Ngày 8/9/2009, Hiệp hội các tổ chức Cứu hộ máy tính khu vực Châu Á – Thái Bình Dương APCERT (Asian-Pacific Computer Emergency Response Teams), đã ra thông cáo chính thức về vấn đề trao đổi thông tin giữa các thành viên thuộc Hiệp hội.

Liên quan đến vụ việc gần đây Bkis giúp Mỹ và Hàn Quốc truy tìm thủ phạm vụ tấn công DDoS, trong nội dung thông cáo APCERT đã khẳng định việc làm của các thành viên là tuỳ thuộc vào quyết định và quyền hạn của họ, tuân theo quy định và nguyên tắc hoạt động của từng tổ chức thành viên.

Đại diện các thành viên thuộc APCERT tại hội thảo  APSIRC năm 2002, Nhật Bản

Ủy ban điều hành APCERT cũng khẳng định sự ủng hộ và cam kết trong việc xử lý và công bố thông tin. Sự tin tưởng lẫn nhau giữa các thành viên APCERT được xây dựng dựa trên cơ sở các thông tin được chia sẻ sẽ chỉ được sử dụng để ứng phó và làm giảm nhẹ hậu quả sự cố. Các thành viên của APCERT tôn trọng thông tin được chia sẻ bởi các thành viên khác và không tiết lộ thông tin đó cho các bên khác.

Căn cứ theo nội dung thông cáo trên, sự việc Bkis giúp Mỹ và Hàn Quốc như thế nào là do Bkis quyết định, APCERT không liên quan đến sự việc này và cũng không tham gia quyết định đúng sai như thế nào. Đó là sự hợp tác giữa các thành viên APCERT và cũng là mục tiêu của APCERT trong việc đảm bảo an ninh mạng khu vực Châu Á Thái Bình Dương nói riêng và mạng toàn cầu nói chung.

Phía Hàn Quốc cũng đã trao đổi với Bkis và thống nhất là theo thông cáo chung của APCERT. Như vậy, vấn đề vừa qua chỉ là sự hiểu nhầm đáng tiếc và sự việc đã khép lại.

Dưới đây là toàn văn bản thông báo đã được dịch sang tiếng Việt (bản gốc tiếng Anh có thể xem tại website của APCERT.

(http://www.apcert.org/documents/pdf/20090908-Recent_Information_Sharing_Incident.pdf):

Sự cố về trao đổi thông tin gần đây

Hiệp hội các Tổ chức cứu hộ khẩn cấp sự cố máy tính khu vực Châu Á - Thái Bình Dương (APCERT) là một Tổ chức gồm các CERTs và CSIRTs phối hợp hoạt động tại khu vực Châu Á Thái Bình Dương. Các thành viên APCERT cam kết hỗ trợ các mục tiêu của APCERT, bao gồm việc thông báo cách xử lý thông tin đối với các thông tin nhận được từ các thành viên APCERT đồng thời trợ giúp các thành viên khác nếu có thể. APCERT có nhiệm vụ duy trì mạng lưới liên hệ tin cậy giữa các chuyên gia an ninh máy tính trong khu vực Châu Á Thái Bình Dương nhằm nâng cao ý thức và năng lực của khu vực trong việc ứng phó với các sự cố an ninh máy tính.

Gần đây giới truyền thông đã đưa tin về một số việc làm được cho là độc lập của một thành viên APCERT liên quan đến việc công bố thông tin nhạy cảm. APCERT đã không tham gia vào việc đưa ra phản hồi hay phối hợp đưa ra phản hồi trong sự vụ này. Do sự khác nhau trong chính sách và điều lệ giữa các thành viên trong APCERT, bất cứ hành động nào được thực hiện bởi một thành viên đều do thành viên đó tự đưa ra trong phạm vi quyền và trách nhiệm của mình.

Ủy ban điều hành APCERT mong muốn khẳng định một lần nữa sự ủng hộ và cam kết trong việc xử lý và công bố thông tin. Sự tin tưởng lẫn nhau giữa các thành viên APCERT được xây dựng dựa trên cơ sở các thông tin được chia sẻ sẽ chỉ được sử dụng để ứng phó và làm giảm nhẹ hậu quả sự cố. Tất cả các thành viên của APCERT tôn trọng thông tin được chia sẻ bởi các thành viên khác và không tiết lộ thông tin đó cho các bên khác.

Ủy ban điều hành APCERT cam kết duy trì môi trường làm việc tin cậy cho tất cả các thành viên, qua đó APCERT có thể tiếp tục là diễn đàn tin cậy cho các thành viên CERTs và CSIRTs chia sẻ thông tin và trợ giúp lẫn nhau trong việc kiểm soát và xử lý các sự cố an ninh mạng.

Chúng tôi sẽ tiếp tục cập nhật các quy trình xử lý và cách thức thực hiện của chúng tôi.

Ủy ban điều hành

APCERT

Ngày 8 tháng 9 năm 2009.

Bkis