Interpol: Ít có khả năng xảy ra tấn công mạng tại Olympics Bắc Kinh

Mặc dù Interpol không phải là cơ quan luật pháp đầu tiên liên quan tới cuộc chiến chống tội phạm mạng, nhưng cơ sở dữ liệu 85 năm tuổi của tổ chức này là một nguồn tư liệu vô cùng quý giá giúp các nhà điều tra có thể nhanh chóng phát hiện và cô lập các nguy cơ tấn công mạng.

Dưới đây là cuộc trao đổi của IDG News Service với ông Jean-Michel Louboutin, giám đốc điều hành cục cảnh sát mạng của Interpol về tội phạm mạng, khủng bố và nguy cơ tấn công mạng đối với Olympics Bắc Kinh 2008.

IDG: Nếu có những khu vực nào đó trên thế giới nuôi dưỡng các nhóm tội phạm mạng mới nổi thì ông sẽ nghĩ đó là đâu?

Jean-Michel Louboutin: Khủng bố - đó chính là mối quan tâm lớn của thế giới hiện nay. Điều này rất quan trọng bởi các nhóm khủng bố ngày nay sử dụng Internet rất nhiều cho hoạt động của chúng. Có rất nhiều mạng lưới khủng bố khác nhau sử dụng Internet bởi việc tạo ra một website là công việc cực kỳ đơn giản. Khi đó, chúng có thể vận động, tuyển mộ thêm người. Đó chính là những gì đang diễn ra ở Afghanistan hiện nay, phần lớn mắt xích của tổ chức khủng bố nơi đây được chiêu mộ qua Internet.

Các tên khủng bố liên lạc với nhau qua các trang web. Chúng có thể cung cấp những công cụ đào tạo, thiết lập mạng lưới, và sử dụng ngôn ngữ đã được mã hóa để giao tiếp với nhau. Đó là một khuynh hướng đang rất phổ biến hiện nay.

Tuy nhiên khủng bố lại không được coi là các nhóm có kỹ năng tốt khi thâm nhập vào hệ thống máy tính. Ông có nghĩ thế không?

Tôi không nói về hack vì điều này thật khó và mang tính kỹ thuật nhiều hơn. Tuy nhiên, tôi cũng không cho rằng những tên khủng bố đều có kỹ năng hack thấp kém. Bởi bạn biết đấy, việc học tập kỹ năng xâm nhập vào hệ thống không phải là quá khó. Những tài liệu hướng dẫn đầy dẫy trên mạng Internet, và bạn có thể tìm thấy bất cứ thứ gì mình muốn miễn là có thời gian và sự kiên nhẫn. Những tên khủng bố thường tự mày mò để sử dụng những công cụ tấn công qua mạng.

Vậy theo ông, kỹ năng tấn công qua mạng của khủng bố ngày càng tốt hơn?

Tôi chắc là thế. Tuy nhiên, tôi cho rằng hack vào một hệ thống ngày càng khó khăn hơn bởi có rất nhiều các hệ thống bảo mật khác nhau. Những công ty như Microsoft đặc biệt quan tâm tới điều này. Chúng ta có thể được bảo vệ tốt hơn bằng phương pháp mã hóa và tường lửa, chẳng hạn như thế.

Tôi lấy ví dụ như mạng Interpol, mỗi ngày chúng tôi phải hứng chịu tới hơn 100.000 cuộc tấn công nhưng không có vụ đột nhập nào là thành công. Mạng của chúng tôi được bảo vệ ở mức rất cao nên việc xâm nhập là cực kỳ khó khăn.

Loại hình tấn công nào mà ông thường thấy? Có phải là tấn công từ chối dịch vụ phân tán (DDOS) không?

Vâng đúng vậy, DDOS làm cho hệ thống chậm đi rõ rệt.

Vậy theo ông mục đích của việc làm đó là do đâu? Có phải là để hướng sự chú ý của các cơ quan bảo vệ luật pháp?

Bạn có thể tưởng tượng một tay hacker nào đó tự hào tuyên bố "Tôi đã tắt được hệ thống của Interpol". Vậy đó!

Gần đây chúng ta nghe rất nhiều về sự chuyên nghiệp của hacker, và mục đích của chúng chủ yếu là do tiền. Tuy nhiên, chúng ta lại đang nói đến một khía cạnh ngược lại bởi chắc chắn việc DDOS Interpol sẽ không nhằm mục đích kiếm tiền.

Khi xác định danh tính hacker mà tay hacker đó chỉ mới 15 tuổi thì chắc chắn mục đích tấn công sẽ không phải là tiền, và hacker đó cũng không thuộc tổ chức tội phạm nào.

Gần đây có một báo cáo của CERT Trung Quốc nói về nguy cơ xảy ra một cuộc tấn công mạng nhằm vào Olympics Bắc Kinh 2008?

Tôi lại chưa nghĩ tới điều đó. Mối quan tâm chính đối với Olympics Bắc Kinh 2008 là đảm bảo an ninh cho tất cả mọi người tham dự sự kiện này, và ngăn chặn bất cứ một cuộc tấn công khủng bố nào. Dĩ nhiên, Interpol cũng sẽ tham gia vào công tác đảm bảo an ninh mạng cho Olympics Bắc Kinh, và chúng tôi đang hợp tác rất chặt chẽ với chính quyền địa phương. Chúng tôi sẽ mở đường truy cập vào cơ sở dữ liệu toàn cầu của Interpol. Chúng tôi cũng sẽ gửi một đội đặc biệt tới Trung Quốc. Tất cả những người này đều là chuyên gia giỏi.

Hiện tại, chúng tôi đang đánh giá các nguy cơ tấn công mạng xảy ra với Olympics Bắc Kinh, nhưng chưa phát hiện được điều gì. Có chăng chỉ là một vụ tấn công nhỏ nhằm vào hệ thống bán vé của Olympics.