تشكل نتائج مراجعة المحتوى الإعلاني غير المناسب على موقع الويب الخاص بوكالة حكومية باسم المجال .gov.vn معلومة بارزة في تقرير أمن المعلومات في ديسمبر 2023 وإحصائيات الاتصال لمشاركة البيانات حول البرامج الضارة والمراقبة. تم نشر هذا التقرير للتو من قبل إدارة أمن المعلومات ( وزارة المعلومات والاتصالات ).

وبحسب إدارة أمن المعلومات، تم استغلال العديد من مواقع الوكالات الحكومية مؤخرًا لتثبيت أو نشر أو إعادة توجيه أو الارتباط بمحتوى إعلاني غير مناسب مثل ألعاب الورق والمقامرة وما إلى ذلك.

على الرغم من أن وزارة الإعلام والاتصالات أصدرت باستمرار تحذيرات واسعة النطاق وطلبت من الوحدات مراجعة ومعالجة وجود محتوى غير لائق على مواقع الويب الخاصة بالوكالات الحكومية، إلا أن نتائج مراجعة المركز الوطني لمراقبة الأمن السيبراني - NCSC تظهر حتى الآن أن 84 موقعًا إلكترونيًا لوحدات تابعة لـ 12 وزارة وفرعًا و19 محلية تم استغلالها لتحميل عدد كبير من الملفات ذات المحتوى الضار. ومن بين هذه الوزارات والمقاطعات عدد من الوزارات والمقاطعات التي يتم استغلال مواقعها الإلكترونية لإدراج محتوى غير لائق، مثل مدينة هوشي منه، وكوانج بينه، وهانوي، وهاي دونج، وكوانج نام، ووزارة الصحة، ووزارة الصناعة والتجارة ، ووزارة العمل والمعاقين والشؤون الاجتماعية.

تشير الإحصائيات إلى أنه منذ أغسطس 2023 - وهو الوقت الذي بدأت فيه إدارة أمن المعلومات بإضافة قسم لمراجعة مواقع الويب الخاصة بالوكالات الحكومية التي تحتوي على محتوى غير لائق مدرج في التقارير الفنية - وحتى الآن، بلغ العدد الإجمالي لمواقع الويب الخاصة بالوكالات الحكومية التي تم تحذيرها 316.

رغم التحذيرات الدورية، لم ينخفض ​​عدد المواقع الإلكترونية للوزارات والفروع والمحليات والهيئات الحكومية التي تحتوي على محتوى إعلاني غير لائق، والتي قامت إدارة أمن المعلومات بإدراجها والتذكير بها. وتحديداً، في الأشهر من أغسطس إلى ديسمبر 2023، بلغ عدد الوزارات والفروع والمحليات التي تم استغلال مواقع الويب التابعة لها لإدراج محتوى ضار وإعلانات غير لائقة 15 و28 و27 و23 و31 على التوالي. بلغ إجمالي عدد المواقع الإلكترونية للجهات الحكومية التي تحتوي على محتوى إعلاني غير لائق، والتي حذرت منها إدارة أمن المعلومات خلال أشهر أغسطس، سبتمبر، أكتوبر، نوفمبر وديسمبر، 38، 67، 71، 56، 84 على التوالي.

وفي تحذيرات شهرية، تذكّر إدارة أمن المعلومات الوزارات والفروع والمحليات بشكل خاص بأن السماح باستغلال وضع مواقع الجهات الحكومية لإدراج ملفات ذات محتوى ضار أمر خطير للغاية.

تظهر هذه الملفات في نتائج بحث جوجل، وتُعيد توجيه المستخدمين إلى مواقع أخرى عند الوصول إلى الرابط. وسيُصبح هذا الأمر خطيرًا إذا استُغل لنشر محتوى ضار وسام، مما يُشوّه سيادة الحزب وسياساته وقوانينه، وفقًا لتحليل إدارة أمن المعلومات.

في تقرير تقييم أمن معلومات الشبكة لعام 2023 وتوقعات الوضع لعام 2024، أشار خبراء NCS إلى أن المتسللين قاموا مؤخرًا بإدراج روابط مخفية علنًا - روابط خلفية تعلن عن محتوى غير قانوني مثل المقامرة والرهان على المواقع الرسمية. وبحسب إحصائيات المركز الوطني للإحصاءات، تم مهاجمة ما يصل إلى 342 موقعًا تعليميًا باسم النطاق .edu.vn و212 موقعًا تابعًا لوكالة حكومية باسم النطاق .gov.vn بهذه الطريقة. على وجه الخصوص، يتم مهاجمة العديد من المواقع الإلكترونية بشكل متكرر دون التوصل إلى حل كامل.

وفي حديثه إلى مراسلي VietNamNet حول الوضع المذكور أعلاه، علق السيد نجوين مينه دوك، الرئيس التنفيذي لشركة CyRadar Information Security المشتركة، على أن هناك سببين رئيسيين وراء استغلال العديد من مواقع الويب التابعة للوكالات الحكومية لتثبيت محتوى غير مناسب، وهما: لم تقم المواقع الإلكترونية بعد بإصلاح الثغرة الأصلية التي استخدمها المتسللون لتثبيت التعليمات البرمجية الضارة؛ لم تتمكن بعض الأنظمة من إزالة البرامج الضارة على الرغم من إصابتها. "ولحل هذه المشكلة بشكل كامل، يتعين على الوحدات معالجة هذين السببين من جذورهما"، كما شارك السيد نجوين مينه دوك.

وأشار خبراء المركز الوطني للأمن الإلكتروني إلى أن بعض المواقع الإلكترونية تعرضت لهجمات عدة مرات من خلال ثغرات أمنية في المعلومات، وأن المهاجمين تمكنوا من إعادة الدخول إلى الموقع وتحرير المحتوى. بالإضافة إلى ذلك، استغل المهاجم أيضًا ميزة نشر المعلومات في الموقع الإلكتروني مثل الأسئلة والأجوبة والمنتديات... لنشر معلومات إعلانية.

ومن ناحية أخرى، تم تحذير بعض الوحدات ولكنها لم تتعامل مع الأمر أو لم تتعامل معه بشكل جيد. الأشياء الثلاثة التي يتعين على الوحدات القيام بها هي إزالة الملفات والمشاركات التي تحتوي على محتوى ضار؛ التحقق من السبب أو الثغرة الأمنية التي أدت إلى تثبيت محتوى غير مناسب وإصلاحها؛ قم بمراجعة الكود المصدر وخوادم التطبيقات لإزالة البرامج الضارة التي زرعها المهاجمون.

ومن خلال نتائج المراجعة، سجل المركز الوطني لمراقبة الأمن السيبراني أنه لا تزال هناك مواقع إلكترونية تابعة لوكالات حكومية يتم استغلالها لإدراج محتوى إعلاني للمقامرة.