Website Sở Giáo dục và Đào tạo Đà Nẵng: “Mất bò mới lo làm chuồng?”

Theo các phương tiện thông tin báo chí, đêm ngày 10/10 vừa qua website của Sở GD&ĐT thành phố Đà Nẵng tại địa chỉ danang.edu.vn bị hacker tấn công, thay đổi giao diện trang chủ. Đến chiều ngày 13/10 website của Sở này đã hoạt động trở lại cũng tại địa chỉ http://vww.danang.edu.vn.

Trao đổi với ICTnews, ông Lê Trung Chính, Giám đốc Sở GD&ĐT Đà Nẵng cho biết: “ Đây là website hoàn toàn mới của Sở được dựng lên sau khi website cũ bị sự cố”. Tuy nhiên, đến thời điểm này, khi PV ICTnews truy cập vào website mới thì thấy một số cơ sở dữ liệu vẫn đang ở tình trạng “không có số liệu”……

Theo tìm hiểu của ICTnews, hiện nay tất cả website của các sở ban ngành, các cơ quan hành chính trực thuộc UBND TP Đà Nẵng đều sử dụng địa chỉ có đuôi .gov.vn. Thêm vào đó, tất cả hệ thống thông tin của Thành phố Đà Nẵng đều được chuyển về quản lý tập trung tại Trung tâm phát triển hạ tầng CNTT (Sở TT&TT Đà Nẵng). Trung tâm phát triển hạ tầng CNTT được đầu tư các thiết bị hiện đại. Đây cũng là nơi quản lý vận hành hệ thống hosting website; hệ thống tên miền, hệ thống e-mail và các hệ thống khác đảm bảo hoạt động thông suốt 24/24 và bảo đảm an ninh thông tin trước các cuộc tấn công của hacker… Chỉ có duy nhất website của Sở GD&ĐT Đà Nẵng là “đơn độc” có địa chỉ có đuôi .edu.vn. và website này được hosting tạị 1 doanh nghiệp.

Theo các chuyên gia, dịch vụ lưu trữ và duy trì website (hosting) hiện có thể được mua bởi khách hàng (đối với trường hợp khách hàng tự làm web hay mua trọn của một nhà thiết kế web theo yêu cầu), hoặc được thuê chung bởi các nhà cung cấp dịch vụ thiết kế web dựng sẵn. Khi số lượng website gia tăng lên đến hàng chục ngàn thì nhu cầu về lưu trữ dữ liệu càng lớn và thực tế cũng tạo ra áp lực nặng nề đối với hệ thống máy chủ của các nhà cung cấp web hiện nay. Sự yếu kém trong việc bảo mật hệ thống lưu trữ tại Việt Nam thể hiện rõ nhất khi đã có rất nhiều hệ thống mạng của các doanh nghiệp lớn bị hacker đánh sập và gánh chịu hậu quả nặng nề, nhất là trong năm 2014.

Chưa kể việc nhiều tổ chức cung cấp dịch vụ hosting hiện nay sử dụng phần mềm quản lý sever không bản quyền. Khi đó, các nhà cung cấp dịch vụ thiết kế web không hề có khả năng truy cập để nâng cấp phiên bản hay sửa chữa các lỗi về bảo mật. Thực tế đó không khác gì “mở cửa” cho hacker tấn công hệ thống máy chủ, phát tán phần mềm độc hại, đánh cắp, phá hoại dữ liệu… gây ra những thiệt hại khôn lường cho khách hàng sử dụng website.

Trung tâm hạ tầng CNTT TP Đà nẵng được đầu tư xây dụng hiện đại

 

Đặt vấn đề với ông Lê Trung Chinh, tại sao chỉ có mỗi website của Sở GD&ĐT Đà Nẵng là có đuôi edu.vn và lý do tại sao không chuyển website của Sở về hosting tại Trung tâm phát triển hạ tầng CNTT của TP Đà Nẵng như các sở ban ngành khác để được bảo vệ an ninh thông tin cho hệ thống Website của Sở GD&ĐT thì ông Chinh từ chối trả lời.

Tuy nhiên, ông Chinh cho biết Sở GD&ĐT đang phối hợp với Sở TT&TT xây dựng website mới cho Sở GD&ĐT. Trước mắt, vẫn dùng tạm địa chỉ cũ là http://www.danang.edu.vn trong khi chờ được cấp địa chỉ mới (đuôi .gov.vn) và website này sẽ chuyển về hosting tại Trung tâm phát triển hạ tầng CNTT để đảm bảo an ninh thông tin trước các cuộc tấn công của hacker.

 
Đoàn Hạnh (ICTNews)