|
Hacker & bảo mật |
|
Bên lề hội thảo
T.Đ.T - Mỹ Lệ ghi |
|
Ông
Nguyễn Tường Vinh, giảng viên môn Bảo mật hệ thống
mạng, Trung tâm Đào tạo New Horizons: |
|
Nếu cùng ngồi lại với nhau một cách hoà bình... |
|
Tháng trước, New Horizons cũng có
tổ chức một hội thảo về bảo mật nhưng đối tượng tham
gia có phần “nội bộ’, chủ yếu là các doanh nghiệp,
chuyên gia hoạt động trong lĩnh vực. Lần này, e-CHÍP
cùng HVA đồng tổ chức, tác động xã hội lớn hơn,
không chỉ với các doanh nghiệp mà với cả cộng đồng,
vì e-CHÍP là một phương tiện thông tin đại chúng, vì
báo cáo viên chính là các hacker, lại lần đầu tiên
xuất đầu lộ diện một cách công khai. |
|
HVA là tổ chức tương đối lớn,
chặt chẽ, các thành viên có thực lực. Website của
chúng tôi từng bị họ xâm nhập, để lại thông báo về
các lỗ hổng, khuyến cáo khắc phục. Không ai dám đảm
bảo hệ thống của mình an toàn. Họ đã phát hiện sai
sót thì mình sửa chữa. Nhiều nơi đã tỏ ra coi
thường, không quan tâm đến nó, để thiệt hại xảy ra.
Phản ứng của người bị xâm nhập trong trường hợp này
nên là đón nhận thiện chí của kẻ xâm nhập. |
|
Hiện nay, nhận thức của các doanh
nghiệp công nghệ thông tin (CNTT) Việt Nam về tầm
quan trọng của công tác bảo mật rất thấp. Trong điều
kiện nhận thức (và cả kỹ thuật) về vấn đề này như
vậy, việc các hacker, tổ chức hacker tập hợp lại,
theo con đường chính nghĩa, bảo vệ thay vì phá hoại,
là cần thiết, qua đó sẽ giúp các doanh nghiệp rất
nhiều. Họ là những người rất giỏi. Nếu các doanh
nghiệp và họ cùng ngồi lại với nhau một cách hòa
bình, cùng hợp tác trong công tác bảo mật, hai bên
sẽ cùng có lợi. Doanh nghiệp được tăng cường tài
lực, còn họ vừa được tiếng chính nghĩa vừa được
tiền. |
|
Ý nghĩa lớn nhất của hội thảo này
có lẽ ở chỗ nó đánh động một vấn đề rất đáng quan
tâm. Sau hội thảo, chắc nhiều người sẽ nhận thức một
cách đúng mức hơn về vai trò của công tác bảo mật,
đầu tư thích đáng hơn cho nó. Các tổ chức hacker
khác có thể sẽ ra mặt, đi theo con đường như HVA.
Nhưng khi các tổ chức hacker muốn hoạt động vì mục
đích thương mại, tôi hơi ngại điều này: Có thể họ sẽ
tăng cường “phá” trước để chứng tỏ năng lực, xây
dựng “thương hiệu” cho mình! |
|
Ông
Nguyễn Trung Liêm, chuyên viên Trung tâm Thông tin
Xúc tiến Thương mại tỉnh Bà Rịa-Vũng Tàu: |
|
Các hacker sẽ làm được gì cho doanh
nghiệp? |
|
Tôi đọc thông tin về hội thảo
trên mạng, từ sáng sớm đã đón xe từ Vũng Tàu về đây
để tham dự. e-CHÍP tổ chức hoạt động này rất hay.
Nhận thức chung của xã hội về tầm quan trọng của
công tác bảo mật thông tin hiện nay còn thấp, e-CHÍP
góp phần nâng cao nó. Nhiều doanh nghiệp chỉ sốt
sắng với việc này khi mình đã bị tấn công, có thiệt
hại; song phòng cháy phải hơn chữa cháy chứ. Dù sao,
“có còn hơn không”, như thế này cũng đã là tốt.
Vietcombank Vũng Tàu từng bị hack, bây giờ họ phòng
ngừa bằng cách tìm cách tự hack mình để tìm kiếm
lỗi, khắc phục... |
|
Nhiều khi cấp dưới quan tâm đến việc bảo mật thông
tin nhưng cấp trên, thường là ở những đơn vị không
chuyên về CNTT, vẫn chưa quan tâm. Câu hỏi được đặt
ra thường là “Tại sao phải bỏ ra nhiều tiền cho một
việc như vậy?”. Trường hợp này, dù rất khó nhưng
cũng phải tìm, phải có cách thuyết phục. |
|
Cơ quan tôi đang xây dựng website, tôi sẽ làm nhân
viên quản trị mạng nên quan tâm trước đến vấn đề
này. Và tôi chờ đợi: Sau buổi hội thảo này, các
hacker Việt Nam sẽ làm được gì cho các doanh nghiệp,
cho cộng đồng CNTT của đất nước. |
|
|
|
Ông
Nguyễn Thái Nguyên, lập trình viên Công ty Gensoft:
|
|
Khi quyền lợi hai bên gắn liền nhau... |
|
Trước giờ, tôi có quan tâm đến
công tác bảo mật nhưng chỉ trong phạm vi doanh
nghiệp mình. Tôi đến hội thảo này vì muốn biết thông
tin về hiện trạng công tác này ở các doanh nghiệp
khác (những lỗ hổng, cách thức có thể bị tấn công,
biện pháp ngăn chặn, mức độ thiệt hại...). |
|
Hiện nay, đối với các dự án phần mềm lớn, cam kết
bảo mật thông tin là một trong những nội dung dự
thầu, tranh thầu. Không phải ai cũng có khả năng
thực hiện cam kết này. Chưa hẳn các doanh nghiệp,
nhất là doanh nghiệp lớn không quan tâm đến vấn đề
này và thực lực của họ cũng chưa cao. Tại hội thảo,
HVA đã trình diễn năng lực, thiện chí rồi. Nếu sau
này doanh nghiệp và họ dung hòa được thì thực lực sẽ
được tăng cường. Thời gian đầu, có thể hai bên chưa
thể hoàn toàn tin tưởng nhau vì dù gì, trước khi nói
xây, các hacker nói chung đã từng... phá. Dù sao,
tôi nghĩ tình hình sẽ được cải thiện, nhất là khi
quyền lợi hai bên gắn liền nhau. |
|
Động tác đầu tiên HVA (và những tổ chức hacker khác)
nên làm với các doanh nghiệp lớn là huấn luyện lại
kỹ năng bảo mật cho nhân viên của họ. Với các doanh
nghiệp nhỏ, có thể ký các hợp đồng bảo mật trọn gói.
Tốt hơn hết là các bạn hacker mũ trắng hãy thể hiện
năng lực, thiện chí hơn nữa bằng cách tiếp tục phát
hiện, tư vấn cách khắc phục các sai sót một cách
miễn phí. |
|
Lê Quang
Nhật, Giám đốc CNTT - Công ty IC Việt Nam: |
|
Lần đầu tiên, một nhóm hacket Việt Nam bước ra khỏi
bóng tối... |
|
Các hacker của nhóm HVA nhìn
chung là những người có trình độ. Họ trẻ tuổi, thông
thạo tiếng Anh, có kỹ năng chuyên môn về hệ thống
mạng. Hầu hết họ đang làm công việc bảo mật tại các
công ty mà những nơi này thường thuê bao riêng đường
truyền leased line nên càng tạo điều kiện thuận lợi
cho họ "nghịch phá" các thủ thuật xâm nhập và bảo
mật. |
|
Sự xuất hiện của nhóm HVA tại hội thảo này có thể
nói là lần đầu tiên, những hacker Việt Nam bước ra
khỏi bóng tối cho mọi người nhìn thấy mình. Điều này
làm cho công chúng hiểu rõ về thế giới hacker hơn và
đánh thức ý thức bảo mật của các doanh nghiệp. Như
thế cũng là điều tốt. Nhưng trong những người đến
tham dự hội thảo này không chỉ có đại diện các doanh
nghiệp mà còn rất nhiều chuyên viên mạng hay quản lý
CNTT của các công ty lẫn các hacker của các nhóm
khác. |
|
Rất nhiều website chuyên về bảo mật thường xuyên cập
nhật các lỗ hổng trong hệ thống mạng của các công ty
và những website này thông báo miễn phí dưới dạng
newsletter gửi qua e-mail hàng ngày cho những ai
đăng ký và bỏ thời giờ ngồi đọc hết. Trong giới quản
trị mạng, do công ty không coi trọng về CNTT hay đầu
tư cho CNTT không đúng mức, cho nên một số chuyên
viên không dành thời gian cập nhật các thông tin này
và vá các lỗ hổng. Điều đó dẫn đến lơ là trong bảo
mật và những hacker không thiện ý dễ dàng chui vào
hệ thống. |
|
Một bạn
tự nhận là hacker, không xưng tên và biệt danh:
|
|
Hacker chính thức ra mặt – hai tác động |
|
Việc hacker chính thức xuất hiện
như vậy sẽ có tác động tích cực lẫn tiêu cực. Cái
tích cực là các hacker mũ trắng sẽ có cơ hội trở
thành những chuyên viên bảo mật cho các doanh
nghiệp. Nhưng cái tiêu cực sẽ là các nhóm hacker
khác sẽ có cơ hội thách thức nhau chứng tỏ khả năng
của mình. Thông tin về hội thảo của HVA lan đi đã
khiến cho một số hành vi tiêu cực bộc phát. Ngay
trước ngày hội thảo này, hệ thống mạng của HVA đã bị
tấn công theo kiểu DoS (Deny of Service) nhiều giờ
liền và cả hệ thống mạng của VDC lẫn FPT trong ngày
hôm đó cũng đã bị tấn công. |
|
Ông Trần
Viết Huân, Phụ trách nhóm R&D, TMA Solutions:
|
|
Mong được trao đổi về bảo mật
|
|
Tôi hiện đang phụ trách bộ phận
Nghiên cứu & Phát triển (R&D) của Công ty Phần mềm
TMA. Chúng tôi muốn thành lập một nhóm R&D về bảo
mật. Rất vui nếu có dịp gặp và trao đổi với các bạn
HVA tại công ty. |
|
Ông Lê
Phương Thái Bình, chuyên viên, Chi nhánh Cần Thơ của
Phòng Thương mại và Công nghiệp Việt Nam (VCCI): |
|
Sau khi dự hội thảo này, chúng
tôi có một lời mời chính thức: e-CHÍP và các thủ
lĩnh của HVA chuẩn bị một hội thảo khác về bảo mật
mạng máy tính với các doanh nghiệp tại Cần Thơ, do
Chi nhánh VCCI tại Cần Thơ tổ chức! |
|
|
