Wyniki analizy nieodpowiednich treści reklamowych na stronach internetowych instytucji rządowych z domeną .gov.vn stanowią istotną informację w raporcie z grudnia 2023 r. dotyczącym bezpieczeństwa informacji oraz statystyk dotyczących udostępniania danych i monitorowania złośliwego oprogramowania. Raport ten został niedawno opublikowany przez Departament Bezpieczeństwa Informacji ( Ministerstwo Informacji i Komunikacji ).

Według Departamentu Bezpieczeństwa Informacji ostatnio wiele stron internetowych rządowych zostało wykorzystanych do osadzania, publikowania, przekierowywania lub linkowania do nieodpowiednich treści reklamowych, takich jak gry karciane i hazard.

Pomimo wielokrotnych, powszechnych ostrzeżeń ze strony Ministerstwa Informacji i Komunikacji oraz próśb agencji o weryfikację i zajęcie się problemem obecności nieodpowiednich treści na stronach internetowych rządowych, Narodowe Centrum Monitorowania Cyberbezpieczeństwa (NCSC) stwierdziło, że 84 strony internetowe należące do 12 ministerstw i 19 miejscowości zostały wykorzystane do przesłania dużej ilości plików zawierających złośliwe treści. Wśród nich, w wielu ministerstwach i prowincjach, w tym w Ho Chi Minh City, Quang Binh, Hanoi, Hai Duong, Quang Nam , Ministerstwie Zdrowia, Ministerstwie Przemysłu i Handlu oraz Ministerstwie Pracy, Inwalidów i Spraw Socjalnych, wykorzystano do umieszczania nieodpowiednich treści.

web co quan nha nuoc 1 1.jpg
Oprócz gromadzenia, modyfikowania i kradzieży danych, hakerzy otwarcie umieszczają na stronach rządowych ukryte linki reklamujące nielegalne treści, takie jak hazard i zakłady. (Ilustracja: Nguyen Thai)

Statystyki pokazują, że od sierpnia 2023 r. – kiedy Departament Bezpieczeństwa Informacji zaczął dodawać do raportów technicznych sekcję dotyczącą sprawdzania stron internetowych instytucji rządowych zawierających nieodpowiednie treści – do chwili obecnej łączna liczba oznaczonych stron internetowych instytucji rządowych osiągnęła 316.

Pomimo regularnych ostrzeżeń, liczba ministerstw, departamentów, miejscowości i stron internetowych rządowych, do których wprowadzono nieodpowiednie treści reklamowe i które następnie zostały objęte działaniami Departamentu Cyberbezpieczeństwa, nie zmniejszyła się. W szczególności, w okresie od sierpnia do grudnia 2023 r. liczba ministerstw, departamentów i miejscowości, w których strony internetowe podległych im jednostek zostały wykorzystane do zamieszczania szkodliwych i nieodpowiednich treści reklamowych, wyniosła odpowiednio 15, 28, 27, 23 i 31. Łączna liczba stron internetowych rządowych, do których wprowadzono nieodpowiednie treści reklamowe i które następnie zostały objęte działaniami Departamentu Cyberbezpieczeństwa w każdym z miesięcy: sierpień, wrzesień, październik, listopad i grudzień, wyniosła odpowiednio 38, 67, 71, 56 i 84.

Departament Cyberbezpieczeństwa w swoich miesięcznych ostrzeżeniach szczególnie przypomina ministerstwom, departamentom i samorządom, że zezwalanie na wykorzystywanie stron internetowych rządowych do umieszczania złośliwych plików jest niezwykle niebezpieczne.

„Pliki te pojawiają się w wynikach wyszukiwania Google i przekierowują użytkowników do innych stron internetowych po kliknięciu linku. Sytuacja staje się poważna, jeśli jest wykorzystywana do publikowania i rozpowszechniania złośliwych treści, wypaczających suwerenność i politykę Partii oraz prawa i regulacje państwa” – analizuje Departament Bezpieczeństwa Informacji.

strona internetowa agencji państwowych 1 921 1.jpg
W ostatnim czasie Ministerstwo Informacji i Komunikacji proaktywnie monitorowało i wykrywało przypadki wykorzystywania stron internetowych rządowych do umieszczania nieodpowiednich treści reklamowych. (Ilustracja ilustracyjna)

W raporcie z oceny cyberbezpieczeństwa z 2023 roku i prognozie na 2024 rok eksperci NCS zwrócili uwagę, że hakerzy ostatnio otwarcie umieszczali ukryte linki zwrotne reklamujące nielegalne treści, takie jak hazard i zakłady, na legalnych stronach internetowych. Według statystyk NCS, 342 strony edukacyjne z domeną .edu.vn i 212 stron rządowych z domeną .gov.vn padły ofiarą tego typu ataków. Co istotne, wiele stron internetowych było wielokrotnie atakowanych bez skutecznego rozwiązania problemu.

W rozmowie z reporterem VietNamNet na temat tej sytuacji, pan Nguyen Minh Duc, prezes CyRadar Information Security Joint Stock Company, stwierdził, że istnieją dwa główne powody, dla których wiele stron internetowych agencji rządowych jest wielokrotnie wykorzystywanych do instalowania nieodpowiednich treści: po pierwsze, strony internetowe nie załatały luk w zabezpieczeniach, które hakerzy wykorzystali do zainstalowania złośliwego oprogramowania; po drugie, niektóre systemy nie były w stanie usunąć złośliwego oprogramowania nawet po infekcji. „Aby całkowicie rozwiązać ten problem, agencje muszą zająć się tymi dwiema głównymi przyczynami” – powiedział pan Nguyen Minh Duc.

Zgadzając się z tym poglądem, eksperci NCSC zwrócili również uwagę, że niektóre strony internetowe są wielokrotnie atakowane z wykorzystaniem luk w zabezpieczeniach, co pozwala atakującym na ponowną infiltrację strony i modyfikację jej zawartości. Ponadto atakujący wykorzystują funkcje strony, takie jak sekcja pytań i odpowiedzi oraz publikowanie postów na forum, do wyświetlania reklam.

Z drugiej strony, niektóre jednostki, pomimo ostrzeżeń, nie zajęły się tym problemem lub zrobiły to tylko częściowo. Trzy rzeczy, które te jednostki muszą zrobić, to: usunąć pliki i posty zawierające szkodliwą treść; zbadać przyczynę lub lukę w zabezpieczeniach prowadzącą do instalacji niewłaściwej treści i ją naprawić; oraz przejrzeć kod źródłowy i serwery aplikacji w celu usunięcia wszelkiego złośliwego oprogramowania zainstalowanego przez atakujących.

Strony internetowe agencji rządowych nadal zawierają reklamy hazardowe . Na podstawie wyników analizy, Narodowe Centrum Monitorowania Cyberbezpieczeństwa stwierdziło, że strony internetowe agencji rządowych są nadal wykorzystywane do umieszczania reklam hazardowych.