An ninh mạng - cuộc chiến không của riêng ai

14:02 | 04/07/2009

An ninh mạng là vấn đề chung của mỗi quốc gia, và do đó mọi nỗ lực, giải pháp an ninh cần được chia sẻ giữa các thành viên trong quốc gia. Khi một lĩnh vực cập nhật một biện áp an ninh mới, thì biện pháp an ninh đó phải được phổ biến đến mọi thành phần của nền kinh tế

An ninh mạng là vấn đề chung của mỗi quốc gia, và do đó mọi nỗ lực, giải pháp an ninh cần được chia sẻ giữa các thành viên trong quốc gia. Khi một lĩnh vực cập nhật một biện áp an ninh mới, thì biện pháp an ninh đó phải được phổ biến đến mọi thành phần của nền kinh tế. Theo Bruce Schneier – chuyên gia hàng đầu về mật mã, các chính phủ trên thế giới cần đẩy mạnh đầu tư các nguồn lực của mình để tăng cường an ninh cho các hệ thống công nghệ thông tin thông qua việc đề cao các yêu cầu về mức độ an ninh. Để đáp ứng yêu cầu đó của Chính phủ, các nhà sản xuất thiết bị, dịch vụ an ninh, an toàn sẽ phải nâng cao khả năng an toàn của thiết bị, dịch vụ.

Trong những yêu cầu liên quan tới vấn đề an ninh mạng mà rộng hơn là an ninh không gian ảo, Tổng thống Mỹ đã đề nghị Chính phủ phải xem xét lại các dự án an ninh mạng. Được biết, Tiểu ban Hiểm họa, An ninh mạng, Khoa học và Công nghệ thuộc Hạ viện Mỹ đang tổ chức các cuộc điều trần xung quanh vấn đề này. Một trong những tranh luận chính  được nêu ra là: nên trao quyền kiểm soát An ninh mạng cho cơ quan nào của Chính phủ?

An ninh mạng là vấn đề toàn diện trên mọi lĩnh vực của đời sống chính trị - xã hội. Mọi hệ thống mạng, dù của Chính phủ, hay là mạng dân sự, thương mại đều sử dụng cùng loại hạ tầng CNTT-TT, hoạt động trên cùng giao thức mạng và các gói phần mềm từ hệ điều hành đến các tiện tích công cụ. Do đó, mọi lĩnh vực trong “xã hội ảo” đều là mục tiêu tấn công của cùng một loại công cụ, với cùng một thủ đoạn. Ngày nay, trong một xã hội số hóa, nhiều hạ tầng kỹ thuật CNTT quan trọng cũng nằm cả trong lĩnh vực kinh tế - thương mại. Do đó, an ninh mạng trong lĩnh vực này là vô cùng cần thiết.

Báo cáo của Văn phòng GAO – Mỹ (United States Government Accountability Office) với tựa đề “An ninh thông tin – Các cơ quan chính phủ đang cố gắng mã hóa thông tin nhạy cảm, nhưng còn nhiều việc phải làm” (tháng 6/2008) nhận định những hiểm họa mất an ninh mạng ở khối cơ quan Chính phủ Mỹ bao gồm: kiểm soát truy nhập không đảm bảo; thiếu mã hóa thông tin ở những nơi cần thiết; quản trị mạng kém; không cài đặt vá lỗi phần mềm đầy đủ; thiếu các biện pháp kiểm soát, giám sát; các chương trình an ninh thông tin không hoàn thiện hoặc không hiệu quả.

Có thể thấy rằng, những vấn đề trên cũng là những bài toán làm đau đầu các CIO của mọi công ty, tổ chức kinh tế hay bất kỳ tổ chức có sử dụng mạng máy tính nào khác.

Những thông tin mà báo chí đã đưa gần đây cho thấy, cuộc chiến an ninh mạng đang nóng lên ở mức toàn cầu. Tổ chức IWM (Information Warfare Monitor) gần đây đã công bố báo cáo nghiên cứu cho thấy hàng ngàn máy tính trên khắp thế giới đã bị rò rỉ thông tin nhạy cảm dưới áp lực tấn công của phần mềm ác ý có tên “Gh0st RAT” được cho là sản phẩm phổ biến trong giới tin tặc Trung Quốc. Thủ đoạn tấn công không còn nhỏ lẻ như trước, mà đã được xây dựng thành hệ thống. Báo cáo này đề cập đến việc một mạng lưới “GhostNet” đã được tổ chức. Chúng ta cũng không còn xa lạ gì với khái niệm BotNet dùng để chỉ việc tin tặc lợi dụng số đông các máy tính đã bị kiểm soát để tấn công một mục tiêu mới.

Như vậy, “Tình báo điện tử” ngày càng trở nên nguy hiểm khi chính phủ cũng như toàn xã hội ngày càng phụ thuộc sâu hơn vào công nghệ thông tin. Dù ẩn mình trước công chúng, song các mạng máy tính thuộc chính phủ, hay thuộc lĩnh vực thương mại cũng không nằm ngoài cuộc chiến này.

Việt Nam là một trong số các thành viên ASEAN những năm qua đã tích cực tham gia Diễn đàn An ninh mạng khu vực ASEAN (ARF). Điều đó chứng tỏ sự quan tâm của Chính phủ đến vấn đề phối hợp mang tính quốc tế trong phòng chống tội phạm và bảo đảm an toàn, an ninh thông tin. Tuy nhiên, hiện nay, nhiều số liệu cho thấy máy tính, mạng máy tính có lưu giữ thông tin nhạy cảm của nhiều Bộ, Ban, Ngành vẫn tiếp tục được kết nối với Internet. Việc quản trị mạng nhiều nơi chưa được đầu tư đúng mức. Biện pháp kiểm soát truy nhập liên quan đến khâu yếu nhất là người sử dụng vẫn chưa được quan tâm đầy đủ, nhiều máy tính bị phát hiện để mật khẩu quản trị ở mặc định hoặc mật khẩu rỗng.

An ninh mạng là “cuộc chiến”  mà mọi lĩnh vực của đời sống chính trị - xã hội đều phải tham gia. Bởi vậy, việc đầu tư cho một nghiên cứu đánh giá đầy đủ về tình hình an ninh mạng máy tính ở Việt Nam với sự phối hợp rộng rãi của các cơ quan, tổ chức... để làm cơ sở cho các chính sách của Nhà nước là hết sức cần thiết.