Thông Luận

Cơ quan ngôn luận của Tập Hợp Dân Chủ Đa Nguyên

Published in

Diễn đàn

31/01/2020

An ninh mạng và chuyện ‘khôn nhà, dại chợ’

Trân Văn

Sự kin va k được nhiu người phn ánh trên mng xã hi trong sut ngày 28/1 (đt nhiên nhn được hàng lot tin nhn cho biết tin trong tài khon ca h VCB đã được thanh toán cho nhng giao dch mà h không h hay biết).

mang1

Cho đến gi, Ngân hàng Ngoi thương Vit Nam (Vietcombank – VCB) ch xác nhn s kin nhiu khách hàng mt trm tin trong tài khon và vì vy s khóa nhng th b k gian thao túng, đng thi s hoàn tin cho các nn nhân trong thi gian sm nht.

Đến cui ngày 28/1, VCB mi lên tiếng như đã k. VCB ch loan báo v vic phát hin "mt s giao dch gi mo" ch không cho biết đã ngăn chn được hay chưa ? Không ai biết đã có hoc s còn bao nhiêu người là nn nhân (1) ?...

***

Tháng trước, mt nhóm viên chức cao cp ca h thng chính tr, h thng công quyn Vit Nam đến John F. Kennedy School (chuyên đào to v qun tr và chính sách công) thuc Đi hc Harvard tham d Chương trình Lãnh đo qun lý cao cp (VELP) 2019. VELP là mt kiu bi dưỡng kiến thc v qun tr vĩ mô trong nhiu lĩnh vc khác nhau cho gii lãnh đo h thng chính tr, h thng công quyn Vit Nam. Ch đ ca VELP 2019 – VELP ln th by - là "Đi mi sáng to, M ca và An ninh s" (2).

Một trong nhng người được Ban T chc VELP 2019 mời nói chuyn vi các viên chc cao cp ca h thng chính tr, h thng công quyn Vit Nam là ông Dương Ngc Thái – chuyên gia nghiên cu v an ninh, an toàn Internet ca Google (3). Hi đu tháng này, ông Thái đã k v bui nói chuyn y trên trang blog của ông (4) vi nhiu cnh báo rt đáng lưu ý. Chng hn, ch cn mt hacker và hai tun là có th đánh sp… h thng ngân hàng Vit Nam !

Ông Thái cho biết, đu năm 2017, mt ngân hàng Vit Nam nh ông kim tra an ninh cho ng dng (app) Mobile Banking. Đó là lần đu tiên ông được nh đánh giá mt sn phm ca Vit Nam. Sau hai tun ông tìm được nhiu l hng nhưng nghiêm trng hơn hết là ông có th trm tin t bt kỳ tài khon nào. Dân trong ngh gi mt app Mobile Banking như vy là… game over - không còn gì để mà hack na.

Chuyện chưa ngng đó, sau đó ông Thái phát hin ra mt s ngân hàng thuc hàng top ca Vit Nam cũng có l hng tương t vì s dng chung gii pháp Mobile Banking. Ông gi ý : Th nghĩ chuyn gì s xy ra nếu ai đó t động chuyển tin và khóa tài khon ca hàng triu khách hàng ca bn, năm ngân hàng ln nht Vit Nam ? Ch trong ít phút, nim tin ca dân chúng vào h thng ngân hàng vn đã d b lung lay s sp đ. Tôi không th tưởng tượng được hu qu đi vi kinh tế Vit Nam s như thế nào.

Ông Thái nói thêm, những phát hin ca ông hoàn toàn không phi vì ông có tài năng nào đó đc bit mà bt kỳ bn sinh viên… chán hc nào cũng có th tìm được nhng l hng này. Ch cn mt mt thi gian hun luyn. Ông bo các viên chức cao cp ca h thng chính tr, h thng công quyn Vit Nam : Ngay c quý v, nếu mun hc, tôi nghĩ ch cn hun luyn hai, ba năm.

Theo lời ông Thái, khi làm vic vi các bên liên quan đ sa li, ông nhn ra rng, vn đ không phi h không quan tâm đến bo mt, mà là h không biết nên làm sao và không có người đ làm. Dù rt mun làm cho đúng, cho tt, rt cu th và sn sàng đu tư nhưng h thường làm nhng vic không cn và không làm nhng vic cn.

Từ đó đến cuc nói chuyn ti VELP 2019 đã ba năm nhưng ông Thái tâm tình rng ông không thy có nhiu hy vng là tình hình đã tt hơn. Nhng d kin mà ông thu thp trong quá trình cho cuc nói chuyn vi các viên chc cao cp ca h thng chính tr, h thng công quyn Vit Nam ti VELP 2019 cho thy mọi chuyn dường như vn thế và đáng ngi hơn thế...

Đó là việc các chuyên gia v an ninh, an toàn Internet liên tc cnh báo v nhng đt tn công có ch đích vào mng máy tính ca h thng công quyn Vit Nam. Mt trong nhng mc tiêu chính là h thng mng máy tính ca B Tài nguyên và môi trường. Ông Thái đt câu hi : Ti sao li là Bộ Tài nguyên và môi trường ? Và ông tr li luôn : Vì đó là nơi nm gi nhiu thông tin quan trng (bn đ, báo cáo, hành trình, lch trình,… ca hot đng thăm dò du khí, khai thác hải sản cũng như các hot đng tun tra bo v ca Vit Nam trên Biển Đông). Khó có th biết chc chn ai đng phía sau nhng tn công này nhưng rõ ràng h rt mun biết Vit Nam đang và s làm gì Biển Đông.

Tuy nhiên cũng đã có vài nhóm chuyên gia như ThreatConnect, CrowdStrike công khai nhận din Trung Quc là th phm. Trong các "Báo cáo v các mi đe da toàn cu" ca 2014 và 2015, CrowdStrike nhn đnh, Vit Nam đã tr thành mc tiêu s mt ca các nhóm hacker thuc chính ph và quân đi Trung Quc. Từ khi tình hình Biển Đông tr nên căng thng vì giàn khoan HD-981 nhóm hacker Yêu tinh Gu Trúc (Goblin Panda) đã liên tc thc hin các v tn công nhm vào li ích ca Vit Nam và có cơ s đ tin rng Goblin Panda đã xâm nhp vào h thng máy tính ca chính phủ Vit Nam ri s dng các tài liu đã đánh cp được làm mi nh cho các cuc tn công sau đó…

***

Sự kin nhiu khách hàng ca VCB mt trm tin trong tài khon là ví d, minh ha cho cnh báo ca ông Thái hi tháng trước, trước các viên chc cao cp của h thng chính tr, h thng công quyn Vit Nam ti VELP 2019. S kin này chng t h thng chính tr, h thng công quyn Vit Nam thiếu c vin kiến ln kh năng bo v an ninh Internet, an toàn các h thng mng máy tính Vit Nam.

Cách nay khoảng hai năm, đã từng có nhng phân tích rt cn k, thu đáo v s càn r và nhng nguy hi cho kinh tế - xã hi, trin vng phát trin ca Vit Nam, nếu quan nim "an ninh mng" như ni dung D lut An ninh mng, chng hn lot bài ca ông Hoàng Xuân Phú - Viện Toán hc thuc Vin Khoa hc xã hi Vit Nam (5). Hoc vch trn dã tâm biến xã hi Vit Nam tr thành mt c đo lc hu, man r kiu Bc Hàn, biến công dân Vit Nam tr thành nhng con vt hai chân như bài ca ông Dương Ngc Thái (6),… song hình như đa s người Vit ngi đc, ngi nghĩ nên hết sc th ơ.

Giờ, tuy đã có… Lut An ninh mng như thiên h, chưa k ngoài Cc An ninh mng ca B Công an còn có B Tư lnh Tác chiến không gian mng ca B Quc phòng nhưng ưu tiên hàng đu ca c h thng chính trị, h thng công quyn Vit Nam vn không phi là nâng cao năng lc bo v an ninh trên Internet, mng máy tính, thiết lp – duy trì s an toàn cho c quc gia ln các công dân !

Khi cả h thng chính tr, h thng công quyn Vit Nam vn ch dc toàn lực vào vic theo dõi nhng thông tin, ý kiến, hình nh có hi cho s lãnh đo toàn din, tuyt đi ca đng trên Internet, đ ri không tng giam, sách nhiu thì cũng xúm vào chi đng hay hè nhau gi các báo cáo gi cho nhng nơi điu hành mng xã hi (n Facebook, You Tube,…) đóng tài khon cá nhân ca "k xu"... thì chng phi vn mnh quc gia ng nghiêng, kinh tế chao đo mà cá nhân nào cũng có th tr thành nn nhân như các nn nhân có tài khon VCB va b trm tin. Đó là h qu tt yếu do lch lạc đáng s trong nhn thc, hành x v "an ninh mng" theo kiu "khôn nhà, di ch" !

Trân Văn

Nguồn : VOA, 31/01/2020

Chú thích :

(1) https://tuoitre.vn/nhieu-chu-the-vietcombank-bat-ngo-khi-co-giao-dich-la-20200128230522602.htm

(2) http://www.tapchicongsan.org.vn/chinh-tri-xay-dung-dang/-/2018/815633/view_content

(3) https://nguoidothi.net.vn/duong-ngoc-thai-tu-xom-de-quan-4-den-silicon-valley-17207.html

(4) https://vnhacker.blogspot.com/2020/01/mot-chuyen-i-harvard.html

(5) http://hpsc.iwr.uni-heidelberg.de/hxphu/index.php?page=differentwritings

(6) https://vnhacker.blogspot.com/2018/10/nhat-ky-co-mo-40-ve-du-thao-03102018.html

Quay lại trang chủ

Additional Info

  • Author: Trân Văn
Read 605 times

Viết bình luận

Phải xác tín nội dung bài viết đáp ứng tất cả những yêu cầu của thông tin được đánh dấu bằng ký hiệu (*)