Theo thông tin đang lan truyền trong giới làm dịch vụ bẻ khóa iCloud, hiện nay tại nước ngoài đang xuất hiện công nghệ có tên “Auto Relock iCloud” có khả năng khóa tài khoản iCloud của một chiếc iPhone, iPad bất kỳ chỉ thông qua dải số IMEI (chữ viết tắt của International Mobile Equipment Identity - mã số nhận dạng quốc tế của thiết bị di động) mà đối tượng khóa không cần phải tiếp xúc hay thao tác trên máy.

Thậm chí, việc khóa iCloud có thể thực hiện kể cả máy đang Off (chưa cài đặt, chưa kích hoạt tìm kiếm iPhone trên iCloud),  hay đang On (đã cài đặt, đã kích hoạt tìm kiếm iPhone trên iCloud).

Lỗ hổng này mới được phát hiện trên thế giới trong thời gian gần đây. Nhận định ban đầu của giới bảo mật, làm dịch vụ liên quan đến iCloud trong nước cho thấy, lỗ hổng nói trên xuất phát từ động thái chỉnh sửa, thay đổi trên trang iforgot.apple.com và icloud.com của hãng Apple.

Đánh giá của giới bảo mật iCloud nước ngoài cho thấy, lỗ hổng này của Apple được cho là rất nghiêm trọng, chưa có tiền lệ và sẽ ảnh hưởng trực tiếp tới hàng triệu người dùng sản phẩm của Apple trên giới nếu bị kẻ xấu đưa vào tầm ngắm nhằm tống tiền, “chuộc” lại tài khoản iCloud của iPhone, iPad.

Qua trao đổi với ICTnews, anh Nguyễn Công Thành, chuyên gia về xử lý iCloud tại Hà Nội cho hay: ngay khi được nghe thông tin về lỗ hổng bảo mật của Apple tại nước ngoài, anh đã tiến hành tìm hiểu và thử nghiệm trên chính những chiếc iPhone đang hoạt động tại Việt Nam. Kết quả, một chiếc iPhone bất kỳ (iPhone 5S, iPhone 6, 6S…) đều có thể bị khóa từ xa thông qua số IMEI như thông tin đang lan truyền.

Theo Quyết định 1481, Bộ trưởng Bộ TT&TT Trương Minh Tuấn chịu trách nhiệm lãnh đạo, quản lý chung mọi hoạt động và công tác của Bộ TT&TT theo chức năng, nhiệm vụ, quyền hạn được Chính phủ giao; chịu trách nhiệm trước Trung ương, Chính phủ và Thủ tướng về mọi hoạt động của Bộ theo quy định.

Bộ trưởng trực tiếp phụ trách các lĩnh vực: Chính sách, pháp luật; Chiến lược, quy hoạch, kế hoạch; Chương trình, đề án về phát triển ngành TT&TT; Tổ chức, cán bộ; Thanh tra; Hợp tác quốc tế; Báo chí; Bảo vệ chính trị nội bộ; Thi đua khen thưởng; Lịch sử truyền thống; Cải cách hành chính; Phòng, chống tham nhũng, buôn lậu; Thực hành tiết kiệm, và các công tác khác do Chính phủ giao.

Cùng với việc theo dõi Hà Nội, TP.HCM, Đà Nẵng, Bộ trưởng Trương Minh Tuấn còn trực tiếp theo dõi và chỉ đạo các đơn vị: Vụ Tổ chức cán bộ; Vụ Hợp tác quốc tế; Vụ Thi đua - Khen thưởng; Thanh tra Bộ;  Viện Chiến lược TT&TT.

Thứ trưởng Nguyễn Thành Hưng phụ trách các lĩnh vực: CNTT (gồm Công nghiệp CNTT; An toàn thông tin; Ứng dụng CNTT); Điện tử; Bản quyền về sản phẩm và dịch vụ CNTT&TT; Hội nhập kinh tế quốc tế; Các dự án thuộc lĩnh vực CNTT, điện tử.

Các đơn vị do Thứ trưởng Nguyễn Thành Hưng theo dõi và  chỉ đạo gồm có: Vụ CNTT, Cục Tin học hóa; Cục An toàn thông tin; Trung tâm Thông tin; Trung tâm Chứng thực điện tử quốc gia; Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam; Viện Công nghiệp phần mềm và nội dung số Việt Nam; Ban Quản lý dự án Phát triển CNTT&TT tại Việt Nam; Tổng Công ty Truyền thông đa phương tiện VTC.

Thứ trưởng Nguyễn Thành Hưng được phân công theo dõi các tỉnh, thành phố: Hải Phòng, Hải Dương, Hòa Bình, Hưng Yên, Quảng Ninh, Nam Định, Hà Nam, Ninh Bình, Thái Bình, Thanh Hóa, Nghệ An, Hà Tĩnh; và các hội, hiệp hội: Hội Tin học Việt Nam, Hiệp hội Doanh nghiệp phần mềm và dịch vụ CNTT, Hiệp hội Doanh nghiệp điện tử, tin học Việt Nam, Hiệp hội An toàn thông tin.

Thứ trưởng Nguyễn Minh Hồng phụ trách các lĩnh vực: Pháp chế; Khoa học và Công nghệ; Sở hữu trí tuệ; Tiêu chuẩn chất lượng; Đào tạo, bồi dưỡng, phát triển nguồn nhân lực; Bưu chính và chuyển phát; Nội chính; Các dự án về lĩnh vực bưu chính, chuyển phát; An ninh - Quốc phòng, Quân sự của Bộ.

Ông cũng theo dõi và chỉ đạo các đơn vị: Vụ Bưu chính; Vụ Pháp chế; Vụ Khoa học và Công nghệ; Ban Quản lý Dự án Nâng cao khả năng truy cập Internet công cộng; Cục Công tác phía Nam; Học viện Công nghệ Bưu chính Viễn thông; trường Cao đẳng CNTT Hữu nghị Việt - Hàn; Trường Cao đẳng Công nghiệp In; Trường Đào tạo, bồi dưỡng cán bộ quản lý TT&TT; Tổng Công ty Bưu điện Việt Nam; Văn phòng Bộ (bao gồm đại diện Văn phòng Bộ tại Miền Trung - Tây Nguyên).

Thứ trưởng Nguyễn Minh Hồng cũng được phân công theo dõi các tỉnh, thành phố: Bình Phước, Bình Dương, Tây Ninh, Long An, Bà Rịa - Vũng Tàu, Đồng Nai, Bình Thuận, Lâm Đồng, Tiền Giang, An Giang, Bến Tre, Vĩnh Long, Cần Thơ, Hậu Giang, Trà Vinh. Theo dõi các hội, hiệp hội: Hội Tem Việt Nam, Chi hội Luật gia Bưu điện.

Đây chính là lĩnh vực mà Chính phủ Việt Nam cần tăng cường hợp tác cùng ngành CNTT và các viện nghiên cứu để tìm giải pháp khắc phục.

Lời khuyến nghị này được vị Tổng giám đốc của Risk Masters International Inc chia sẻ với Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng trong cuộc trao đổi sáng nay, 17/8. Ông Cytryn là một chuyên gia kỳ cựu người Mỹ với hơn 30 năm kinh nghiệm trong ngành an ninh mạng quốc tế, một trong các diễn giả tại Hội nghị Vietnam CIO Summit do VNR tổ chức ngày 18/8.

Thứ trưởng Nguyễn Thành Hưng (phải) tặng bộ tem lưu niệm cho chuyên gia Allan Cytryn. Ảnh: Giang Phạm

Chia sẻ với ông Cytryn, Thứ trưởng Nguyễn Thành Hưng thẳng thắn cho biết, Việt Nam đang phải đối mặt với nguy cơ ATTT ngày càng tăng, nhưng khó khăn, thách thức đặt ra cho Chính phủ là rất lớn. Chính vì thế, Bộ TT&TT rất mong muốn được tham vấn, lắng nghe kinh nghiệm từ các chuyên gia quốc tế uy tín để tìm ra lời giải cho bài toán hóc búa này.

Trước mối quan tâm của người đối thoại, ông Cytryn nhấn mạnh rõ bản chất của vấn đề an toàn thông tin là sự "kết nối thông tin" và cần phải đặt trong bối cảnh rộng. Không chỉ bởi đây là một vấn đề "khó tách bạch một quốc gia với các quốc gia còn lại" nếu muốn giải quyết, vì với sự phát triển của công nghệ, thế giới đã trở thành một thực thể duy nhất, mà còn vì tính chất quan trọng của cơ chế chia sẻ thông tin, phối hợp, hợp tác giữa các Chính phủ với nhau, giữa chính phủ với các tổ chức, doanh nghiệp, viện nghiên cứu nhằm tạo ra một mạng lưới rộng khắp: "Trong thế giới Internet kết nối như hiện nay, bạn chỉ có thể an toàn khi là một mắt xích trong cả chuỗi an toàn".

Nhận xét thách thức của tất cả những "người phải phòng phủ đều giống nhau: Đó là không biết mục đích của kẻ tấn công là gì nên rất bị động", ông Cytryn đồng tình với Thứ trưởng Nguyễn Thành Hưng rằng, với ATTT, một mình Chính phủ không thể tự xoay xở được mà rất cần đến sự giúp đỡ của khối tư nhân, doanh nghiệp.

"Ngay cả ở Mỹ, mới cách đây 5 năm thôi người ta cũng đã nêu câu hỏi giống các bạn. Chính phủ phải làm gì để tăng cường hợp tác, phối hợp với khối tư nhân trong lĩnh vực bảo mật?"  Ở phương Tây, luật pháp có nhiều rào cản về chuyện chia sẻ thông tin, nhưng 5 năm qua, tại Mỹ bắt đầu có sự nổi lên của mô hình hợp tác giữa Chính phủ với các viện nghiên cứu và các ngành. Nhiều cơ quan đã được thành lập để phát triển, mở rộng mối quan hệ ấy, xác định rõ trách nhiệm các bên tham gia. Chính phủ hỗ trợ về mặt pháp lý cho các hoạt động bên ngoài biên giới vì các công ty này không thể hoạt động ở nước ngoài. Chính phủ cũng thiết lập một cơ chế để các công ty có thể chia sẻ thông tin mà không cần phải tự lộ mình", ông giải thích.

Theo ông Cytryn, một thách thức lớn của Việt Nam chính là thiếu quy chuẩn, và ông tin rằng Chính phủ hoàn toàn có thể bắt tay hợp tác cùng các ngành để cùng phát triển ra các chuẩn mực. "Chính phủ có thể làm việc cùng các ngành để xây dựng phương pháp triển khai, nếu không cùng nhau đề ra được các quy chuẩn thì ít nhất cũng tìm được chiến lược để đạt được những quy chuẩn đó", vị chuyên gia này khuyến nghị.

Tuy vậy, Thứ trưởng Nguyễn Thành Hưng băn khoăn về vấn đề niềm tin. Làm thế nào để tạo dựng được niềm tin đủ lớn để các bên phối hợp với nhau hiệu quả trong mô hình đó? Liên quan đến câu hỏi này, ông Cytryn khẳng định: "Niềm tin phải được vun đắp theo thời gian và chỉ có được khi người dân nhìn thấy sự quan tâm mạnh mẽ của Chính phủ về cùng một vấn đề mà họ quan tâm. Kiểu như "chúng ta có thể bất đồng quan điểm, nhưng cùng có chung những nỗi đau. Hãy tạm gác những sự khác biệt lại để cùng hành động và tìm cách giải quyết".

"Sau vụ tấn công 11/9, chính phủ Mỹ nhận ra rằng một trong những điểm yếu lớn nhất chính là rào cản ngăn cách Chính phủ với các tổ chức. Người được cựu Tổng thống Bush giao phụ trách xử lý thảm họa đã tìm cách để gỡ bỏ những rào cản này. Tình thế đang tái diễn tại EU. EU mở cửa biên giới để cho người dân tự do qua lại giữa các nước nhưng lại không thay đổi luật về cơ chế chia sẻ thông tin giữa các chính phủ nên tạo ra những kẽ hở. Sau vụ tấn công Paris, các biên giới đã được gỡ bỏ một phần. Bài học rút ra là cần có một một mục tiêu chung, một động lực chung trước khi thảm họa xảy ra", ông Cytryn phân tích.

Một câu hỏi lớn nữa cũng được Thứ trưởng Nguyễn Thành Hưng nêu ra tại cuộc trao đổi chính là Việt Nam có thể làm gì trong điều kiện thiếu thốn nhiều mặt, nhất là nguồn lực chi phí có hạn? Bằng cách nào Chính phủ có thể hài hòa giữa chi phí với các mục tiêu đề ra?

Câu trả lời của ông Cytryn mở ra một cách tiếp cận thú vị: "Hãy nhìn vào các nguy cơ và chi phí, ta sẽ thấy đa phần nguy cơ lớn nhất thực ra lại là những nguy cơ có chi phí khắc phục rẻ nhất. 95% số vụ tấn công thành công xuất phát từ hành vi bất cẩn của người dùng. Cụ thể: 85% số vụ do hệ thống đã bị xâm nhập, chiếm quyền điều khiển , 10% do sự bất cẩn khi dùng máy tính. Tất cả những lỗi này đâu cần nhiều tiền để khắc phục. Toàn bộ ngân sách thực ra đã được dồn vào 5% số vụ còn lại. Chính vì thế, bên cạnh việc bảo vệ những hệ thống trọng yếu thì ta cũng rất cần phải giáo dục nhận thức cho người dùng.

Ngoài ra, khi dành ngân sách cho một dự án nào đó, người ta thường nghĩ chi phí dành cho bảo mật sẽ khiến ngân sách đội lên. Thế nhưng nếu anh nghĩ đến vấn đề ATTT trong mọi việc mình làm như một yêu cầu bắt buộc thì chi phí sẽ giảm xuống, bởi yếu tố bảo mật đã có sẵn trong tất cả hệ thống rồi", vị chuyên gia người Mỹ kết luận.

T.C