Từ lỗ hổng màn hình LED

Chuyện cổng chào của xã An Sơn, TP Thuận An (Bình Dương) xuất hiện dòng chữ lạ “Nhà cái đến từ châu Phi” làm nhiều người chưa hết ngạc nhiên, thì ngay tại Hải Dương, bảng điện tử tại các Trường Mầm non Cẩm Chế, THCS Cẩm Chế (Thanh Hà) cũng bị kẻ xấu đột nhập, thay đổi nội dung hiển thị thành quảng cáo game online rất phản cảm, không phù hợp môi trường giáo dục.

Cơ quan công an đã phải vào cuộc điều tra và cảnh báo các cơ quan, đơn vị có bảng điện tử LED cần nâng cao tính bảo mật, đổi mật khẩu wifi, tránh cho kẻ xấu xâm nhập thay đổi nội dung tuyên truyền theo mục đích xấu.

Từ chuyện bảng LED bị chiếm quyền điều khiển, thay đổi nội dung tôi lại nhớ đến việc một số trang web của cơ quan nhà nước bị chèn quảng cáo bẩn trong thời gian gần đây. Những vụ việc cho thấy nhiều lỗ hổng trong quản lý trang web, quản lý thiết bị điện tử của nhiều cơ quan, đơn vị, doanh nghiệp.

Tại hội thảo Công nghệ thông tin và an toàn thông tin - CIO CSO Summit 2023 chủ đề “Định hướng đầu tư an toàn thông tin cho tương lai số" do Cục An toàn thông tin (Bộ Thông tin và Truyền thông) phối hợp tổ chức tại Hà Nội mới đây, thông tin từ Viettel cho thấy trong năm nay, có tới 12 triệu tài khoản tại Việt Nam bị xâm nhập; 48 triệu bản ghi dữ liệu của các cá nhân và tổ chức bị rò rỉ, bị rao bán trên không gian mạng. Một con số cũng rất đáng quan tâm là có tới 5.800 tên miền được sử dụng để dựng lên các trang giả mạo ngân hàng, ví điện tử, doanh nghiệp sản xuất, doanh nghiệp bán lẻ... để lừa đảo, chiếm đoạt tài sản người dùng.

Dù đã được cảnh báo song trên thực tế vấn đề bảo đảm an toàn thông tin mạng vẫn chưa được nhiều người quan tâm. Tôi có anh bạn, dù chưa nhiều tuổi song rất ngại tiếp cận công nghệ thông tin. Hầu hết các tài khoản sử dụng cho công việc anh đều để nguyên mật khẩu như nhà cung cấp đưa cho, không đổi khi sử dụng với lý do có quá nhiều tài khoản, cái nào cũng đặt lại mật khẩu thì không nhớ được hết. Cũng có khi anh nhờ người đổi mật khẩu rồi lưu luôn trên thiết bị để mỗi lần mở máy tính hoặc điện thoại thì có thể tự động đăng nhập vào tài khoản. Vì thế, thỉnh thoảng lại thấy anh lập tài khoản Facebook mới với lý do tài khoản cũ bị hack, không lấy lại được. Những người như anh bạn tôi không phải hiếm. Nhiều người khi lắp camera an ninh cho gia đình cũng phó mặc việc thiết lập mật khẩu cho người bán thiết bị, rồi dùng luôn mật khẩu ấy. Điều gì sẽ xảy ra nếu tài khoản, mật khẩu các camera này lọt vào tay kẻ xấu?

Năm 2023, qua kiểm tra, liên ngành của tỉnh Hải Dương cũng đã chỉ ra nhiều hạn chế về an toàn thông tin mạng của một số cơ quan, đơn vị như tồn tại các lỗ hổng bảo mật trang web, nhiều người dùng không đổi mật khẩu tài khoản mặc định mà đơn vị cung ứng dịch vụ cung cấp, chưa sử dụng hệ thống tường lửa, phần mềm diệt virus bản quyền cho hệ thống máy tính cơ quan, cá nhân…

Có rất nhiều nguyên nhân dẫn đến hạn chế trên. Một trong số đó là do ý thức và trình độ công nghệ thông tin (IT). Trong sự phát triển mạnh mẽ của thời đại số, nhiều cơ quan, đơn vị đang đứng trước khó khăn là thiếu nguồn nhân lực IT. Đa số những người giỏi công nghệ thông tin đều tìm được việc làm tốt trong các doanh nghiệp với mức lương cao. Với mức lương của công chức, viên chức và cơ chế hợp đồng với cơ quan, đơn vị sự nghiệp công hiện nay, rất khó để tuyển được kĩ sư công nghệ thông tin giỏi việc. Đây cũng là lý do nhiều nơi lãng phí phần mềm vì không có người am hiểu để khai thác hết các tính năng của ứng dụng. Cũng do thiếu người am hiểu công nghệ thông tin nên việc quản trị, bảo mật hệ thống còn nhiều lỗ hổng. Một số cơ quan, đơn vị đã dùng giải pháp thuê các doanh nghiệp hỗ trợ về công nghệ thông tin, song về lâu dài cần cơ chế để khu vực nhà nước có thể chủ động nguồn nhân lực IT bảo đảm yêu cầu chuyển đổi số.

Đối với mỗi cá nhân, quan trọng vẫn là tự học, tự cập nhật kiến thức về an toàn thông tin mạng cho bản thân và gia đình mình.