Đó là nhận định của TS. Nguyễn Hoài Duy – Chuyên gia bảo mật CCIE, Giảng viên cao cấp của hệ thống Backkhoa-Npower bên lề cuộc hội thảo “An ninh mạng và các giải pháp bảo mật - hacker mũ trắng” do Hệ thống tào tạo CNTT quốc tế Bachkhoa-Npower tổ chức ngày 27/6, tại Hà Nội.

TS. Nguyễn Hoài Duy cũng chia sẻ, hacker được hiểu là người có thể viết hay chỉnh sửa phần mềm, phần cứng máy tính bao gồm lập trình, quản trị và bảo mật. Những người này hiểu rõ hoạt động của hệ thống máy tính, mạng máy tính và dùng kiến thức bản thân để làm thay đổi, chỉnh sửa nó với nhiều mục đích tốt xấu khác nhau.

Hacker mũ trắng là đội ngũ sẽ giúp an ninh mạng và các giải pháp bảo mật hiệu quả

Trong đó, Hacker mũ trắng là từ thường được gọi những người mà hành động thâm nhập và thay đổi hệ thống của họ được xem là tốt. Cụ thể, những người này thâm nhập một website nào đó, tìm ra lỗ hổng bảo mật rồi liên hệ với admin của trang web đó và hướng dẫn họ cách khắc phục.

Như vậy có thể thấy, hacker mũ trắng là một khái niệm tốt trong thế giới công nghệ thông tin cần được nhân rộng và phát triển để đối phó với những hành động thâm nhập các website có mục đích phá hoại, hoặc vi phạm pháp luật.

Thực tế cũng cho thấy, mỗi ngày có thêm 37.000 virus mới xuất hiện trên internet, gần 1 triệu cuộc tấn công vào các hệ thống, các ngân hàng phải vất vả chống đỡ 15.000 cuộc tấn công của hacker mũ đen… . Bởi vậy, nếu như không có phương thức, cũng như những công cụ tối ưu trong tấn công và phòng thủ các hệ thống, email, tài khoản ngân hàng, website… thì đây thực sự là một hiểm họa an ninh mạng đối với bất kỳ một đơn vị nào.

Mặc dù nhận thức được tầm quan trọng của hacker mũ trắng trong thời đại công nghệ số. Nhưng theo TS. Nguyễn Hoài Duy, cho đến nay nhà nước vẫn chưa có những chế tài để khuyến khích đội ngũ hacker mũ trắng phát triển. “Cộng đồng hacker mũ trắng hiện nay khá đông, nhưng họ mới chỉ hoạt động thông qua các diễn đàn là chính chứ chưa tạo thành một liên kết vững mạnh. Hacker mũ trắng không cần kinh tế, họ chỉ cần có một nơi để họ phát huy tài năng của mình. Tuy nhiên, nhà nước vẫn chưa có những chế tài thích hợp để khuyến khích đội ngũ này phát triển, trong khi danh giới giữa hacker mũ trắng và hacker mũ đen lại quá mong manh.” - TS. Nguyễn Hoài Duy chia sẻ.

Lơ là trong khâu bảo mật các website Việt Nam rơi vào nguy cơ mất an toàn thông tin rất lớn (Ảnh minh họa)

Giải thích về việc trong thời gian gần đây, các loạt các website của Việt Nam bị hacker tấn công, TS. Nguyễn Hoài Duy cho rằng: một vài năm trở lại đây, an toàn thông tin mới được chú trọng ở Việt Nam nhưng vẫn ở mức thấp. Đặc biệt, bảo mật ở Việt Nam chưa có lộ trình, thiếu tính liên tục và lơ là trong khâu quản trị. Thực tế cho thấy, nhiều doanh nghiệp Việt Nam sẵn sàng bỏ rất nhiều tiền để mua các thiết bị rất tốt nhưng lại thiếu nhân lực bảo mật, quản lý cũng như kiểm tra thường xuyên.

Những điều này, khiến các website Việt Nam rơi vào nguy cơ mất an toàn thông tin rất lớn. Biểu hiện ở việc này là website khi bị tấn công dễ bị sập bất ngờ, tài nguyên trên hệ thống bị mất. Đặc biệt, yếu tố danh tiếng cũng ảnh hưởng nguyên trọng đến website cũng như doanh nghiệp quản trị nó.

Theo TS. Nguyễn Hoài Duy, để tự bảo vệ mình lãnh đạo các doanh nghiệp phải ý thức được tầm quan trọng của vấn đề bảo mật. Để làm được điều này, họ cần phải có một đội ngũ nhân lực am hiểu về an ninh mạng mà đại diện ở đây là các hacker mũ trắng. Nhìn ở khía cạnh rộng hơn, các hacker cần có cơ chế để tạo thành một cộng đồng đoàn kết, bởi chính họ sẽ là đội ngũ cảnh báo lỗ hổng bảo mật cũng như tư vấn giải pháp cho các doanh nghiệp hiệu quả nhất.

Thiên Trường

Nguồn: Báo Người Hà Nội