Như Báo SGGP đã thông tin, thời gian qua đã xảy ra liên tiếp các vụ hacker tấn công các trang web và báo điện tử ở Việt Nam. Tuy nhiên, việc xử lý các hacker vẫn chưa quyết liệt và thiếu sức răn đe, phòng ngừa. Phóng viên Báo SGGP đã có cuộc trao đổi về nội dung này với ông Vũ Đức Đam, Thứ trưởng Bộ BC-VT.
- Phóng viên: Đề nghị Thứ trưởng cho biết ý kiến về việc bảo vệ an ninh Internet trong năm qua?
Thứ trưởng VŨ ĐỨC ĐAM: Vấn đề an ninh, an toàn mạng đã trở thành điểm nóng thời gian qua. Và tôi tin chắc rằng đây cũng là một vấn đề rất được quan tâm trong năm 2007. Điều quan trọng là chúng ta chưa làm quyết liệt. Chính vì vậy, năm 2007, chuyện an toàn và an ninh mạng sẽ thực hiện một cách đồng bộ và xử lý quyết liệt.
- Cụ thể là gì, thưa thứ trưởng?
Năm 2006, Chính phủ đã cho phép Bộ BC-VT thành lập Trung tâm Ứng cứu sự cố máy tính khẩn cấp Việt Nam (VNCERT). VNCERT đã hình thành một mạng lưới giữa các cơ quan bộ ngành, kể cả các doanh nghiệp để thực hiện một chương trình hành động, phương án xử lý khi có các sự cố như các vụ hacker vừa qua.
Thủ tướng cũng đã có chỉ đạo Bộ BC-VT, phối hợp với Bộ Công an, Bộ Tư pháp nghiên cứu thành lập cơ quan chống tội phạm trên mạng. Đồng thời, Bộ BC-VT sẽ làm đầu mối để xác định lại những văn bản pháp quy nào cần phải điều chỉnh, bổ sung để thực hiện tốt nhất vấn đề đảm bảo an toàn và an ninh mạng ở nước ta.
Nhiều hacker đã bị chỉ đích danh, nhưng chỉ có thể áp dụng khung hình phạt hành chính 10-20 triệu đồng. Liệu có cần những hình phạt cao hơn không, thậm chí cả việc xử lý hình sự…?
Đây là một vấn đề mà rất nhiều nước trên thế giới - kể cả Mỹ - đã và đang gặp phải. Lý do là diễn biến phát triển của CNTT và Internet quá phong phú và đa dạng mà khuôn khổ pháp lý không bao gồm hết được. Chính vì vậy, chúng ta cần nghiên cứu để điều chỉnh.
Tức là sẽ có những điều chỉnh về văn bản pháp luật, nhằm xử lý quyết liệt, triệt để hơn đối với những vụ việc liên quan đến an toàn và an ninh mạng. Thời gian tới chắc chắn sẽ có những khung hình phạt và mức độ xử lý cao hơn, thích đáng hơn đối với các đối tượng hacker so với hiện nay.
- Xin cảm ơn thứ trưởng!
TRẦN LƯU (thực hiện)
Hacker - nỗi lo của doanh nghiệp
Một doanh nghiệp bị hacker tấn công, làm sập website có thể phá sản
Sau khi xảy ra vụ Bùi Minh Trí tấn công website của Bộ GD-ĐT, ngày 30-12-2006, SGGP online đã mở một diễn đàn thảo luận tại địa chỉ www.sggp.org.vn. Hầu hết ý kiến tham gia diễn đàn đều nhất trí: Cần phải xử lý nghiêm các hacker theo pháp luật. Đồng thời phải làm rõ trách nhiệm của những người được giao quản lý mạng.
Trong xu thế bùng nổ của Internet và thương mại hóa toàn cầu, việc xâm nhập, phá rối website của các hacker, gây ảnh hưởng không nhỏ đến uy tín, hoạt động kinh doanh, tiền bạc… của các doanh nghiệp.
- Thiệt hại khủng khiếp
Ông Hồ Thái Trường Giang, Trưởng phòng Ngân hàng điện tử của Ngân hàng Á Châu (ACB) cảm thấy rất lo ngại trước sự gia tăng của các vụ hack trong thời gian gần đây.
Theo ông Giang, với ngân hàng, bị hacker tấn công thật sự là một vấn đề nghiêm trọng. “Phải ngăn chặn những hành vi đó ngay từ đầu cho dù đó chỉ là hành động phá phách, không chủ đích. Nếu các website của ngân hàng bị tấn công thì con số thiệt hại là không thể tính được”, ông Giang nói.
Cần nhắc lại, trong một thời gian ngắn, số vụ hacker tấn công và xâm chiếm các website nổi tiếng được thực hiện không ít như website của Cục Thuế TPHCM; Công ty Đầu tư Tài chính Việt Nam; Bộ GD-ĐT; Liên đoàn Bóng đá Việt Nam; chodientu.com; nhacso.net; vnmedia.vn…
Trong số các website bị hack nêu trên, có những website rất quan trọng và một số website được bảo vệ bởi các doanh nghiệp hàng đầu Việt Nam về CNTT như FPT, VDC.
Theo ông Nguyễn Dzũng, Giám đốc Mạng truyền thông thương hiệu Việt, một khi Việt Nam chưa có luật rõ ràng để xử lý những hành động đột nhập vào máy tính, mạng của người khác thì lúc đó thương mại điện tử (TMĐT) chưa thể phát triển được.
Ông Dzũng dự báo rằng trong khoảng 1, 2 năm tới, TMĐT sẽ phát triển mạnh nhưng vẫn chưa có những luật nghiêm khắc để trừng phạt thì tốc độ tăng trưởng của TMĐT sẽ bị đẩy lùi. “Tôi nghĩ, những hacker cần phải đưa vào diện xử lý hình sự.
Một doanh nghiệp bị hacker tấn công làm sập website, có thể phá sản. Thiệt hại của doanh nghiệp từ những hành động đó lên đến cả chục tỷ đồng thì không cớ gì mà chỉ phạt chục triệu đồng là xong”, ông Dzũng khẳng định.
- Cần nhìn đúng về hacker
Ông Lê Hữu Huy, Giám đốc điều hành Công ty Việt Nam Global Network, Singapore, nói một cách cương quyết rằng không thể chấp nhận một hành vi tấn công vào mạng hoặc máy tính của người khác, cho dù chỉ là trò nghịch ngợm, phá phách.
2 năm trước, du học sinh Nguyễn Văn Phi Hùng (22 tuổi), sinh viên khoa Công nghệ máy tính, ĐH Quốc gia Singapore, bằng một game trực tuyến có cài sẵn chương trình trojan, phần mềm ẩn ghi lại phím gõ đã nắm được thông tin cá nhân của bạn học và từ đó đã sử dụng mật mã có được để lấy cắp 638 USD từ tài khoản ngân hàng của bạn.
Việc làm này của Hùng đã bị chính quyền Singapore buộc vào 4 trong 11 tội sử dụng máy tính trái phép và Hùng lãnh 20 tháng tù giam.
Từ một sinh viên giỏi, Hùng đã trở thành tội phạm. “Nếu như không ngăn chặn những hành động được cho là “sự khám phá” này ngay từ đầu và nếu không có khung hình phạt thích đáng cho các hacker thì con đường từ việc chỉ là sự phá bĩnh đến tội phạm rất gần”, ông Huy nói.
Theo ông Trương Đình Anh, Tổng Giám đốc FPT Telecom, một doanh nghiệp hàng đầu về CNTT và cũng là một “nạn nhân” mới của hacker thì trong 1.000 hacker đi “bẻ khóa” chỉ có 1 người là tài năng thực sự.
Còn lại, chủ yếu là những người học cách hack từ các forum dạy hack trên mạng và thực nghiệm chúng vào những trang web bảo mật sơ sài hay nhân lúc người quản trị mạng sơ suất. “Mới đây, nhacso.net do chúng tôi quản lý đã bị hack do quản trị viên lơ là, sử dụng dữ liệu có mã lệnh của hacker nhập vào”, ông Trương Đình Anh nói.
MINH TÚ – HẠNH NHUNG
