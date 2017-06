TPO - “Bắt được đối tượng khủng bố sau khi chúng tấn công là chúng ta thất bại. Phải ngăn chặn được cuộc tấn công trước khi nó diễn ra”, Yuval Diskin, cựu giám đốc Shabak (cơ quan an ninh nội bộ Israel, tương tự Cục Điều tra liên bang – FBI của Mỹ), trao đổi với nhóm phóng viên bên lề Cyber Week – hội nghị an ninh mạng hàng đầu thế giới bế mạc ngày 29/6 tại Tel Aviv.

Ông Yuval Diskin, cựu Giám đốc Shabak, trao đổi với nhóm phóng viên. Ảnh: Minh Trang.

Nhanh chóng bắt được đối tượng khủng bố có thể sẽ ngăn được cuộc tấn công tiếp theo trong tương lai, nhưng hậu quả đã xảy ra, vì vậy, “phòng bệnh hơn chữa bệnh” mà để phá được âm mưu khủng bố từ trong trứng nước, rất cần tận dụng sức mạnh công nghệ thông tin, ông Yuval Diskin nói. Cựu giám đốc Shabak hiện là chủ tịch Công ty CyMotive Technologies cung cấp giải pháp an ninh mạng cho nhiều tập đoàn đa quốc gia.

Xâm nhập mạng máy tính ngân hàng từ thanh chắn

Trong phim Mỹ “The Fate of the Furious” (Fast & Furious 8), nhân vật Cipher của mỹ nhân Charlize Theron là hiện thân của khủng bố công nghệ cao. Cô ta ở trong phòng mà điều khiển được hàng trăm, hàng ngàn xe hơi trong thành phố. Cụ thể là Cipher xâm nhập hệ thống kết nối xe hơi, kích hoạt chế độ lái tự động, vô hiệu hóa giới hạn an toàn để chúng chạy điên loạn trên phố hoặc đâm bổ từ bãi đỗ xe trong tòa nhà cao tầng xuống đường.

Cảnh tượng đó không còn là viễn tưởng hay viễn cảnh trong thế giới ngày càng kết nối với sự phát triển của Internet kết nối vạn vật, của giám sát, điều khiển từ xa chỉ với chiếc điện thoại di động. “Trên lý thuyết, hoàn toàn có thể chiếm quyền điều khiển ô tô. Chỉ cần tưởng tượng ô tô, ví dụ hàng ngàn, hàng trăm ngàn chiếc Toyota,đồng loạt dừng trên xa lộ ở châu Âu đã thấy hậu quả khủng khiếp như thế nào”, ông Diskin nói.

Nhân nói đến “hack” hệ thống điều khiển xe hơi, ông kể câu chuyện thực tế liên quan bãi đỗ xe. Đó là chuyện một nhóm chuyên gia an ninh mạng được giao bài tập với nội dung trong vòng 24 giờ phải xâm nhập hệ thống của ngân hàng để biết được tỷ giá họ sắp công bố (tình huống giả định). Họ đến trụ sở ngân hàng để quan sát và nhận thấy cạnh đó có bãi đỗ xe. Họ cho rằng, hệ thống điều khiển của bãi đỗ xe, ví dụ hoạt động của barie, nhận diện xe của khách (cán bộ, nhân viên ngân hàng) có thể được kết nối với hệ thống công nghệ thông tin của nhà băng. Nhận định của họ trên thực tế là đúng và họ xâm nhập bước đầu tiên một cách dễ dàng để rồi thực hiện những việc tiếp theo khó hơn như vượt qua tường lửa…

Đào bới dữ liệu, hiểu sâu

Trở lại vấn đề phòng chống khủng bố bằng cách tận dụng đào bới, khai thác dữ liệu (data mining), ông Diskin nói rằng, phải “nối các điểm lại với nhau” để có được bức tranh toàn cảnh, đoán trước bước đi của kẻ âm mưu tấn công thông qua phân tích các cách thức, kiểu mẫu, mô hình đã được xác lập. “Để làm được điều này, chúng ta cần đầu tư phát triển não bộ, chứ không phải cơ bắp. Chúng ta cần tăng cường hiểu sâu (deep understanding)”, ông nói.

Chỉ nắm được, nhớ được thông tin thực tế, liệt kê các mẩu thông tin mà không thấy được mối liên hệ giữa chúng không phải là hiểu sâu mà là hiểu bề nổi, hiểu nông. Hiểu sâu là khả năng xâu chuỗi các thông tin và sử dụng sự hiểu biết đó để giải quyết vấn đề, tạo ra ý tưởng mới… Để hiểu sâu, cần biết so sánh, đối chiếu, giải thích, phân tích, tổng hợp, giả định, khái quát hóa, lý thuyết hóa…

Từ các thông tin rời rạc, tưởng chừng không liên quan mà họ thu thập được trên mạng thông qua data mining, cơ quan an ninh có thể bắt giữ được phần tử khủng bố trước khi chúng ra tay.

Trao đổi riêng với phóng viên, một cán bộ Bộ Ngoại giao Israel giải thích, một số nước theo dõi, phân tích các dấu hiệu khủng bố xuất hiện trên mạng với sự hỗ trợ của hệ thống dịch tự động đa ngôn ngữ. Ví dụ, vài năm trước, một người đăng một nội dung cực đoan trên mạng, người này lập tức được để mắt tới. Gần đây, người này có trao đổi trên mạng xã hội về một số chủ đề nhất định, tới một số địa điểm nhất định, khi đến khu vực mới, mua SIM điện thoại mới…

“Nối tất cả những điểm này, cơ quan an ninh xác định đây là nghi can khủng bố để có hành động thích hợp”, vị cán bộ nói.