Nhưng những lãng nhân này, cho đến giờ, vẫn cảm thấy chưa được góp công sức nhiều trong bối cảnh an ninh mạng diễn biến phức tạp.
2h sáng ngày 30-7, tôi liên lạc với một trong những "hacker mũ trắng" tên tuổi của Việt Nam, một người hiểu rõ về những gì đã diễn ra trước đó hơn 10 tiếng đồng hồ tại các sân bay. Nhưng bởi chính anh cũng đang tham gia vào việc giải quyết sự cố này, nên cuộc nói chuyện chỉ có thể diễn ra vào đêm hôm sau, khi anh trở về từ hiện trường.
Và khi được đề nghị nói về tình hình an ninh mạng tại Việt Nam hiện nay, cũng như là cuộc tấn công tại các sân bay, hacker này lại bắt đầu bằng một câu chuyện từ năm 2013.
Vào tháng 6-2013, nhiều báo điện tử lớn tại Việt Nam bị tấn công DDOS rất nghiêm trọng. Lúc đầu, các hacker mũ trắng không có ý định can thiệp, và cũng không ai có ý định nhờ tới, đơn giản họ mang tiếng là "hacker".
Nhưng qua một tháng, tình trạng bị tấn công vẫn tiếp diễn với chiều hướng xấu đi, và không có cơ quan chức năng nào can thiệp, một tờ báo đành đứng ra nhờ tới lực lượng ngoài luồng này.
"Dù tụi em mang tiếng là hacker anh cũng nhờ, anh vái tứ phương" - vị tổng biên tập nói.
 |
| Sân bay Nội Bài và... |
Lúc đó đã là tháng Bảy, và lưu lượng tấn công cao điểm lên tới 350 Mbs, đủ nghiền nát vài hệ thống.
Một "biệt đội phản ứng" gồm 20 người mà theo anh là "những chuyên gia hàng đầu Việt Nam lúc đó" được thành lập để giúp đỡ cho những tờ báo. Không có một đồng chi phí nào, động cơ của những hacker này chỉ đơn giản là "giữa đường thấy chuyện bất bình chẳng tha".
Trong vòng một tháng, biệt đội này làm rất nhiều thứ, nhưng toàn bộ là đơn độc: ngay cả việc đi lấy "mẫu xét nghiệm" từ những máy tính đang bị chiếm quyền điều khiển trong cả nước, họ cũng phải đăng lên mạng nhờ cộng đồng giúp đỡ.
Cơ chế của một cuộc tấn công DDOS, hiểu nôm na là kẻ tấn công sẽ dùng phần mềm độc, biến rất nhiều máy tính cá nhân thành "tay sai" và điều khiển những máy này "lao đầu" vào một hệ thống như những con thiêu thân, nhằm đánh sập hệ thống.
Nhờ sự giúp đỡ của cộng đồng người yêu tin học, cuối cùng họ cũng bóc tách được phần mềm độc. Rồi từ đó, cuối cùng tìm được máy chủ đang điều khiển các mã độc. Và lúc đó, bắt đầu cần sự phối hợp từ các cơ quan chức năng để thực hiện giải pháp ngăn chặn.
Cái họ nhận được là sự ngập ngừng của các bên hữu trách. Có nhà mạng như FPT đồng ý hợp tác ngay; có nhà mạng chần chừ, không phản ứng. Các hacker thì chẳng có tư cách gì mà yêu cầu sự hợp tác. Cứ giằng co như vậy, đến tận giữa tháng 8. Khi đó, những kẻ tấn công đã cập nhật đến phiên bản thứ 4 của mã độc, ngày càng ác độc hơn, và khó xử lý hơn. Có những trang bị đánh cho tê liệt không ngóc đầu lên được 24 tiếng/ngày.
Cuối cùng, một công ty tư nhân đứng ra đề nghị hỗ trợ. Công ty này có hạ tầng. Và trên hạ tầng đó, nhóm của anh xây dựng một giải pháp để giải quyết vấn đề. Nôm na, theo cách diễn đạt của anh, nó là một cái boong-ke, mà mỗi khi xảy ra tấn công, có thể chui vào đó trú ẩn. Boong-ke này có các lớp bảo mật tốt và có chuyên gia bảo vệ liên tục.
 |
| Tân Sơn Nhất thời điểm hacker tấn công hệ thống mạng ngày 29-7-2016. |
Điều quan trọng nhất trong câu chuyện này: cái boong-ke đó thật ra đã có thể được sử dụng để bảo vệ nhiều hạ tầng quan trọng trước các cuộc tấn công quan trọng kể từ đó tới nay. Anh không loại trừ khả năng nó bảo vệ được cả hệ thống của các sân bay trong cuộc tấn công ngày 29-7 vừa qua.
Nhưng trong buổi họp tổng kết vụ tấn công năm 2013 đó, khi nhóm hacker chuyển giao lại bộ công cụ này, bao gồm cả giải pháp tổ chức lẫn giải pháp công nghệ cho các cơ quan chức năng - thì không một ai đáp lại.
Cái boong-ke quý giá đó sau này được công ty tư nhân kia "nhặt" về, vì họ biết đây là lợi nhuận.
Tôi hỏi anh rằng tại sao các bên có thẩm quyền lại không mặn mà gì với một thứ như vậy, anh bảo, chắc tại họ không nhìn thấy lợi ích...
Kể từ đấy, cứ mỗi lần xảy ra tấn công nguy hiểm, việc lại đến tay biệt đội mà anh đã lập năm đó. "Nhưng người tham gia cũng ít dần. Chán chứ. Chán vì không ra được thành quả như mong muốn". Thành quả như họ mong muốn chỉ là những gì mình làm ra trở thành một giải pháp toàn diện, chứ không phải là những cuộc phòng vệ theo tình huống.
Tôi lại hỏi câu chuyện ấy nói gì về an ninh mạng tại Việt Nam? Anh bảo có 2 điều. Thứ nhất là hacker mũ trắng ít được coi trọng. Không có tư cách gì, đôi khi bị kỳ thị bởi cộng đồng, trong khi họ là nguồn lực được trọng vọng tại nhiều quốc gia, đặc biệt như ở Hoa Kỳ. Bởi vì các chuyên gia giỏi nhất thường không làm cho chính phủ. Cơ quan An ninh quốc gia Hoa Kỳ (NSA) năm nào cũng tới các hội thảo của hacker để mời chào những người giỏi nhất cộng tác với họ. FBI, CIA cũng vậy…
 |
| |
Để đảm bảo an ninh mạng, đòi hỏi một sức mạnh tổng hợp của nhiều nguồn lực trong xã hội, chứ không thể trông chờ vào các lực lượng của chính phủ (cũng giống như "an ninh truyền thống"). Nếu không biết cách khai thác lực lượng "hacker mũ trắng", sẽ khó có một nền an ninh mạnh.
Điều quan trọng, thứ hai, đó là sự thờ ơ của chính những người có trách nhiệm. Xử lý một cuộc tấn công cần rất nhiều sự phối hợp từ các bên: nhà nước, tư nhân, hacker mũ trắng, và thậm chí là cả các công ty quốc tế. Việt Nam chưa hề có một cơ quan nào làm nhiệm vụ "tổng chỉ huy" này, huy động nguồn lực xã hội để chống lại các hành vi chiến tranh điện tử. Và tất nhiên, cái công cụ miễn phí đã được viết ra mà không được nhặt về năm 2013, là một ký ức rất buồn.
Tôi hỏi anh có thể xuất hiện được trên báo không. Anh từ chối. "Mình nói các ổng nhận ra ngay, phiền lắm".
Một người bảo vệ không thể ra mặt, vì anh ta là hacker. An ninh mạng, khác hẳn với phần lớn các lĩnh vực khác, là một thứ vô hình với số đông. Người ta có thể thấy một cái ụ nổi bị bỏ không và quy trách nhiệm, chứ tai mắt nhân dân không thể giám sát một công cụ an ninh điện tử bị bỏ phí cho dù nó hữu hiệu đến đâu.
Và chẳng lẽ, trong câu chuyện này, chỉ mong chờ vào sự tự giác của những người có thẩm quyền? Chúng tôi được biết một vài cơ quan chuyên ngành về lĩnh vực này đã từng sử dụng những hacker mũ trắng, nhưng đó là hoạt động mang tính nghiệp vụ riêng, chứ chưa có một chiến lược tổng thể.
Cuộc tấn công ngày 29-7 mới đây tại 2 sân bay lớn nhất của ta đã tạo ra một cái giật mình về một thứ tưởng như rất xa lạ. Một cuộc tấn công điện tử có thể tạo ra những nguy cơ khôn lường. Không cần đến bom đạn, sự an toàn của con người cũng đã bị đe dọa. Và nó không phải mới diễn ra, chỉ là lần này ở mức độ nghiêm trọng nhất. Ở nhiều nơi, người ta đã nói về nguy cơ "chiến tranh điện tử" - một loại hình chiến tranh mà nhiều nước lớn đã dốc sức đầu tư để phòng vệ cũng như tấn công.
Bây giờ người dân chỉ mong chờ rằng sau cái giật mình ấy, cái lĩnh vực "vô hình" này có thể được cải thiện theo một cách nào đó tốt hơn. Bởi vì khả năng người dân hiểu được, giám sát được chuyện này, là vô cùng nhỏ.
