Không nên sợ hacker

Không nên sợ hacker
TP - Trả lời Tiền Phong, ông Nguyễn Tử Quảng - Giám đốc BKIS cho rằng, không nên có tâm lý lo sợ hacker.

>> Công hay tội?

Không nên sợ hacker ảnh 1
Ông Nguyễn Tử Quảng. Ảnh: PV

Liên quan nội dung chỉ trích của các chuyên gia Hàn Quốc về việc BKIS tự thực hiện việc phân tích mẫu mã độc chứ không được KrCERT/CC đề nghị chính thức, ông Quảng nói: Trong email thứ nhất, KrCERT/CC khẩn thiết đề nghị các thành viên của Tổ chức cứu hộ sự cố máy tính khu vực Châu Á Thái Bình Dương APCERT (mà trong đó Bkis là thành viên đồng sáng lập) trợ giúp cung cấp mọi thông tin về “nguồn tấn công, báo cáo phân tích malware (mã độc) hay bất cứ thứ gì liên quan đến vấn đề này”.

Trong email thứ hai gửi cùng ngày, KrCERT/CC gửi riêng cho Bkis và VNCERT, đề nghị ngăn chặn một số nguồn tấn công từ Việt Nam, đồng thời đề nghị điều tra, giải quyết vấn đề. Do đó, Bkis đã tiến hành điều tra dựa theo đề nghị chính thức của KrCERT/CC.

KrCERT/CC cho rằng, họ không đề nghị chính thức BKIS tham gia điều tra vụ việc và yêu cầu BKIS phải đính chính thông tin này. Ông nghĩ sao?

Bkis đã giúp Hàn Quốc và Mỹ truy tìm nguồn gốc của các cuộc tấn công dựa trên đề nghị chính thức từ đại diện của KrCERT/CC.

Với tư cách là đồng sáng lập của Hiệp hội các Tổ chức cứu hộ khẩn cấp sự cố máy tính khu vực Châu Á Thái Bình Dương (APCERT), BKIS có trách nhiệm tích cực tham gia công việc điều tra này.

Việc BKIS tấn công và chiếm quyền điều khiển hai máy chủ (server) tiến hành phân tích (tìm ra đầu mối) có vi phạm pháp luật Việt Nam và quốc tế?

Ông Jinhyun Cho (thuộc KrCERT/CC), trong email gửi BKIS, không khẳng định những điều này, mà chỉ nói rằng ông ấy phỏng đoán là như vậy.

Thực tế, ông Jinhyun Cho không hề biết phương pháp khống chế hai máy chủ (server) nói trên mà Bkis đã thực hiện, do đó phát biểu của ông Cho là không có căn cứ. Chúng tôi sẽ làm việc với KrCERT/CC về việc này.

Việc làm của BKIS, như lo ngại trong công văn của VNCERT, sẽ khiến hacker thế giới chuyển hướng tấn công vào Việt Nam để trả đũa. Ông bình luận gì?

Chúng tôi cho rằng, một đơn vị làm việc trong lĩnh vực an ninh mạng hay một cơ quan quản lý nhà nước về lĩnh vực an ninh mạng thì không nên có quan điểm sợ hacker vì việc này sẽ khiến hacker có thể coi thường pháp luật.

Với luật Hình sự sửa đổi vừa được Quốc hội thông qua, Việt Nam có tương đối đầy đủ hành lang pháp lý để xử lý các loại tội phạm trên mạng với hình phạt nghiêm khắc, có thể phạt tù tới 12 năm đến chung thân.

Về mặt tổ chức bộ máy nhà nước và nhân lực về an ninh mạng, Việt Nam cũng sẵn sàng ứng phó với các sự cố an ninh mạng.

Trả lời câu hỏi của Tiền Phong về đánh giá của VNCERT đối với thành công của BKIS trong việc tìm ra đầu mối vụ tấn công vào hệ thống an ninh Hàn Quốc và Mỹ; VNCERT, với tư cách thành viên APCERT, có tham gia ứng cứu theo đề nghị hay không, ông Đỗ Ngọc Duy Trác - Trưởng phòng Nghiệp vụ VNCERT nói, cơ quan này không trả lời báo chí trong thời điểm hiện tại. Có thể đến thứ Hai tuần tới, VNCERT sẽ có thông cáo báo chí chính thức về vụ việc này.

H.H thực hiện

MỚI - NÓNG