Chuyển “mũ đen” thành “mũ trắng”

ICTnews - Một số trang báo tại Việt Nam mấy ngày đã đăng tải thông tin các chuyên gia bảo mật của Trung tâm An ninh Mạng Bách Khoa (BKIS) đã cảnh báo cho hãng phần mềm Adobe về một bản vá lỗ hổng mới nhất ở phần mềm Acrobat Reader mà Adobe đã vá nhưng không có tác dụng và rất dễ bị tin tặc (hacker) lợi dụng.

Thông tin trên thực ra cũng không quá làm những người trong giới “ngây ngất”, bởi trên thế giới chẳng có phần mềm nào được đưa ra sử dụng lại không có lỗ hổng (lỗi), và việc tìm kiếm, phát hiện những lỗ hổng bảo mật ở các phần mềm cũng là nghề, là công việc thường ngày của các chuyên gia bảo mật thông tin như BKIS. Vì thế, việc phát hiện lỗ hổng bảo mật và công bố thông tin như sự kiện có lẽ chỉ nên nhìn nhận và đánh giá ở góc độ mang lại cơ hội “đánh bóng thương hiệu” cho đơn vị kinh doanh các dịch vụ an toàn thông tin này, cũng giống như sự kiện công bố lỗ hổng trong công nghệ nhận dạng khuôn mặt của máy tính xách tay của BKIS vào tháng 12/2008.

Tuy nhiên, những sự kiện kể trên, cùng với sự kiện khá đình đám trong cộng đồng CNTT Việt Nam cách đây tròn 1 năm khi BKIS công bố các thông tin về việc phát hiện nguồn gốc các vụ tấn công các website của Mỹ, Hàn Quốc, hay sự việc mang yếu tố tiêu cực là một nhân vật được nghi vấn “là người Việt Nam” (nickname là Thuat Nguyen) hack hàng trăm tài khoản sử dụng dịch vụ giải trí iTunes của hãng Apple cũng được đưa tin nổi bật trong mấy ngày qua, cho thấy người Việt Nam rất có tiềm năng, thế mạnh trong lĩnh vực CNTT, và các chuyên gia bảo mật của Việt Nam hoàn toàn có đủ năng lực tham gia mạnh mẽ hơn vào “mặt trận” bảo mật, an ninh thông tin trên toàn cầu.

Những tư chất như thông minh, sáng tạo, ham học, cùng lực lượng lao động trẻ đông đảo đang tạo ra những tiềm năng và lợi thế không nhỏ cho Việt Nam đào tạo, phát triển nguồn nhân lực CNTT nói chung và xây dựng lực lượng chuyên gia an toàn thông tin mạng nói riêng. Tuy nhiên, phải thẳng thắn thừa nhận là những tiềm năng và lợi thế đó vẫn chưa được chúng ta khai thác hiệu quả, nếu không muốn nói là những sự kiện, hình ảnh tiêu cực trong lĩnh vực an toàn thông tin dường như lại lấn át hơn so với những sự kiện mang tính tích cực: Đội ngũ hacker “mũ đen” ở Việt Nam vẫn không ngừng lớn mạnh, với hoạt động chuyển từ tính tự phát và phần nhiều mang tính thể hiện mình sang những hoạt động có mưu đồ trục lợi nhiều hơn, nhằm mục đích tài chính (như đánh cắp mã thẻ tín dụng, xâm nhập các website tài chính, ngân hàng, chứng khoán…). Nhiều giao dịch thương mại điện tử xuất phát từ Việt Nam đã bị một số website thương mại điện tử lớn hay các tổ chức tín dụng uy tín ở nước ngoài từ chối giao dịch. Lực lượng hacker “mũ đen” và hacker “mũ trắng” ở Việt Nam cũng chẳng tâm phục nhau khi thường xuyên khắc khẩu trên các diễn đàn CNTT trong thời gian qua…

Việt Nam thực sự có tiềm năng và thế mạnh để xây dựng một lực lượng chuyên gia giỏi trong lĩnh vực an toàn thông tin số, nhưng cũng còn đó nhiều yếu tố khó khăn và trở ngại để biến tiềm năng này thành hiện thực. Vai trò và nỗ lực của các cơ quan quản lý trong lĩnh vực này cũng còn khá mờ nhạt, gần như chúng ta chưa có một chương trình quy mô nào để thực thi kế hoạch xây dựng đội ngũ chuyên gia an toàn thông tin lớn mạnh, các cơ sở đào tạo nhân lực CNTT chính quy cũng hiếm nơi nào dành riêng đào tạo đội ngũ này mà phần lớn những người được gọi là “chuyên gia bảo mật” hiện nay của Việt Nam chủ yếu là tự học hỏi và được đào tạo tại các doanh nghiệp, các tổ chức an toàn, an ninh thông tin.

Chúng ta đang sống trong kỷ nguyên thông tin và cuộc sống đang ngày càng phụ thuộc nhiều vào mạng máy tính, Internet. Vì thế sẽ là không quá lời khi nhận định rằng hơn lúc nào hết, Việt Nam cần nhanh chóng xây dựng và phát triển đội ngũ nhân lực, chuyên gia trong lĩnh vực an toàn, an ninh thông tin.

Lê Minh

Đọc toàn bộ bài viết trên báo Bưu điện Việt Nam số 82 ra ngày 9/7/2010.