“Chúng tôi cho rằng, là một đơn vị làm việc trong lĩnh vực an ninh mạng hay một cơ quan quản lý nhà nước về lĩnh vực an ninh mạng thì không nên có quan điểm “sợ” hacker. Vì việc này sẽ khiến hacker có thể coi thường pháp luật. Với luật hình sự sửa đổi vừa được Quốc hội thông qua, Việt Nam hiện đã có tương đối đầy đủ hành lang pháp lý để xử lý các loại tội phạm trên mạng với hình phạt nghiêm khắc, có thể phạt tù từ 12 năm đến chung thân. Về mặt tổ chức bộ máy nhà nước và nhân lực về an ninh mạng, Việt Nam cũng đã sẵn sàng ứng phó với các sự cố an ninh mạng. "
Theo VNCERT, trong tất cả các thư khiếu nại trên đề cập đến các vấn đề như: KrCERT không có yêu cầu chính thức nào đề nghị BKIS hỗ trợ điều tra thủ phạm như các thông tin mà BKIS công bố, KrCERT đã tự tiến hành các hoạt động nghiên cứu của mình và chỉ cung cấp mã độc cho BKIS tham khảo sau khi BKIS đã nhiều lần gọi điện để xin, việc BKIS thừa nhận tấn công và chiếm quyền điều khiển 2 server để tiến hành phân tích là vi phạm nghiêm trọng luật pháp Việt Nam và quốc tế. Cách BKIS công bố thông tin khiến công chúng hiểu rằng BKIS thực hiện các hành vi tấn công trái pháp luật và đồng thời gây nhầm lẫn là KrCERT và APCERT cũng tham gia vào các hành vi phạm pháp này. Kèm với những thông tin này, theo VNCERT, KrCERT đề nghị BKIS đưa ra giải thích và đính chính các thông tin đã công bố trên các phương tiện truyền thông trong thời gian sớm nhất trước khi kiện BKIS theo luật pháp quốc tế.
Theo công văn của VNCERT, trên thực tế KrCERT chỉ gửi yêu cầu trực tiếp đến VNCERT (có đồng gửi cho BKIS do là thành viên của APCERT) để yêu cầu hỗ trợ tháo gỡ mã độc tại một số địa chỉ IP của Việt Nam đang tham gia đợt tấn công. Trung tâm VNCERT với trách nhiệm là trung tâm điều phối cấp quốc gia đang thực hiện điều phối các ISP tại Việt Nam để xử lý yêu cầu của KrCERT trong khuôn khổ hợp tác của Tổ chức APCERT.
Cũng trong công văn này, VNCERT đã đề nghị ĐH Bách khoa Hà Nội nhắc nhở Trung tâm BKIS các vấn đề như VNCERT là đầu mối của Việt Nam thực hiện các hoạt động hợp tác quốc tế về ứng cứu sự cố máy tính và khi tham gia các hoạt động hợp tác quốc tế trong lĩnh vực này BKIS cần báo cáo các nội dung với cơ quan điều phối. Công văn nhấn mạnh “Nếu tự ý tham gia thì Trung tâm BKIS phải tự chịu trách nhiệm về các hậu quả gây ra do các hoạt động của mình”...
Cũng theo công văn này việc tham gia xử lý sự cố quốc tế rất nhạy cảm và nguy hiểm, thậm chí tội phạm mạng có thể chuyển hướng tấn công vào Việt Nam để trả đũa nên Việt Nam phải tham gia phối hợp quốc tế theo những nguyên tắc tổ chức đã được cân nhắc và giữ bí mật nghiêm ngặt. “BKIS không nên vì mục đích quảng bá thương hiệu mà công bố thông tin rộng rãi và không chính xác dẫn đến gây nguy hiểm cho các hệ thống thông tin trong nước và khiếu kiện quốc tế”, công văn viết.
BKIS nói gì?
Theo ông Nguyễn Tử Quảng, Giám đốc BKIS, ngày 15.7.2009, ông Nguyễn Minh Đức, phụ trách lĩnh lực an ninh mạng của BKIS nhận được e-mail từ ông Jinhyun Cho, nhân viên của KrCERT/CC trong đó nói rõ đây là “quan điểm cá nhân” của ông Cho về việc xử lý mã độc tấn công DDoS”, e-mail này cũng đồng gửi cho ông Đỗ Ngọc Duy Trác của VNCERT.
Theo ông Quảng trong e-mail này, ông Cho thể hiện một số quan điểm cá nhân của mình về việc Bkis truy tìm nguồn gốc tổng phát động các cuộc tấn công từ chối dịch vụ DDoS website Chính phủ Hàn Quốc và Mỹ. Bản thân e-mail ông Cho viết: “Tôi là Jinhyun Cho từ KrCERT/CC. E-mail này không phản ánh quan điểm chính thức của KrCERT/CC mà chỉ là quan điểm cá nhân của riêng tôi”. Đây không phải là e-mail khiếu nại mà là quan điểm cá nhân của ông Cho, ông Quảng khẳng định.
Cũng theo ông Quảng, thông tin về việc “KrCERT không có yêu cầu chính thức nào đề nghị BKIS hỗ trợ điều tra thủ phạm...” là không chính xác. Trong e-mail mà BKIS cung cấp cho Thanh Niên do KrCERT/CC gửi cho BKIS trong ngày 10.7, KrCERT/CC đã khẩn thiết đề nghị các thành viên của Tổ chức Cứu hộ sự cố máy tính khu vực châu Á - Thái Bình Dương APCERT (mà trong đó Bkis là một thành viên đồng sáng lập) trợ giúp cung cấp mọi thông tin về “nguồn tấn công, báo cáo phân tích malware (mã độc) hay bất cứ thứ gì liên quan đến vấn đề này”. Trong e-mail thứ hai KrCERT/CC đã gửi riêng cho Bkis và VNCERT, đề nghị ngăn chặn một số nguồn tấn công từ Việt Nam, đồng thời đề nghị điều tra, giải quyết vấn đề. Do đó, thông tin nói rằng KrCERT/CC không đề nghị Bkis hỗ trợ điều tra là không chính xác.
Cũng theo ông Quảng, thông tin về việc “BKIS thừa nhận tấn công và chiếm quyền điều khiển 2 server để tiến hành phân tích là vi phạm nghiêm trọng luật pháp Việt Nam và quốc tế...” nêu trong công văn 143/VNCERT thực chất có thể là nội dung được dựa trên e-mail của ông Jinhyun Cho. “Tuy nhiên trong e-mail ông Jinhyun Cho không khẳng định những điều này, mà ông ấy chỉ nói rằng ông ấy phỏng đoán là như vậy. Thực tế ông Jinhyun Cho không hề biết phương pháp khống chế 2 server nói trên mà Bkis đã thực hiện. Do đó phát biểu của ông Cho là hoàn toàn võ đoán và không có căn cứ. Chúng tôi sẽ làm việc với KrCERT/CC về việc này, Giám đốc BKIS khẳng định.
Về việc VNCERT cho rằng "BKIS cần cung cấp thông tin cảnh báo và sự cố về cho trung tâm điều phối quốc gia - VNCERT đồng thời giữ bí mật và chỉ cung cấp thông tin cho các bên liên quan theo đúng tinh thần mà các tổ chức ứng cứu máy tính trên thế giới tôn trọng", ông Quảng cho biết theo khoản 4 điều 43 của Nghị định 64/2007/NĐ-CP của Chính phủ, có nội dung như sau: “Trong trường hợp khẩn cấp có thể gây sự cố nghiêm trọng hay khủng bố mạng, các cơ quan chức năng có quyền tổ chức ngăn chặn các nguồn tấn công trước khi có thông báo, sau đó lập biên bản báo cáo cho cơ quan điều phối”..
Do sự kiện website Chính phủ Hàn Quốc và Mỹ bị tấn công tê liệt đã diễn ra gần 10 ngày mà chưa tìm ra nguồn phát động tấn công, đây là một tình huống khẩn cấp có nguy cơ ảnh hưởng đến toàn cầu trong đó có Việt Nam, Bkis bắt buộc và được phép thực hiện truy tìm nguồn phát động tấn công, rồi sau đó báo cáo cơ quan điều phối. Hiện tại chúng tôi vẫn khẩn trương tiếp tục tiến hành điều tra cho nên chưa có thời gian để báo cáo. Chúng tôi sẽ thực hiện điều này sau khi đã hoàn thành công việc, ông Quảng nói.
Trường Sơn
