Trách nhiệm của Microsoft ở đâu trong vụ tấn công mạng WannaCry?

Microsoft cho rằng họ không phải chịu hết trách nhiệm trong cuộc tấn công mạng lần này

Hôm 12.5, khi một cuộc tấn công mạng mới với mã độc tống tiền WannaCry quét khắp toàn cầu, “ông lớn” công nghệ Microsoft lại một lần nữa là trung tâm của cuộc tranh luận về việc ai là người có lỗi vì đã để cho dòng vi rút tống tiền nguy hiểm tận dụng các lỗ hổng trong hệ điều hành Windows để xâm nhập vào hệ thống tập tin của người dùng.

Theo The New York Times, trước tình hình trên, Brad Smith, Chủ tịch kiêm giám đốc pháp lý của Microsoft, đã viết một bài đăng trên blog cá nhân mô tả những nỗ lực của công ty nhằm ngăn chặn sự lây lan của WannaCry. “Là một công ty công nghệ, Microsoft có trách nhiệm đầu tiên trong việc giải quyết những vấn đề này”, ông Smith viết. Tuy nhiên, ông cho rằng Microsoft không hoàn toàn phải chịu hết trách nhiệm vì cuộc tấn công mạng lần này đã chứng minh được “mức độ an ninh mạng đã trở thành trách nhiệm chung giữa các công ty công nghệ và khách hàng”. Không những thế, ông Smith còn nhấn mạnh trách nhiệm lên các hoạt động tình báo kể từ khi lỗ hổng thông tin mới nhất dường như đã bị rò rỉ từ Cơ quan An ninh quốc gia Mỹ (NSA).

Song để trấn an tâm lý khách hàng, hôm 14.5, Judson Althoff, Phó giám đốc điều hành Microsoft, đã gửi một email tới đội bán hàng của công ty, khuyến khích họ hỗ trợ cho các doanh nghiệp và cá nhân bị tấn công. “Hướng đi chính của chúng tôi trong thời điểm này, bên cạnh việc nỗ lực kỹ thuật nhằm ngăn chặn mã độc, là đảm bảo cho khách hàng biết rằng chúng tôi luôn ở đây để giúp đỡ và là nhà cung cấp đáng tin cậy cho họ”, ông Althoff cho hay.

Được biết, Micorsoft đã nhận ra nguy cơ về an ninh mạng có liên quan trực tiếp đến công ty kể từ năm 2002. Bill Gates khi đó đang là giám đốc điều hành đã đưa ra lời kêu gọi đối phó sau khi phát hiện ra một loạt phần mềm độc hại bắt đầu lây nhiễm vào các máy tính chạy Windows có kết nối với internet. Đồng thời xác định việc tạo sự tin cậy với khách hàng là ưu tiên hàng đầu của Microsoft vì một khi tội phạm mạng trở nên tinh vi hơn, công ty sẽ càng dễ bị tổn thương hơn. “Những sai sót xảy ra trong bất kỳ sản phẩm, dịch vụ hoặc chính sách nào của Microsoft sẽ ảnh hưởng không chỉ đến chất lượng nền tảng dịch vụ, mà còn đến cả quan điểm của khách hàng về hình ảnh của công ty”, Bill Gates viết trong một email.

Kể từ đó, hãng công nghệ Mỹ đã đổ hàng tỉ USD vào các nghiên cứu bảo mật, thuê hơn 3.500 kỹ sư chuyên về an ninh mạng. Vào tháng 3.2017, hãng đã phát hành bản vá phần mềm nhằm giải quyết lỗ hổng, đang bị khai thác bởi nhóm tạo ra mã độc tống tiền, để bảo vệ các hệ điều hành mới như Windows 10. Tuy nhiên, lỗ hổng bảo mật trong các phiên bản cũ của Windows vẫn tồn tại khi công ty không cung cấp các bản cập nhật phần mềm thường xuyên cho Windows XP, phiên bản được phát hành lần đầu tiên vào năm 2001, trừ khi khách hàng trả tiền cho “hỗ trợ tùy chỉnh”. Các nhà quan sát cho rằng đây chính là một trong những điểm mấu chốt làm cho người dùng gặp nguy hiểm. Và kết quả là vào cuối tuần trước, khi cuộc tấn công mạng bùng nổ, Microsoft đã phải thực hiện một bước đi không bình thường để tạo ra các bản vá bảo vệ miễn phí cho cả các hệ thống cũ như Windows XP.

“Các công ty công nghệ lớn như Microsoft nên bỏ ý tưởng rằng họ có thể bỏ rơi những người sử dụng phần mềm cũ. Họ vẫn còn đang kiếm tiền từ các khách hàng này, do đó họ nên có trách nhiệm giải quyết các khiếm khuyết”, Zeynep Tufekci, Giáo sư về thông tin và khoa học thư viện tại Đại học North Carolina, viết trong một ý kiến gửi tới The New York Times.

Tuy nhiên, các chuyên gia an ninh mạng lại nói rằng Microsoft không nên tiếp tục cập nhật dịch vụ cho các sản phẩm cũ vô thời hạn, họ nên để cho XP chết và khuyến khích người dùng sử dụng các hệ thống mới, hiện đại hơn, có tính an toàn cao hơn.

Ziv Mador, người trước đây từng làm việc về an ninh mạng tại Microsoft, cho biết trong những năm qua Microsoft đã nỗ lực cải thiện tính an toàn của hệ thống với các ưu đãi dành cho khách hàng đã tăng lên rất nhiều. Song những cuộc tấn công như mã độc tống tiền WannaCry lần này cũng là dấu hiệu cho thấy cuộc chiến an ninh mạng sẽ khó có thể tan biến.

Phương Anh