TÔI THẤY GÌ?

Đợi cho mạng xã hội đỡ ồn ào về vụ VNA, tôi mới đưa vài quan sát và nhận xét.
1. An toàn mạng là vấn đề quan trọng, không ai dám cãi. Nhưng quan tâm rối rít, nhắng nhít như vừa rồi không phải là cách xử lý đối với các vấn đề quan trọng như an toàn mạng. Đáng lẽ phải có cân nhắc hơn, vì nếu quả tình có bàn tay thù địch có tổ chức của nước ngoài, chắc chắn họ đang quan sát ta và thấy quá nhiều thông tin.
2. An toàn mạng là một vấn đề thường xuyên, đòi hỏi kiên nhẫn, trầm tĩnh và không bao giờ từ bỏ mục tiêu. Chứ không thể bốc lên qua một vụ việc. Lao đầu vào sự việc cụ thể chính là lúc mình mù nhất, biến những chi tiết vụn vặt thành hàng rào che lấp bản chất của sự việc.
3. Các chuyên gia, các công ty, hiệp hội chưa thấy phán được câu nào bổ ích mà tranh thủ ông nói gà bà nói vịt. Ông thì bảo tôi đã nói phải quét vi rút bằng BKAV, CMC hay Kaspersky, ông thì nói lỗi do router không tắt quyền truy cập từ xa, ông thì nói vì không dùng bản quyền, mã nguồn mở, bản vá XYZ, thiết bị nhúng, hệ điều hành riêng. Ông thì bảo tin tặc TQ vào phục kích từ lâu, may mà nó không cho nổ cả hệ thống. Ông thì bảo là không được mua phần cứng thiết bị có linh kiện Trung Quốc, cứ như thể ông rành lắm, cho ông làm thử một lỗ trên thiết bị cứng thế nào chắc cũng không biết làm. Ông thì tán cả đến thiết bị Viễn thông, BTS, DSLAM. Túm lại gần như ông nào cũng muốn nói: không mua hàng của tôi thì mới bị thế, cho dù là Word, ERP, phần mềm từ điển, cũng gây ra sự cố VNA.
4. Mấy chuyên gia cao cấp hơn không rành về kỹ thuật thì tán nào là chiến tranh mạng sắp bùng nổ. Trích dẫn toàn đại tướng Mỹ, Nhật, NATO. Rồi kêu gọi lòng yêu nước, đoàn kết chống chiến tranh mạng.
5. Thực ra lỗi chiếm quyền kiểm soát một site như VNA là chuyện bình thường. Lại càng bình thường hơn, với nhận thức về an toàn mạng tại Việt Nam. Tôi biết trực tiếp hai trường hợp website bị chiếm quyền kiểm soát ở hai Bộ có thứ hạng cao về CNTT, đầu tư không ít, máy móc cơ sở vật chất kỹ thuật không kém. Tạm dấu tên để khỏi sa vào chi tiết vụn vặt, vốn không phải lỗi của cá nhân. Lỗi rất tầm thường, không đáng nói, giống như khóa cửa khóa cổng rất kỹ nhưng mở cửa sổ. Hoàn toàn chẳng có gì liên quan tới những điều mà các chuyên gia phán ra rả. Cũng chẳng cần tới lực lượng gây chiến thù địch, chẳng cần công nghệ, phục kích nào cả mới xâm nhập được.
6. Nói đến chiến tranh là xa xỉ với năng lực chung của Việt Nam. Có rất nhiều chuyện cần phải làm, âm thầm, chuyên nghiệp, có bài bản, bớt chém gió, trước khi có thể nói về chiến tranh. Chiến tranh là đánh nhau, có ra đòn, có gạt đỡ và phản đòn. Ăn đòn không đỡ được thì chiến tranh gì. Cho đến khi chưa có một nhận thức và chương trình hành động chung dựa trên một kiến trúc tổng thể, thì về mặt kỹ thuật chỉ cần tắt máy và chạy back up là xong. Không hiểu xúm xít thì giải quyết chuyện gì.
Tôi rất không muốn nói chuyện VNA, vì chẳng có gì để nói. Nhưng rốt cục vẫn phải nói, vì có rất nhiều chuyện để nói về an toàn mạng của Việt Nam. Tôi cũng không phải chuyên gia gì ghê gớm về an ninh mạng và cũng chưa coi đó là mặt mạnh của mình. Nhưng không phải là người, không làm không hiểu nên bàn ra. Tuy nhiên, tôi có một số thuận lợi, viết ra để mọi người tự xét xem ý kiến của tôi có đáng tham khảo không:
1. Về mặt công nghệ: Có hai sản phẩm và một bằng sáng chế về an toàn an ninh mạng LAN. Luận văn thạc sĩ về CNTT ở Syracuse (USA) năm 1994 về an toàn Internet. Đã từng làm tại AT&T (Mỹ) về an toàn mạng.
2. Về mặt chính sách: Chỉ đạo soạn thảo Quy hoạch về an toàn thông tin quốc gia tại Bộ Thông tin và truyền thông.
3. Về mặt hợp tác quốc tế: Phụ trách báo cáo của dự án CONNECT2SEA về an toàn an ninh mạng. Chủ trì một số nhóm chuyên gia quốc tế về chính sách, kinh nghiệm triển khai và R&D về công nghệ an toàn mạng.
4. Về triển khai: Trực tiếp thiết kế và code các phần bảo mật trong nhiều sản phẩm tại các công ty ở Mỹ và Việt Nam.
Thiết tưởng không phải ai cũng có được may mắn nhìn an toàn mạng dưới các góc độ khác nhau như vậy.
Nhưng chắc chỉ nói đến thế thôi, trong không khí ồn ào mọi người đang mải nói như thế.

Nguyễn Ái Việt (Debrecen,VIDI72)