HÀ NỘI (NV) – Ông Trương Minh Tuấn, bộ trưởng Thông Tin-Truyền Thông Việt Nam yêu cầu các chuyên viên công nghệ thông tin phải tuân thủ pháp luật và đạo đức nghề nghiệp, tránh khiêu khích, thách thức hacker ngoại quốc.
Hôm 29 tháng 7, thay vì hiển thị thông tin về các chuyến bay, các yêu cầu và hướng dẫn về an toàn hàng không thì toàn bộ màn hình của phi trường Nội Bài (Hà Nội) và phi trường Tân Sơn Nhất (Sài Gòn) lại xuất hiện những thông tin mà báo giới Việt Nam mô tả là “xúc phạm Việt Nam, Philippines, xuyên tạc các nội dung về Biển Ðông.” Thậm chí quyền kiểm soát hệ thống phát thanh cũng bị cưỡng đoạt. Trên loa phóng thanh chỉ còn những lời chỉ trích Philippines, Việt Nam và tuyên bố Biển Ðông là… của Trung Quốc.
Năm ngày sau, ông Tuấn mới thay mặt chính quyền Việt Nam đưa ra ý kiến chính thức về sự kiện này. Ông Tuấn cho biết, chính quyền Việt Nam chưa xác định được thủ phạm là nhóm hacker nào, cuộc tấn công được thực hiện từ đâu và chỉ yêu cầu các chuyên viên công nghệ thông tin của Việt Nam… nhẫn nhịn!
Trước đó hai ngày, dựa trên những dấu vết mà hacker để lại, Hiệp Hội An Toàn Thông Tin Việt Nam – gọi tắt là VNISA – nhận định, hacker có ý đồ vô hiệu hóa mạng máy tính điều hành các phi trường. Ðáng lưu ý là theo VNISA, mạng máy tính điều hành hoạt động các phi trường tại Việt Nam có thể đã bị xâm nhập từ giữa năm 2014. Ðây là sự xâm nhập toàn diện, cả về chiều sâu lẫn chiều rộng.
Cuộc tấn công mạng máy tính điều hành phi trường Nội Bài và Tân Sơn Nhất đã được chuẩn bị từ lâu và rất kỹ, thời điểm thực hiện có liên quan tới các sự kiện chính trị, kinh tế.
VNISA bảo rằng chưa đủ cơ sở để xác định thủ phạm nhưng có thể khẳng định, hacker biết một cách tường tận cả cấu trúc thông tin lẫn cơ chế vận hành thiết bị của hệ thống mạng máy tính tại các cụm cảng hàng không (mỗi cụm cảng bao gồm nhiều phi trường trong một khu vực).
Tuy cả VNISA lẫn chính quyền Việt Nam chưa chính thức nhận diện thủ phạm nhưng gần như tất cả mọi người đều tin rằng cuộc tấn công vừa kể do 1937cn – một nhóm hacker của Trung Quốc thực hiện.
Trước nay, 1937cn đã thực hiện nhiều cuộc tấn công, cưỡng đoạt quyền kiểm soát các trang web tại Việt Nam, kể cả những trang web của hệ thống công quyền và máy tính của những người dùng Internet tại Việt Nam.
1937cn đã lên tiếng phủ nhận những cáo buộc nhắm vào mình vì “không hợp lý, thiếu tính khoa học.” Thông báo của 1937cn viết, đại ý là vào thời điểm nóng bức này, dân chúng Việt Nam nên uống trà, mở quạt, đưa thân nhân ra biển chơi bằng… xe hai bánh gắn máy và hãy hô to: “Biển Ðông là của Trung Quốc”!
Cần nhắc lại rằng trong vài năm gần đây, hacker Trung Quốc đã tấn công Việt Nam rất nhiều lần. Các đợt tấn công thường xảy ra sau khi Việt Nam tỏ thái độ bất phục tùng, không tuân thủ “16 chữ vàng” và “tinh thần bốn tốt” mà Trung Quốc đề ra như kim chỉ nam cho quan hệ Trung-Việt.
*Chuyện rất dễ dàng
Hacker Trung Quốc đã chứng minh một cách rất rõ ràng rằng, đánh sập, kiểm soát các trang web tại Việt Nam là chuyện rất dễ dàng.
Tháng 8 năm ngoái, Trung Tâm Ứng Cứu Khẩn Cấp Máy Tính Việt Nam (Vncert), thuộc Bộ Thông Tin-Truyền Thông Việt Nam, thú nhận, trong tháng 7 năm 2015, có 1,007 máy chủ và 2,198 trang web của Việt Nam bị tấn công. sang tuần đầu tiên của tháng 8, con số trang web bị tấn công là 357, trong đó có 18 trang web của hệ thống công quyền.
Hồi giữa năm ngoái, FireEye – một công ty chuyên về an ninh Internet của Hoa Kỳ từng công bố một nghiên cứu, theo đó, hacker Trung Quốc đã “bám” Việt Nam suốt mười năm.
Những thông tin vừa kể chỉ minh họa thêm cho một vấn nạn vốn đã được một số chuyên gia về an ninh thông tin cho hệ thống máy tính và mạng viễn thông của Việt Nam cảnh báo trước đó hàng chục năm.
Thậm chí hồi giữa năm 2013, Hiệp Hội An Toàn Thông Tin Việt Nam đã lập lại cảnh báo về vấn nạn nan giải này đối với an ninh thông tin tại Việt Nam, bởi gần như toàn bộ thiết bị mà các công ty viễn thông Việt Nam đang sử dụng là sản phẩm do hai công ty Huawei và ZTE của Trung Quốc sản xuất.
Lúc đó, theo Hiệp Hội An Toàn Thông Tin Việt Nam, có 6/7 công ty viễn thông ở Việt Nam đang sử dụng thiết bị và công nghệ do Huawei và ZTE cung cấp. Trên toàn Việt Nam, hiện có khoảng 30.000 trạm thu phát sóng (BTS) đang sử dụng thiết bị của Huawei và ZTE. Trước nữa, chỉ tính riêng năm 2009, đã có hơn 5 triệu thiết bị như: modem, router, USB do Huawei và ZTE sản xuất đã được bán trên thị trường Việt Nam. Hiệp Hội An Toàn Thông Tin Việt Nam xác nhận là chưa thống kê được số thiết bị do Huawei và ZTE sản xuất, đã được bán tại Việt Nam.
Huawei và ZTE là hai công ty hàng đầu của Trung Quốc, chuyên cung cấp thiết bị, công nghệ trong lĩnh vực viễn thông và theo Ủy Ban Tình Báo của Hạ Viện Hoa Kỳ, thiết bị, công nghệ của Huawei và ZTE có thể đã được cấy những tác nhân độc hại trước khi bán cho khách hàng, gây ra mối de dọa an ninh đối với Hoa Kỳ.
Tiếc rằng tất cả những cảnh báo đó không được chính quyền Việt Nam quan tâm dẫu cho theo ước đoán của Hiệp Hội An Toàn Thông Tin Việt Nam, rất nhiều máy chủ của các cơ quan thuộc chính quyền Việt Nam đã bị hacker tấn công cà kiểm soát. Trong đó có khoảng 400 máy chủ bị nối với các mạng máy tính bên ngoài Việt Nam để ăn cắp những thông tin vốn phải được bảo mật.
Tại cuộc họp báo về sự kiện mạng máy tính điều hành hoạt động phi trường Nội Bài và phi trường Sài Gòn bị cưỡng đoạt quyền kiểm soát, ông Tuấn phân bua rằng, tình trang đa số thiết bị của mạng máy tính và mạng viễn thông đều do Trung Quốc sản xuất là vì “hoàn cảnh lịch sử”: Luật Ðấu Thầu có những hạn chế, đặc biệt là về giá thành. Doanh nghiệp Trung Quốc rất linh hoạt…
Với lối giải thích này, sẽ không có ai phải chịu trách nhiệm khi an ninh thông tin ở Việt Nam rơi vào tình trạng giống như đem chỉ mành để treo chuông.
Có khá nhiều người cho rằng ông Tuấn “hèn” khi yêu cầu các chuyên viên công nghệ thông tin Việt Nam phải nhẫn nhịn. Tuy nhiên giới quan sát thời sự nghĩ khác. Họ tin rằng, yêu cầu của ông Tuấn xuất phát từ việc chính quyền Việt Nam nhận ra rằng, giặc hiện ngồi giữa nhà và họ không đủ khả năng kiểm soát mạng máy tính, mạng viễn thông. “Khiêu khích, thách thức hacker ngoại quốc” sẽ tạo ra một thảm họa không thể đón đỡ. (G.Ð)
No comments:
Post a Comment