53 website bị chèn nội dung quảng cáo không phù hợp, bao gồm 22 website thuộc 12 bộ, ngành và 31 website thuộc 24 tỉnh, thành phố. Cục An toàn thông tin đã gửi cảnh báo đến đơn vị chủ quản các website để kịp thời xử lý.

Trước đó, trong tháng 8 và 9/2023, Cục An toàn thông tin cũng đã rà soát và có cảnh báo tới các bộ, ngành, địa phương về tình trạng các website cơ quan nhà nước tên miền .gov.vn bị lợi dụng để cài cắm, đăng tải, chuyển hướng hoặc liên kết với nội dung quảng cáo không phù hợp. Cụ thể, số website được cảnh báo trong tháng 8/2023 là 38 trang của 5 bộ, ngành và 10 địa phương; và tháng 9/2023 là 67 trang của 8 tỉnh, thành phố và 10 bộ, ngành.

Những tệp tin có nội dung độc hại, quảng cáo không phù hợp bị các đối tượng lợi dụng cài cắm, chèn vào website cơ quan nhà nước xuất hiện trong kết quả tìm kiếm của Google và thực hiện chuyển hướng người dùng sang website khác khi người dùng truy cập đường dẫn. Theo Cục An toàn thông tin, điều này sẽ trở nên nguy hiểm và nghiêm trọng nếu bị lợi dụng để đăng tải, phát tán những nội dung xấu độc, xuyên tạc về chủ quyền, chủ trương của Đảng và chính sách, pháp luật của Nhà nước.

Trên thực tế, việc các website của cơ quan nhà nước bị cài cắm, đăng tải, chuyển hướng hoặc liên kết với nội dung không phù hợp đã xảy ra từ lâu. Với vai trò là cơ quan quản lý nhà nước về lĩnh vực an toàn thông tin mạng, từ cuối năm ngoái cho đến nay, Bộ TT&TT đã nhiều lần có cảnh báo diện rộng về tình trạng website .gov.vn bị chèn, cài những quảng cáo không phù hợp.

Trao đổi với báo chí tại họp báo tháng 11/2023 của Bộ TT&TT vào chiều ngày 6/11 vừa qua, ông Nguyễn Phú Lương, Phó Giám đốc Trung tâm Giám sát an toàn không gian mạng quốc gia - NCSC, Cục An toàn thông tin đã phân tích về những nguyên nhân và giải pháp đang được triển khai để giải quyết tình trạng các website cơ quan nhà nước bị lợi dụng chèn nội dung quảng cáo không phù hợp.

Theo đó, 2 nguyên nhân cơ bản dẫn đến tình trạng website cơ quan nhà nước bị lợi dụng chèn nội dung quảng cáo không phù hợp là hacker lợi dụng các điểm yếu, lỗ hổng trên máy chủ web để xâm nhập và chỉnh sửa nội dung, chèn quảng cáo; các đối tượng lợi dụng tính năng cho phép đăng thông tin của trang web như đăng hỏi đáp, diễn đàn, tải tập tin... để đưa các thông tin quảng cáo lên.

Thực tế, khi nhận cảnh báo, các cơ quan, đơn vị đã xử lý nhưng vẫn còn tình trạng xử lý chưa chính xác hoặc chưa triệt để. Để khắc phục, theo các chuyên gia, không những phải loại bỏ các tệp tin và bài đăng chứa nội dung độc hại, các đơn vị còn cần điều tra nguyên nhân hoặc lỗ hổng an toàn thông tin dẫn tới tình trạng trên nhằm xử lý triệt để.

Ngoài ra, các đơn vị cần rà soát mã nguồn và máy chủ ứng dụng để loại bỏ các mã độc đã bị đối tượng tấn công cài cắm. “Trong khi đó, vẫn còn một số đơn vị, địa phương nhận được cảnh báo, tuy nhiên, không hoặc chưa đủ năng lực, nguồn lực để có thể xử lý ngay”, chuyên gia Cục An toàn thông tin cho hay.

Nhiều giải pháp đã và đang được Bộ TT&TT, trực tiếp là Cục An toàn thông tin triển khai nhằm giải quyết tình trạng các website .gov.vn bị đối tượng xấu lợi dụng để cài, chèn nội dung độc hại, quảng cáo không phù hợp.

Đó là chủ động giám sát để phát hiện sớm các website cơ quan nhà nước bị lợi dụng chèn nội dung quảng cáo không phù hợp, đưa ra cảnh báo sớm, phối hợp với các đơn vị chuyên trách về an toàn thông tin để khắc phục, xử lý.

Bên cạnh đó, Cục An toàn thông tin cũng thường xuyên giám sát, cảnh báo sớm các nguy cơ, lỗ hổng mất an toàn thông tin; đồng thời định kỳ triển khai chiến dịch làm sạch mã độc trên không gian mạng.