Liên tiếp trong một thời gian ngắn, cơ quan an ninh đã làm sáng tỏ nhiều vụ việc, bắt giữ nhiều đối tượng vị phạm. Phần lớn những thành công này đều có sự tham gia của Trung tâm An ninh mạng BKIS thuộc ĐH Bách Khoa Hà Nội, nơi Nguyễn Từ Quảng đang giữ vai trò là tổng chỉ huy. Vậy hãy cùng trò truyện cùng anh Nguyễn Từ Quảng để hiểu rõ hơn về công việc của anh nhé.
Đôi nét về anh Nguyễn Từ Quảng
Nguyễn Tử Quảng và Trung tâm BKIS giờ rất nổi tiếng, anh có thấy tự hào?
Có chứ! Sự nổi tiếng mang ý nghĩa tích cực thì bất cứ ai cũng thấy tự hào. Chỉ có điều sự nổi tiếng của BKIS là bất đắc dĩ. Năm nay tình hình hacker, virus phức tạp nhất kể từ khi Internet bắt đầu xuất hiện ở Việt Nam. Những năm 1993-1995, virus nội xuất hiện khá nhiều. Đến những năm 1997, phần lớn máy tính thay đổi hệ điều hành từ MS-DOS sang Windows thì trong một thời gian dài không xuất hiện virus nội.
Tới khoảng năm 2002, khi Internet dần trở nên phổ biến ở Việt Nam, thì xuất hiện trở lại những virus nội dạng như: ăn cắp mật khẩu, phá phách hệ thống máy tính, hệ thống mạng… Và đến cuối năm 2005, đầu 2006, đặc biệt sau vụ việc virus “gái xinh” hồi tháng 4 vừa qua thì bùng phát các loại virus, spyware phát tán qua Yahoo! Messenger, qua những trang web cá nhân. Đây là thời điểm virus hoành hành ác liệt, và vì vậy người ta nhắc đến và cần tới sự giúp đỡ của BKIS nhiều hơn trước.
Có thể tóm tắt sự bận rộn của anh như thế nào?
Không riêng gì tôi, tất cả các cán bộ của BKIS đều rất bận rộn. Điều này không phải phô trương mà là đặc thù. Công nghệ thông tin đổi mới từng ngày, từng giờ. Điều bắt buộc và cần thiết đối với một Trung tâm an ninh mạng là phải luôn nắm được những công nghệ mới nhất. Vì thế chúng tôi luôn ở trong tư thế làm việc, nghiên cứu, cập nhật công nghệ. Chẳng hạn, Windows Vista còn chưa phổ biến đối với người dùng thì chúng tôi đã phải nghiên cứu những đặc tính của hệ điều hành này, tìm hiểu những đặc điểm mới. Khi có một virus mới xuất hiện, các nhóm làm việc lập tức phải chia nhau phân tích, giải mã đưa ra phương án xử lý, những giả thiết, phản biện lẫn nhau để tìm thủ phạm. Tôi với tư cách là giám đốc, luôn phải nắm bắt được tình hình.
Đến nỗi phải “chiến đấu” với giặc mạng trong cả khi đi nghỉ tuần trăng mật?
Vâng, đúng thế (cười). Tôi mới xây dựng gia đình, đã cố gắng sắp xếp công việc để có thể đi nghỉ một tuần, nhưng hai ngày cuối cùng của kỳ nghỉ thì phải làm việc từ xa qua mạng dưới sự “quan sát” của bà xã.
Sức ép công việc rất lớn, vậy đã có lúc nào anh cảm thấy mệt mỏi?
Có! Nhưng không phải vì thua hacker mà vì hành lang pháp luật chưa cho phép xử lý các đối tượng gây rối ngay sau khi bị phát hiện. Có những lúc nhiều anh em trong BKIS rơi vào tình trạng ức chế. Thường là chúng tôi lập tức phát hiện được kẻ gây rối sau mỗi vụ việc, nhưng phải một thời gian dài sau đó mới có thể xử lý được họ. Trong thời gian ấy, nhiều kẻ vẫn nhởn nhơ, vẫn phát tán những virus xâm hại tới cộng đồng. Những năm 1997-2004, cơ quan chức năng chuyên về tội phạm mạng chưa đi vào hoạt động, công việc ngăn chặn tội phạm mạng khó khăn và phức tạp. Nhưng đến thời điểm này, sự phối hợp giữa BKIS và đơn vị Chống tội phạm công nghệ cao thuộc C15 – Bộ Công an là rất nhịp nhàng, nên công việc suôn sẻ hơn trước nhiều.
Mặc dù vậy, hành lang pháp lý khi áp dụng vào thực tế đã nảy sinh bất cập. Luật quy định tội phá hoại, xâm nhập trái phép hệ thống thông tin, phát tán virus sẽ bị xử lý từ phạt hành chính cho đến 7 năm tù giam. Khi đối tượng bị phát hiện vi phạm lần thứ hai hoặc vi phạm gây hậu quả nghiêm trọng thì bị xử lý hình sự. Vậy nhưng khái niệm “nghiêm trọng” trong CNTT là vô cùng. Có thể chỉ một sự xâm phạm rất nhỏ vào hệ thống, nhưng hậu quả thiệt hại thì rất khó lường, có thể là hàng trăm triệu đồng, hàng tỷ hoặc nhiều hơn. Khi xử lý đối tượng, cơ quan chức năng phải mất thời gian đánh giá xem hành vi có nghiêm trọng hay không, nghiêm trọng đến mức nào… Và trong trường hợp này là rất khó nếu không có những quy định cụ thể, được cập nhật theo tình hình thực tế mới.
Nhiều người vẫn nhìn nhận hacker (kể cả khi đã bị phát hiện) với một chút nể phục. Quan điểm của anh?
Đó là cái nhìn hoàn toàn sai lầm. Tôi cho rằng không thể dung túng hacker trong mọi tình huống. Tội phạm mạng thường có chung một diễn biến tâm lý, bắt đầu “cuộc chơi” như một trò đùa, sau đó trượt dài và trở thành tội phạm thực sự lúc nào không hay. Có rất nhiều hacker mũ đen sau khi bị bắt hoặc thậm chí hacker tự giác hoàn lương, nhưng sau đó lại ngựa quen đường cũ, trở về với việc xấu. Đó là vì tâm họ không sáng, mà làm việc tốt thì cần phải bền bỉ mới có kết quả, còn làm việc xấu thì thấy ngay “hiệu quả”. Một chiếc cầu xây lên thì khó, không phải ai cũng làm được, nhưng phá đi lại thật đơn giản. Tất nhiên, chẳng ai coi kẻ phá cầu là người giỏi cả mà ngược lại kẻ đó sẽ bị pháp luật trừng trị.
Nhưng có vẻ như càng nhiều lời đe doạ, cảnh báo, tội phạm mạng càng phát triển?
Không đúng. Công nghệ càng phát triển, người sử dụng Internet càng nhiều thì tội phạm mạng càng phức tạp hơn. Đó là thực tế khách quan. Nếu như thời gian qua không có những tin bài tuyên truyền cảnh báo từ phía truyền thông, cơ quan chức năng không có những biện pháp xử lý và cơ quan chuyên môn không đủ khả năng đối phó với các vụ tấn công trên mạng thì tôi dám chắc rằng tội phạm mạng còn diễn biến phức tạp hơn bây giờ rất nhiều.
Nhiều người đánh giá rằng Bkav của các anh không mạnh bằng các phần mềm ngoại. Dùng Bkav quét virus thường không “ăn thua”?
Đánh giá này là không công bằng. Nhiều người vẫn mang tâm lý sính ngoại, trong khi virus xâm nhập vào Việt Nam đã xuất hiện những biến thể mà phần mềm ngoại không thể cập nhật nhanh bằng chúng tôi, nhờ nắm vững “địa bàn” nên Bkav cập nhật rất nhanh và cập nhật tất cả những virus xuất hiện tại Việt Nam bất kể đó là virus nội hay virus ngoại. Hơn nữa, Bkav được sử dụng miễn phí từ hơn 10 năm nay, khiến cho người dùng lại càng mang tâm lý cho rằng không tốt bằng phần mềm phải trả tiền. Việc chúng tôi cho ra đời phiên bản thương mại BkavPro, Bkav Enterprise và Bkav Gateway Scan đã khiến cho người dùng có những nhìn nhận đúng hơn về Bkav. Hiện nay có hơn 30.000 bản Bkav miễn phí được tải về mỗi ngày, còn những bản thương mại thì đều nhận được những phản hồi rất tốt từ các khách hàng mua bản quyền.
Xin cảm ơn anh!
Theo Dân trí
