Symbiot, công ty bảo mật có trụ sở tại Texas (Mỹ), đang có kế hoạch cuối tháng này sẽ tung ra một hệ thống phòng vệ mạng với khả năng chống tấn công từ chối dịch vụ bằng cách tổ chức những cuộc phản công dữ liệu. Điều này gây ra khá nhiều tranh cãi xung quanh khái niệm “phòng vệ tích cực” hay “tấn công”.

Chuẩn bị cho sự ra đời của hệ thống này, Chủ tịch Mike Erwin và Giám đốc công nghệ Paco Nathan của Symbiot công bố một bộ “nguyên tắc hóa giải xung đột thông tin” trên trang chủ của hãng. Họ cho biết, những nguyên tắc này là một phần trong chính sách an ninh giúp các doanh nghiệp đề ra phản ứng thích hợp nhất trước các cuộc tấn công mạng từ bên ngoài. Erwin trình bày: “Từ trước đến nay, các giải pháp an ninh về cơ bản vẫn mang tính thụ động. Việc dựng lên những bức tường lửa bao quanh mạng doanh nghiệp không thể là một biện pháp hoàn hảo”. Ông cho rằng, biện pháp tấn công nên được coi là một phần của sách lược phòng ngự.

Nền tảng trong lý thuyết phòng vệ của Symbiot dựa trên học thuyết quân sự “tính cần thiết và tính cân đối”, theo đó phản ứng đối với một cuộc tấn công phải tương ứng với cường độ của chính cuộc tấn công đó. Hãng bảo mật giải thích thêm rằng sự phản ứng có thể là xác định và lập hồ sơ đen về nhà cung cấp dịch vụ đầu nguồn hoặc thực hiện tấn công từ chối dịch vụ ngược lại.

Tuy nhiên, các chuyên gia an ninh mạng tỏ ra rất lo ngại trước cách giải quyết vấn đề theo kiểu này. Graham Titterington, nhà phân tích của hãng Ovum, cho rằng hành động phản công không được coi là phòng vệ và rốt cuộc cũng vẫn lại là cái vòng luẩn quẩn của những cuộc tấn công từ chối dịch vụ. Điều này do đó sẽ bị coi là bất hợp pháp và có thể bị xử lý. Theo ông này, vì hiện nay nhiều cuộc tấn công DDoS được thực hiện từ những máy tính và website đã bị khống chế, cho nên hệ thống của Symbiot sẽ rất khó có thể xác định chính xác mục tiêu thực sự.

Richard Starnes, Giám đốc trung tâm phản ứng nhanh của hãng viễn thông Cable & Wireless, cho biết công ty của ông không thể sử dụng một biện pháp “phòng ngự tích cực” như vậy bởi vì có quá nhiều hệ quả pháp lý có thể phát sinh. Ông cũng không tán đồng ý tưởng cho rằng nên thiết kế tính năng chuyên thực hiện tấn công vào trong mọi sản phẩm an ninh và đưa vào kinh doanh. Starnes nhấn mạnh rằng khả năng tấn công nhầm địa chỉ là rất lớn và kể cả đánh đúng đối tượng thì vẫn có những thiệt hại liên đới xảy ra.

Theo Jay Heiser, chuyên gia phân tích nguy cơ công nghệ của hãng TruSecure, sản phẩm của Symbiot chỉ hấp dẫn về mặt tâm lý và hoàn toàn là một tiêu chí rất tồi xét về mặt chọn lựa biện pháp giảm thiểu rủi ro. Ông nói: “Không có cơ sở khoa học nào chứng minh rằng đây là phương pháp tốt nhất để giải quyết vấn đề. Trước đây cũng đã có số tiền lệ cho thấy một biện pháp như vậy sẽ chỉ phản tác dụng”.

Joel Reidenberg, giáo sư luật tại Đi học Fordham, New York, cho rằng với lối tư duy như Symbiot đề xướng, chính phủ các nước có thể sẽ nhanh chóng sử dụng công cụ và kỹ thuật của hacker vào việc duy trì luật pháp. Điều đó có nghĩa là nhà chức trách công nghệ ở các nước cũng sẽ dùng biện pháp tấn công từ chối dịch vụ và công nghệ phong tỏa gói dữ liệu để xử lý tội phạm điện tử. Những hành động như vậy có thể sẽ tác động cả đến nhiều công ty ở nước khác tham gia mạng thông tin toàn cầu.