Spiegel phỏng vấn chuyên gia diệt virus hàng đầu Evgeny Kaspersky
Spiegel, 24/6/2011
http://www.spiegel.de/international/world/0,1518,770191,00.html
Ảnh: REUTERS
Evgeny Kaspersky là một trong những chuyên gia diệt virus hàng đầu của Nga và một doanh nhân IT. Trong một cuộc phỏng vấn của SPIEGEL, ông bàn về hàng loạt những cuộc tấn công của hăckơ gần đây trên nhiều quốc gia, cái "tuyệt đối chuyên nghiệp" đằng sau virus Stuxnet, và nỗi sợ của ông cả về bạo lực cá nhân và bạo lực ảo.
SPIEGEL: Thưa ông Kaspersky, lần cuối cùng một người săn virus như ông trở thành nạn nhân là khi nào?
Evgeny Kaspersky: Gần đây máy tính của tôi bị nhiễm hai lần. Khi người ta trả lại tôi tờ phiếu số (flash card) tại một hội nghị, nó đã bị nhiễm một con virus. Nhưng sau đó chương trình diệt virus riêng của chúng tôi đã giúp tôi. Lần thứ hai, website của một khách sạn ở Cyprus bị nhiễm. Những chuyện như thế này có thể xảy ra cho bất cứ ai, dù ta có cẩn thận đến mấy. Tôi cũng cần được bảo vệ như mọi người. Dù có là một chuyên gia về các bệnh lây nhiễm qua đường sinh dục thì cũng phải nhờ bao cao su bảo vệ thôi.
SPIEGEL: Các nhà vi khuẩn học đôi khi cũng phát khùng lên về sự hoàn thiện khủng khiếp của loại vi khuẩn mà họ nghiên cứu. Có bao giờ ông bị kích động về công nghệ của một virus máy tính không?
Evgeny Kaspersky: Một virus càng tinh vi bao nhiêu thì việc phá vỡ thuật toán của nó càng kích động bấy nhiêu. Tôi vui sướng vì làm được điều đó. Ờ, đôi khi cũng dính đến một chút khía cạnh chuyên môn. Nhưng nó chẳng có gì liên quan đến nhiệt tình. Mọi con virus đều là tội phạm. Bọn hăckơ làm những việc tồi tệ. Tôi không bao giờ thuê một hăckơ.
SPIEGEL: Ông và công ty của ông là những người chiến thắng của một kỷ nguyên mới trong cuộc chiến.
Evgeny Kaspersky: Không, bởi vì cuộc chiến tranh này không thể thắng được, nó chỉ có những thủ phạm và những nạn nhân. Ở đó, tất cả những gì chúng tôi có thể làm là phòng ngừa cho mọi thứ đừng ra khỏi tầm kiểm soát. Chỉ có hai điều có thể giải quyết được vĩnh viễn chuyện này: và cả hai đều là không ai muốn: cấm máy tính – hay cấm người.
SPIEGEL: Mặc dầu công ty Karpersky Lab của ông bây giờ đã thuê trên 2000 công nhân, nó vẫn là một công ty nhỏ so với những tập đoàn chế tạo phần mềm diệt virus như McAfee và Symantec. Liệu ông có thể đuổi kịp họ không?
Evgeny Kaspersky: Chúng tôi nhất định sẽ cố gắng. Nước Nga là lợi thế cạnh tranh quan trọng nhất của tôi. Moscow sản xuất ra những chương trình tốt nhất thế giới. Nó có một số lớn những trường đại học kỹ thuật xuất sắc. Và mặc dầu người Nga không thể chế tạo ô tô giỏi như người Đức các ông, nhưng họ viết những phần mềm tuyệt diệu.
SPIEGEL: Ông đã từng được KGB đào tạo như một chuyên gia mật mã. Việc ấy có làm ông bị trở ngại khi mở rộng sang phương Tây không?
Evgeny Kaspersky: Không, nhưng việc chúng tôi là công ty gốc Nga có trở ngại. Đôi khi chúng tôi cảm thấy có chút nghi ngờ. Tuy nhiên, hiện nay chúng tôi là số 1 ở Đức, đang lớn lên rất nhanh ở Mỹ và thậm chí có cả khách hàng trong NATO.
SPIEGEL: Ai?
Evgeny Kaspersky: Một bộ quốc phòng. Tôi sẽ không nói lộ tên nước đó.
SPIEGEL: Nước nào sản ra nhiều virus nhất?
Evgeny Kaspersky: Cái đó khó nói, vì không may bọn virus không mang thẻ căn cước. Chúng tôi ít nhất có thể nhận dạng ngôn ngữ của người viết, và đó là vào lúc người tạo ra virus giao tiếp với nó và cho nó một cái lệnh.
SPIEGEL: Các nhà lập trình Nga không phải chỉ làm toàn việc tốt. Chúng tôi cho rằng họ cũng thống lĩnh ngành virus.
Evgeny Kaspersky: Dựa trên số lượng các virus chương trình hóa, chúng tôi đứng thứ ba sau Trung Hoa và Mỹ Latin. Không may, người Nga thuộc loại tay chơi tinh vi và tối tân nhất trong những hoạt động tội phạm ảo. Hiện nay họ đang tạo ra những virus và những chương trình Trojan phức tạp theo yêu cầu. Họ rửa tiền qua Internet. Tuy nhiên, số lượng lớn nhất những những chương trình độc hại được viết ở Trung Quốc. Điều này có nghĩa là chúng có thể đến trực tiếp từ nước Cộng hòa Nhân dân, nhưng cũng có thể từ Singapore, Malaysia và thậm chí từ California, nơi có bọn hăckơ nói tiếng Quan thoại.
SPIEGEL: Thật đáng ngạc nhiên, có rất ít virus đến từ Ấn Độ, mặc dù nó là một ngôi sao đang nổi trong thế giới công nghệ thông tin.
Evgeny Kaspersky: Nói chung, mức độ tội phạm ở Ấn Độ thấp. Đây có lẽ là vấn đề tâm lý. Ấn Độ và Trung Hoa có dân số xấp xỉ, mật độ máy tính gần tương đương, mức sống tương tự và những gốc rễ tôn giáo tương tự. Nhưng Trung Hoa phun ra những dòng virus như thể chúng vọt ra từ một dây chuyền lắp ráp.
Phần 2: Tài tử và Chuyên nghiệp
SPIEGEL: Tại sao Nước Nga đang tạo ra những băng hăckơ nguy hiểm nhất nhưng lại có rất ít những công ty phần mềm đẳng cấp thế giới như của ông?
Evgeny Kaspersky: Có mấy vấn đề, it thôi nhưng theo tôi là cơ bản: Ở nước Nga, trình độ đào tạo về kỹ thuật có truyền thống là cao, và nó được truyền từ thày qua trò hết thế hệ này sang thế hệ khác. Nhưng không có ông thày giáo nào biết cách làm một doanh nghiệp bằng đào tạo này, trong bảy thập kỷ của chủ nghĩa cộng sản, kinh doanh không bao giờ được phép trở thành trọng tâm. Phần lớn những lãnh đạo doanh nghiệp hiện nay tuổi trên dưới 50, điều đó có nghĩa là họ sinh ra trong thời kỳ Xô viết. Họ thường có một kiểu bức màn sắt trong tâm trí. Họ muốn ra nước ngoài để nghỉ; nhưng khi họ kinh doanh, họ tự hạn chế mình trong những nước trước kia thuộc Liên Xô bởi vì đó là nơi nhân dân nói thứ tiếng của họ và hiểu văn hóa của nhau. Tôi hy vọng thấy một thế hệ mới không còn sợ các nền văn hóa khác và nói tiếng Anh.
SPIEGEL: Động cơ tìm kiếm Yandex của Nga gần đây đã thu được 1,3 tỉ $ trong lần đầu tiên giới thiệu ra công chúng (IPO) ở New York, và đó là con số IPO cao nhất trong ngành kinh doanh này kể từ khi Google...
Evgeny Kaspersky: ...là một tín hiệu quan trọng khó tin đối với nhiều người ở đây. Một công ty Nga đã chứng tỏ có thể thành công với sức mạnh của bộ não chúng hơn là với những tài nguyên thiên nhiên. Có một giấc mơ Mỹ, và bây giờ cũng có một giấc mơ Nga: làm ra tiền mà không cần dầu mỏ khí đốt.
SPIEGEL: Ông có lần đã tự mô tả mình như một người cực kỳ hoang tưởng. Thảm họa nào là tồi tệ nhất mà các virus có thể gây ra?
Evgeny Kaspersky: Dưới thời Xô viết, chúng tôi thường nói đùa rằng một người lạc quan học tiếng Anh bởi vì hắn hy vọng đất nước sẽ mở cửa, một người bi quan học tiếng Tàu vì hắn sợ Trung Quốc sẽ thôn tính chúng tôi, và một người có đầu óc thực tế học sử dụng một AK-47. Bây giờ, người lạc quan học tiếng Tàu, người bi quan học tiếng A Rập...
SPIEGEL: .. còn người thực tế?
Evgeny Kaspersky: .. vẫn thực tập với AK-47 của hắn. Nghiêm túc đấy. Ngay cả người Mỹ bây giờ cũng nói công khai rằng họ sẽ trả đũa một cuộc tấn công phá hoại quy mô lớn trên Internet bằng một đòn quân sự cổ điển. Nhưng họ sẽ làm gì nếu cuộc tấn công ảo ấy được phát động chống lại Hoa Kỳ từ ngay trong nước họ? Ngày nay mọi thứ đều phụ thuộc máy tính: cung cấp điện, máy bay, tàu hỏa. Tôi sợ rằng chẳng bao lâu nữa Mạng sẽ trở thành vùng chiến sự, một trận địa cho các cuộc tấn công vào cơ sở hạ tầng then chốt.
SPIEGEL: Khi nào thì điều ấy sẽ xảy ra?
Evgeny Kaspersky: Hôm qua. Những cuộc tấn công như thế đã xảy ra rồi.
SPIEGEL: Ông đang nói về Stuxnet, cái gọi là "siêu virus" nghe nói được lập trình để phá hủy các cơ sở hạt nhân của Iran.
Evgeny Kaspersky: Không may tình báo Israel lại không gửi báo cáo nào cho chúng ta. Có nhiều cuộc trò chuyện - trên Internet và trên truyền thông – nói rằng Stuxnet là dự án Mỹ - Israel liên hợp. Tôi nghĩ rằng có lẽ đó là kịch bản có khả năng xảy ra nhất. Đó là công việc có tính chuyên nghiệp cao, tiện thể, nó là cái khiến tôi để tâm chú ý thật nhiều. Nó tiêu tốn nhiều tỉ đô la và phải được phối hợp bởi một đội ngũ những kỹ sư được đào tạo kỹ càng trong nhiều tháng. Những người này không phải là nghiệp dư, họ là tuyệt đối chuyên nghiệp những người hết sức nghiêm túc, họ sẽ không cẩu thả đâu.
SPIEGEL: Một siêu virus loại ấy có thể giáng một đòn như thế nào?
Evgeny Kaspersky: Ông còn nhớ vụ mất điện tòan bộ trên diện rộng ở Bắc Mỹ hồi tháng Tám 2003 không? Hôm nay, tôi hoàn toàn tin chắc rằng một virus đã gây ra thảm họa đó. Mà cách đây đã tám năm rồi.
SPIEGEL: Những người lính cứu hỏa có xu hướng mô tả những nguy hiểm của lửa bằng những từ ngữ thật ấn tượng bởi vì họ kiếm tiền bằng cách chữa cháy. Có phải ông chỉ muốn làm cho người ta sợ virus bởi vì nó là bánh mì và bơ của ông không?
Evgeny Kaspersky: Nếu tôi chỉ quan tâm đến tiền, thì công ty của tôi đã cổ phần hóa lâu rồi. Tin hay không, nhưng mối quan tâm hàng đầu của tôi là làm cho thế giới sạch sẽ hơn. Tiền bạc là quan trọng; nhưng nếu tôi làm tốt công việc cúa tôi, thì tiền sẽ tự nó đến.
SPIEGEL: Bọn hăckơ gần đây đã nhằm vào những công ty lớn như Lockheed Martin, Google và Sony…
Evgeny Kaspersky: ...đơn giản vì bây giờ chúng có thể thâm nhập vào những hệ thống an ninh được bảo vệ tốt của họ để truy cập vào những thông tin bí mật. Điều này khiến các công ty gặp nguy hiểm, nhưng nó cũng gây nguy hiểm cho cả các nước. Đó là vấn đề gián điệp công nghiệp tư nhân, nhưng cũng liên quan đến cả các quốc gia nữa.
SPIEGEL: Có phải ông muốn nói các chính phủ đứng đằng sau nhiều cuộc tấn công?
Evgeny Kaspersky: Tôi không loại trừ điều đó.
SPIEGEL: Google đã khẳng định cuộc tấn công vào dịch vụ e-mail của nó truy nguyên đến Trung Hoa.
Evgeny Kaspersky: Tôi không có thông tin chỉ rõ Trung Hoa là nguồn gốc thực tế tấn công. Giới chuyên nghiệp làm công việc của họ thông qua các máy chủ proxy. Chúng có thể ở Trung Hoa nhưng được điều khiển từ Mỹ. Có lẽ đó chỉ là những kẻ cạnh tranh – nhưng người ta chỉ thẳng vào Trung Hoa. Trong nghề của chúng tôi chuyện gì cũng có thể xảy ra.
Phần 4: Nguồn gốc của những đe dọa trong tương lai
SPIEGEL: Năm 2007, Estonia khiêu khích Nga khi nó dỡ bỏ một tượng đài kỷ niệm chiến tranh thời Xô viết. Ông có nghĩ rằng Kremlin đứng đằng sau cuộc tấn công ảo sau đó vào đất nước nhỏ bé này?
Evgeny Kaspersky: Không phải chính phủ mà những spam Nga nổi khùng đã ra lệnh cho những mạng máy tính có tên gọi "botnet" chống Estonia. Nó đã trở thành nguyên mẫu cho một cuộc tấn công ảo đánh vào một nước. Bọn tấn công không chỉ phá hỏng cac website của chính phủ, chúng còn gửi nhiều e-mail spam đến nỗi toàn bộ kênh Internet đến Estonia sập một cách nhanh chóng. Nước này bị cắt lìa khỏi thế giới. Hệ thống ngân hàng, thương mại, giao thông - mọi thứ bị ngưng lại.
SPIEGEL: Liệu các hăckơ Nga có "chiếu bí" Đức không?
Evgeny Kaspersky: (cười) Chúng tôi sẽ không làm thế. Nếu chúng tôi làm thế, ai sẽ mua khí đốt của chúng tôi?
SPIEGEL: Một số chuyên gia máy tính và hăckơ đã tập hợp lại với nhau thành một nhóm khó nắm bắt trên mạng lấy tên là "Nặc danh", thường xuyên dàn dựng những chiến dịch du kích ảo mới. Ông nghĩ gì về nó?
Evgeny Kaspersky: Tôi không nghĩ nhóm Nặc danh đã làm cái gì tai hại lớn. Nhưng tôi cũng không ủng hộ nhóm này. Một số người trong nhóm này có những ý định tốt và chỉ cố lôi kéo sự chú ý đến những lỗ hổng an ninh. Nhưng cũng có những người mang ý định xấu. Hãy tưởng tượng anh để quên chìa khóa ở cửa trước. Một số người sẽ gọi để báo cho anh biết, trong khi đó có những kẻ khác lan truyền tin đi khắp thành phố rằng cửa nhà anh không khóa. Đó là nhóm Nặc danh, không thể biết trước nó thế nào.
SPIEGEL: Trong tương lai những tổ chức khủng bố như al-Qaida cũng có thể phát động một cuộc chiến tranh ảo.
Evgeny Kaspersky: Bọn khủng bố đầu tiên sẽ dùng Internet để thông tin, tuyên truyền và tuyển mộ thành viên mới và lập quỹ. Cho đến nay, các tội phạm ảo có chuyên môn cao đã đủ tỉnh táo để không dính với bọn khủng bố. Nhưng trong tương lai, chúng ta nên theo dõi những cuộc tấn công ảo vào các nhà máy, máy bay và nhà máy điện. Thử nghĩ về Die Hard tập 4..
SPIEGEL: ..trong đó Bruce Willis phải chiến đấu mở đường đi qua một đạo quân hăckơ.
Evgeny Kaspersky: Một nửa bộ phim là hư cấu của Holywood, như nửa kia hoàn toàn là hiện thực. Cái hiện thực ấy làm tôi lo lắng.
SPIEGEL: Anh con trai Ivan 20 tuổi của ông gần đây đã bị bắt cóc bởi một băng đảng nhưng sau đó được thả ra không bị tổn hại gì. Ở Nga mà giầu có thì nguy hiểm như thế nào?
Evgeny Kaspersky: Nguy hiểm hơn ở Munich, nhưng không nguy hiểm bằng ở Columbia, nơi tôi đi lại trên một chiếc xe bọc thép khi tôi đi nghỉ ở đó. Con cái của các doanh nhân thành đạt ở nhiều nước khác cũng bị bắt cóc. Ơn Chúa chính quyền Nga và an ninh riêng của tôi đã cứu được Ivan. Trong vụ bắt cóc ấy con tôi cũng phần nào có lỗi: nó đưa địa chỉ của nó lên Facebook mặc dầu tôi đã nhắc nó nhiều năm rằng đừng để lộ bất cứ thông tin cá nhân nào trên Internet. Các mạng xã hội như Facebook và Twitter khiến bọn tội phạm làm công việc của chúng dễ dàng hơn.
SPIEGEL: Con trai ông đang học toán và làm một lập trình viên. Ông có chờ đợi anh ấy một ngày nào đó sẽ tiếp quản công ty của ông không?
Evgeny Kaspersky: Nếu nó tốt, thì có thể.
SPIEGEL: Thung lũng Silicon hiện đang tràn ngập các nhà khoa học Nga. Ông có bao giờ muốn di cư sang Mỹ không?
Evgeny Kaspersky: Có một lần, năm 1992. Tôi phải từ Hannover trở về Moscow, trong chuyến sang phương Tây đầu tiên của tôi. Vào thời gian ấy tôi không thể làm gì hơn là lắc đầu chán ghét đất nước tôi. Khoảng cách giầu nghèo kinh khủng. Ngày nay nó đã nhỏ đi nhiều. Và bởi vì tôi đi du lịch rất nhiều, tôi biết ở đâu cũng có cái hay và cái dở - dù là xã hội, kinh tế hay chính trị.
SPIEGEL: Xin cám ơn ông Kaspersky về cuộc phỏng vấn này.
Matthias Schepp và Thomas Tuma phỏng vấn