Một lỗ hổng do hacker tìm ra hay một công cụ do nhà sản xuất tạo lập đều có thể được sử dụng để xâm nhập hệ thống máy tính mạng, với những động cơ tốt xấu khác nhau.

Chiều 16/5, thống kê từ Hệ thống giám sát virus của Bkav cho thấy, tại Việt Nam đã có hơn 1.900 máy tính bị lây nhiễm mã độc tống tiền WannaCry. Trong đó, khoảng 1.600 máy tính được ghi nhận tại 243 cơ quan, doanh nghiệp và khoảng 300 máy tính là của người sử dụng cá nhân.

Các chuyên gia Bkav khẳng định, như vậy tại thời điểm này mã độc không bùng nổ ở Việt Nam. Tuy nhiên theo Bkav, với 52% máy tính tại Việt Nam, tức là khoảng 4 triệu máy chưa được vá lỗ hổng EternalBlue, các máy này có thể bị nhiễm WannaCry bất cứ lúc nào nếu hacker mở rộng việc tấn công.

Ma doc WannaCry: Khi “con dao” cua nguoi tot lot vao tay ke xau - Anh 1

WannaCry đã gây nên một cuộc khủng hoảng công nghệ thông tin trên toàn thế giới trong những ngày qua.

Nhận định này có căn cứ rõ nét. Theo nhiều nguồn tin, WannaCry được phát triển từ phương thức tấn công EternalBlue do Cơ quan An ninh Quốc gia Mỹ NSA phát triển nhằm thu thập thông tin từ các máy Windows đối thủ.

Dĩ nhiên, NSA là "người tốt" chuyên bảo vệ lợi ích của nước Mỹ, người dân Mỹ và các quốc gia đồng minh. Nhưng nhưng lần này, công cụ dùng để tấn công "kẻ xấu" cuối cùng lại làm hại rất nhiều "người tốt" ở cùng phe với NSA, từ FedEx (dịch vụ chuyển phát số 1 nước Mỹ) cho đến học viện MIT, từ các hãng xe lớn cho đến các bệnh viện công và các tập đoàn viễn thông lớn.

Bản chất của những lỗ hổng bảo mật như Wanna Cry là một con dao hai lưỡi. Một lỗ hổng do hacker tìm ra hay một công cụ do nhà sản xuất tạo lập đều có thể được sử dụng để tấn công vào hệ thống của ISIS hoặc các bệnh viện, trường học và các nhà máy điện hạt nhân, có thể hack vào điện thoại của kẻ khủng bố hoặc điện thoại của người dùng để đánh cắp thông tin nhạy cảm của họ.

Ngày nay, tình trạng tấn công qua mạng giữa các quốc gia diễn ra ngày càng nghiêm trọng. Việt Nam đang là quốc gia có tốc độ phát triển về công nghệ thông tin nhanh nhất tại khu vực Đông Nam Á, vì vậy có thể là mục tiêu tấn công của tội phạm mạng toàn cầu.

Bằng thiết bị giám sát mạng tiên tiến, Trung tâm Ứng phó khẩn cấp sự cố máy tính Việt Nam đã theo dõi và ghi nhận được những cuộc tấn công vào hệ thống thông tin của nước ta.

Thống kê cho thấy, hệ thống thông tin của nước ta bị tấn công từ rất nhiều quốc gia, đặc biệt là Mỹ, Trung Quốc… Những quốc gia này có nền công nghệ thông tin rất phát triển, do đó các đơn vị, tổ chức trong nước cần liên kết chặt chẽ với các nước trong khu vực cũng như trên thế giới để cập nhật kiến thức, nâng cao khả năng ứng phó với các lực lượng tấn công mạng từ quốc gia nước trên thế giới.

Khi đã nhắc đến thế giới số, chẳng có gì đảm bảo rằng "con dao" được tạo riêng cho "người tốt" lại không thể rơi vào tay kẻ xấu. Chính phủ Mỹ, bao gồm cả các cơ quan an ninh, đều từng là nạn nhân của nhiều vụ hack đình đám. Hacking Team, một công ty từng phát triển các công cụ xâm nhập mạng cho nhiều chính phủ trên toàn cầu, cũng từng bị... hack gây rò rỉ thông tin tuyệt mật.

Từ góc nhìn của các công ty công nghệ, thái độ của họ với bảo mật chỉ có một chiều: Phải vá tất cả các lỗ hổng có thể tìm thấy và tuyệt đối không bao giờ chủ động tạo ra lỗ hổng mới. Đây là cách duy nhất để họ có thể chủ động tránh các thảm họa tương tự như WannaCry.

Tuy nhiên, có một bất ngờ khá thú vị là cho đến hết ngày 15/5/2017, trong khi nhóm hacker WannaCry vẫn chưa nhận được đồng tiền chuộc nào thì ngành an ninh mạng thế giới đã đút túi 5,9 tỷ USD nhờ cổ phiếu tăng.

Và có lẽ thấu hiểu bản chất vấn đề nên Lê Nguyên Khang, Trưởng phòng An toàn thông tin VCCorp, một chuyên gia công nghệ thông tin có tiếng tại Việt Nam, đã phát biểu: " Với WannaCry, đừng tốn tiền cho các phần mềm diệt virus, Windows Defender đã được tối ưu đủ tốt rồi".

Gia Trung