Tôi là Dương Ngọc Thái, Kỹ sư an ninh mạng đang làm việc ở Mỹ. Tôi năm nay 34 tuổi, bắt đầu học và làm an ninh mạng từ năm 18 tuổi. Năm 20 tuổi tôi là Trưởng phòng an ninh mạng của một ngân hàng ở Việt Nam. Năm 2011, tôi rời Việt Nam sang Silicon Valley làm việc. Tôi là một chuyên gia nghiên cứu về an ninh phần mềm. Các phát hiện của tôi có ảnh hưởng sâu rộng đến sự an toàn của Internet, được trích dẫn trong nhiều bài báo khoa học, được đưa vào giảng dạy ở các đại học danh tiếng và đăng tải trên các tờ báo lớn trên thế giới.

Tôi giới thiệu dài dòng như vậy với mong muốn Quốc Hội hiểu rằng tôi là một chuyên gia an ninh mạng có kinh nghiệm thực tế.

Với trách nhiệm xã hội của một chuyên gia, tôi viết thư này để chia sẻ với Quốc hội góc nhìn và góp ý của một người đã dành nhiều thời gian nghiên cứu và làm việc trực tiếp về an ninh mạng. Ba câu hỏi tôi đặt ra và phân tích với Quốc hội (1) liệu dự thảo Luật có đưa ra được các giải pháp chính sách thực sự để giải quyết vấn đề an ninh mạng? (2) tác động dự thảo đến doanh nghiệp, đến phát triển kinh tế như thế nào; và (3) khuyến nghị của tôi cho Luật An ninh mạng và Chính sách an ninh mạng Việt Nam.

Đây là ý kiến của cá nhân tôi, không thể hiện quan điểm hay ý kiến của nơi tôi làm việc hay bất kỳ ai khác.

Chống nói xấu Nhà nước không đảm bảo được an ninh mạng

Đại biểu Nguyễn Thanh Hồng - Ủy viên thường trực Ủy ban Quốc phòng và An ninh của Quốc hội đã nói trên tờ VnExpress: "An ninh mạng nếu giải thích dễ hiểu nhất là không truyền bá, cổ súy, khai thác những nội dung chống phá Đảng, Nhà nước và làm sao để mỗi công dân có ý thức trong việc phòng chống tội phạm, bảo vệ bản thân và gia đình". Hiểu an ninh mạng như vậy là sai bản chất và có thể dẫn đến nguy cơ vừa mất an ninh quốc gia vừa kìm hãm sự phát triển của đất nước.

Đúng là Việt Nam đã và đang liên tục bị tấn công trên không gian mạng. Năm 2014, hệ thống máy tính của Bộ Tài nguyên & Môi trường Việt Nam bị xâm nhập. Gần đây hơn, nhiều sự cố an ninh mạng cũng liên tục xảy ra: Ngân hàng Tiên Phong Bank bị hacker xâm nhập, đánh cắp 1,1 triệu đôla Mỹ; Tháng 5.2017, hệ thống máy chủ email của Bộ Ngoại giao lại bị hacker “lạ" xâm nhập; Tháng 4/2018, kẻ tấn công đã tung lên mạng thông tin cá nhân bao gồm tên, ngày sinh, chứng minh nhân dân, số điện thoại, email và mật khẩu của gần 75 triệu tài khoản người dùng của VNG, công ty game và Internet lớn nhất Việt Nam.

Có lẽ không cần nói thêm, Quốc hội cũng hiểu rằng “chống truyền bá, cổ súy, khai thác những nội dung chống phá Đảng, Nhà nước” không thể bảo vệ Việt Nam khỏi những vụ tấn công như trên. Một cách thẳng thắn, chống nói xấu, chống thông tin ‘độc hại’ không phải là giải quyết vấn đề an ninh mạng.

Đảm bảo an ninh mạng không có nghĩa là phải hy sinh phát triển kinh tế và tự do của người dân

Một vệ sĩ giỏi là người biết lùi lại phía sau, âm thầm quan sát, đảm bảo an toàn cho yếu nhân mà không gây cản trở công việc của họ. Một Kỹ sư an ninh mạng lành nghề là người hiểu mục tiêu kinh doanh của công ty, từ đó sáng tạo các giải pháp có sự cân bằng giữa an ninh, chi phí và tiện dụng để sản phẩm làm ra đáp ứng nhu cầu khách hàng, giúp công ty kinh doanh thuận lợi, với những rủi ro chấp nhận được. Trách nhiệm của tôi là phục vụ họ, giúp họ đảm bảo an toàn thông tin mà vẫn có thể tự do sáng tạo, vẫn tiết kiệm được thời gian, công sức, chứ tôi không thể bắt họ phục tùng. Tôi hay nói với đồng nghiệp công việc của chúng tôi không phải là đảm bảo an ninh, mà là đảm bảo an ninh để công ty vẫn có thể sáng tạo và phát triển.

Mã độc Petya khi lây nhiễm vào máy tính sẽ khóa các phân vùng MFT và MBR của ổ cứng, khiến cho máy tính không thể khởi động được và các dữ liệu cũng không thể truy xuất. Các nạn nhân bị ransomware tấn công bắt buộc phải trả một khoản tiền chuộc cho hacker, ngoài ra không có cách nào có thể khôi phục hệ thống.

Ban đầu, các chuyên gia bảo mật cho rằng ransomware mới này thực ra là một phiên bản cải tiến của một loại mã độc cũ trước đây, cũng có tên là Petya. Tuy nhiên sau đó, họ phát hiện ra rằng đây là một chủng mã độc mới và chỉ mượn một số đoạn code của Petya. Do đó, các chuyên gia bảo mật còn đặt tên cho con ransomware mới này là NotPetya, SortaPetya hay Petna.

Tìm ra phương pháp không cho Petya mã hóa dữ liệu

Sau khi Petya gây ra những vụ tấn công quy mô lớn trên toàn cầu, các chuyên gia bảo mật bắt đầu phân tích để tìm kiếm một lỗ hổng trong cơ chế mã hóa của nó hoặc một tên miền lây lan mã độc. Cơ chế Kill Switch này đã từng giúp họ ngăn chặn mã độc WannaCry lây lan.

Trong quá trình phân tích mã độc Petya, chuyên gia bảo mật Amit Serper là người đầu tiên phát hiện ra Petya hoạt động theo một cơ chế đặc biệt. Đó là mã độc này sẽ tìm kiếm một tập tin và sẽ thoát khỏi vòng lặp mã hóa nếu như tập tin đó tồn tại trong ổ đĩa của máy tính.

Điều này có nghĩa là nạn nhận bị Petya tấn công có thể tự tạo một tập tin như vậy trên máy tính của mình, đặt nó ở chế độ read-only và chặn không cho quá trình mã hóa của Petya được thực thi.

Tuy nhiên phương pháp này không phải Kill Switch, nó giống một loại vaccine ngăn chặn không cho ransomware mã hóa dữ liệu. Nhưng máy tính của người dùng vẫn sẽ bị lây nhiễm mã độc. Phương pháp này cũng không thể ngăn chặn ransomware lây nhiễm trên diện rộng, người dùng phải tự tạo tập tin một cách thủ công để bảo vệ mình.

Kích hoạt vaccine ngăn chặn mã độc Petya

Để tạo vaccine bảo vệ máy tính của bạn khỏi mã độc Petya, bạn cần phải tạo một tập tin có tên Perfc trong thư mục C:\Windows và đặt ở chế độ read-only. Tập tin này đã được các chuyên gia bảo mật tạo ra sẵn và bạn chỉ cần tải về tại đây.

Nếu muốn tự thực hiện một cách thủ công để đảm bảo an toàn, các bạn có thể thực hiện theo từng bước sau đây.

Đầu tiên hãy cấu hình Windows để hiển thị các thành phần mở rộng của tập tin. Vào tùy chọn Folder Options và bỏ chọn mục ‘Hide extensions for known file types’.

Tiếp đó, vào thư mục C:\Windows và di chuyển xuống dưới để thấy notepad.exe. Sao chép notepad.exe bằng tổ hợp phím Ctrl + C và Ctrl + V.

Sau khi sao chép, chương trình mới sẽ là notepad - Copy.exe. Tiếp đó hãy đổi tên của chương trình này thành Perfc.

Sau khi tập tin Perfc được tạo ra, bạn cần chuyển nó thành chế độ read-only. Nhấp chuột phải vào tập tin và lựa chọn Properties.

Tick vào ô Read-only trong tab Gerenal và sau đó lưu lại thay đổi này bằng nút Apply.

Máy tính của bạn sẽ được bảo vệ trước khi mã độc Petya mã hóa các dữ liệu.

Theo GenK