Tìm ra nguồn tấn công website của Hàn Quốc, Bkis có phạm luật?

Đầu tháng 7/2009, hàng chục website quan trọng của chính phủ Mĩ và Hàn Quốc bị tấn công tê liệt. Ngày 14/7, Bkis công bố rộng rãi rằng họ đã phát hiện ra đầu não máy chủ đặt tại Anh (thực tế là đặt tại Mĩ nhưng thuộc sở hữu của một công ty Anh). Tuy nhiên, sau đó sự việc trở nên phức tạp hơn, và một chuyên viên cao cấp thuộc KrCERT (tổ chức ứng cứu khẩn cấp máy tính của Hàn Quốc) đã gửi email yêu cầu Bkis đính chính một số thông tin.

VNCERT đã có công văn gửi ĐHBK Hà Nội (cơ quan chủ quản của Bkis) về sự cố này. Sự việc leo thang khi giám đốc Bkis Nguyễn Tử Quảng từng tuyên bố đã dự định kiện VNCERT. Đến ngày 28/7, bộ TT&TT chính thức có công văn, khẳng định cả Bkis và VNCERT đều thiếu sót.

Sự việc tưởng như chìm vào quên lãng, thì sáng hôm qua 8/9, APCERT đã có thông báo chính thức trên trang chủ về việc Bkis tự điều tra và cung cấp thông tin.

Theo đó APCERT là tổ chức để cho các CERT của các quốc gia trong khu vực làm việc cùng nhau, duy trì một mạng lưới tin cậy để trao đổi thông tin, nâng cao khả năng đối phó với sự cố bảo mật máy tính.

Về việc Bkis tự điều tra và công bố thông tin, APCERT không chỉ đạo, và cũng không liên quan đến hành động này. Do chính sách của mỗi tổ chức khác nhau, các tổ chức phải tự chịu trách nhiệm về hành động của mình.

APCERT nhấn mạnh rằng thông tin được chia sẻ chỉ được sử dụng để ứng phó với sự cố, những thông tin này cần được tôn trọng và không được tiết lộ cho bên thứ ba. Ban chỉ đạo APCERT cam kết duy trì một môi trường tin cậy cho tất cả các thành viên. Ngoài ra, APCERT cũng đang xem xét lại các quy trình xử lí thông tin của họ.

Theo TTCN