Chủ đề

(Không gian mạng) - Câu chuyện tấn công website sân bay của hai học sinh lớp 9 không chỉ cho thấy sự nông nổi của những người trẻ mà còn là lỗ hổng trách nhiệm của những “người lớn”.

Ảnh minh họa. - Nguồn: GoHacking

Ảnh minh họa. – Nguồn: GoHacking

“Người lớn” ở đây chính là các doanh nghiệp, tổ chức có hệ thống mạng; tổ chức, hội về an ninh thông tin; trường học…

Trách nhiệm của người lớn

Theo các chuyên gia an ninh mạng, trong vụ tấn công các website các sân bay vừa qua, ngoài hành vi của các em học sinh còn phải nói đến trách nhiệm lớn thuộc về những người làm công tác quản trị của các website này trong việc bảo vệ hệ thống thông tin mạng của mình.

Ông Nguyễn Hồng Văn, phó viện trưởng Viện công nghệ an toàn thông tin, Hiệp hội an toàn thông tin Việt Nam (Vnisa), cho biết: “Luật an toàn thông tin mạng có quy định đơn vị chủ quản hệ thống thông tin có trách nhiệm bảo vệ hệ thống thông tin của mình”.

“Trong trường hợp này, đội ngũ quản trị không những chưa tự bảo vệ được mình mà còn không màng đến cảnh báo của các em. Hơn nữa các lỗi bảo mật đều đã được công bố trên internet”.

“Như vậy, rõ ràng những người quản trị mạng đã không hoàn thành trách nhiệm của mình dẫn đến việc làm các em bức xúc. Nếu không phải là các em, hacker nước ngoài hoàn toàn có thể chiếm quyền điều khiển và gây ra những hậu quả nhiêm trọng hơn thì ai sẽ là người chịu trách nhiệm?”.

Bên cạnh đó, ông Văn cũng cho rằng việc các em, những người trẻ, thiếu kiến thức pháp luật cũng có phần trách nhiệm của những người lớn.

Theo ông Văn: “Việc ban hành luật mới đều có quy trình phổ biến, tuyên truyền. Tuy nhiên, trong trường hợp này, việc các em quá nhỏ, tự học trên internet thì làm sao chúng ta có thể tập trung các em lại để tuyên truyền. Xã hội quá rộng lớn, không lẽ ra một cái luật lại bắt cả xã hội ngồi vào nghe giảng?…”

“Do đó, việc có các hội nghề nghiệp chung tay tuyên truyền luật pháp chuyên ngành là một việc cần thiết. Nhìn lại mình, chúng tôi vẫn chưa có sân chơi cho các em nhỏ. Đấy cũng có thể là một phần trách nhiệm của chúng tôi”.

Còn theo TS. Nguyễn Anh Tuấn, Trưởng khoa Mạng máy tính và Truyền thông, ĐH CNTT – ĐHQG TP.HCM, câu chuyện hai bạn trẻ cảnh báo lỗ hổng bảo mật bằng cách tấn công website sân bay vừa qua đã đặt ra cho những người có trách nhiệm 3 vấn đề lớn.

Thứ nhất, đó là hiện trạng nhiều đơn vị sự nghiệp lớn vẫn sử dụng phần mềm lạc hậu, ẩn chứa nhiều lỗi và không được cập nhật bản vá lỗi thường xuyên. Nó chính là lỗ hổng chết người với sự an toàn của bất kỳ hệ thống mạng nào. Đây cũng là một phần trách nhiệm của cơ quan bị tấn công.

Thứ hai là thách thức phải nâng cao giáo dục pháp luật cho giới trẻ. Không gian mạng cũng như môi trường giao thông, đi trên đường cần phải biết luật giao thông, hoạt động trên mạng cũng cần biết luật “giao thông trên mạng” để giảm thiểu rủi ro.

Và thứ ba chính là thiếu sân chơi cho giới trẻ. “Giới trẻ ham thích hacking đang tăng cao và nhu cầu một sân chơi lành mạnh để tìm hiểu về an toàn thông tin là có thật. Do đó, cần phải tạo điều kiện để nghiên cứu, học hỏi trong một môi trường có kiểm soát, tránh gây ảnh hưởng đến an toàn xã hội”, ông Tuấn đề xuất.

Cần nhiều “sân chơi” cho người trẻ

Theo tìm hiểu của chúng tôi, Việt Nam hiện có khá nhiều cuộc thi cho các bạn trẻ yêu thích lĩnh vực bảo mật, chẳng hạn những cuộc thi lớn như: Cuộc thi sinh viên với an toàn thông tin do Bộ Giáo dục và Đào tạo phối hợp với Bộ Thông tin và Truyền thông tổ chức; Cuộc thi Whitehat CTF do Công ty Bkav tổ chức… Và rất nhiều cuộc thi ở các cấp độ nhỏ khác. Tuy nhiên về mặt số lượng vẫn còn ít và mức độ tuyên truyền để thu hút các bạn trẻ tham gia vẫn khá thấp.

Với mong muốn tạo thêm “sân chơi” cho các bạn trẻ yêu thích lĩnh vực an ninh mạng, TS. Nguyễn Anh Tuấn chia sẻ: “Trường ĐH CNTT và Vnisa thường xuyên tổ chức các buổi thảo luận, trao đổi học thuật, các cuộc thi và có cả phòng thí nghiệm về an toàn thông tin, rất mong các bạn trẻ ham thích hacking hay các đơn vị có nhu cầu tìm hiểu hãy cùng tham gia với chúng tôi để góp phần làm lành mạnh không gian mạng”.

“Chúng tôi luôn kêu gọi các bạn trẻ tham gia mạng lưới cộng tác viên. Khi các bạn phát hiện, chúng tôi cùng các bạn có những cảnh báo đúng địa chỉ, tuyệt đối không thực hiện các hành động phá hoại. Đồng thời chúng tôi luôn luôn đào tạo đạo đức nghề nghiệp, đào tạo bổ sung nghiệp vụ, tạo điều kiện để các bạn tham gia những dự án để các bạn thể hiện được năng lực của mình theo hướng tích cực”, ông Võ Đỗ Thắng, giám đốc Trung tâm đào tạo và an ninh mạng Athena, cho biết thêm.

Ông Nguyễn Hồng Văn chia sẻ: “Với tôi, hai em nhỏ vừa qua là những “mầm non” mà chúng ta có trách nhiệm nâng niu để các em phát triển. Trong quá trình nâng niu đó sẽ có những uốn nắn để các em đừng đi vào con đường sai lầm. Tất nhiên, các em dù là lớn hay nhỏ, hãy nên tập cho mình một thói quen tìm hiểu luật pháp trước khi làm một điều gì đấy có ảnh hưởng đến người khác”.

(Theo Tuổi Trẻ)

Bài viết, video, hình ảnh đóng góp cho chuyên mục vui lòng gửi về banbientap@nguyentandung.org
Thích và chia sẻ bài này trên