RONG CHƠI

Tháng Tám 29, 2018
Rong chơi
Thơ rong chơi đâu đó.
Có một lần ghé qua.
Nhắn rằng không hẹn trước.
Ngược mà đi …
Con tim rung động.
Em là chiếc lá.
Chan chứa hóa dòng sông.
Và rỗng không tự hát…”
Dan Nhi tang
Advertisements

LUCIA MICARELLI

Tháng Tám 28, 2018

THAM KHẢO – IT

Tháng Tám 28, 2018

Nguồn: Internet.

Tác giả: Thái.

Có một Biển Đông trên không gian mạng (tiếp theo và hết)

August 01, 2016

Chiến tranh mạng: Việt Nam đã làm gì để tự vệ?

(phần 1: https://vnhacker.blogspot.com/2016/07/co-mot-bien-ong-tren-khong-gian-mang.html; toàn bài: https://drive.google.com/file/d/0B_L6MdkbAn4MODZnN1NuTC0zNGc/view?usp=sharing)

Trung Quốc là cường quốc nhất nhì thế giới về tác chiến điện tử (electronic/cyber warfare). Đối với Việt Nam, chiến lược lâu dài của Trung Quốc là sử dụng tác chiến điện tử để tạo ra và duy trì lợi thế trên Biển Đông và các xung đột lợi ích khác. Tác chiến điện tử không chỉ đơn giản là đánh sập các website, mà chủ yếu là thu thập thông tin tình báo, kiểm soát các hệ thống trọng yếu (tài chính, truyền thông, giao thông, năng lượng, v.v.), sử dụng mạng Internet để tiến hành chiến tranh tâm lý, tác động đến chính trường Việt Nam, định hướng dư luận Việt Nam và thế giới theo hướng có lợi cho chính phủ Trung Quốc. Các hoạt động này diễn ra âm thầm từ nhiều năm nay, chúng không ồn ào như vụ phá hoại ở sân bay Tân Sơn Nhất và sân bay Nội Bài hồi cuối tháng 7 năm 2016, nhưng chúng đã, đang và sẽ tạo ra lợi thế khổng lồ cho Trung Quốc khi có xung đột với Việt Nam.

Tại Việt Nam, năm 2015 quốc hội thông qua Luật An Toàn Thông Tin. Theo đó, Bộ Quốc Phòng, Bộ Công An và Bộ Thông Tin Truyền Thông là ba cơ quan chính chịu trách nhiệm về an toàn thông tin. Chúng tôi không có nhiều thông tin về hoạt động của quân đội Việt Nam, chỉ biết rằng từ nhiều nhiều năm nay Bộ Quốc Phòng đã có chương trình gửi các sinh viên ưu tú sang đào tạo tại các cường quốc an ninh mạng như Hoa Kỳ và Liên Bang Nga. Thông qua Internet và các nguồn tình báo mở (open source intelligence) chúng tôi ghi nhận được một vài hoạt động của Bộ Công An và Bộ Thông Tin Truyền Thông.

Những thông tin mà chúng tôi thu thập được là rất ít ỏi, không thể nào phản ánh đầy đủ những việc chính phủ Việt Nam đã làm để bảo vệ hệ thống mạng quốc gia. Dẫy vậy cảm nhận của chúng tôi là chính phủ Việt Nam vẫn đang loay hoay chưa xác định được đường lối chiến lược an ninh mạng quốc gia. Những gì mà chính phủ đã làm chỉ gói gọn trong phạm vi kiểm duyệt thông tin, tuyên truyền, định hướng dư luận Việt Nam, bảo vệ vị trí cầm quyền của Đảng Cộng Sản Việt Nam. Chúng tôi chưa thấy những hành động thể hiện một tầm nhìn dài hạn cùng những kế hoạch cụ thể để bảo vệ an ninh quốc gia, an toàn trật tự xã hội trước hiểm họa đến từ Trung Quốc và các cường quốc hacking khác.

Các hoạt động chính của Bộ Thông Tin Truyền Thông gói gọn trong việc ban hành một số văn bản pháp luật làm rõ những vấn đề được nêu ra trong Luật An Toàn Thông Tin. Dẫu vậy đa số các văn bản này vẫn chỉ dừng lại ở mức nêu vấn đề, không đưa ra lộ trình cụ thể để đạt được mục tiêu đề ra. Đọc những văn bản này, chúng tôi không hình dung được chiến lược an ninh mạng quốc gia của Việt Nam và những kế hoạch cụ thể để triển khai chiến lược đó. Một điểm sáng hiếm hoi là “Đề án Tuyên truyền, phổ biến, nâng cao nhận thức và trách nhiệm về an toàn thông tin đến năm 2020“. Đề án này, nếu thực hiện tốt, sẽ giải quyết được một vấn đề quan trọng bởi đại đa số người dân Việt Nam đang thiếu những kiến thức cơ bản để tự bảo vệ bản thân trên không gian mạng.

Bộ Công An là nơi có nhiều hoạt động cụ thể nhất. Năm 2014, ông Trần Đại Quang lúc đó còn là bộ trưởng Bộ Công An chủ trì buổi lễ ra mắt Cục An Ninh Mạng (A68), tách ra từ Tổng Cục An Ninh, nay báo cáo trực tiếp cho bộ trưởng. Trong vài năm vừa qua ông Trần Đại Quang và ông Tô Lâm, một vị tướng công an khác ở trong Bộ Chính Trị, liên tục có những chuyến đến thăm và khen thưởng cho đơn vị này (nguồn). Năm 2015, ông Trần Đại Quang xuất bản cuốn “Không gian mạng: Tương lai và Hành Động” bàn về an ninh, tình báo, chiến tranh trên không gian mạng. Vì điều kiện địa lý cách trở, chúng tôi chưa có dịp đọc cuốn sách này nhưng chúng tôi đánh giá việc xuất bản nó cho thấy sự quan tâm đến không gian mạng ở cấp cao nhất của chính phủ Việt Nam.

Ngoài những cơ quan chính thức này, chúng tôi còn ghi nhận hoạt động của một số công ty sân sau. Những công ty này đã bỏ ra hàng chục tỉ đồng mua các sản phẩm của những công ty chuyên kinh doanh mã độc như HackingTeam hay FinFisher. Những sản phẩm mà HackingTeam và FinFisher cung cấp thường được sử dụng để theo dõi và xâm nhập vào máy tính hoặc điện thoại của các cá nhân và tổ chức. Khách hàng của HackingTeam hay FinFisher không chỉ có Việt Nam, mà bao gồm rất nhiều chính phủ trên thế giới. Chúng tôi không ngạc nhiên khi Việt Nam mua sắm các sản phẩm này, bởi lẽ muốn đánh nhau trước nhất phải có vũ khí.

Chúng tôi không có đủ thông tin để kết luận mục tiêu mà Việt Nam muốn đánh. Chúng tôi tin rằng chính phủ Việt Nam muốn, trích luật An Toàn Thông Tin, “chống tội phạm mạng, lợi dụng mạng để xâm phạm an ninh quốc gia”, nhưng nhiều khả năng là định nghĩa “đối tượng xâm phạm an ninh quốc gia” của chúng tôi rất khác với định nghĩa của chính phủ hiện tại. Trong khuôn khổ bài này, chúng tôi muốn tập trung cung cấp thông tin để người đọc có một cái nhìn toàn cảnh về hiện trạng an toàn thông tin ở Việt Nam, nên xin phép không bàn tiếp về vấn đề định nghĩa này.

Năm 2014 và 2015 FinFisher và HackingTeam lần lượt bị “bạch hóa”, toàn bộ thông tin khách hàng của họ được Wikileaks đăng tải. Theo đó, năm 2011 và 2012 một khách hàng Việt Nam đã chi ra tổng cộng gần 500.000 bảng Anh để mua phần mềm Finspy Mobile của FinFisher (nguồn). Đây là bộ phần mềm theo dõi và đánh cắp thông tin trên điện thoại cá nhân. Khách hàng đến từ Việt Nam này có nhiều ý kiến phản hồi cho FinFisher. Một phản hồi viết thế này:

“[…] So we really think that you should develop new feature that make the Finspy mobile software to be able to packed with other legal softwares. When we cheat the target open the legal softwares, the Finspy Mobile will secretly install to the target s mobile phone. Thanks.”

Đại ý của đoạn phản hồi này là khách hàng từ Việt Nam phàn nàn rằng do không thể nhúng bộ Finspy Mobile vào các phần mềm thông thường, họ khó dụ dỗ được mục tiêu cài đặt phần mềm này.

Một phản hồi khác viết như sau:

“We have a target running Android OS version 4.0.2. Our latest version of Finspy Mobile 4.21 did not support this. Because it is an emergency situation, so can you give us the Finspy Mobile 4.30 immediately? Please respond us as soon as possible. Thank you very much.”

Khách hàng này có một mục tiêu sử dụng hệ điều hành Android 4.0.2, không được hỗ trợ bởi bộ Finspy Mobile 4.21 thế nên họ yêu cầu FinFisher gửi cho họ phiên bản 4.30 càng sớm càng tốt.

Chúng tôi sẽ không ngạc nhiên nếu mục tiêu mà khách hàng này hướng đến là các nước “lạ” hay giới tội phạm công nghệ cao ở Việt Nam, nhưng chúng tôi cũng sẽ không bất ngờ nếu nạn nhân còn bao gồm những người thuộc diện “chăm sóc đặc biệt”. Đây cũng là cảm nhận của chúng tôi khi tìm hiểu thông tin khách hàng Việt Nam của HackingTeam.

Theo điều tra của một đồng nghiệp của chúng tôi, cho đến năm 2015 HackingTeam có hai khách hàng ở Việt Nam. Theo danh sách khách hàng của HackingTeam trên Wikipedia, hai khách hàng này có tên Vietnam GD1 và Vietnam GD5. GD1 và GD5 khiến chúng tôi liên tưởng đến Tổng Cục 1 (General Department 1) và Tổng Cục 5 (General Department 5) chịu trách nhiệm an ninh và tình báo của Bộ Công An. Tuy vậy, như đã nói, chúng tôi không có thông tin để kết luận chính xác. Ngoài ra trong danh sách khách hàng tiềm năng của HackingTeam còn có Vietnam MOD, cái tên làm chúng tôi liên tưởng đến Bộ Quốc Phòng (Ministry of Defense).

Chi ra hàng chục tỉ đồng để mua sản phẩm của HackingTeam, các khách hàng này muốn gì? Họ muốn HackingTeam nhúng mã độc vào các tệp văn bản (tương tự như cách mà Trung Quốc sử dụng để xâm nhập hệ thống mạng của chính phủ Việt Nam). Điều thú vị là đa số văn bản mà họ gửi cho HackingTeam (để HackingTeam nhúng mã độc vào) đều là tiếng Việt. Từ tháng 1 năm 2015 cho đến tháng 6 năm 2015, hai khách hàng này gửi hàng trăm yêu cầu hỗ trợ đến HackingTeam, nhưng chúng tôi chỉ tìm thấy một yêu cầu duy nhất có liên quan đến Trung Quốc. Trong yêu cầu này, vị khách hàng đến từ Việt Nam phàn nàn rằng công cụ của HackingTeam không có tác dụng trên các máy tính có cài bộ chống mã độc 360.cn rất phổ biến ở Trung Quốc (nguồn: https://wikileaks.org/hackingteam/emails/emailid/1078883).

Tiến tới một chiến lược an ninh mạng quốc gia

An ninh mạng từ lâu đã trở thành một phần không thể thiếu trong chiến lược an ninh của nhiều quốc gia. Theo báo cáo của Trung Tâm Hiệp Đồng Phòng Thủ An Ninh Mạng NATO, từ năm 2003 Hoa Kỳ đã phát hành chiến lược quốc gia về an ninh mạng xác lập 3 mục tiêu chiến lược và 5 vấn đề cần được ưu tiên giải quyết sớm. Cụ thể, Hoa Kỳ đặt mục tiêu ngăn chặn tấn công vào hạ tầng trọng yếu quốc gia, giảm thiểu các điểm yếu trong an ninh mạng quốc gia và giảm thiểu thiệt hại và thời gian hồi phục khi bị tấn công. Để đạt được những mục tiêu này, Hoa Kỳ sẽ tập trung kiện toàn hệ thống mạng máy tính của chính phủ liên bang, phát triển một hệ thống phản ứng nhanh khi bị tấn công, xác lập một chương trình giảm thiểu rủi ro và điểm yếu, bắt đầu một chương trình đào tạo nâng cao nhận thức về an ninh mạng và phát triển một hệ thống hợp tác quốc tế để xây dựng một không gian mạng mở, an toàn và đáng tin cậy. Các nhà làm luật Hoa Kỳ cũng đã đưa ra hơn 50 đạo luật nhằm giải quyết các vấn đề khác nhau của an ninh mạng. Nhà Trắng và tổng thống Obama cũng đã nhiều lần công bố các văn kiệnsắc lệnh về an ninh mạng. Bất kể nhận được sự quan tâm từ cấp cao nhất Hoa Kỳ vẫn liên tục bị tấn công.

Gần đây nhất, ngày 22 tháng 7 năm 2016 hacker công bố một danh sách lớn thư điện tử đánh cắp từ máy chủ của Trung ương Đảng Dân Chủ. Sự kiện này ngay lập tức đã ảnh hưởng đến cuộc bầu cử tổng thống đang ở trong giai đoạn quyết định. Nội bộ Đảng Dân Chủ chia rẻ vì nội dung của các lá thư điện tử và dân biểu Debbie Wasserman Schultz, chủ tịch Trung ương Đảng Dân Chủ, đã phải từ chức. Nhiều nhà quan sát cho rằng vụ tấn công này được thực hiện bởi nhóm hacker thuộc Cơ Quan Tình Báo Quân Đội Quốc Gia Liêng Bang Nga (GRU), nhằm “ủng hộ” ứng cử viên Donald Trump, người đã có những phát ngôn khá thân thiện với Kremlin.

Hay như tháng 6 năm 2015, Văn Phòng Quản Lý Nhân Sự Hoa Kỳ thông báo rằng họ đã bị xâm nhập và hơn 18 triệu hồ sơ bao gồm tên tuổi, nơi sinh, ngày sinh và địa chỉ của những ai đã từng, đang hoặc có triển vọng trở thành nhân viên chính phủ Hoa Kỳ, bao gồm cả các sĩ quan quân đội, đã bị đánh cắp. Cho đến nay vẫn chưa rõ ai đứng đằng sau vụ tấn công này, nhưng các quan chức chính phủ Hoa Kỳ cho rằng có cơ sở để tin rằng đó là chính phủ Trung Quốc. Còn rất nhiều vụ tấn công khác, mà chúng tôi không thể liệt kê hết ở đây. Hacker Trung Quốc tấn công Hoa Kỳ nhiều đến nỗi Cục Cảnh Sát Điều Tra Liên Bang Hoa Kỳ (FBI) đã phải ra lệnh truy nã toàn cầu 5 hacker thuộc biên chế quân đội Trung Quốc.

FBI phát lệnh truy nã đại úy Sun Kai Liang và 4 sĩ quan khác của quân đội Trung Quốc, cáo buộc họ đã xâm nhập vào hệ thống máy tính của 6 doanh nghiệp Hoa Kỳ để đánh cắp bí mật công nghiệp. Nguồn: https://www.fbi.gov/wanted/cyber/sun-kailiang.

Chúng tôi nói về Hoa Kỳ để cho thấy đảm bảo an ninh mạng quốc gia khó khăn như thế nào. Nếu như cường quốc số một thế giới, nơi tạo ra mạng Internet, nơi sản sinh ra những Apple, Microsoft, Facebook hay Google, nơi có những lập trình sư, những hacker, những chuyên gia bảo mật đứng đầu thế giới còn không thể chống đỡ nỗi thì Việt Nam phải làm sao đây? Thú thật chúng tôi không có câu trả lời. Dẫu vậy, trong phạm vi hiểu biết hạn hẹp của mình, trong phần tiếp theo, chúng tôi bàn về những việc Việt Nam nên làm ngay. Chúng tôi không có tham vọng chỉ ra được toàn bộ chiến lược an ninh mạng quốc gia mà Việt Nam nên theo đuổi nhưng chúng tôi hi vọng những gì mà chúng tôi trình bày ở đây phần nào phác họa được những nét chính. Chúng tôi kết thúc bằng một ví dụ cụ thể về những thử thách và giải pháp trong việc đảm bảo an toàn thông tin liên lạc cho các cơ quan chính phủ.

Trước tiên Việt Nam cần thành lập một đội đặc nhiệm, báo cáo trực tiếp cho văn phòng chính phủ hoặc chủ tịch nước, bao gồm những chuyên gia Việt Nam giỏi nhất mà Việt Nam hiện có. Đây không phải là những chuyên gia thường xuyên lên mặt báo, cũng không phải là những chuyên gia nổi tiếng trên mạng xã hội. Khi có sự cố xảy ra, những chuyên gia có nhiều thời gian phát biểu với báo chí thường là những người chẳng ai dám mời đi khắc phục sự cố. Chúng tôi xin giới thiệu VNSECURITY, một nhóm nghiên cứu lâu năm ở Việt Nam và đã có nhiều công trình được thế giới ghi nhận (người viết bài là một thành viên của VNSECURITY, nhưng chúng tôi không có bất kỳ ràng buộc về tài chính hay quyền lợi; nhóm VNSECURITY là một nhóm hoạt động phi lợi nhuận). Theo chúng tôi được biết, một số thành viên của VNSECURITY đã trực tiếp tham gia xử lý sự cố ở các sân bay vào cuối tháng 7 năm 2016. Đây là những chuyên gia mà chính phủ Việt Nam nên hỏi ý kiến trước khi ra quyết định về an toàn thông tin. Nhóm chuyên gia này sẽ là hạt nhân của chiến lược an ninh mạng quốc gia. Họ sẽ tư vấn cho chính phủ Việt Nam về chiến lược an ninh mạng quốc gia; chính sách và luật an toàn thông tin; chuẩn quốc gia về an toàn thông tin bao gồm chuẩn công nghệ, chuẩn cho sản phẩm, dịch vụ an toàn thông tin; tìm kiếm và phát triển tài năng an toàn thông tin; tạo cầu nối giữa chính phủ và các chuyên gia khác trong ngành; và kiện toàn hệ thống mạng máy tính của các cơ quan chính phủ cũng như các doanh nghiệp nắm giữ các hệ thống trọng yếu quốc gia.

Để giải quyết tình trạng đầu tư chệch hướng, chỉ lo mua sắm thiết bị, giải pháp có sẵn mà lơ là việc đầu tư đào tạo, tuyển dụng để có được đội ngũ kỹ sư chất lượng cao, chính phủ Việt Nam nên giao cho nhóm chuyên gia đánh giá hệ thống mạng của các cơ quan và dựa vào kết quả đánh giá để ra quyết định nên đầu tư như thế nào, bao gồm mua sắm thiết bị gì và đào tạo, tuyển dụng người như thế nào. Chính phủ Việt Nam đưa ra những quy định về nghề nghiệp an toàn thông tin, với những tiêu chuẩn do nhóm chuyên gia cùng với các bộ ban ngành khác của chính phủ biên soạn, và yêu cầu mỗi cơ quan chính phủ phải có ít nhất một vài kỹ sư đạt được những tiêu chuẩn này hoặc có trình độ tương đương (thông qua giới thiệu hoặc phỏng vấn bởi nhóm chuyên gia). Nhóm tiêu chuẩn này cũng sẽ trở thành tiêu chuẩn đào tạo cho các sinh viên an toàn thông tin ở các trường đại học tại Việt Nam.

Để giải quyết đại dịch mã độc, chính phủ Việt Nam cần phải đưa giáo dục an toàn thông tin vào các trường học, tương tự như giáo dục an toàn giới tính và an toàn giao thông. Đối với người đã trưởng thành, chính phủ nên sử dụng các phương tiện truyền thông đại chúng và mạng xã hội để hướng dẫn người dân sử dụng mạng máy tính an toàn. Nội dung giảng dạy cụ thể sẽ được nhóm chuyên gia đã nói soạn thảo và thông qua, trước mắt cần phải tập trung vào những việc rất cụ thể như giới thiệu phần mềm an ninh tốt, loại bỏ thói quen cài đặt phần mềm không rõ nguồn gốc, tạo thói quen thường xuyên nâng cấp phần mềm, chọn và bảo vệ mật khẩu, sử dụng các tính năng tiên tiến như xác thực hai lớp, điều chỉnh cấu hình máy tính và điện thoại, điều chỉnh cấu hình các tài khoản như Facebook, Google, v.v. Tiếp theo, chính phủ phải lên danh sách các phần mềm phổ biến, đàm phán với các hãng sản xuất để mua giấy phép sử dụng và quyền cập nhật phần mềm giá rẻ cho các cơ quan chính phủ và đại bộ phận người dân. Các máy tính bán ở Việt Nam phải sử dụng phần mềm có nguồn gốc rõ ràng, dẹp bỏ tình trạng bán phầm mềm đã bẻ khóa hoặc không có giấy phép sử dụng hợp lệ. Cuối cùng, chính phủ phải thúc đẩy việc sử dụng các sản phẩm nguồn mở miễn phí, thay cho các sản phẩm thương mại. Ví dụ như thay thế Microsoft Windows chạy trên PC bằng ChromeOS chạy trên Chromebook (hoặc các máy tính giá rẻ khác), đưa Linux vào trường học và các cơ quan chính phủ, sử dụng OpenOffice, Google Docs thay cho Microsoft Word, v.v. Đây cũng là bước đầu tiên để giảm lệ thuộc vào công nghệ nước ngoài.

Một quan chức chính phủ ở Sài Gòn có lần nói với chúng tôi bây giờ cơ quan của họ không còn dám họp qua mạng vì không biết các công cụ liên lạc mà họ đang sử dụng có đáng tin cậy hay không. Vị này nói rằng mỗi lần họp họ phải bay ra Hà Nội, rất bất tiện nhưng không biết phải làm sao. Đây là nỗi lo có sơ sở, bởi lẽ thu thập thông tin tình báo bằng cách xâm nhập vào hệ thống thông tin liên lạc của các cơ quan chính phủ là công việc hàng ngày của hacker Trung Quốc và nhiều nước khác. Phần cứng, phần mềm, các thiết bị trung gian, v.v. đều có thể có những điểm yếu hoặc bị gài cửa hậu từ khâu sản xuất hoặc khâu vận chuyển từ nơi bán đến người mua. Với trình độ khoa học kỹ thuật hiện tại, Việt Nam không thể giải quyết vấn đề này một cách triệt để. Dẫu vậy Việt Nam có thể bắt đầu bằng cách xác lập một hệ thống Cơ Sở Điện Toán Được Tin Cậy (Trusted Computing Base, TCB). Mục tiêu dài hạn là giảm thiểu số thành phần trong TCB đồng thời kiểm tra tính toàn vẹn của các thành phần này, thông qua các công nghệ theo chuẩn của Trusted Computing Group. Ví dụ như đối với bài toán họp qua mạng, Việt Nam có thể đặt TCB là các máy tính sử dụng chip Intel, phần cứng HP và hệ điều hành Linux. Dựa trên TCB này, Việt Nam có thể tự phát triển giải pháp video conference sử dụng các phần mềm nguồn mở, hiện thực hóa các tiêu chuẩn mở về mã hóa đầu cuối (end-to-end encryption) để bảo vệ mật tính và toàn vẹn cho kênh thông tin liên lạc.

Kết

Từ năm 2011 bàn về rủi ro mà các doanh nghiệp Việt Nam gặp phải khi đối diện với các tấn công có chủ đích đến từ Trung Quốc, chúng tôi đã cảnh báo như sau:

“Một sự thật là đa số doanh nghiệp Việt Nam tập trung vào các giải pháp “sản xuất hàng loạt” để hòng ngăn chặn nhóm đối tượng tấn công không có chủ đích. Họ mua tường lửa, phần mềm chống virus, thiết bị phát hiện và phòng chống xâm nhập. Họ dành nhiều tiền để đạt các chứng chỉ PCI DSS, ISO 27001. Đã có rất rất nhiều vụ tấn công trong quá khứ và trong một năm vừa qua nhắm vào các công ty đã đầu tư hàng triệu đô la thậm chí là nhà sáng chế của các giải pháp này. Rất nhiều công ty công nghệ lớn của thế giới đã gục ngã khi bị chọn làm đích ngắm. Một khi kẻ tấn công đã chọn bạn làm mục tiêu, thì tất cả những giải pháp “sản xuất hàng loạt” kể trên đều dễ dàng bị vô hiệu hóa. Một phương thức phòng thủ hiệu quả phải là một phương thức có thể phát hiện và ngăn chặn được nhóm đối tượng tấn công có chủ đích. Chỉ có một cách duy nhất là đầu tư vào con người, xây dựng hệ thống chuyên biệt giám sát tất cả các hoạt động của hệ thống thông tin.”

Sau hơn 5 năm, chúng tôi nhận thấy tình hình hầu như không có gì thay đổi. Hồi tháng 3 năm 2016, trên một bài viết đăng trên tờ Tuổi Trẻ chúng tôi tiếp tục cảnh báo rằng Việt Nam đang ở khoảng lặng trước cơn bão các vụ tấn công mạng:

“Cả thế giới đang bị phần mềm nuốt chửng, nhưng phần mềm lúc nào cũng có nhiều lỗ hổng bảo mật. Mấy năm vừa rồi, bao nhiêu công ty trên thế giới bị xâm nhập, mỗi lần gây thiệt hại có khi lên đến hàng chục tỉ USD. Vậy mà ở Việt Nam khá yên ắng. Phải chăng Việt Nam là một ngoại lệ? Chúng tôi không nghĩ như vậy.”

Chuyện gì đến đã đến. Hồi giữa tháng 5 năm 2016, ngân hàng Tiên Phong thông báo họ là nạn nhân của một vụ tấn công mạng, nhưng may mắn đã kịp thời phát hiện và ngăn chặn kẻ xấu đánh cắp hơn 1 triệu USD. Chúng tôi bắt đầu viết bài báo này vài tuần trước khi xảy ra vụ tấn công vào các sân bay vào cuối tháng 7 năm 2016. Như vậy chỉ trong một thời gian ngắn, Việt Nam đã chứng kiến hai vụ tấn công có thể gây ra thiệt hại lớn.

Chúng tôi nhắc nhiều đến các nhóm hacker có sự bảo trợ của chính phủ, nhưng kỳ thực hai vụ vừa rồi có thể được thực hiện bởi các nhóm hacker hoàn toàn tự phát. Thật tế là không cần phải được chính phủ hỗ trợ, không cần phải có trang thiết bị dụng cụ hiện đại, chỉ cần một máy tính kết nối Internet và một ít thời gian, một vài sinh viên chán đến trường hoàn toàn có thể thực hiện những vụ tấn công này.

Với tình trạng hiện tại, thời gian sắp tới Việt Nam sẽ còn chứng kiến nhiều vụ tấn công mạng có thể gây ra thiệt hại về người và của. Nhưng những tấn công này không đáng lo ngại bằng các vụ xâm nhập của các nhóm hacker “lạ”. Chúng tôi đánh giá phần lớn hệ thống trọng yếu ở Việt Nam đã bị xâm nhập từ rất lâu. Các nhóm hacker “lạ” này không ồn ào, không tạo tiếng vang, không có nhu cầu trộm tiền, rất khó phát hiện, nhất là khi chúng đã chui sâu vào hệ thống. Họ xâm nhập để thu thập thông tin, kiểm soát các hệ thống quan trọng, nhằm tạo ra và duy trì lợi thế quân sự khi có xung đột lợi ích với Việt Nam.

Chúng tôi không có câu trả lời trọn vẹn cho câu hỏi Việt Nam nên làm gì để tự bảo vệ. Dựa vào kinh nghiệm hạn chế đảm bảo an toàn thông tin cho các tập đoàn đa quốc gia, chúng tôi tin rằng Việt Nam chỉ có thể giải quyết được tình trạng hiện tại bằng cách xây dựng và đào tạo được một đội ngũ kỹ sư và chuyên gia an toàn thông tin có trình độ chuyên môn cao, được thế giới thừa nhận.


HỒN NHIÊN

Tháng Tám 28, 2018

AN NHIÊN

Tháng Tám 27, 2018

Nguồn: FB lê Hoài Nam.

Trong hình ảnh có thể có: 1 người, cận cảnh


NGƯỜI ĐIÊN?

Tháng Tám 27, 2018

Tác giả: Trí Minh Hoàng – Nguồn FB.

Bố tôi sinh năm 1938, được học hành tươm tất thời Pháp thuộc, những điều tưởng chừng đầy thuận lợi đó sau này trở thành một gánh nặng lên cuộc đời ông, bất lợi trong lý lịch đằng đẵng khi đi học lẫn đi làm.

Ông thất vọng và uống rượu rất rất nhiều, nhiều đến mức không có rượu sẽ run chân tay và toát mồ hôi hột. Ở phố cũ, hàng phố nương nhau sống, trong đó có cả những người say rượu, người ta đưa về hoặc lên tận nhà gọi ra quán đón.

Ở phố cũ người ta coi ông vẫn là người bình thường.

Sau 1989 gia đình tôi chuyển về gần chợ Đồng Xuân, chỗ ấy không có những điều đó. Bố tôi hay ra phố uống rượu với những người xa lạ. Có lần say quá, đám thanh niên phố chợ bê bố tôi nhét vào sọt tre kéo lê quanh phố đến tận chợ Long Biên, ông chảy máu khắp mặt và đám đông ấy bu quanh cười ngặt nghẽo thỏa mãn. Tôi còn quá nhỏ, chỉ biết chạy theo khóc, không có ai bênh vực một người không bình thường như vậy. Đám trẻ con ở phố mới cũng thế, chúng coi tôi là con của một người điên, coi thường, khinh bỉ nhiều năm sau đó, thỉnh thoảng cà khịa đấm hộc máu mũi giữa phố.

Bố tôi tỉnh táo vào ban sáng và thường tuyệt nhiên không nhớ gì của ngày hôm qua, có lẽ vậy nên ông không bận tâm lắm những kẻ hành hạ mình hôm trước. Còn tôi thì không thể, sợ hãi, nem nép và nhiều khi cắm đầu bước thật nhanh để lẩn tránh khi vô tình đi qua chỗ bố ngồi uống rượu. Sau này chị gái có bạn trai, là anh rể tôi bây giờ, hay đến nhà chơi và thỉnh thoảng ra đưa bố tôi về khi say, đám ấy không dám bắt nạt bố con tôi nữa.

Một người không tỉnh táo trí óc là bi kịch cho mỗi gia đình, tôi tin là vậy. Ông mất đã lâu, tôi vẫn hay đi qua con phố ấy, đôi lúc dừng lại trân trối nhìn những góc nhà gần như không biến dạng bởi thời gian. Ủy mị khóc, ước rằng khi ấy đã đủ cứng cáp như hôm nay để làm gì đó cho bố. Năm ngoái nhiếp ảnh gia Dương Minh Long post một bức ảnh chụp năm 1991, đúng góc phố đó, tôi xin và anh Long đã in tặng đóng khung gỗ rất cầu kỳ, nó lớn hơn một bức ảnh bởi đó là ký ức rất buồn không thể quên.

Hôm lâu lâu đi bộ trên phố, tôi bắt gặp một chiếc xe thùng thu gom người lang thang quanh khu vực hồ Gươm. Họ đỗ xe dưới trời nắng nóng kéo nhau vào ăn cơm trưa, để trên thùng kín phía sau một bác lớn tuổi có gương mặt khắc khổ, bẩn thỉu, mái tóc bù xù. Tôi bực, ra hỏi họ sao lại để như vậy, một anh bảo Ôi thằng điên ý mà để ý làm gì em.

Tôi ra nói chuyện, ông hỏi xin điếu thuốc, tôi châm đưa qua khe hẹp. Ông lặng lẽ hút thuốc, mắt buồn thê thảm, ám ảnh.

Có lẽ người ta sống ít khi phải nặng lòng với những kẻ bị cho là thần kinh ngoài phố, đôi khi bị coi là những kẻ tận cùng của xã hội. Và họ đối xử với con người ấy bằng trí khôn của một số phận nhiều may mắn hơn, thông tuệ, khôn lanh…

Những clip người điên bán bóng bay đạp xe như gió ngoài phố, ông thần kinh không bình thường đi mua chiếc áo đỏ… sẽ mua vui được cho đám đông. Mạng xã hội tò mò và thích thú với điều đó giống như niềm vui của những anh bạn bên chiếc sọt tre trong đó có ông cụ nhà tôi mấy chục năm trước vậy.

Ai cũng có người thân và tổn thương dù có được rèn luyện đi chăng nữa thì cũng không thể không cảm thấy đau xót.

Mạng xã hội không giống chiếc sọt tre, bởi nó sẽ còn tồn tại những nụ cười thỏa mãn đó một thời gian rất dài, không hề biến mất vào sáng ngày mới khi vào phiên chợ.

Mỗi lần cười cợt sự thiệt thòi của người “điên” hay kẻ yếm thế thần kinh, giống như mình lại xúc một thìa nhỏ tính thiện tâm trong lòng hất ra đường để đổi lấy một nụ cười. Không hiểu vì lý do gì, chúng ta đang thiếu đi một tấm lòng cần thiết. Và cũng có những kẻ khôn ranh đang mua bán giấy chứng nhận tâm thần để phạm tội ác, để chứng minh là người bình thường thời này có lẽ còn khó hơn.

Tất nhiên để hiểu, hoặc chút ít biết cảm thông, trắc ẩn với cuộc đời người khác có gì đó vời vợi, nhưng không phải quá khó.

Có lẽ vậy.


THAM KHẢO

Tháng Tám 26, 2018

Nhiều thông tin. Thú vị. Hài như vẫn….
Copy thay vì share vì sợ tường lửa.
Entry của Duong Ngọc Thái, ai cần link dẫn kéo chuột xuống phần 1 đã share trước. Tuy nhiên cẩn thận bị report khi share.

Nhật ký cờ mờ 4.0 (phần hai)

Vài lời phi lộ

Nếu có ai đó muốn sự kiện này thiết thực tạo được các giá trị cụ thể, người đó chính là tôi. Tôi nằm trong nhóm những người đầu tiên nhận được email mời tham dự của ban tổ chức và đã có các đề xuất làm cho sự kiện thiết thực, hiệu quả và tiết kiệm hơn.

Đầu tiên tôi viết thế này:

Tôi hỏi ý kiến của một người có uy tín mà tôi tin tưởng thì họ nói rằng 1-2 năm trước cũng đã có một chương trình tương tự và họ cũng được mời. Nhưng họ không đi vì họ nghĩ thời gian và tiền bạc nên dành cho các grass-root activities hơn là hoạt động do nhà nước tổ chức. Tổ chức một sự kiện như vầy chắc cũng tốn bộn tiền ngân sách và cũng là một dự án. Số tiền này dùng để mở rộng VietAI hoặc VietSeeds coi bộ tốt hơn.

Tôi nghĩ kết nối chuyên gia ở nước ngoài với Nhà nước và doanh nghiệp trong nước là chuyện nên làm, nhưng mà 1 tuần x 100 người thì hơi lãng phí và số lượng người tham dự lớn như vậy tôi cũng không rõ chất lượng các cuộc trao đổi sẽ như thế nào. Tôi e ngại là sẽ giống như các cuộc gặp gỡ làm quen, sau đó ai về nhà nấy, không được việc gì. Tôi thích các buổi gặp gỡ nhỏ hơn, với nội dung bàn bạc cụ thể hơn.

Mọi người trong nhóm bắt đầu thảo luận. Tôi tổng kết các ý kiến và đưa ra các đề xuất cụ thể cho ban tổ chức như sau:

Tôi thấy nếu không tham dự thì sự kiện này vẫn sẽ diễn ra thôi. Không khó để tìm được 100 người. Thay vì từ chối, hay là mình thử đề nghị xem họ có thay đổi được gì không?

Tôi thấy có thể đề nghị như sau:

1/ Minh bạch tài chính của chương trình. Bộ KHĐT phải công bố tờ trình cho chính phủ về nguồn tiền và chi phí cho toàn bộ chương trình. Nguồn vốn nên hạn chế lấy tiền ngân sách và ưu tiên tiền tài trợ của các công ty tư nhân (các công ty tư nhân tự động có nhu cầu kiểm tra tiền xài vào việc gì). Ưu tiên khách mời tự túc được chi phí.

2/ Rút ngắn chương trình xuống 1-2 ngày, bỏ các hạng mục thăm thú, tiệc tùng để tiết kiệm chi phí và thời gian (có thể giữ lại 1 buổi banquet và buổi này cũng nên do một công ty tư nhân tài trợ, không lấy tiền ngân sách).

3/ Chương trình trong 2 ngày: ngày đầu ở Hà Nội, ngày thứ hai ở Tp.HCM, chủ yếu gặp Chính phủ, chỉ cần một buổi gặp doanh nghiệp là đủ (vì gặp doanh nghiệp không khó bằng gặp Chính phủ, tôi thấy không cần phải cất công lặn lội từ Mỹ về để gặp Viettel hay FPT).

4/ Để trao đổi hiệu quả thì cần phải có chủ đề, không nên chung chung “gặp mặt lãnh đạo”. Mỗi chủ đề sẽ có một cuộc họp/bàn tròn thảo luận giữa Chính phủ và nhóm chuyên gia về chủ đề đó. Chính phủ có thể trình bày họ đang gặp vấn đề gì, các chuyên gia có thể thuyết trình về những gì họ có thể giải quyết được và Chính phủ đặt câu hỏi. Kết thúc mỗi cuộc họp là một biên bản ghi nhớ với những việc có thể tiến hành và đầu mối.

Ví dụ những chủ đề khả dĩ để thảo luận:
* Làm sao xây dựng cộng đồng nghiên cứu AI ở Việt Nam?
* Xây dựng chính phủ điện tử, những khó khăn mà Chính phủ đang gặp phải và hướng giải quyết
* Làm sao đảm bảo an ninh mạng cho hệ thống thông tin của chính phủ không bị Trung Quốc tấn công?
* Biotech là gì, tại sao Chính phủ nên đầu tư cho Biotech?
* Hỗ trợ cộng đồng khởi nghiệp cần có những chính sách và đầu tư như thế nào?

Anh [lược bỏ] và mọi người thấy sao? Hi vọng là mình có thể đưa ra một ý kiến chung thống nhất của nhóm chuyên gia VietBay. Nếu bộ KHĐT có những thay đổi cụ thể thì sẽ rất hay. Nếu không thì dẫu sao mình cũng đã góp ý chân thành.

Những email này đều đã được gửi cho ban tổ chức. Phải công nhận là họ đã có phản hồi khá tích cực. Họ tuyên bố Vingroup sẽ tài trợ, rút ngắn chương trình xuống còn 7 ngày (thay vì 8 ngày), các đại biểu không cần tham gia toàn bộ chương trình và buổi họp với các bộ ban ngành trung ương đã được chia nhỏ thành các hội thảo chuyên đề.

Nếu chỉ muốn chê, mà không có tâm đóng góp, tôi đã không góp ý làm gì. Tôi ghi lại đây vì có quá nhiều chuyện buồn cười mà tôi lại là một thanh niên rất nghiêm túc. Vả lại bây giờ ở sân bay Nội Bài và Tân Sơn Nhất có cổng dành riêng cho người có công với cách mạng, tôi phải phấn đấu để mai mốt còn được ưu tiên các bác ạ.

Ngày 2 – Ngã ngửa

Lúc đang ngồi chờ xe bus thì anh Lê Viết Quốc đến nói với tôi là ban tổ chức nói với ảnh họ sắp xếp cho tôi đưa ý kiến trong buổi gặp bộ trưởng Hùng, nhưng tại tôi không đi! Trời. Trời. Trời.

Buổi gặp ông Hùng không có trong chương trình, mà chỉ tự phát khi ông Hùng gặp đoàn ở phủ thủ tướng. Tôi nhìn vào chương trình rồi mới hẹn bạn và hẹn rồi thì không thể nào hẹn lại vì tôi chỉ ở Hà Nội có vài ngày.

Ban tổ chức chưa từng nói gì với tôi về việc sắp xếp cho tôi đưa ý kiến với ông Hùng. Tôi nghe nói buổi đó mọi người thoải mái đưa ý kiến. Nếu biết như vậy, tôi cũng sẽ tranh thủ đến, nhưng buổi gặp thủ tướng muốn đưa ý kiến phải nằm trong danh sách cho trước. Lúc thế này lúc thế khác, làm sao ai biết mà lần.

Tôi hiểu tại sao ban tổ chức không xếp cho tôi phát biểu khi gặp thủ tướng. Tôi chẳng buồn phiền hay hờn trách gì. Tôi biết rõ giá trị của tôi, được chọn hay không được chọn không làm thay đổi giá trị này. Tôi chỉ tiếc cơ hội nói chuyện trực tiếp với thủ tướng. Nhưng không nói được kiểu này thì nói kiểu khác, chừng nào còn Internet tôi còn có cách để bày tỏ ý kiến.

Nhưng nghĩ mãi tôi vẫn không hiểu tại sao ban tổ chức lại nói dối với anh Quốc. Chẳng lẽ họ muốn thử xem anh Quốc là người hay là AI? Có thể họ rút kinh nghiệm sau khi bỏ ra 200.000 đô la vác Sophia về mới biết đó là AI dỏm.

Ngày 2 – Gặp chủ tịch Hà Nội

Đây là buổi làm việc hiệu quả nhất. Ông Chung làm cho tôi thấy Hà Nội có tương lai.

Ông Chung bắt đầu bằng việc trình bày các thành tựu áp dụng công nghệ của Hà Nội, các vấn đề hiện tại, hướng khắc phục và các dự án trọng điểm về công nghệ mà thủ đô đang đầu tư. Rút kinh nghiệm hôm qua, lần này tôi ghi chép những điểm chính.

Các thành tựu lớn bao gồm:
* Xây dựng cơ sở dữ liệu dân cư
* Học bạ điện tử
* Đưa 36% dịch vụ công lên mạng
* Đăng ký doanh nghiệp, nộp thuế, thủ tục hải quan đều có thể làm thông qua Internet

Các vấn đề lớn của Hà Nội bao gồm:
* dân số tăng nhanh, trung bình mỗi năm tăng thêm một quận
* ô nhiễm môi trường (bầu trời Hà Nội ít khi nào có màu xanh mà thường xám xịt)
* tỉ lệ bị ưng thư là 5.7/1000 người
* cán bộ phường xã trình độ kém, không biết tiếng Anh, gây khó khăn cho việc triển khai chính phủ điện tử
* không tuyển được người giỏi, vì lương thấp và điều kiện làm việc tồi

Các dự án đã và đang làm:
* xây dựng nhà máy xử lý rác thế hệ mới để giảm thiểu khói bụi do đốt rác
* lập các trạm quan trắc chất lượng không khí
* trung tâm điều hành giao thông
* xây dựng nhà máy xử lý nước chất lượng cao, có thể uống được từ vòi
* iParking, ứng dụng đậu xe đầu tiên của Việt Nam, do đích thân ông Chung chỉ đạo
* nghiên cứu, lập bản đồ gen, để phát hiện sớm ung thư
* hệ thống hỏi đáp tự động các thủ tục giấy tờ
* trung tâm bảo mật cho toàn bộ hệ thống mạng máy tính
* trung tâm “quản lý” toàn bộ hệ thống báo chí
https://startupcity.vn

Ông Chung nói chuyện liên tục trong khoảng 30′, với một trí nhớ rất tốt trích dẫn số liệu mà không cần dùng văn bản gì cả. Tôi có cảm giác được trở lại mặt đất, vừa mừng vừa lo cho sự nghiệp chính trị của ông chủ tịch, bởi ổng cả gan không hề nhắc gì đến cách mạng 4.0. Nếu cả nước lên con tàu 4.0 mà đầu tàu Hà Nội lại đếch chịu lên, thì cuộc cách mạng của chúng ta sẽ đi đâu về đâu em hỡi?

Sau đó là màn đối thoại. Ai muốn nói giơ tay. Có rất nhiều ý kiến. Đoạn này tôi không có ghi chép, chỉ nhớ một số ý kiến.

Chị Vũ Elsa yêu cầu lãnh đạo Chung sau buổi họp chia sẻ các vấn đề này để mọi người có thể tiếp tục câu chuyện, nếu không sẽ quên.

Một chị từ VEF thông báo cho chủ tịch Chung biết có khá nhiều VEF Fellow đang sống và làm việc ở Hà Nội. Đây là những người tài năng đã về rồi chỉ cần giữ họ lại mà thôi.

Một bạn đến từ Nhật gợi ý nên tận dụng nguồn nhân lực về hưu ở Nhật. Đây là một ý tưởng rất hay.

Một anh tôi không nhớ từ đâu đề nghị thành phố mở và chia sẻ dữ liệu để giới nghiên cứu và doanh nghiệp tư nhân có thể sử dụng. Tôi cũng có nhắc lại ý này trong góp ý của tôi và sau đó anh Quốc cũng có nhắc lại một lần nữa. Anh Quốc đưa thêm ví dụ về việc mở mã nguồn TensorFlow, đã tốn của Google 100 triệu đô la, nhưng đem lại vô vàn lợi ích khác.

Anh Tuấn Cao đến từ Gene Friend Way cảnh báo về việc sử dụng các sản phẩm phân tích gien của người da trắng cho người Việt Nam và nhấn mạnh cần phải xây dựng kho dữ liệu gien của người Việt Nam.

Anh Kim Phạm gợi ý nên tận dụng nguồn khách du lịch như là một nguồn chất xám — tôi đoán vậy, nhưng không chắc lắm.

Có vài đại biểu phát biểu không có ý kiến hay thông tin mới, chỉ tự giới thiệu bản thân. Cũng có nhiều ý kiến chủ yếu giới thiệu sản phẩm và bán hàng. Tôi thông cảm với những người này, vì họ ít có dịp gặp lãnh đạo, đặc biệt trên cương vị chuyên gia.

Nhưng cũng có khá nhiều claim nghe rất đáng nghi. Có một ông đến từ Nhật Bản nói rằng ổng đã chế ra được một công cụ phát hiện ung thư sớm 10-20 năm trước khi phát bệnh với tỉ lệ thành công là 93%. Bạn tôi dò hỏi công trình nghiên cứu thì ổng không nói. Tôi không nghe rõ khúc này, sau này nghe mọi người nói ổng muốn bán công cụ này cho thành phố, với giá 5.000 đô la một bộ. Tôi không hiểu sao vị tỉ phú đô la với công trình xứng đáng đoạt giải Nobel Y học lại đi lạc vô đây.

Có một chị đến từ Thụy Sĩ làm về blockchain cho y tế đề nghị gặp bộ y tế để giải quyết các vấn đề blockchain. Vâng các bệnh viện đông đúc chật chội, những vụ tai biến y khoa làm chết nhiều người, dịch sốt xuất huyết, thuốc giả, các vấn đề của ngành y tế sẽ được giải quyết bằng blockchain các bác ạ. Tôi đề nghị thay vì xây thêm giường bệnh, chúng ta sẽ đẩy họ lên nằm trên blockchain.

Tôi đã đọc sản phẩm của công ty chị này làm. Họ muốn bảo vệ dữ liệu y tế của người dùng, đó không phải một mục tiêu tồi. Chỉ có điều ý tưởng của họ rất khó thực hiện. Tôi dự đoán công ty này sẽ dẹp tiệm trong vòng 1-2 năm tới. Rất có thể tôi sai, lúc đó thì shame on me vì đã không nhìn thấy được viễn kiến của họ. Tôi làm an ninh mạng suốt cả quãng đời trưởng thành, nếu học được gì đó thì đó là muốn an toàn cần phải đơn giản. Blockchain quá phức tạp với quá nhiều thành phần chuyển động (moving parts), tôi luôn thấy nghi ngờ khi người ta muốn dùng blockchain để giải quyêt các vấn đề an toàn và riêng tư.

Tôi nghĩ ai cũng được quyền nói. Chỉ có điều thế giới luôn chào đón những ý tưởng hay, những sản phẩm tốt. Nếu công ty của bạn có triển vọng tốt, không cần phải về Việt Nam xin đầu tư, mà phải gọi vốn ở nước ngoài rồi về Việt Nam mở văn phòng tạo công ăn việc làm. Nếu làm ra đồ xịn, đem về Việt Nam là để giúp ích đất nước, chứ muốn làm giàu thì bán cho thế giới lấy đô la mới đáng mặt chí tài hoài linh.

Tôi ngồi tít ngoài sau, giơ tay mãi mà chủ tịch không thấy. May sao anh Lê Viết Quốc dùng kỹ xão nhận diện khuôn mặt nhận ra tôi, nên ảnh đến hỏi tôi nếu muốn có ý kiến thì có thể ngồi vào chỗ của ảnh, khá gần với chủ tịch Chung. Tôi đồng ý và được gọi phát biểu.

Tôi tự giới thiệu và nói sẽ góp ý về các dự án liên quan đến chính phủ điện tử và thành phố thông minh. Tôi hỏi ông Chung tại sao Hà Nội lại có đến 1833 dịch vụ công. Tôi nói từ lúc tôi sang Mỹ đến nay, số lần tôi phải tương tác với chính quyền Mỹ đếm trên đầu ngón tay. Thật sự ở đâu đi chăng nữa, cực chẳng đã người ta mới phải ra chính quyền. Không ai buổi sáng ngủ dậy nói ôi thích quá, hôm nay được đến thăm và làm việc với chính quyền, trừ những người đi trong đoàn này. Thành ra việc cần phải làm là giảm thiểu các thủ tục hành chính. Ông Chung nói ông trong thành ủy ông là người phụ trách việc này, nên tôi nghĩ ổng hiểu rõ việc này.

Việc thứ hai là thành phố nên tích cực chia sẻ dữ liệu, như đã nói ở trên. Một ý mà tôi quên nói là thành phố nên tạo một repository trên GitHub hay đâu đó, gửi tất cả mã nguồn, tài liệu, chương trình phần mềm của thành phố lên đó, để các kỹ sư có thể tham gia đóng góp, cải thiện và sửa lỗi.

Việc thứ ba là chính quyền nên làm ít lại, giao cho tư nhân làm. Ông Chung nói không có người, thì làm sao chính quyền làm tốt bằng tư nhân. Vả lại tư nhân bỏ ra một đồng họ phải luôn đắn đo suy nghĩ, nên hiệu quả đầu tư luôn cao hơn chính quyền. Chính quyền chỉ nên đóng vai trò chủ đầu tư, đặt ra đề bài, tạo ra các cuộc đấu thầu công bằng, tạo điều kiện cho các công ty nhỏ, các startup được tham gia. Nếu không hợp đồng lại rơi vào các tập đoàn với nhiều mối quan hệ mờ ám hoặc các công ty sân sau của lãnh đạo. Ông Chung nói ổng là dân kinh doanh, có mở công ty từ năm 1995, nên từ lúc tiếp quản thủ đô ổng đã luôn thực hiện chính sách cái gì tư nhân làm được để cho tư nhân làm. Ông Chung đưa ra vài ví dụ cụ thể về việc này nhưng tôi quên không ghi lại.

Việc thứ tư là minh bạch. Tôi nói chính phủ điện tử mục tiêu lớn nhất là tăng minh bạch. Không có minh bạch thì sẽ dẫn đến quan liêu, tham nhũng, vì không có kiểm soát chéo. Các vụ đấu thầu phải minh bạch rõ ràng. Những vấn đề của thành phố, chính sách đầu tư trong vòng 5-10 năm tới phải được công khai với tất cả số liệu và kế hoạch triển khai, để các doanh nghiệp tư nhân hoặc các chuyên gia biết chính quyền cần gì để chuẩn bị. Tôi để ý ông Chung ngừng không ghi chép nữa, mà chỉ nhìn tôi nói. Có lẽ ông biết rồi, ý này không có gì mới với ổng.

Cuối cùng tôi nói về nhân lực thì Việt Nam không thể cạnh tranh bằng lương. Các công ty còn không thể cạnh tranh, nói gì đến chính quyền. Một sinh viên mới ra trường ở Silicon Valley đã được trả vài tỉ đồng một năm rồi. Ở mức chuyên gia như anh Quốc anh Hưng thì phải dùng machine learning để đếm tiền. Nhưng không phải ai về Việt Nam cũng chỉ để kiếm tiền. Chúng ta nói về lòng yêu nước, nhưng tôi nghĩ đó là một khái niệm mơ hồ, không rõ ràng. Tôi nghĩ nên nói đến impact, tức là tạo ảnh hưởng, tác động tích cực đến nhiều người. Tôi về Việt Nam vì tôi muốn có impact, mặc dù tiền nhà tôi trí tuệ nhân tạo cũng đã phải bó tay, phải dùng blockchain mới đếm được.

Tôi nói có rất nhiều ý kiến, đề xuất công nghệ ở đây. Ví dụ như blockchain. Đây là một công nghệ mới, tiềm năng nhưng ứng dụng thực tế như thế nào vẫn đang là một cuộc tranh luận lớn trên thế giới. Tôi nghĩ chính quyền cần phải có một nhóm chuyên gia tư vấn độc lập, phi vụ lợi để giúp chính quyền về công nghệ. Lịch sử cũng đã có các nhóm chuyên gia tư vấn cho thủ tướng về chính sách và kinh tế. Tôi tin là nhiều người ở đây sẽ muốn tham gia đóng góp, mà không cần nhận được bất kỳ quyền lợi gì.

Tôi xin hết và cả khán phòng đứng dậy vỗ tay. Vế sau của câu vừa rồi có diễn ra hay không khoa học chưa chứng minh được. Tôi không hài lòng lắm với bài nói chuyện của tôi. Tôi run các bác ạ, tim đập thình thịch thình thịch, nên tôi nói không được trôi chảy như đã viết. Nhưng dẫu sao thì cũng đã nói, nhẹ hết cả người. Cảm ơn anh Quốc.

Còn rất nhiều ý kiến. Đến tận 11h vẫn còn nhiều cánh tay giơ lên. Vì những vấn đề mà ông Chung đưa ra rất cụ thể rõ ràng nên ai cũng muốn đóng góp ý kiến để giải quyết.

Buổi họp kết thúc mà không có chụp hình với lãnh đạo =), chết không nếu vậy lấy đâu ra hình mà mua với bán. Nhưng lúc ra khỏi cổng ủy ban, tôi lại thấy bọn bán hình các bác ạ!!

Hôm qua họ đã phải in thêm…

Nguồn: FB HongHo