10 sự vụ VT-CNTT nổi bật trong tuần: Nhiều trang tin và website thương mại gặp sự cố

Hàng chục báo lớn và khoảng 200 website, cả Web TMĐT và quảng cáo trực tuyến bị thiệt hại từ sự cố DataCenter của VCCorp là sự vụ VT-CNTT nổi bật nhất tuần này.

1- Chuyển mạng giữ nguyên số: Người dùng hưởng lợi

Ban chỉ đạo Đề án triển khai dịch vụ chuyển mạng thông tin di động giữ nguyên số thuê bao Việt Nam (MNP) do Bộ TT&TT chủ trì thực hiện vừa họp phiên thứ nhất tại Hà Nội để đưa ra lộ trình thực hiện Đề án này.

Đề án chuyển mạng giữ số tạo thuận lợi cho người dùng điện thoại.

Theo đó, dự kiến lộ trình thực hiện gồm 3 nội dung chính từ nay đến hết 2016 và chính thức cung cấp dịch vụ vào 1/1/2017 là: Hoàn thành xây dựng và kết nối Trung tâm chuyển mạng quốc gia với các doanh nghiệp viễn thông trước 30/6/2015; Cung cấp thử nghiệm dịch vụ MNP: thời gian thử nghiệm kéo dài ít nhất 6 tháng, hoàn thành trước ngày 30/6/2016 và cung cấp chính thức từ ngày 1/1/2017.

Theo mô hình này, trung tâm chuyển mạng quốc gia kết nối đến mạng viễn thông của tất cả các doanh nghiệp thông tin di động, doanh nghiệp cố định và doanh nghiệp viễn thông cung cấp cổng báo hiệu tập trung, thực hiện 3 chức năng chính: Hỗ trợ doanh nghiệp trong việc cung cấp dịch vụ MNP dưới kết nối và quy trình tập trung, đồng bộ; Cung cấp thông tin định tuyến về thuê bao chuyển mạng cho các doanh nghiệp viễn thông; Trung chuyển bản tin trao đổi giữa các doanh nghiệp và giám sát việc chấp hành của doanh nghiệp đối với các quy định về việc cung cấp dịch vụ MNP.

Khi cung cấp dịch vụ MNP, người dùng được hưởng lợi nhiều nhất vì không phụ thuộc vào việc dùng dịch vụ của nhà mạng nào. Với một số liên lạc gắn theo mình, dù đi đâu, dù là dùng di động, cố định của nhà mạng này hay nhà mạng khác, hay từ địa điểm này đến địa điểm khác đều như nhau - Một số liên lạc giống như số định danh cá nhân, rất tiện cho người sử dụng.

Được biết, châu Âu đã thực hiện MNP từ những năm 1990, châu Mỹ và Nhật Bản cũng đã thực hiện. Các nước đang phát triển đã triển khai thành công.

Đề án triển khai dịch vụ chuyển mạng thông tin di động giữ nguyên số thuê bao tại Việt Nam được Bộ trưởng Bộ TT&TT ký khê duyệt ngày 23/9/2013 và Ban chỉ đạo của Đề án được quyết định thành lập ngày 15/9/2014 theo Quyết định 1316/QĐ-BTTTT do Thứ trưởng Lê Nam Thắng làm Trưởng Ban, Cục trưởng Cục Viễn thông Phạm Hồng Hải làm Phó Trưởng Ban và sự tham gia của đại diện các doanh nghiệp viễn thông Việt Nam gồm VNPT, Viettel, VMS, GTel, HanoiTelecom.

2- Hàng loạt báo và website lớn tại Việt Nam không thể truy cập

Từ sáng sớm ngày 13/10, hàng loạt website gồm các báo lớn và trang tin điện tử có lượng truy cập cao đều không thể vào được. Khi người dùng truy cập vào các trang website lớn như Dân Trí, Soha News, Kenh14, VNEconomy, CafeF, Muachung, Người lao động, giadinh.net.vn... sẽ nhận được thông báo “Không tìm thấy”, hoặc "Data center đang gặp sự cố, vui lòng quay lại sau. Ngoài ra, một số trang web được tải về với một tốc độ chậm chạp, không đầy đủ.

VCCorp đang hợp tác và hỗ trợ kỹ thuật cho nhiều tờ báo và doanh nghiệp.

Các trang website trên đều thuộc chủ quản của Công ty Cổ phần Truyền thông Việt Nam (VCCorp), hoặc do VCCorp vận hành và quản lý. VCCorp là một trong những công ty truyền thông lớn nhất tại Việt Nam hiện nay, với việc hợp tác quản trị, hỗ trợ kỹ thuật, quản lý hàng loạt trang web có lượng truy cập cao và sức ảnh hưởng lớn. Chính vì vậy, khi xảy ra tình trạng khó truy cập trên, đã gây ra thiệt hại lớn cho các báo và doanh nghiệp. Nhiều người đã tỏ ra nghi ngờ rằng, liệu có phải hệ thống này đã bị hacker tấn công như nhiều vụ tấn công trong thời gian gần đây hay không.

Một vài chuyên gia trong lĩnh vực IT cho biết, hệ thống của VCCorp là một hệ thống lớn, được bảo mật tốt và có hàng chục server đặt riêng lẻ, chuyện bị hack là rất khó xảy ra. Sự cố lần này có thể bắt nguồn từ những nguyên nhân bên trong như bảo trì, bảo dưỡng, thay đổi đường truyền hoặc xung đột,…

Sau hơn 24h, một số trang đã truy cập được, trong đó các website tin tức đối tác của VCCorp được ưu tiên xử lý trước. Nhưng vài ngày sau, tình trạng trên lại tái diễn và đây là lần thứ hai trong tuần các website trên bị tình trạng không thể truy cập.

Trả lời báo chí mấy ngày trước, ông Nguyễn Thế Tân, Phó tổng giám đốc Công ty cổ phần truyền thông Việt Nam (VCCorp) cho biết các trang web thuộc VCCorp hoặc là đối tác của VCCorp bị tê liệt hôm 13/10 là do sự cố hệ thống, nhưng từ chối giải thích chi tiết. Ông Tân khẳng định không có dấu hiệu hệ thống của VCCorp bị tấn công DDoS.

Ông Tân cũng cho biết, các thông tin dữ liệu không mất đi nhưng muốn phục hồi cũng có thời gian. Tổng thiệt hại từ sự cố này ước tính từ 3-5 tỷ đồng. Nhưng đây chỉ tính về doanh thu, còn các thiệt hại khác về uy tín, thị trường… khó có thể đo đếm được.

Trên thực tế, thiệt hại từ các doanh nghiệp sử dụng dịch vụ hoặc hợp tác với VCCorp rất khó thống kê. Số liệu của Cục Thương mại Điện tử và Công nghệ Thông tin (Bộ Công thương) cho hay, trong năm 2013, doanh thu của lĩnh vực thương mại điện tử toàn thị trường đạt 2,2 tỷ USD, doanh thu quảng cáo trực tuyến của Việt Nam đạt 2.400 tỷ đồng. Vì thế, 2 ngày không hoạt động vừa qua chắc chắn đã ảnh hưởng nặng nề tới thị trường thương mại điện tử và quảng cáo.

Theo lãnh đạo VCCorp, hiện VCCorp đang gửi cho khách hàng quảng cáo kế hoạch đền bù thiệt hại. VCCorp cũng đã gửi thông báo tới khách hàng thương mại và sẽ xem xét hỗ trợ. Hình thức đền bù của VCCorp là miễn thu phí những ngày xảy ra sự cố và tặng thêm ngày truy cập tương ứng thời gian xảy ra sự cố.

Dẫu vậy, trả lời cho câu hỏi “liệu có xảy ra những sự cố tương tự nữa không?”, đại diện VCCorp chỉ cho biết, sẽ rút kinh nghiệm và cố gắng hạn chế tối đa những sự cố tương tự. Hiện tại, VCCorp sử dụng máy chủ dự phòng nằm ngoài hệ thống cũng như phân tán máy chủ ở nhiều nơi khác nhau để giảm thiểu các nguy cơ và có thể phục hồi nhanh chóng nếu có sự cố. Công ty này cũng có kế hoạch xây dựng một hệ thống dự phòng song song (duplicate) với hệ thống hiện tại.

Theo các chuyên gia, việc một loạt website của VCCorp liên tiếp gặp sự cố kỹ thuật không thể truy cập được thì sự cố kỹ thuật như VCCorp nói không hề đơn giản.

3- Mã độc mới “điều khiển” được máy ATM?

It nhất 50 máy ATM ở Đông Âu và một số nơi khác bị nhiễm một chương trình phần mềm độc hại có tên là Tyupkin. Mã độc này có thể được điều khiển thông qua bàn phím của máy ATM để phân chia các hóa đơn được lưu trữ trong băng cassette của hệ thống các cuộc tấn công.

Phần mềm độc hại Tyupkin có thể điều khiển được bàn phím máy ATM.

Một lỗi lập trình rò rỉ mới phát hiện có thể tương tác với các thành phần vật lý trên máy rút tiền tự động, giúp kẻ tấn công tạo ra các phần mềm độc hại được sử dụng để ăn cắp tiền từ máy ATM ở nhiều nước khác nhau trên thế giới.

Các nhà nghiên cứu bảo mật từ Kaspersky Lab thông báo, ít nhất 50 máy ATM ở Đông Âu và một số nơi khác bị nhiễm một chương trình phần mềm độc hại có tên là Tyupkin. Mã độc này có thể được điều khiển thông qua bàn phím của máy ATM để phân chia các hóa đơn được lưu trữ trong băng cassette của hệ thống. Kaspersky Lab tin rằng Tyupkin sẽ được sử dụng để ăn cắp tiền của hàng triệu người, dù đó không phải là mối đe dọa đầu tiên của loại hình này.

Không giống như thẻ tín dụng, các hành vi trộm cắm tiền từ máy ATM được thực hiện thông qua phần mềm độc hại, không ảnh hưởng quá lớn đến người tiêu dùng, mà ảnh hưởng Tyupkin tới các tổ chức tài chính sở hữu máy ATM. Có nhiều phương pháp ngăn chặn các cuộc tấn công như vậy, bởi nó yêu cầu truy cập vào thành phần vật lý trên máy ATM, chẳng hạn khóa mặc định trên máy, vô hiệu hóa CD-RIM và cổng USB, hoặc hệ thống báo động riêng.

Những “vụ án” tấn công máy ATM không mới, nhưng những mã độc liên tục xuất hiện với những biến thể khác nhau. Thêm nữa, thời “liên minh Ngân hàng”, cho phép rút tiền từ bất kỳ máy ATM nào, dường như tạo cơ hội tốt cho các mã độc hoành hành. Bởi hệ thống bảo mật của các ngân hàng là khác nhau, nên chỉ cần một máy ATM lộ “yếu huyệt”, các máy ATM khác chắc chắn sẽ liên lụy.

Hiện, vẫn chưa có phương thức cụ thể để ngăn chặn Tyupkin. Cách duy nhất là trông chờ sự “may mắn” máy ATM bạn rút tiền không bị tấn công và chờ đợi các ngân hàng nâng cấp hệ thống bảo mật cũng như có biện pháp triệt để hòng tiêu diệt Tyupkin.

4- TP.HCM: Gửi-nhận văn bản qua mạng, trừ văn bản mật

Theo Sở TT&TT TPHCM, đến năm 2015, toàn bộ văn bản hành chính của các sở, ngành, quận huyện tại TP.HCM sẽ được gửi-nhận thông qua hệ thống quản lý văn bản.

Tại cuộc họp báo cáo tình hình hoạt động quản lý của Sở TT&TT TP.HCM 9 tháng đầu năm 2014, diễn ra hôm 13/10, Sở TT&TT cho biết, đến cuối năm 2014 sẽ có 40% văn bản được gửi và nhận qua Hệ thống phần mềm Quản lý văn bản và đến năm 2015 thì toàn bộ 100% văn bản sẽ được chuyển qua hệ thống này.

Bà Võ Thị Trung Trinh, Phó giám đốc Sở TT&TT TPHCM cho biết, hiện toàn bộ văn bản của các sở ngành tại TP.HCM đã được đưa vào quản lý cơ sở dữ liệu tập trung giống như trung tâm tích hợp dữ liệu của ngành thuế, giúp các cơ quan quản lý nhà nước kết nối, chia sẻ dữ liệu tốt hơn.

Trước đó, từ giữa tháng 9/2014, UBND TP.HCM đã ngừng nhận văn bản theo cách thức cũ (chuyển văn bản giấy) và chuyển qua tiếp nhận văn bản từ Hệ thống phần mềm Quản lý văn bản. Ngoại trừ văn bản mật, còn lại các văn bản của các sở ngành, quận huyện tại TPHCM sẽ được gửi-nhận thông qua hệ thống này.

Sở TT&TT cho biết thêm, hiện nay UBND Thành phố cũng chuyển sang hình thức nhắn tin mời họp qua mạng di động thay cho gửi giấy mời như trước đây.

5- Hội nghị Tiêu chuẩn – Đo lường – Chất lượng khu vực phía Bắc

Ngày 17/10, tại TP. Ninh Bình, tỉnh Ninh Bình, Bộ TT&TT đã tổ chức Hội nghị Tiêu chuẩn – Đo lường – Chất lượng với các Sở TT&TT khu vực phía Bắc. Tham dự có Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng, cùng dự có đại diện các Cục, Vụ, Viện chức năng thuộc Bộ, đại diện lãnh đạo các Sở TT&TT khu vực phía Bắc. 

Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng phát biểu khai mạc Hội nghị.

Phát biểu khai mạc Hội nghị, Thứ trưởng Nguyễn Thành Hưng cho biết, trong những năm qua, Bộ đã triển khai thực hiện Luật Tiêu chuẩn và Quy chuẩn kỹ thuật, Luật Chất lượng sản phẩm hàng hóa cũng như các văn bản chuyên ngành như Luật Viễn thông, Luật Tần số Vô tuyến điện và các Nghị định hướng dẫn của Chính phủ, công tác tiêu chuẩn, đo lường và quản lý chất lượng chuyên ngành thông tin và truyền thông đã được đẩy mạnh và ngày càng đi vào nề nếp. Công tác tiêu chuẩn hóa đã được triển khai tích cực, xây dựng bổ sung mới các Tiêu chuẩn/Quy chuẩn kỹ thuật quốc gia trong lĩnh vực thông tin vô tuyến, phát thanh truyền hình, CNTT.

Theo chương trình, Hội nghị sẽ tập trung vào các chuyên đề trọng tâm như: Công tác quản lý Nhà nước về tiêu chuẩn, đo lường chất lượng trong lĩnh vực thông tin và truyền thông; Công tác tiêu chuẩn hóa của Bộ TT&TT; Quản lý chất lượng sản phẩm chuyên ngành và công tác kiểm định trạm gốc điện thoại di động mặt đất công cộng; Giới thiệu Thông tư số 08/2013/TT-BTTTT và Thông tư số 02/2013/TT-BTTTT về quản lý chất lượng dịch vụ viễn thông; Hoạt động đo lường trong công tác quản lý chất lượng chuyên ngành viễn thông; Hoạt động ứng dụng tiêu chuẩn CNTT tại các cơ quan nhà nước; Hướng dẫn tổ chức thực hiện quy hoạch hạ tầng viễn thông thụ động và các tiêu chuẩn, quy chuẩn liên quan…

Cũng tại Hội nghị, nhiều Sở TT&TT đã có các tham luận tập trung làm rõ những khó khăn, đưa ra những giải pháp nhằm nâng cao chất lượng Tiêu chuẩn – Đo lường – Chất lượng đối với ngành thông tin và truyền thông trong thời gian tới.

6- Diễn đàn cấp cao về CNTT Việt Nam – ASOCIO 2014

Với chủ đề “CNTT – phương thức phát triển mới kinh tế, xã hội và tái cấu trúc nông nghiệp”, Diễn đàn cấp cao CNTT Việt Nam – ASOCIO 2014 sẽ được tổ chức tại Hà Nội và Đà Nẵng từ 28-31/10/2014, với sự tham dự của Thủ tướng Nguyễn Tấn Dũng và nguyên Thủ tướng Nhật Bản Yukio Hatoyama.

Diễn đàn sẽ tập trung vào 3 chuyên đề chính, diễn ra đồng thời: CNTT với tái cấu trúc nông nghiệp; CNTT – phương thức phát triển mới nâng cao hiệu quả dịch vụ công; S.M.A.C – Nền tảng công nghệ phát triển thông minh.

Ban tổ chức kỳ vọng, Diễn đàn cấp cao CNTT Việt Nam – ASOCIO 2014 sẽ mang đến lời giải hiệu quả cho Việt Nam trong việc phát triển nền nông nghiệp thông minh, với kinh nghiệm từ các nước như Nhật Bản, Hàn Quốc, Israel...

7- Hội nghị quốc tế về công nghệ tiên tiến trong truyền thông

Ngày 15/10, 150 nhà nghiên cứu thuộc lĩnh vực thông tin, truyền thông, trong đó có 3 diễn giả là chuyên gia hàng đầu thế giới về lĩnh vực điện tử, viễn thông đã tham dự Hội nghị quốc tế về công nghệ tiên tiến trong truyền thông (ATC) năm 2014, được tổ chức tại Hà Nội. Hội thảo diễn ra từ ngày 15 đến 17/10/2014.

Hội nghị quốc tế về công nghệ tiên tiến trong truyền thông (ATC) năm 2014.

Hội nghị do Học viện Công nghệ Bưu chính Viễn thông phối hợp Hội Vô tuyến điện tử Việt Nam tổ chức dưới sự bảo trợ của Bộ TT&TT.

8- Hội thảo về an ninh, an toàn thông tin mạng

“An ninh, an toàn thông tin mạng: Thách thức và giải pháp” là chủ đề của cuộc Hội thảo khoa học do Viện Chiến lược và Khoa học Công an tổ chức sáng 15/10 tại Hà Nội.

Đây là vấn đề mang tính thời sự khi mới đây, hàng loạt báo điện tử trong hệ thống của VCCorp đã bị “đánh” tê liệt, tương tự như đã xảy ra với hệ thống mạng của 5 báo điện tử lớn của Việt Nam trong năm 2013.

Hội thảo đã thu hút sự tham gia của nhiều nhà khoa học trong và ngoài lực lượng công an; đại diện lãnh đạo Ban Cơ yếu Chính phủ; Bộ TT&TT, Hiệp hội An toàn thông tin Việt Nam; các Cục, vụ, viện, trường CAND và công an một số địa phương.

Thiếu tướng, PGS.TS Trần Minh Thư, Viện trưởng Viện Chiến lược và Khoa học Công an cho biết, trước tình hình an ninh, an toàn thông tin mạng diễn biến phức tạp, các thế lực thù địch, phản động, các loại tội phạm sử dụng internet xâm phạm an ninh quốc gia (ANQG), trật tự an toàn xã hội không ngừng gia tăng. Bộ Công an đã chỉ đạo các đơn vị nghiệp vụ phối hợp chặt chẽ với Bộ Quốc phòng, Bộ TT&TT triển khai đồng bộ các biện pháp công tác để nắm chắc tình hình, chủ động đấu tranh với các đối tượng hoạt động vi phạm pháp luật; phối hợp với Bộ TT&TT xây dựng, hoàn thiện hệ thống văn bản quy phạm pháp luật để kịp thời khắc phục những sơ hở, thiếu sót trong quản lý, chủ động phòng ngừa hoạt động sử dụng Internet xâm phạm ANQG.

Tại Hội thảo, Thiếu tướng, TS. Hoàng Phước Thuận, Cục trưởng Cục An ninh mạng, Bộ Công an (A68) cho biết, qua công tác nghiệp vụ, đã phát hiện hoạt động tấn công hệ thống mạng thông tin Việt Nam gia tăng mạnh về số lượng, hình thức tinh vi và có tính tổ chức. Cục A68 cũng chỉ ra nguyên nhân, trong đó nhấn mạnh đến tốc độ tăng trưởng, bùng nổ Internet tại Việt Nam trong khi cơ sở hạ tầng chưa đảm bảo an toàn; tồn tại nhiều lỗ hổng bảo mật… Cùng với đó là hệ thống văn bản pháp luật chưa đồng bộ, điều chỉnh thống nhất về công tác đảm bảo an ninh, an toàn thông tin; ý thức bảo vệ an ninh, an toàn thông tin của người sử dụng chưa cao.

Các đại biểu, nhà khoa học tham dự Hội thảo cùng nhất trí cao trong việc bảo đảm an ninh, an toàn mạng cần được điều hành thống nhất ở cấp quốc gia, có cơ chế phối hợp giữa các bộ, ngành liên quan và cần phải ban hành Luật An toàn thông tin.

Theo công bố mới nhất từ Cục Thương mại điện tử và công nghệ thông tin, Bộ Công thương, Việt Nam có khoảng 34 triệu người sử dụng Internet, chiếm tỉ lệ 36% dân số và bằng 1,4% dân số thế giới, trở thành nước đứng thứ 18/20 quốc gia có số lượng người sử dụng Internet lớn nhất trên thế giới, đứng thứ 8 trong khu vực châu Á và đứng thứ ba ở khu vực Đông Nam Á (sau Indonesia và Philippines).

9- Đồng Tháp: Dùng phần mềm giám sát nhiệm vụ công chức

Ngày 13/10, UBND tỉnh Đồng Tháp cho biết, tỉnh vừa đưa vào vận hành phần mềm theo dõi kết quả thực hiện nhiệm vụ cán bộ công chức trên phạm vi toàn tỉnh. Phần mềm có địa chỉ: http://cv.dt.gov.vn, được thực hiện tại 650 đơn vị từ cấp tỉnh đến cấp xã.

Phần mềm này giúp theo dõi, tổng hợp kết quả giải quyết công việc được chặt chẽ, kịp thời, chính xác và còn góp phần cải tiến lề lối làm việc, nâng cao hiệu lực, hiệu quả quản lý nhà nước…

10- SIM rác vẫn vô tư bày bán

Quy định về quản lý thuê bao di động trả trước tại Thông tư số 04/2012/TT-BTTTT (Thông tư 04) khi ra đời được kỳ vọng sẽ “dẹp loạn” thị trường SIM rác trôi nổi. Tuy nhiên, sau 2 năm thực thi, quy định này dường như bị quên lãng, SIM rác vẫn mặc sức “gây rối” thị trường, còn người dùng điện thoại vẫn “lãnh đủ”.

Bảng SIM tự chọn được bày bán tràn lan tại các cửa hàng, trong đó tất cả các SIM đều đã được kích hoạt sẵn.

Theo báo Lao Động, tại điểm bán SIM thẻ đầu đường Khương Đình (quận Thanh Xuân), cảnh người mua, bán SIM rác vẫn diễn ra tấp nập như chưa hề có sự tồn tại của Thông tư 04. Theo chị Nguyễn Thị Thịnh - chủ sạp hàng SIM thẻ tại đây, khách hàng đến chủ yếu hỏi mua loại SIM rác bởi giá cả phải chăng, tiện ích. Lấy lý do nhà sản xuất “khan hàng”, vị chủ hàng đã tăng giá bán SIM lên 5.000 - 7.000 đồng/chiếc. “Dạo này nguồn cung khan hiếm hơn, khách lại có nhu cầu lớn nên chỉ bán cầm chừng để giữ khách”. Dù vậy, mỗi ngày sạp hàng này vẫn bán ra từ 20 - 25 chiếc SIM rác, chị Thịnh cho biết.

Tại nhiều cửa hàng bán SIM thẻ điện thoại khác, tình trạng mua, bán SIM rác cũng diễn ra tương tự. Thậm chí, anh Quân - chủ hàng bán SIM thẻ trên phố Nguyễn Lương Bằng không giấu giếm khi khẳng định, nguồn SIM rác là vô hạn, chừng nào còn khách mua, SIM rác còn được sản xuất ra. “Nguồn cung vẫn dồi dào, cần bao nhiêu cũng có cả, nhưng nếu mua số lượng lớn thì phải đặt trước” - vị chủ cửa hàng này cho hay.

Nguồn SIM rác khá phong phú với đủ các nhà mạng: VinaPhone, MobiFone, Viettel... Trong đó, SIM rác của VinaPhone có giá trị trong tài khoản lớn nhất (cao gấp hơn 3 lần giá trị tiền mua), giá cả thấp hơn nên thường được nhiều khách hàng hỏi mua. Nhiều cửa hàng còn mời chào, cho khách thỏa sức lựa chọn số SIM rác theo yêu cầu.

Thanh Trà (tổng hợp)