Ký ức đẹp của Đỗ Thanh Hải, Quách Thu Phương về NSƯT Hoàng Yến

Nghị quyết 71 về phiên họp Chính phủ thường kỳ tháng 7/2016 vừa được Thủ tướng Chính phủ Nguyễn Xuân Phúc ký ban hành ngày 5/8/2016.

Trong Nghị quyết này, Chính phủ yêu cầu Bộ Công an tăng cường công tác bảo vệ bí mật nhà nước, bảo đảm an toàn, an ninh thông tin mạng.

Chính phủ giao Bộ TT&TT phối hợp với Bộ Công an hướng dẫn các Bộ, cơ quan, địa phương tăng cường kiểm tra, rà soát, xử lý mã độc; chủ động xây dựng phương án, giải pháp kỹ thuật bảo đảm an ninh, an toàn hệ thống thông tin; đồng thời thường xuyên tổ chức diễn tập về an toàn thông tin mạng đối với những ngành, lĩnh vực trọng yếu.

Bên cạnh đó, Chính phủ cũng yêu cầu Bộ TT&TT tiến hành đánh giá, sơ kết việc thực hiện Chỉ thị số 28 ngày 16/9/2013 của Ban Bí thư Trung ương Đảng và Chỉ thị số 15 ngày 17/6/2014 của Thủ tướng Chính phủ liên quan đến công tác an ninh, an toàn thông tin mạng. Khẩn trương xây dựng phương án ứng cứu khẩn cấp, bảo đảm an toàn thông tin mạng quốc gia, trình Thủ tướng Chính phủ.

Được biết, từ tháng 9/2014, Bộ TT&TT đã ra Quyết định 137 ban hành “Kế hoạch triển khai thực hiện Chỉ thị số 28 ngày 16/9/2013 của Ban Bí thư về tăng cường công tác bảo đảm an toàn thông tin mạng và Chỉ thị số 15 ngày 17/6/2014 của Thủ tướng Chính phủ về tăng cường công tác bảo đảm an ninh và an toàn thông tin trong tình hình mới” của Bộ.

Theo blog của Nhà Trắng, ông Obama, người nổi tiếng vì thường đọc 10 lá thư của công dân Mỹ mỗi ngày, sẽ thêm Messenger vào danh sách tiếp nhận thư vật lý và điện tử của mình. Tất cả những gì bạn phải làm là gửi tin nhắn đến bot của Nhà Trắng.

“Mục tiêu của chúng tôi là gặp mọi người tại nơi họ sống”, bài đăng viết và nhấn mạnh tài khoản Twitter của ông Obama và tài khoản Snapchat của phu nhân là các ví dụ khác cho thấy Nhà Trắng đang áp dụng công nghệ số như thế nào.

Bài học cho cả hai bên

Theo ông Ngô Việt Khôi, trong trường hợp này nhiều khả năng xảy ra là do khách hàng của Vietcombank (chị Hoàng Thị Na Hương) đã click vào một trang web giả mạo Vietcombank, dẫn đến việc hacker chiếm quyền điều khiển bằng cách ăn cắp username và password (mật khẩu). Tuy nhiên, đó chỉ là giả định khi đến giờ phút này, cả hai bên vẫn chưa ngồi lại với nhau để nói rằng khách hàng đã làm những gì và Vietcombank đã lần ra được dấu vết trong hệ thống là những gì.

“Không thể nói rằng trong trường hợp này khách hàng phải chịu hoàn toàn rủi ro. Trong một quy trình có rất nhiều bước, các chuyên gia sẽ có cách để vẽ lại toàn bộ quá trình giao dịch, từ đó xác định hacker bắt đầu lấy thông tin từ bước nào. Người dùng sai từ bước nào sẽ phải chịu trách nhiệm từ khâu đó, còn khâu nào ngân hàng sai thì ngân hàng sẽ phải chịu trách nhiệm từ khâu đó. Đến lúc đó mới có thể kết luận đúng sai,” ông Ngô Việt Khôi nói.

Tuy nhiên, cựu Giám đốc TrendMicro Việt Nam cho rằng có hai bài học lớn trong câu chuyện này. Thứ nhất, bất cứ ngân hàng nào nếu không có hướng dẫn tối thiểu cho người dùng về bảo mật thông tin thì người dùng nào cũng có thể trở thành con mồi cho hacker, do vậy ngân hàng cần phải bảo vệ khách hàng bằng những hướng dẫn tối thiểu. Thứ hai, người dùng tài khoản ngân hàng cần phải có kiến thức tối thiểu về bảo mật.

“Vietcombank sai đâu chưa biết, nhưng chị ấy (khách hàng Hoàng Thị Na Hương – PV) đã làm gì để đến mức mất tài khoản? Chỉ người trong cuộc mới biết được. Nhưng có 2 điểm rút ra là khi ngân hàng đã có khách hàng và giao dịch với nhau trên môi trường trực tuyến, bắt buộc ngân hàng phải có trách nhiệm hướng dẫn, cảnh báo ở mức tối thiểu để khách hàng nhận thức được ở mức dễ hiểu nhất là không nên làm thế này, không nên làm thế kia. Thứ hai, chúng ta đang sống trong một thế giới phẳng với những cuộc sống số, nhưng xã hội của chúng ta lại đang thiếu đi việc đào tạo về an toàn thông tin. Có rất ít người làm việc này và có làm thì lại không biết cách làm. Đừng trông chờ vào việc mua giải pháp này nọ, bản thân mỗi người phải nhận thức được việc đặt mật khẩu như thế nào cho an toàn để không tạo ra lỗ hổng, vấn đề này đang là sự thiếu hụt rất lớn trong xã hội,”.

Chúng ta dù bất kể là ai đều có một điểm giống nhau là tất cả đều có một cuộc sống số và không ai muốn bị người khác xâm phạm, chẳng hạn như tài khoản email, facebook, tài khoản ngân hàng… mỗi một tài khoản như vậy đều có một  user name và password. Các tài khoản này không thể dùng chung một user name.

Trong câu chuyện của Vietcombank, tất nhiên không khách hàng nào muốn tài khoản của mình bị người khác nắm user name, password, OTP..., nhưng giữ cho “cuộc sống số” an toàn hay không, mỗi người phải có nhận thức tối thiểu.

Điều đáng tiếc là nhận thức đó trong xã hội từ hàng chục năm qua đã không một ai đứng ra để đào tạo cho người ta biết về việc này. Các ngân hàng có thể bỏ tiền ra mua giải pháp về ngăn chặn, nhưng bản thân con người của chính các ngân hàng cũng không được đào tạo sao cho ứng xử an toàn hơn trên mạng, trong khi ngân hàng vẫn phải chi hàng chục triệu USD để mua giải pháp.

Không có ngân hàng nào là an toàn tuyệt đối

Trở lại trường hợp Vietcombank, tranh cãi xung quanh việc khách hàng Hoàng Thị Na Hương có click vào trang web giả mạo hay không, ông Khôi cho rằng khả năng là đã click mới có thể bị mất tiền như thế. Thế giới hiện nay là thế giới phẳng, mã độc có thể tấn công ở bên Mỹ nhưng ngay lập tức chỉ 1 phút sau có thể tấn công ở Việt Nam, chứ không phải là mình ở Việt Nam mà mình không bị tấn công.

“Bởi vì ai cũng có một cuộc sống số nên cần phải trang bị những kiến thức căn bản, nhất là khi ai cũng có smartphone, ai cũng có thể lên mạng để kết nối với thế giới xung quanh. Do vậy, ai cũng phải có những quy tắc nhất định để giữ cho mình an toàn, giống như khi đi xe cần phải có giấy phép lái xe, cũng giống như những trang bị tối thiểu về trình độ tin học, ngoại ngữ mà một mỗi người cần phải có,” ông Khôi nói.

Phải thừa nhận rằng Vietcombank là một ngân hàng lớn và uy tín hàng đầu trong số các ngân hàng hiện nay, thế nhưng họ vẫn để xảy ra trường hợp khách hàng bị mất tiền trong tài khoản.

Điều này chứng tỏ rằng, một khi khách hàng bị mất thông tin và bị chiếm quyền điều khiển, hệ thống của các ngân hàng đều không thể phân biệt được giao dịch chuyển tiền đi đang được thực hiện bởi chính khách hàng hay một hacker dùng thông tin của khách hàng để chuyển tiền đi.

Theo khẳng định của ông Ngô Việt Khôi, với hệ thống của ngân hàng hiện nay, họ không thể  phân biệt được điều đó. Do vậy, đòi hỏi ngân hàng phải có giải pháp để phát hiện người ngay hay kẻ gian là điều không tưởng. Tuy nhiên, các ngân hàng phải đặt ra những rào cản, bản thân username, password hay OTP cũng đã là một rào cản, nhưng ngân hàng cần phải xác định trong những rào cản đó, rào cản nào có thể bị lợi dụng.

“Trong trường hợp của Vietcombank, khách hàng đã bị mất tiền, và Vietcombank cũng bó tay trong việc thông tin cá nhân khách hàng rơi vào tay kẻ xấu mà lại vô tình được “dâng lên” bởi chính khách hàng của mình. Ngân hàng nào rồi cũng sẽ mất tiền nếu để yếu tố cuối cùng là con người chi phối những sai lầm đó,” ông Ngô Việt Khôi khẳng định.

Wirstly, một công ty nghiên cứu độc lập đã hỏi 330 người không hài lòng về sản phẩm Apple Watch về lý do tại sao họ lại không thích sản phẩm mình đã mua. Câu trả lời của những người này nói lên rất nhiều điều.

Lý do hàng đầu khiến những người này không thích sản phẩm Apple Watch đó là: “nó thiếu giá trị”. Lý do thứ 2 được đưa ra đó là sản phẩm này “quá nhiều hạn chế”. Cuộc khảo sát cũng cho thấy mọi người dừng đeo Apple chỉ trong một thời gian ngắn sau khi mua sản phẩm. Trước khi “cất tủ”, 55% người tham gia đã ngừng đeo thiết bị này chỉ sau 2 tuần. 28% trong số đó cho biết họ không đeo sản phẩm này nữa chỉ trong chưa đầy 2 tuần, trong khi đó 17% đưa ra quyết định này chỉ trong vòng vài ngay. Phần lớn người sở hữu Apple Watch cất thiết bị trong “ngăn kéo”. 53% số người trả lời cho biết họ cảm thấy bị làm phiền vì không phải lúc nào đồng hồ cũng hiện giờ và buộc phải lắc thiết bị để đánh thức chỉ để xem giờ.

Công văn về việc tăng cường kiểm tra, rà soát, đảm bảo an toàn hệ thống thông tin vừa được Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng ký, gửi tới Văn phòng Trung ương Đảng, Văn phòng Chủ tịch nước, Văn phòng Quốc hội; Các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ; UBND các tỉnh, thành phố trực thuộc Trung ương cùng các Tập đoàn kinh tế, Tổng công ty nhà nước, Tổ chức  tài chính và Ngân hàng thương mại.

Công văn của Bộ TT&TT nêu rõ, để tăng cường bảo đảm an toàn thông tin, phòng ngừa và bảo vệ các hệ thống thông tin quan trọng, không để xảy ra vụ việc tương tự như vụ hệ thống thông tin của  Vietnam Airlines và một số đơn vị liên quan khác bị tấn công vào chiều ngày 29/7/2016, Bộ TT&TT đề nghị các cơ quan nghiêm túc, khẩn trương thực hiện một số biện pháp.

Cụ thể, Bộ TT&TT đề nghị Thủ trưởng của cơ quan, tổ chức, doanh nghiệp chỉ đạo đơn vị trực thuộc tiến hành rà soát, kiểm tra, nghiêm túc thực hiện các quy định về bảo đảm an toàn thông tin đối với các hệ thống thông tin thuộc phạm vi quản lý. Trước mắt, cần tập trung rà soát, tăng cường bảo đảm an toàn thông tin đối với tên miền, trang/cổng thông tin điện tử cung cấp thông tin và dịch vụ trực tuyến phục vụ xã hội.

Bên cạnh đó, Bộ TT&TT yêu cầu các đơn vị chuyên trách về CNTT và an toàn thông tin của các cơ quan, tổ chức, doanh nghiệp cần chủ động thực hiện các biện pháp kỹ thuật cụ thể để bảo đảm an toàn thông tin theo hướng dẫn của Bộ TT&TT tại các văn bản 2132 ngày 18/7/2011 của VNCERT hướng dẫn bảo đảm an toàn thông tin cho các cổng/trang thông tin điện tử, văn bản 430 ngày 9/2/2015 hướng dẫn bảo đảm an toàn thông tin cho hệ thống thư điện tử của cơ quan, tổ chức nhà nước và các văn bản liên quan khác. Đồng thời, cử cán bộ kỹ thuật túc trực để kịp thời thông báo, xử lý các vấn đề phát sinh nếu có.

Bộ TT&TT lưu ý, trong trường hợp xảy ra sự cố, đề nghị các cơ quan thông báo cho cơ quan chức năng liên quan để phối hợp xử lý. Đầu mối điều phối ứng cứu sự cố là Trung tâm VNCERT ( các số điện thoại 0436404423, 0934424009 và địa chỉ thư điện tử ir@vncert.gov.vn).