HỘI THẢO AN NINH MẠNG: GẠN ĐỤC KHƠI TRONG

HOÀI NAM

Ngày 3-10 vừa qua, báo điện tử VietnamNet đã phối hợp với báo Tiền Phong tổ chức hội thảo “An ninh mạng - Thực trạng và Giải pháp”. Những diễn giả chính của hội thảo là đại diện của các nhóm hacker Việt Nam, đến tham dự hội thảo với tâm nguyện được đóng góp cho công việc bảo mật mạng, bảo vệ lợi ích chính đáng cho toàn thể cộng đồng người dùng Internet Việt Nam. Đây là sự tiếp nối sáng kiến kêu gọi các hacker hướng thiện mà Tuần tin e-CHÍP đã khơi nguồn qua một hội thảo tương tự tổ chức hồi tháng 7 tại TPHCM... và đã quy tụ gần như đầy đủ đại diện các nhóm hacker Việt Nam hiện nay: Viethacker, Babylearnhack, Vicky và Beyeu. Mặc dù nhóm HVA không trình bày tham luận tại hội thảo nhưng đã cử đại diện ở phía Bắc dự khán. Hội thảo còn có sự góp mặt của các ISP lớn tại Việt Nam, đại diện các ngân hàng, các khoa CNTT của nhiều trường đại học và giới tin học.

“Hãy cho chúng tôi một sân chơi lành mạnh”

Phùng Anh Tuấn - người quản trị cao cấp của nhóm Viethacker, vốn nổi tiếng với biệt danh Microsoftvn, đã thay mặt các nhóm hacker thiện chí nêu nguyện vọng được tạo điều kiện để có thể phát huy khả năng cho công tác bảo mật mạng. “Đa số chúng tôi đều là sinh viên rất yêu thích CNTT, đặc biệt là lĩnh vực bảo mật mạng. Tuổi trẻ cùng với sự đam mê CNTT đôi lúc đã khiến người này, người khác, nhóm nọ, nhóm kia vượt qua giới hạn của sự nghiên cứu, vượt qua giới hạn một sân chơi lành mạnh. Tuy nhiên, chúng tôi luôn mong muốn được đóng góp và công bố những gì đã tìm hiểu được về lĩnh vực bảo mật mạng của các ISP Việt Nam cũng như quốc tế, những lỗ hổng kèm giải pháp ngăn chặn các cuộc tấn công trái phép”.

Tuấn cho biết: “Chúng tôi mong các ban ngành hữu quan hãy tạo điều kiện để chúng tôi có được sân chơi lành mạnh, phát huy khả năng cùng sự đam mê của tuổi trẻ trong lĩnh vực bảo mật mạng, cống hiến trí tuệ của mình cho sự phát triển CNTT nước nhà”.

Tất cả các hacker tham dự hội thảo đa phần còn rất trẻ. Phùng Anh Tuấn - Trưởng nhóm Viethacker mới 19 tuổi, Nguyễn Duy Hoàng - Trưởng nhóm Babylearnhack cũng mới 19 tuổi. Nguyễn Đức Đại Tuấn, Đặng Hải Sơn nhóm Vicki, Nguyễn Minh Chánh, Nguyễn Thành Công nhóm Beyeu mới chỉ 20, 21 tuổi. Tuy còn rất trẻ nhưng kiến thức về bảo mật của họ quả thật đáng nể. Bên cạnh các tham luận, những hacker này đã “biểu diễn” để chứng minh rằng họ thực sự có khả năng xâm nhập các máy chủ, các hệ thống mạng và có thể thực hiện hành vi phá hoại nhưng đã không làm như vậy. Các hacker lần lượt xâm nhập vào website panvietnam.com, nhaxinh.com.vn, phuongnambank.com.vn, fpt.com.vn, pacificairlines.com.vn trước sự thán phục của những người tham dự.

Đặt niềm tin vào các hacker thiện chí?

Ông Dương Xuân Nam - Tổng biên tập báo Tiền Phong nhận xét rằng sự xuất hiện công khai của các hacker với thiện ý như đã trình bày là một hành động rất đáng biểu dương, giúp các nhà khai thác mạng làm tốt hơn nhiệm vụ của mình, nâng cao ý thức trách nhiệm trước khách hàng. Tập hợp các hacker để phát huy khả năng của họ là một việc nên làm. Ông Trần Thư - Giám đốc Trung tâm đào tạo Tài năng trẻ thuộc Trung ương Đoàn thì cho rằng các hacker xứng đáng được đầu tư và định hướng hoạt động cho sự phát triển CNTT của đất nước.

Cũng có những ý kiến cho rằng không nên quá tin vào sự hướng thiện của các hacker, bởi vì đa phần họ còn quá trẻ, dễ xử sự nông nổi và có nên đặt sự an toàn của một doanh nghiệp vào tay các thanh niên tuổi mười chín, đôi mươi? Tuy nhiên cũng có ý kiến phản bác lại rằng nếu công tác bảo mật của doanh nghiệp đã tốt rồi thì đâu có chuyện hacker dễ dàng xâm nhập các website. Đặc biệt, đối với những website như pacificairlines.com.vn hay phuongnambank.com.vn, hacker có khả năng sửa đổi giá vé, sửa đổi thông tin tài khoản. Nếu các hacker không có thiện chí, thiệt hại mà doanh nghiệp phải gánh chịu sẽ không nhỏ.

Anh Dương Anh Đức - Giám đốc Công ty VNet, một công ty cung cấp dịch vụ thương mại điện tử qua sàn giao dịch VNet E-Market tại địa chỉ http://www.vnet.com.vn/market/ tiết lộ cho phóng viên e-CHÍP, trước khi đưa sàn giao dịch vào hoạt động, anh đã thuê một số hacker xâm nhập để kiểm tra mức độ bảo mật của hệ thống. Trả lời câu hỏi về thiện chí của các hacker, anh Đức bảo: “Không thể nói tất cả các hacker đều có thiện chí, nhưng những hacker thiện chí sẽ luôn sẵn lòng giúp đỡ các doanh nghiệp. Họ có thể đưa ra những khuyến cáo giúp doanh nghiệp bảo mật hệ thống tốt hơn”.

Ông Nguyễn An Quế - Giám đốc Kỹ thuật của Microsoft Việt Nam nhận xét, các hacker tham dự hội thảo rất giỏi, nắm được nhiều kỹ thuật xâm nhập và tấn công website. Ông Quế nói rằng một mình Microsoft Việt Nam sẽ không thể hỗ trợ đầy đủ cho các khách hàng, Microsoft rất cần có sự hỗ trợ từ phía hacker. Khi phát hiện ra một lỗ hổng phần mềm, hacker hãy thông báo và cùng với Microsoft tìm cách khắc phục, sửa lỗi cho khách hàng.

Trung tâm Nghiên cứu Bảo mật mạng Việt Nam?

Ông Nguyễn Anh Tuấn - Tổng biên tập báo điện tử VietnamNet, một trong hai đơn vị tổ chức hội thảo, cho biết là VNPT sẽ tài trợ một “trường đua” - một phòng thí nghiệm về bảo mật với đầy đủ các trang thiết bị để các hacker có thể đem kiến thức của mình đóng góp cho sự phát triển CNTT nước nhà.

Được biết, sau buổi hội thảo, Công ty VDC, Công ty VNet, Hội Tin học trẻ Việt Nam, Trung tâm Hỗ trợ tài năng trẻ Trung ương Đoàn, đại diện một số doanh nghiệp tin học phố Lý Nam Đế... cũng đã ngỏ ý tài trợ cho hoạt động nghiên cứu của các hacker thiện chí.

Vào thời điểm bài viết này lên khuôn, đại diện các nhóm Viethacker, Babylearnhack, Vicky, Beyeu đang cùng thảo luận với đại diện các bộ, ngành liên quan để xúc tiến thành lập một Trung tâm Nghiên cứu Bảo mật mạng Việt Nam. Đây là một việc rất đáng cổ vũ và khích lệ.

Song song với việc thành lập một Trung tâm Bảo mật mạng, các nhóm hacker thiện chí cũng đã xây dựng xong Website www.security.com.vn. Website này sẽ cung cấp thông tin về các lỗ hổng và cách khắc phục, giúp các doanh nghiệp chủ động phòng ngừa và chữa lỗi hệ thống mạng máy tính của mình.

Có thể các hacker thiện chí cũng đã từng có những hành vi sai trái nhưng họ đã biết hướng thiện, đã ý thức được những gì nên làm và những gì nên tránh. Điều quan trọng là phải biết “gạn đục khơi trong”, giúp các hacker phát huy những ưu điểm và hạn chế tối đa nhược điểm. Có như vậy thì những nỗ lực của e-CHÍP, của VietnamNet, báo Tiền Phong và các cơ quan, doanh nghiệp mới thực sự đạt hiệu quả mong muốn.