Câu chuyện hai bạn trẻ chỉ mới 15 tuổi tấn công các website cảng hàng không lại một lần nữa gióng lên hồi chuông báo động về sự nông nổi, thiếu hiểu biết pháp luật của nhiều người, đặc biệt là những người trẻ.
Hẳn rất nhiều người vẫn còn nhớ một vụ việc tương tự đã xảy ra vào tháng 11-2006: 1 hacker trẻ tuổi (lớp 12) đã tấn công website của Bộ Giáo dục - Đào tạo, thay đổi ảnh của Bộ trưởng, chỉ vì “đã cảnh báo nhiều lần nhưng quản trị website vẫn phớt lờ”.
Hơn 10 năm sau, một vụ việc gần như giống hệt lại tiếp tục xảy ra. Lần này là hai bạn trẻ chỉ mới học lớp 9.
Vẫn là thiếu hiểu biết pháp luật
Theo nhận định của Cục an toàn thông tin, Bộ Thông tin Truyền thông và các chuyên gia an ninh mạng Bkav, đối tượng tấn công các website cảng hàng không nhằm mục đích cảnh báo về lỗ hổng bảo mật đang tồn tại.
Ngoài ra, theo Cục an ninh mạng, Bộ công an, cả hai bạn trẻ đều đã thừa nhận hành vi sai phạm của mình với động cơ tấn công xuất phát từ mục đích thích khám phá, mong muốn thể hiện, khoe khoanthành tích trong giới hacker.
Xâu chuỗi sự việc trên có thể thấy sự xốc nổi của hai bạn trẻ: cảnh báo bằng cách tấn công để thể hiện khả năng của mình.
“Trước hết, hành vi cảnh báo là điều tốt, nhưng việc "xâm phạm" vào không gian mạng của người khác và thay đổi nội dung là hành vi vi phạm pháp luật. Cần phải khẳng định rõ như vậy. Giống như ổ khóa nhà hàng xóm hư, anh có thể cảnh báo, nhưng việc anh bẻ khóa vào nhà người ta phá vài món trong nhà họ rồi đi ra là hành động sai trái rõ rồi.”, TS. Nguyễn Anh Tuấn, Trưởng khoa Mạng máy tính và Truyền thông, ĐH CNTT - ĐHQG TP.HCM, cho biết.
Cho dù mục đích có tốt đẹp như thế nào đi nữa thì mọi hành vi đều phải tuân theo quy định của pháp luật, hành vi sai sẽ bị xử lý theo quy định pháp luật. |
Đồng quan điểm, ông Ngô Tuấn Anh, phó chủ tịch phụ trách an ninh mạng Bkav, cho biết: "Tôi không ủng hộ việc tấn công vào để cảnh báo. Chúng ta cần phân biệt rõ ràng giữa mục đích và hành vi. Hành vi tấn công vào các website là vi phạm pháp luật và vẫn cần bị xử lý nghiêm để điều chỉnh hành vi. Tuy nhiên mục đích của việc làm đó có thể được xem xét như yếu tố giảm nhẹ khi xử lý”.
Cho dù mục đích có tốt đẹp như thế nào đi nữa thì mọi hành vi đều phải tuân theo quy định của pháp luật, hành vi sai sẽ bị xử lý theo quy định pháp luật. Chính sự thiếu hiểu biết này đã khiến rất nhiều người, không phải chỉ riêng giới trẻ, đã có hành vi phạm pháp chỉ vì một giây phút xốc nổi, bốc đồng.
“Trong nhiều vụ an ninh mạng, nhiều bạn trẻ rất tài năng nhưng thiếu kinh nghiệm, thiếu sự hiểu biết về pháp luật cũng như cơ cấu của một tổ chức và không biết ai là người có trách nhiệm giải quyết nên thực hiện cảnh báo sai địa chỉ".
"Và từ đó, có người đã thực hiện tấn công mạng, vi phạm pháp luật, rồi phải trả giá bằng các năm tháng tuổi trẻ trong tù. Đây là một việc đáng trách nhưng cũng đáng thương cho các bạn trẻ”, ông Võ Đỗ Thắng, giám đốc Trung tâm đào tạo và an ninh mạng Athena, chia sẻ.
Có nhiều cách cảnh báo
Khi phát hiện website của một doanh nghiệp, tổ chức có lỗ hổng bảo mật, làm thế nào để cảnh báo hoặc phải làm sao khi nhiều lời cảnh báo không được người quản trị website tiếp nhận?
Vấn đề được nhiều hacker “mũ trắng” quan tâm này được ông Võ Đỗ Thắng chia sẻ như sau: “Theo quan điểm cá nhân của tôi, khi cảnh báo lỗ hổng an ninh mạng nhưng đơn vị được cảnh báo vẫn không thực hiện các biện pháp khắc phục thì chúng ta nên tiếp tục cảnh báo hoặc liên hệ các kênh khác để tiếp tục cảnh báo".
"Trong một tổ chức, có nhiều cấp quản lý khác nhau, nếu thực hiện cảnh báo không đúng với người chịu trách nhiệm thì cũng không có kết quả. Lúc đó các bạn trẻ bốc đồng lại thực hiện tấn công mạng. Như vậy sẽ vi phạm pháp luật”.
Còn ông Ngô Tuấn Anh cảnh báo trong lĩnh vực an ninh mạng, ranh giới giữa cảnh báo an ninh mạng và tấn công xâm nhập (vi phạm pháp luật) là rất mong manh. Do đó nó đòi hỏi bất kỳ ai muốn tham gia làm việc trong lĩnh vực này, bên cạnh kỹ năng chuyên môn, cần phải có đạo đức nghề nghiệp. Nếu có chuyên môn mà không có đạo đức thì rất dễ đi theo con đường phạm pháp.
“Những bạn trẻ yêu thích về an ninh mạng nên tham gia vào các lớp, chương trình đào tạo an ninh mạng chính quy, các cộng đồng an ninh mạng uy tín để bên cạnh việc học tập về chuyên môn, còn được định hướng đúng đắn về đạo đức nghề nghiệp cũng như các hiểu biết pháp luật, tránh các sự việc đáng tiếc như vừa qua", ông Tuấn Anh chia sẻ.
“Các hacker muốn đóng góp cho xã hội nên tham gia các nhóm an ninh mạng của các hội như Vnisa, Vncert, hoặc các nhóm chính quy khác để được hướng dẫn về nghề và phát triển thêm kỹ năng bảo mật nâng cao”, ông Ngô Trần Vũ, giám đốc Công ty bảo mật NTS, bổ sung thêm.