Điếc không sợ súng

Tácgiả bài viết đầu tiên về MạngMa trên tờ New York Times ngày 28/03/2009,trong một thư điện tử trảlời cho tổng biên tập của tạp chí trực tuyếnLinuxToday.com viết: “Đâykhông phải là một câu chuyện về an ninh máy tính, mà làmột câu chuyện gián điệp. Nó không phải là về bạnhoặc là về Linux. Nó là về những nỗ lực gián điệpmột cách có hệ thống chống lại các chính phủ”.

Một chuyêngia an ninh mạng tham gia trong việc phát giác mạng Mạng Mathừa nhận rằng mạng gián điệp này thực sự đãtồn tại và những kẻ tấn công đã sử dụng nhữngphương thức không phức tạp mà đã có thể tiến hànhviệc gây hại cho các tổ chức, cả chính phủ lẫn doanhnghiệp trên khắp thế giới. Ông cho rằng có thể sẽ cónhiều mạng giống y như vậy đang tồn tại và việc khámphá ra Mạng Ma chỉ là ngẫu nhiên vì những kẻ tấn côngđã mắc phải một số lỗi lầm mang tính sống còn.

Câuhỏi đặt ra cho chúng ta là: Với những phương thức tinhvi, phức tạp, và với giả thiết những kẻ tấn côngkhông mắc những lỗi lầm mang tính sống còn, thì liệucác mạng của Việt Nam sẽ là cái gì đối với nhữngkẻ tấn công có chủ ý?

Biếtrằng, nhà lãnh đạođiều phối cao cấp nhất về chống tình báo quốc gia Mỹcho rằng ông lo ngại nhiều hơn về các cuộc tấn côngmà mọi người còn chưa nhìn thấy, mà một quốc gia nhưvậy lại rất thành thạo.

Mộtđiều đáng chú ý là tại trang 26 trong tài liệu 53 trangvới đầu đề “Theodõi Mạng Ma: Nghiên cứu một mạng gián điệp không gianmạng” mà nhóm cácchuyên gia nêu trên đã công bố trong vụ này cóđưa ra dạng tài liệu được thu thập lén lút từ máytính bị hại là Microsoft Word, mà Microsoft Word thì khôngthể chạy được trong các hệ điều hành GNU/Linux nhưnglại chạy tốt trên Windows. Còn nữa, trên site YouTube hiệnnay, bất kỳ ai cũng có thể được xem được cáchmà kẻ tấn công trong vụ Mạng Ma thu phục một máy tínhchạy Windows như thế nàođể có thể lấy được các thông tin, kể cả việc xemđược toàn bộ màn hình máy tính của nạn nhân đang làmgì, tới việc ghi lại toàn bộ nội dung nạn nhân gõ từbàn phím và toàn bộ hình ảnh mà webcam được gắn vớimáy tính của nạn nhân quay được.

Bạnhãy thử tưởng tượng điều gì có thể xảy ra nếutrong vòng gần 2 năm trời, mỗi cuộc họp có sự góp mặtcủa các máy tính chạy hệ điều hành Windows bị lâynhiễm của Bộ Công thương và/hoặc của PetroVietnam (2 cơquan có số máy tính bị “ma ăn thịt” nhiều nhất tạiViệt Nam) đều được biến thành một chương trìnhtruyền hình trực tiếp ghi nhận mọi hình ảnh, âm thanh,mọi ký tự gõ trên bàn phím và mọi tệp biên bản cáccuộc họp đó đều đã được truyền trực tiếp vềmáy chủ của kẻ tấn công???

Cóđiều lạ là ngay tại thời điểm bài viết này đượcthực hiện, khi tìm kiếm cụm từ GhostNet và/hoặc “MạngMa” trên các website của Hiệp hội An toàn thông tin ViệtNam (VNISA), Trung tâm Ứngcứu Khẩn cấp Máy tính Việt Nam (VNCERT),Trung tâm An ninh mạng BKIS,Hiệp hội doanh nghiệp phần mềm Việt Nam (VINASA)đều có kết quả như nhau là 0 (bằng không).

Chẳnglẽ Mạng Ma không có ýnghĩa gì đối với các tổ chức này của Việt Nam sao???

Sứcmạnh của nền công nghiệp phần mềm Việt Nam để cóthể hy vọng trở thành một cường quốc về công nghệthông tin nằm ở đâu???

Haylà “Điếc không sợ súng”???

TrầnLê

PS:Bài được đăng trên tạp chí Tin học & Đời sốngsố tháng 07/2009, trang 6, mục “Cùng suy ngẫm”.