Ngày càng nhiều công ty tại Mỹ cho rằng trong cuộc chiến chống lại hacker, cách bảo vệ tốt nhất là chủ động tấn công, dù quan điểm này vẫn còn nhiều tranh cãi.
Nhiều ý kiến trái chiều
Đây được gọi là công nghệ “phòng thủ chủ động” hoặc “tấn công ngược lại”. Theo giải thích của phóng viên Joseph Men từ hãng tin Reuters, việc này có thể giao động từ “các hành vi nho nhỏ nhằm đánh lạc hướng và hạn chế tốc độ tấn công của hacker”, cho tới các biện pháp mạnh tay hơn có thể gây tranh cãi, ví dụ như thuê một nhà thầu để tấn công hacker – những việc làm có thể vi phạm luật pháp Mỹ và các nước khác.
Joseph Men trích lời Shawn Henry, cựu giám đốc điều tra tội phạm của FBI và mới đây đã sáng lập công ty an ninh mạng CrowdStrike chuyên giúp các công ty đối phó cũng như chống lại tin tặc: “Chúng tôi không chỉ dập lửa, mà chúng tôi còn tìm kẻ phóng hỏa”.
Tuy nhiên, một số chuyên gia cảnh báo đây là ý tưởng tồi sẽ dẫn tới cuộc chiến leo thang giữa hacker và các công ty mà trong đó phần thắng chắc chắn sẽ thuộc về hacker. John Pescatore, cựu nhân viên của Cơ quan An ninh Quốc gia và Mật vụ Mỹ, người hiện nay đầu quân cho hãng bảo mật Gartner, phát biểu trong bài phỏng vấn với Reuters rằng: “Không thể có kế hoạch cụ thể cho việc này và không thể đạt kết quả tích cực”.
Một vụ việc điển hình đã diễn ra cách đây khoảng 18 tháng với hãng bảo mật HBGary Federal. Tổng giám đốc Aaron Barr của HBGary Federal tuyên bố ông xác định được những kẻ cầm đầu nhóm hacker Anonymous, và sẽ bán danh sách này cho FBI. Để đáp trả, Anonymous đã tấn công HBGary, công bố hơn 50.000 email của khách hàng. Ông Aaron Barr từ chức khoảng một tháng sau đó, vào cuối tháng 02/2011.
Trong khi đó, vẫn có một số người ủng hộ việc “tấn công ngược”. Tiến sỹ Patrick Lin thuộc Đại học California Polytechnic State University cho rằng chủ động phòng thủ là một quyền cơ bản, giống như tàu bè có quyền bắn và tiêu diệt bọn cướp biển khi bị tấn công, và bảo vệ ngân hàng được phép bắn cướp. Đối với không gian ảo, nguyên tắc tương tự nên được áp dụng. Ngoài ra, ông cho rằng, việc chúng ta không thể phản kháng một vụ tấn công ảo sẽ khuyến khích hacker tái diễn, nếu không nói là tăng cường, các hành vi của bọn chúng. Ông nhấn mạnh: “Hacker không giống như những kẻ say sẽ ngừng đập phá khi tỉnh rượu. Miễn là các vụ tấn công ảo đem lại lợi nhuận, chúng sẽ còn diễn ra hoặc tăng lên”.
Xây tường lửa tốt hơn
Tuy nhiên, bà Rebecca Herold - một tư vấn viên về bảo mật thông tin và quyền riêng tư, người được phong là “Giáo sư bảo mật” – luôn ủng hộ quan điểm cho rằng cách phòng thủ tốt nhất đơn giản là phòng thủ tốt hơn. Bà cho rằng bảo mật nhiều tầng lớp sẽ đủ để gây khó khăn cho hacker.
Theo "Giáo sư bảo mật", việc trả thù có thể có nhiều hậu quả ngoài ý muốn: “Một cuộc tấn công ảo kiểu gậy ông đập lưng ông để có thể đem đến kết cục là hủy hoại chính hệ thống, dữ liệu... của bạn, chưa kể đến còn có nhiều nạn nhân vô tội có thể bị liên lụy”. Ngoài ra, bà cho rằng các doanh nghiệp quá tập trung vào “trả thù” tin tặc là giảm bớt nguồn lực dành cho các hoạt động kinh doanh quan trọng. Hơn nữa, hiện nay các mạng lưới rất phức tạp và chứa nhiều thành phần khác nhau. Nếu muốn thực hiện các cuộc phản công tự động nhằm vào hacker, đây cũng là một việc làm hết sức khó khăn: “Những kẻ xấu, nếu thông minh, chúng sẽ dẫn bạn truy tìm tới những mạng lưới khác, không phải mạng của chúng”.
Đối với bọn hacker, việc phản công có thể còn là chất xúc tác khiến chúng hoạt động mạnh hơn: “Nếu biết bạn phản công, các loại hacker nguy hiểm hơn sẽ tìm đến khi chúng muốn tiến hành một cuộc chinh phục để khoe khoang”, bà nói.