SỰ VIỆC KHÔNG QUÁ TRẦM TRỌNG NHƯ TÔI NGHĨ

   Sự việc mạng thông tin cúa 2 sân bay Nội bài và Tp HCM được báo chí phản ánh rầm rộ khiến nhiều người, trong đó có tôi, hoang mang, cho rằng đây là vụ việc rất nghiêm trọng. Nhưng thực sự thì nó nghiêm trọng đến đâu và phải làm gì để ngăn chặn nó thì lại ít được đề cập đến, Bài dưới đây của tác giả Vũ Thành Nam đăng trên VNexpress ngày 2 tháng 8, 2016 có thể giúp ta hiểu thêm v/v này.

Làm gì sau vụ tấn công?

Chiều thứ sáu, 29/7, chúng tôi đang liên hoan tại Tokyo, chợt một bạn bảo: 'Em phải về trước, Vietnam Airlines đang bị hacker tấn công'.

Tôi đã thức suốt đêm để theo dõi tình hình khắc phục sự cố. May mắn là sân bay vẫn hoạt động, chỉ là hơi chậm một chút.

Mạng xã hội phản ứng khá nhanh, mạnh và ồn ào. Giới công nghệ thông tin thậm chí còn được kêu gọi đoàn kết, cầm bàn phím ra mặt trận. Tôi hơi ngạc nhiên. Vì ngoại trừ những khẩu hiệu chính trị về Biển Đông khiến sự việc có vẻ như nghiêm trọng, cách phản ứng như vậy là hơi cực đoan. 

Những vụ kiểu này thế giới đầy rẫy, động cơ thì đủ loại, từ bảo vệ chính nghĩa, đến tiền, tình, danh vọng hoặc thậm chí chỉ là nghịch dại. Không tí hiểu biết gì về công nghệ thông tin, bỏ ra một ít tiền là bạn đã có thể thuê hacker đánh sập hệ thống của ai đó.

Nếu coi hệ thống tin của một doanh nghiệp như một ngôi nhà, vụ này giống như có thằng trộm lẻn vào nhà bạn vẽ bậy lên tường, và mang đi một cuốn album. Cho dù đó là album của 400.000 khách VIP.  Ngay cả việc chiếm quyền phát thanh, nghe có vẻ rất khủng khiếp, nhưng thực tế cũng chỉ là thay một file số hóa mà thôi.

Internet phát triển mạnh mẽ, ảo nhưng có những mối liên hệ tác động sâu sắc, ảnh hưởng chi phối tới thế giới thực. Trong không gian này cũng nhan nhản trộm cắp, tội phạm.

Mỹ là quốc gia thường xuyên đối diện với tin tặc. Động cơ có thể xuất phát từ mục tiêu chính trị hoặc có thể chỉ nhằm làm mất mặt chính quyền Mỹ, để các nhóm hacker "lấy số", gây tiếng tăm trong cộng đồng. Gần đây nhất là email của Đảng Dân chủ bị rò rỉ ra ngay trước thềm đại hội Đảng này nhằm làm mất mặt bà Clinton. Năm 2015, hồ sơ của hơn 20 triệu nhân viên chính phủ Mỹ đã bị hacker tấn công và ăn cắp.

Việt Nam ta năm 2014 cũng có vụ VCCorp bị tin tặc hack, phá hủy hàng trăm server, gây tê liệt hàng loạt website do đơn vị này phụ trách dữ liệu và kỹ thuật. Những cuộc tấn công như thế này đã không hiếm lần xảy ra. Với toàn thế giới đang số hóa, chúng ta sẽ dần phải đối diện với chuyện này, giống như các sự cố ngoài đời thực khác.

Quay trở lại chuyện vừa xảy ra. Với những gì cơ quan chức năng công khai cho đến giờ này, đó có vẻ là một vụ tấn công không “kinh hoàng”, nhưng lần này nó gây chú ý bởi phạm vi ảnh hưởng là những không gian công cộng (sân bay). Dù vậy, cũng không thể vì thế mà coi nhẹ, vì nếu những lỗ hổng an ninh mạng đó ngày càng bị xé toạc ra, hậu quả sẽ không chỉ dừng lại ở một danh sách khách hàng bị đánh cắp. 

Nhiều người sau khi bày tỏ sự phẫn nộ của mình, đều kêu gọi phải hành động ngay lập tức. Nhưng chính xác là phải làm gì?

Một cái cửa hàng bé tí ngoài phố chắc cũng phải thuê ít nhất một ông bảo vệ. Nếu có trộm đột nhập ông ấy đã la cả làng biết. Rồi gọi 113. Vậy mà tuyệt đại đa số doanh nghiệp ta không có ai chịu trách nhiệm ngồi canh đống tài sản trên mạng cả.

Nếu Vietnam Airlines (VNA) canh gác sát sao hơn, mấy cái màn hình sặc mùi chửi bới kia đã chẳng có cơ hội phát tán. Rút điện là giải pháp an toàn nhất ngay sau khi bị tấn công. Nếu rút điện đủ nhanh, đa số khách hàng tại sân bay chắc còn chưa nhận ra là màn hình đã bị thay đổi.

Thêm nữa, những đơn vị lớn, bao giờ cũng có vài hệ thống điện dự phòng, hai ba đường Internet khác nhau. Doanh nghiệp cỡ như VNA chắc chắn phải chi tiền để giữ standby nguyên một hệ thống thông tin để phòng ngừa thảm họa. Nên khi bảo vệ rút điện xong, gọi ngay Admin, lúc đó có thể khởi động lại hệ thống back-up dưới sự theo dõi của chuyên gia.

Thế giới đã hoàn toàn thay đổi. Chẳng cần biểu tình, phản đối, phát biểu đao to búa lớn, một nhóm "trẻ trâu" hành động thiếu suy nghĩ đã có thể làm cho xã hội lao đao.

Bởi thế cuộc đối đầu ở thời đại số này, đang rất cần những cái đầu lạnh, cần những chuyên gia hàng đầu tại các công ty CNTT, cần nâng cao dân trí, sử dụng sức mạnh toàn dân, nhanh chóng đưa các khóa dạy an toàn thông tin, ở tất cả các cấp học. Ngoài ra, cần cải thiện bộ máy an toàn thông tin tại doanh nghiệp, với các quy trình hướng dẫn cụ thể về xử lý tình huống. Và theo tôi, cũng cần mạnh tay chi tiền để mua các công cụ hiện đại.

Với VNA, để khắc phục sự cố và khôi phục lại hình ảnh của mình, hãng sẽ phải chủ động giảm thiểu thiệt hại cho những người không may có tên trong album; nhanh chóng rà soát lại những thông tin khách hàng đã tin cậy gửi cho mình; liên hệ với từng người để khuyến cáo họ trong trường hợp họ có thể bị ảnh hưởng.

Gần 30 năm trước, VNA là khách hàng đầu tiên của chúng tôi, cũng là doanh nghiệp đầu tiên của Việt Nam tiên phong trong việc tin học hóa. Bây giờ, cũng dễ hiểu, họ lại phải gánh trọng trách báo động cho xã hội về mặt trái của thời đại cách mạng số. 

Những cuộc tấn công sẽ còn xảy ra, thay vì 'chém' trên mạng, tốt hơn hết là hãy chuẩn bị sẵn sàng.

Nguyễn Thành Nam

80

Lưu