Sau khi Bkis có những trả lời đáp lại các “yêu cầu làm rõ khiếu nại” của VNCERT, Thứ trưởng Bộ Thông tin - truyền thông Nguyễn Minh Hồng khẳng định đã yêu cầu VNCERT báo cáo và trong tuần này sẽ có kết luận vụ việc. Đại diện VNCERT cũng cho biết sẽ sớm có thông báo chính thức trong tuần này. BKIS tuyên bố trên blog của công ty rằng đã truy tìm ra được nơi khởi phát cuộc tấn công nhằm vào hệ thống website của Mỹ và Hàn Quốc Trong khi đó, ông Nguyễn Tử Quảng, giám đốc Bkis, đưa ra thông báo tương tự: “Chúng tôi đã liên lạc bằng email đến KrCERT nhưng chưa nhận được hồi âm, có lẽ do hôm nay là cuối tuần. Bkis vẫn chưa có công văn trả lời chính thức VNCERT, chúng tôi sẽ cố gắng trả lời sớm vào tuần này”. Tự ý xâm nhập Về cách thức “phá án” của Bkis, ông Võ Đỗ Thắng, giám đốc Trung tâm an ninh mạng Athena, giải thích: “Trước tiên, một trong những nguyên tắc làm an ninh mạng là không phải việc gì cũng được công bố. Cá nhân tôi cảm thấy sự việc này giống như KrCERT bị qua mặt khi Bkis công bố phát hiện ra máy chủ tấn công website chính phủ của họ. Mặt khác, khi làm an ninh mạng, mọi hành động xâm nhập đều là vi phạm pháp luật trừ khi có sự yêu cầu, cho phép của các cơ quan an ninh nhà nước có thẩm quyền. Về nguyên tắc quy trình làm an ninh mạng, đơn vị an ninh mạng phải báo cáo mọi phát hiện mới cho cơ quan nhà nước có thẩm quyền cho phép mình tiến hành thực hiện. Nếu là hợp tác quốc tế thì càng phải báo cáo rõ ràng hơn vì nếu tự ý làm thì một đơn vị nước ngoài cũng có thể tự ý xâm nhập vào server ở VN và thông tin ra ngoài. Một đơn vị tự ý xâm nhập một server khác coi như đã vi phạm pháp luật. Bất kỳ hành động kiểm tra máy tính nào khác mà lấy được thông tin bên trong nó dù chỉ là 1 byte dữ liệu đều là xâm nhập trái phép”. Nhầm lẫn về luật pháp? Trong khi đó, luật sư Lê Thành Kính, Đoàn Luật sư TP.HCM, cho rằng Bkis đã nhầm lẫn về luật pháp: “Theo tôi, có thể Bkis đã nhầm lẫn vì nghị định 64/2007 của Chính phủ chỉ áp dụng trong phạm vi “ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước” và “nghị định này áp dụng đối với cơ quan nhà nước bao gồm các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, UBND các cấp và các đơn vị sự nghiệp sử dụng ngân sách nhà nước” (Bkis không thuộc các cơ quan nhà nước trên) chứ không liên quan đến các vấn đề ngoài đất nước VN. Nếu các đối tượng hacker nước ngoài thực hiện những hoạt động xâm nhập các website, server của Chính phủ VN thì các cơ quan có chức năng ở VN có quyền chống đỡ lại các xâm nhập này. Tuy nhiên, các hoạt động mang tính chất vượt ra ngoài biên giới VN thì chúng ta phải tuân theo quy định của luật pháp quốc tế, cam kết với các tổ chức mà VN có tham gia, biện pháp bảo vệ của các quốc gia. Việc một công ty trong nước dùng các biện pháp tấn công ngược lại một server ở nước ngoài thì không phù hợp với pháp luật VN. Một đơn vị hoạt động về an ninh mạng trong nước trước nhất phải tuân theo pháp luật VN. Thứ hai là khi được các cơ quan nhà nước có thẩm quyền cho phép mới được thực hiện các biện pháp nghiệp vụ, đồng thời phải phối hợp với các cơ quan chức năng nhà nước để xử lý tình huống. Nếu không sẽ dẫn đến việc vi phạm pháp luật VN và pháp luật quốc tế”. Bất bình thường TS Đỗ Văn Lộc - Vụ trưởng Vụ Công nghệ cao, Bộ KH&CN “Những công việc nội bộ của các cơ quan chưa được giải quyết với nhau mà đã được tung lên diễn đàn đối với tôi là điều bất bình thường,” TS Đỗ Văn Lộc nói. TS Đỗ Văn Lộc - người chủ trì soạn thảo Luật Công nghệ cao cho rằng ông thấy bất bình thường khi công văn của VNCERT gửi lãnh đạo ĐH Bách khoa Hà Nội lại được đưa lên diễn đàn nhanh chóng. Đề nghị nhận xét vụ việc, ông Lộc nói cần phải gặp Bkis, gặp VNCERT để nghe cả hai bên. “Thông tin hiện nay tôi mới chỉ được biết qua báo chí nên chưa đưa ra nhận xét tổng thể về vụ việc” - Ông Lộc nói. “Tuy nhiên, những công việc nội bộ của các cơ quan chưa được giải quyết với nhau mà đã được tung lên diễn đàn đối với tôi là điều bất bình thường. Nhất là nội dung công văn này còn nhiều vấn đề chưa rõ ràng. Đây lại là vấn đề nhạy cảm, liên quan đến quản lý nhà nước về an ninh thông tin. Theo tôi phải xem xét vấn đề vì sao công văn này lại được tung lên diễn đàn” - Ông Lộc cho biết thêm. Theo ông, BKIS xâm nhập hai máy chủ để phân tích mã độc có trái phép? Có hai khả năng xảy ra. Khả năng thứ nhất, những server này bị tin tặc lợi dụng. Nếu server này yêu cầu quyền truy nhập, người lạ xâm nhập là trái phép. Tuy nhiên, nếu những server này cho phép tự do truy nhập, tương tự như chúng ta đọc báo chí trên mạng, BKIS không phạm luật. Cho nên BKIS phải giải thích rõ, họ đã kiểm soát hai server trên theo phương thức nào. Khả năng thứ hai, đó là những server của tin tặc. Nếu tin tặc kiện Bkis thì chúng ta sẽ biết hacker là ai. Trong trường hợp không ai kiện, chúng ta tự dưng lại đặt ra vấn đề này là vấn đề hoang đường. Nguồn: thongtincongnghe
