Sự cố an ninh mạng có “gương mặt” như thế nào?
Theo khảo sát của trang VnExpress, trong số gần 5.700 ý kiến thì có đến 84% cho rằng vụ tin tặc tấn công hai sân bay Tân Sơn Nhất và Nội Bài vừa qua có mức độ "nghiêm trọng". Đó là tôi muốn đưa ra con số định lượng. Chứ nếu chỉ xét đơn thuần về tính sự kiện và các hệ lụy kéo theo, thì cho đến thời điểm này, "gương mặt" của sự cố an ninh mạng vừa qua cũng không có từ nào thay thế được hai chữ "nghiêm trọng".
Còn ai nghĩ an ninh mạng là chuyện xa vời…?
Trong số hàng ngàn hành khách bị ùn ứ tại hai sân bay Nội Bài và Tân Sơn Nhất từ sự cố an ninh mạng do tin tặc tấn công, có thể rất nhiều người trong số đó từ trước tới giờ còn chưa hiểu khái niệm "an ninh mạng" là gì; hoặc có nghe, có đọc và ít nhiều nắm bắt vấn đề nhưng dễ cho rằng "không phải chuyện của tôi", "không liên quan tới tôi"…
Đúng thôi, sự cố an ninh mạng chưa đụng đến cá nhân, tổ chức nào thì những đối tượng ấy vẫn cứ thảnh thơi, chủ quan… Nhưng khi đụng đến rồi, thì kéo theo hậu quả nhiều mặt, nặng nề nhất là liên quan đến sự sống còn của doanh nghiệp, người dùng…, và sẽ làm lộ ra những "gương mặt" của sự cố.
Từ sự cố tin tặc tấn công hệ thống thông tin tại hai sân bay Nội Bài và Tân Sơn Nhất chiều ngày 29/7 vừa qua, có thể phác họa lên được ngay "gương mặt" của sự cố. Đó là sự bồn chồn, chờ đợi mệt mỏi hàng giờ của hàng ngàn hành khách do phải làm thủ tục checkin bằng tay. Đó là hơn 100 chuyến bay bị chậm chuyến có thể tính ra được bao nhiêu thiệt hại và sự phiền phức. Đó là hệ thống thông tin không còn được thông suốt, dẫn đến lo lắng, hoang mang. Đó là nguy cơ hơn 400.000 tài khoản Bông sen vàng của Vietnam Airlines bị rò rỉ có thể dẫn đến thiệt hại quyền lợi của khách hàng…
Nhận thức rằng an ninh mạng là "xa vời" chẳng qua vì nhiều người dùng internet chưa "gặp ma" mà thôi. Tất cả các sự cố an ninh mạng tại Việt Nam từ trước tới nay đều chưa cho thấy tới mức nguy cấp. Vụ việc vừa qua là sự cố an ninh mạng nghiêm trọng nhất từ trước đến nay. Nó nghiêm trọng bởi liên quan tới con người với nỗi lo lắng về vấn đề an toàn bay. Nó khiến cho hệ thống ngân hàng phải cảnh báo và ngừng giao dịch đối với một số dịch vụ thanh toán online. Nó nghiêm trọng bởi khi thông tin phát ra, những người có thân nhân đang ở sân bay cũng cảm thấy lo lắng vô cùng. Nhà báo Trần Thanh Trực (Tuổi Trẻ Online) – có một nhận xét khá sâu sắc trên trang Facebook cá nhân: "…yếu tố con người luôn là điểm khai thác "chết người". Ai cũng có thể là nạn nhân, bất kì ai!".
Muốn chống, phải xây
Bài phát biểu trong ngày cuối tại Đại hội Đảng Dân chủ (Mỹ) ở Philadelphia của Tổng thống Obama có câu kết đại ý rằng: Nước Mỹ vĩ đại mà ông biết, là một đất nước có tính bao dung và biết tôn trọng.
Câu nói trên có liên quan gì tới sự cố an ninh mạng tại hai sân bay lớn nhất Việt Nam? Không liên quan về sự kiện, nhưng liên quan về khái niệm "bao dung" và "biết tôn trọng".
Cái nhìn "bao dung" ở đây là sự cảm thông với nỗ lực khắc phục sự cố của nhiều bộ ngành, cơ quan chức năng và bản thân doanh nghiệp. Những lỗ hổng, khiếm khuyết rồi sẽ phải được xem xét thấu đáo nhưng trước mắt là phải khắc phục ngay cho được những lỗ hổng, khiếm khuyết ấy. Trên thực tế, chẳng ai dám tự hào vỗ ngực rằng tránh được, hay chống được 100% các cuộc tấn công, xâm nhập của tin tặc. Phòng bị hiện đại tận răng như CIA còn bị tấn công. Vấn đề là, nếu công tác bảo mật làm tốt, thì hạn chế được thiệt hại xảy ra. Nhưng nhìn nhận như thế, không có nghĩa là để lấy cớ "tự sướng kiểu AQ" vẽ lên "Điều kì diệu sau cuộc tấn công".
Sự "biết tôn trọng" ở đây liên quan tới những "gạch đá" của các "anh hùng bàn phím", "anh hùng giấu mặt" trên mạng xã hội trong những ngày qua. Trong quá trình điều tra sự cố, chắc chắn có những thông tin sâu về chi tiết kĩ thuật liên quan tới vấn đề an ninh mà các cơ quan chức năng chưa thể công bố ngay, thế nhưng các "anh hùng bàn phím" chưa làm được gì cho đời kia thì cứ "nhao nhao" giương oai đòi "đánh trả" theo bầy đàn.
Muốn chống thì trước hết phải xây. Muốn xây chắc thì trước hết phải biết yếu ở đâu và phải khắc phục những gì. Chuyên gia phân tích bảo mật của Google - Dương Ngọc Thái - trong một bài trả lời trên Tuổi Trẻ Online năm 2015 từng cho rằng: Việt Nam đang làm an ninh mạng theo cách chạy đua về mua sắm thiết bị và các tiêu chuẩn ISO, và đó là một cách làm phiến diện.
Con người vẫn là trọng tâm của ngành an ninh mạng và công tác bảo mật. Những cuộc hội thảo thường đề cập rằng nguồn nhân lực bảo mật của Việt Nam thiếu và yếu. Cả hai vấn đề này, đều thuộc phạm trù nguồn cung, thực trạng đào tạo và năng lực chuyên môn, chứ chưa đề cập đến phạm trù tư cách, phẩm chất của những người làm bảo mật. Hệ thống vững chắc, giải pháp bảo mật hiện đại, con người giỏi giang, nhưng nếu tư cách không tốt, gần tiền mà không kìm được lòng tham, cầm chìa mà không kìm được ý định mở khóa, thì giải pháp bảo mật mạnh mẽ cỡ nào cũng dễ bị bẻ gãy.
Đã từng có một H.RM xuất thân là hacker dựng ra "cỗ máy tìm kiếm cạnh tranh với Google" bịp được cả doanh nghiệp và giới truyền thông. Nhưng hiện cũng có những người – như ông Nguyễn Nhật Tuyên – cũng xuất thân là hacker nhưng nay trở thành người giữ vai trò nồng cốt và dẫn dắt Bộ phận phát triển game studio của Cty VNG. Nhìn chung, Việt Nam hầu như chưa có hacker chuyên nghiệp và các đối tượng này cũng chả "kiếm chác" được gì đáng kể từ những hành vi nhuốm chàm. "Những người trẻ quấy phá" ấy sẽ dần chững chạc khi hết tuổi "hăm" và cũng mong muốn tìm kiếm những công việc ổn định và sự nghiệp tương lai bền vững.
Vẫn là cách dùng người – bao dung với những lầm lỡ và biết tôn trọng vun đắp cho tài năng của họ.
VNReview