Bộ Thông tin và Truyền thông ra thông báo về vụ BKIS

Bộ Thông tin và Truyền thông vừa ra thông báo về việc công bố thông tin của BKIS, liên quan đến các vụ tấn công vào mạng máy tính của Mỹ và Hàn Quốc.

Ngày 14/7, Trung tâm Phần mềm và Giải pháp an ninh mạng, Đại học Bách khoa Hà Nội (BKIS) đã công bố trên blog tiếng Anh của mình rằng họ đã phát hiện ra trung tâm điều khiển vụ tấn công website chính phủ Mỹ và Hàn Quốc đặt tại Anh.

Tuy nhiên,  hai ngày sau đó, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã có công văn gửi Đại học Bách Khoa Hà Nội cho biết rằng trung tâm đã nhận được khiếu nại của Trung tâm Ứng cứu khẩn cấp máy tính Hàn Quốc (KRCERT).

Theo đó, VNCERT đã nhận được khiếu nại của ông Jinhyun Cho thuộc KRCERT, khẳng định KRCERT không “nhờ” BKIS và việc công bố của BKIS được cho là thiếu thận trọng, đặc biệt trong bối cảnh việc tham gia xử lý sự cố an ninh mạng quốc tế rất nhạy cảm và nguy hiểm.

“Việc BKIS thừa nhận tấn công và chiếm quyền điều khiển hai server (máy chủ) để tiến hành phân tích là vi phạm nghiêm trọng luật pháp Việt Nam và quốc tế. Cách BKIS công bố thông tin khiến công chúng hiểu rằng BKIS thực hiện các hành vi tấn công trái pháp luật và đồng thời gây nhầm lẫn là KRCERT và APCERT (Trung tâm Ứng cứu khẩn cấp máy tính châu Á - Thái Bình dương) cũng tham gia vào các hành vi phạm pháp này”, công văn của VNCERT cho biết.

Và những ngày sau đó, báo chí trong nước, đặc biệt là trên cộng đồng mạng “nóng lên” với việc BKIS có công hay có tội.

Liên quan đến vụ việc này, ngày 28/7, sau thời gian một thời gian làm việc với cả với BKIS và VNCERT, Bộ Thông tin và Truyền thông đã chính thức ra thông báo và có ý kiến chỉ đạo.

Theo Bộ, việc tham gia xử lý sự cố và hợp tác quốc tế trong lĩnh vực an toàn, an ninh mạng là cần thiết, tuy nhiên là vấn đề rất nhạy cảm, do vậy cần thận trọng trong cách hành động, ứng xử, phát ngôn và thông tin, tránh ảnh hưởng đến quan hệ quốc tế của Việt Nam với các nước.

Bộ Thông tin và Truyền thông cho rằng, trong sự việc này, cả BKIS và VNCERT đều có một số thiếu sót trong cách ứng xử cũng như thông tin, có thể gây ra những hiểu lầm cho các bên liên quan.

Vì thế, đối với BKIS, Bộ yêu cầu nghiêm túc rút kinh nghiệm trong cách thức hành động cũng như đưa thông tin, tránh để các bên liên quan hiểu lầm, gây ảnh hưởng đến lợi ích chung. Theo Bộ, BKIS phải nhanh chóng làm việc với phía nước ngoài để giải thích rõ và giải quyết ổn thỏa các khúc mắc với các đơn vị liên quan của bạn.

Đối với VNCERT, Bộ yêu cầu VNCERT tiếp tục thực hiện đúng chức năng được giao là điều phối hoạt động của các tổ chức, doanh nghiệp cung cấp dịch vụ an toàn an ninh mạng tại Việt Nam và là đầu mối phối hợp quốc tế trong việc xử lý sự cố máy tính và hợp tác với các CERT nước ngoài.

“Đồng thời VNCERT cũng rút kinh nghiệm, cẩn thận hơn trong các văn bản điều phối hoạt động của các tổ chức, doanh nghiệp liên quan”, thông báo của Bộ chỉ đạo.

Bộ cũng yêu cầu các bên liên quan cần tránh đưa thêm các lý lẽ mang tính chất suy diễn về các chi tiết của vụ việc để tránh làm phức tạp thêm tình hình.

Tuy nhiên, trả lời ICTNews chiều qua, ông Nguyễn Tử Quảng, Tổng giám đốc BKIS cho biết đang xem xét việc kiện VNCERT vì công văn nhắc nhở của VNCERT đã làm ảnh hưởng đến uy tín của BKIS.