Friday, January 31, 2020

An ninh mạng và chuyện ‘khôn nhà, dại chợ’-Trân Văn


Nổ thì như pháo
Làm thì bố láo!!!

An ninh mạng và chuyện khôn nhà, dại chợ
31/01/2020
·         Trân Văn
·          
·         Cho đến gi, Ngân hàng Ngoi thương Vit Nam (Vietcombank VCB) ch xác nhn s kin nhiu khách hàng mt trm tin trong tài khon và vì vy s khóa nhng th b k gian thao túng, đng thi s hoàn tin cho các nn nhân trong thi gian sm nht.
S kin va k được nhiu người phn ánh trên mng xã hi trong sut ngày 28 tháng 1 (đt nhiên nhn được hàng lot tin nhn cho biết tin trong tài khon ca h VCB đã được thanh toán cho nhng giao dch mà h không h hay biết.)
Đến cui ngày 28 tháng 1, VCB mi lên tiếng như đã k. VCB ch loan báo v vic phát hin mt s giao dch gi mo ch không cho biết đã ngăn chn được hay chưa? Không ai biết đã có hoc s còn bao nhiêu người là nn nhân (1)?..
***
Tháng trước, mt nhóm viên chc cao cp ca h thng chính tr, h thng công quyn Vit Nam đến John F. Kennedy School (chuyên đào to v qun tr và chính sách công) thuc Đi hc Harvard tham d Chương trình Lãnh đo qun lý cao cp (VELP) 2019. VELP là mt kiu bi dưỡng kiến thc v qun tr vĩ mô trong nhiu lĩnh vc khác nhau cho gii lãnh đo h thng chính tr, h thng công quyn Vit Nam. Ch đ ca VELP 2019 VELP ln th by - là “Đi mi sáng to, M ca và An ninh s (2).
Mt trong nhng người được Ban T chc VELP 2019 mi nói chuyn vi các viên chc cao cp ca h thng chính tr, h thng công quyn Vit Nam là ông Dương Ngc Thái chuyên gia nghiên cu v an ninh, an toàn Internet ca Google (3). Hi đu tháng này, ông Thái đã k v bui nói chuyn y trên trang blog ca ông (4) vi nhiu cnh báo rt đáng lưu ý. Chng hn, ch cn mt hacker và hai tun là có th đánh sp h thng ngân hàng Vit Nam!
Ông Thái cho biết, đu năm 2017, mt ngân hàng Vit Nam nh ông kim tra an ninh cho ng dng (app) Mobile Banking. Đó là ln đu tiên ông được nh đánh giá mt sn phm ca Vit Nam. Sau hai tun ông tìm được nhiu l hng nhưng nghiêm trng hơn hết là ông có th trm tin t bt k tài khon nào. Dân trong ngh gi mt app Mobile Banking như vy là… game over - không còn gì đ mà hack na.
Chuyn chưa ngng đó, sau đó ông Thái phát hin ra mt s ngân hàng thuc hàng top ca Vit Nam cũng có l hng tương t vì s dng chung gii pháp Mobile Banking. Ông gi ý: Th nghĩ chuyn gì s xy ra nếu ai đó t đng chuyn tin và khóa tài khon ca hàng triu khách hàng ca bn, năm ngân hàng ln nht Vit Nam? Ch trong ít phút, nim tin ca dân chúng vào h thng ngân hàng vn đã d b lung lay s sp đ. Tôi không th tưởng tượng được hu qu đi vi kinh tế Vit Nam s như thế nào.
Ông Thái nói thêm, nhng phát hin ca ông hoàn toàn không phi vì ông có tài năng nào đó đc bit mà bt k bn sinh viên chán hc nào cũng có th tìm được nhng l hng này. Ch cn mt mt thi gian hun luyn. Ông bo các viên chc cao cp ca h thng chính tr, h thng công quyn Vit Nam: Ngay c quý v, nếu mun hc, tôi nghĩ ch cn hun luyn hai, ba năm.
Theo li ông Thái, khi làm vic vi các bên liên quan đ sa li, ông nhn ra rng, vn đ không phi h không quan tâm đến bo mt, mà là h không biết nên làm sao và không có người đ làm. Dù rt mun làm cho đúng, cho tt, rt cu th và sn sàng đu tư nhưng h thường làm nhng vic không cn và không làm nhng vic cn.
T đó đến cuc nói chuyn ti VELP 2019 đã ba năm nhưng ông Thái tâm tình rng ông không thy có nhiu hy vng là tình hình đã tt hơn. Nhng d kin mà ông thu thp trong quá trình cho cuc nói chuyn vi các viên chc cao cp ca h thng chính tr, h thng công quyn Vit Nam ti VELP 2019 cho thy mi chuyn dường như vn thế và đáng ngi hơn thế...
Đó là vic các chuyên gia v an ninh, an toàn Internet liên tc cnh báo v nhng đt tn công có ch đích vào mng máy tính ca h thng công quyn Vit Nam. Mt trong nhng mc tiêu chính là h thng mng máy tính ca B Tài nguyên - Môi trường (B TNMT). Ông Thái đt câu hi: Ti sao li là B TNMT? Và ông tr li luôn: Vì đó là nơi nm gi nhiu thông tin quan trng (bn đ, báo cáo, hành trình, lch trình, ca hot đng thăm dò du khí, khai thác hi sn cũng như các hot đng tun tra bo v ca Vit Nam trên bin Đông). Khó có th biết chc chn ai đng phía sau nhng tn công này nhưng rõ ràng h rt mun biết Vit Nam đang và s làm gì bin Đông.
Tuy nhiên cũng đã có vài nhóm chuyên gia như ThreatConnect, CrowdStrike công khai nhn din Trung Quc là th phm. Trong các Báo cáo v các mi đe da toàn cu ca 2014 và 2015, CrowdStrike nhn đnh, Vit Nam đã tr thành mc tiêu s mt ca các nhóm hacker thuc chính ph và quân đi Trung Quc. T khi tình hình bin Đông tr nên căng thng vì giàn khoan HD-981 nhóm hacker Yêu tinh Gu Trúc (Goblin Panda) đã liên tc thc hin các v tn công nhm vào li ích ca Vit Nam và có cơ s đ tin rng Goblin Panda đã xâm nhp vào h thng máy tính ca chính ph Vit Nam ri s dng các tài liu đã đánh cp được làm mi nh cho các cuc tn công sau đó…
***
S kin nhiu khách hàng ca VCB mt trm tin trong tài khon là ví d, minh ha cho cnh báo ca ông Thái hi tháng trước, trước các viên chc cao cp ca h thng chính tr, h thng công quyn Vit Nam ti VELP 2019. S kin này chng t h thng chính tr, h thng công quyn Vit Nam thiếu c vin kiến ln kh năng bo v an ninh Internet, an toàn các h thng mng máy tính Vit Nam.
Cách nay khong hai năm, đã tng có nhng phân tích rt cn k, thu đáo v s càn r và nhng nguy hi cho kinh tế - xã hi, trin vng phát trin ca Vit Nam, nếu quan nim an ninh mng như ni dung D lut An ninh mng, chng hn lot bài ca ông Hoàng Xuân Phú - Vin Toán hc thuc Vin Khoa hc xã hi Vit Nam (5). Hoc vch trn dã tâm biến xã hi Vit Nam tr thành mt c đo lc hu, man r kiu Bc Hàn, biến công dân Vit Nam tr thành nhng con vt hai chân như bài ca ông Dương Ngc Thái (6), song hình như đa s người Vit ngi đc, ngi nghĩ nên hết sc th ơ.
Gi, tuy đã có… Lut An ninh mng như thiên h, chưa k ngoài Cc An ninh mng ca B Công an còn có B Tư lnh Tác chiến không gian mng ca B Quc phòng nhưng ưu tiên hàng đu ca c h thng chính tr, h thng công quyn Vit Nam vn không phi là nâng cao năng lc bo v an ninh trên Internet, mng máy tính, thiết lp duy trì s an toàn cho c quc gia ln các công dân!
Khi c h thng chính tr, h thng công quyn Vit Nam vn ch dc toàn lc vào vic theo dõi nhng thông tin, ý kiến, hình nh có hi cho s lãnh đo toàn din, tuyt đi ca đng trên Internet, đ ri không tng giam, sách nhiu thì cũng xúm vào chi đng hay hè nhau gi các báo cáo gi cho nhng nơi điu hành mng xã hi (như Facebook, You Tube,) đóng tài khon cá nhân ca k xu... thì chng phi vn mnh quc gia ng nghiêng, kinh tế chao đo mà cá nhân nào cũng có th tr thành nn nhân như các nn nhân có tài khon VCB va b trm tin. Đó là h qu tt yếu do lch lc đáng s trong nhn thc, hành x v an ninh mng theo kiu khôn nhà, di ch!
Chú thích


No comments:

Post a Comment