Các nhà khoa học kêu gọi định hướng an ninh mạng toàn cầu

07:47 | 08/11/2021

Bất chấp những nỗ lực nghiên cứu liên tục của các nhà khoa học nhằm phát hiện và phòng thủ trước các cuộc tấn công mạng, nhưng mức độ an ninh mạng (ANM) hiện nay vẫn chưa được đảm bảo ổn định. Điều này đang đe dọa sự phát triển, ứng dụng hiệu quả công nghệ thông tin và tài sản kỹ thuật số ảnh hưởng tới hầu hết các hoạt động hiện tại và tương lai của xã hội. Tạp chí An toàn thông tin trân trọng giới thiệu bài viết của Pierre Delcher, cựu chuyên viên an toàn thông tin của Chính phủ Pháp, chuyên gia nghiên cứu bảo mật cao cấp tại GReAT của Kaspersky về vấn đề định hướng ANM toàn cầu.

AN NINH MẠNG KHÔNG ỔN ĐỊNH

Nỗ lực của giới chuyên môn

Các nhà khoa học và các chuyên gia trong lĩnh vực ANM được đánh giá là đã làm việc cần mẫn, từ việc nâng cao nhận thức và phổ biến tri thức trên phương tiện truyền thông đến kỹ thuật đảo ngược phần mềm nhúng. Những công việc như hỗ trợ ứng phó sự cố, nghiên cứu lỗ hổng, săn tìm cơ sở hạ tầng độc hại, phát triển phương pháp phỏng đoán tương tự mã, phát hiện các tác nhân đe dọa chính hoặc các khuôn khổ mã độc nâng cao, các công cụ nguồn mở, đào tạo chuyên ngành và phỏng vấn, trao đổi, hội thảo của các chuyên gia cũng được thường xuyên thực hiện.

Tuy nhiên, bằng cách nào đó, an ninh không gian mạng vẫn thất bại. Số lượng các cuộc tấn công mạng từ các hoạt động kỹ thuật số đến các tác động không mong muốn vẫn gia tăng hàng năm. Tội phạm mạng chưa bao giờ phổ biến và hiện hữu đến như vậy, tin tặc có thể tiếp cận mọi thiết bị, từ IoT đến siêu máy tính, bộ định tuyến mạng, điện thoại thông minh và máy tính cá nhân. Tấn công mạng đã trở thành vấn nạn thường trực, ở bất cứ nơi nào nhằm mục đích giành giật thị trường, chiếm đoạt tài khoản, theo dõi đối tác, xâm phạm quyền riêng tư cá nhân, phá vỡ cơ sở hạ tầng quan trọng, can thiệp đến quá trình bầu cử, ăn cắp kiến thức, bí quyết công nghệ, tống tiền,... Các chiến dịch mã độc tống tiền (ransomware) hoặc các cuộc tấn công mạng do nhà nước tài trợ vẫn diễn ra mạnh mẽ ngay cả khi thế giới đang chống chọi với đại dịch COVID-19.

Thiếu ý chí toàn cầu và công cụ pháp lý

Các chuyên gia nhận định rằng, còn thiếu mong muốn thiện chí hợp tác và quản trị toàn cầu cấp cao để giải quyết các cuộc tấn công mạng và bảo vệ cơ sở hạ tầng đang bị đe dọa một cách hiệu quả. Các quốc gia, vùng miền khác nhau đều có điểm chung là, mỗi con người cần được đảm bảo một số quyền tối thiểu, rằng việc phát triển đầu đạn hạt nhân nên bị hạn chế hoặc chiến tranh cần được quản lý và giám sát. Những biện pháp bảo vệ quan trọng như vậy đối với hòa bình và tự do phải đến từ ý chí chính trị, hợp tác quốc tế, liên tục cải thiện quản trị và thực thi kiên quyết.

Tuy nhiên, các quốc gia vẫn chưa thống nhất về một thỏa ước ràng buộc hoặc về cách áp dụng luật quốc tế hiện hành để giữ cho thế giới kỹ thuật số hòa bình. Cũng đã có một số sáng kiến để đánh giá cách luật quốc tế sẽ áp dụng cho các hoạt động không gian mạng, để chống lại tội phạm mạng trên phạm vi toàn cầu hoặc để thiết lập các quy tắc về hành vi có trách nhiệm trong không gian mạng khu vực. Tuy nhiên, những sáng kiến này không thực sự trở thành các quy định, sự hợp tác và công cụ rõ ràng như mong đợi để tăng tính ổn định trong không gian mạng.

Đối phó kép

Các cuộc tấn công mạng dường như mang lại lợi nhuận cao trong ngắn hạn, vì chúng cho phép những kẻ tấn công và các nhà tài trợ lén lút thu thập thông tin tình báo trong và ngoài nước vì mục đích kiếm tiền, phá rối hoặc các mục đích độc hại khác. Các hoạt động độc hại này thường có chi phí xâm nhập rất thấp, không bị giám sát và phần lớn là không giới hạn nhờ vào kỹ thuật số phức tạp và các yếu tố hạn chế sự hợp tác của cảnh sát giữa các quốc gia và vùng lãnh thổ. Do đó, thủ phạm không phải chịu trách nhiệm về hoạt động phi pháp, cũng như không bị trừng phạt theo pháp luật ngay cả khi chúng bị phát hiện. Điều này thúc đẩy các tổ chức và cá nhân phát triển vũ khí mạng, dịch vụ cho thuê phương tiện tấn công mạng và kiếm tiền từ các lỗ hổng thay vì tiết lộ thông tin về các lỗ hổng. 

Dữ liệu và thông tin tình báo về mối đe dọa ANM là mối quan tâm hàng đầu đối với quản lý quốc phòng và an ninh quốc gia, cũng như rất có giá trị đối với hoạt động cạnh tranh kinh doanh trong lĩnh vực ANM. Đây là một loại tài sản quan trọng đối với nền kinh tế, và là phương tiện quan trọng để phát hiện hoặc ngăn chặn các mối đe dọa chiến lược. Do vậy, chúng có thể không được chia sẻ giúp cho xử lý, ứng cứu sự cố ANM thuận lợi, mà có thể bị ngăn chặn để nhằm đạt được lợi ích riêng. 

Các chế tài xử phạt chưa bao phủ toàn cầu

Các chuyên gia nhận định rằng, không thể đạt được ANM nếu không có tinh thần trách nhiệm mạnh mẽ hơn từ tất cả các tổ chức nhà nước và tư nhân đóng vai trò trong sự phát triển và vận hành không gian kỹ thuật số toàn cầu. Qua phân tích các cuộc tấn công mạng đã xảy ra cho thấy, tin tặc không thực sự lợi dụng các công cụ hoặc lỗ hổng kỹ thuật tinh vi. Việc truy cập các thiết bị và mạng thuộc sở hữu của một tổ chức công hoặc tư thường quá dễ dàng do các biện pháp ANM cơ bản vẫn chưa được thực hiện và do các tài sản kỹ thuật số rất riêng của tổ chức không được kiểm soát đầy đủ. Tất cả các tổ chức xử lý dữ liệu kỹ thuật số mang tính cá nhân hoặc phát triển hoặc vận hành các dịch vụ kỹ thuật số cần phải thực hiện và chứng minh các khuôn khổ ANM cơ bản. Các quy định liên quan phải mang tính toàn cầu, vì không gian mạng và tài sản kỹ thuật số được chia sẻ trong cộng đồng người dùng toàn thế giới. Những ràng buộc đó có thể làm cho các cuộc tấn công mạng trở nên tốn kém hơn, giới tội phạm không dễ dàng thực hiện tấn công trong thế giới kỹ thuật số.

Bên cạnh đó, các cuộc tấn công mạng không thể được thực hiện nếu không tận dụng các dịch vụ thương mại công khai sẵn có, chẳng hạn như lưu trữ nội dung, phát triển, cung cấp cơ sở hạ tầng và các dịch vụ đánh thuê. Các dịch vụ kỹ thuật số và công nghệ thông tin vô tình hỗ trợ các hoạt động không gian mạng độc hại khi mà có sai sót trong thiết kế hoặc có lỗi trong các dịch vụ công nghệ như là IoT và hệ thống trí tuệ nhân tạo đến cơ sở hạ tầng đám mây, các mạng di động thế hệ mới…

MỘT SỐ GIẢI PHÁP

Các nhà khoa học và chuyên gia về ANM nhận thấy, đây là thời điểm thích hợp để gửi lời kêu gọi đến tất cả các chính phủ, các tổ chức quốc tế và các công dân toàn cầu nhằm hướng tới một thế giới an toàn hơn. Các nhà khoa học kêu gọi các tổ chức, cá nhân hợp tác lựa chọn sự ổn định lâu dài cho các tài sản kỹ thuật số chung, thay vì lợi ích cá nhân hoặc lợi ích khu vực; hãy thể hiện ý chí mạnh mẽ và một cách tiếp cận kiên quyết hơn đối với ANM, bằng cách giải quyết nguyên nhân dẫn đến lỗ hổng ANM. 

Hợp tác toàn cầu

Các chính phủ và các cơ quan quốc tế cần thúc đẩy hoàn thiện hệ thống pháp luật, chính sách và phát triển công nghệ để hướng tới một con đường hợp tác nhanh chóng và kiên định đối với ANM. Để liên tục hợp lý hóa các nỗ lực, chia sẻ hiểu biết và suy nghĩ, cho phép quy định, kiểm soát và thực hiện các biện pháp toàn cầu, cần có một công cụ quốc tế chuyên dụng, mạnh mẽ, thường xuyên và tập trung.

Liên Hợp Quốc nên tìm cách giải quyết nguyên nhân của những thất bại mà các nhà khoa học đã nêu ra và nên giúp các chính phủ thực thi các quy định và hợp tác thực hiện các biện pháp khi cần thiết.

Cần có những cuộc đối thoại liên tục với đại diện của các chính phủ, khu vực tư nhân, xã hội dân sự và cộng đồng kỹ thuật để xem xét toàn bộ phạm vi của những gì đang bị đe dọa và thực sự xem xét bản chất xuyên quốc gia của không gian mạng. Cần thành lập các lực lượng đặc nhiệm hợp tác chuyên môn và đánh giá toàn diện về ANM, bao gồm các biện pháp phòng ngừa và bảo vệ ANM, nghiên cứu lỗ hổng, ứng phó sự cố, phân bổ, quy định, thực thi pháp luật, bảo mật và đánh giá rủi ro của các công nghệ hiện đại, và nâng cao năng lực không gian mạng.

Cần tạo dựng các chuẩn mực và quy định cũng như cách tiếp cận hợp tác để kiểm soát việc quy kết các cuộc tấn công mạng và các biện pháp trừng phạt đối với hành vi không tuân thủ hoặc tội phạm, phân tích rủi ro, nâng cao năng lực và giáo dục về ANM.

Hiệp ước ràng buộc trách nhiệm trong không gian mạng

Gần hai thập kỷ trước, ngày 18/12/2003, Liên Hợp Quốc đã giao nhiệm vụ cho các nhóm chuyên gia chính phủ nghiên cứu dự đoán những phát triển an ninh quốc tế trong lĩnh vực CNTT và thúc đẩy hành vi có trách nhiệm của nhà nước trong không gian mạng. Một trong những kết quả đáng chú ý nhất, mặc dù kết quả nghiên cứu còn gây tranh cãi và phạm vi tiếp cận hạn chế, là định nghĩa của 13 nguyên tắc tạo thành các chuẩn mực về hành vi có trách nhiệm trong không gian mạng. Nhưng sau hơn một thập kỷ, những nguyên tắc này không ràng buộc, chỉ áp dụng cho các chính phủ và chỉ được tán thành trên cơ sở tự nguyện.

Các nhà khoa học cho rằng, các chuẩn mực về hành vi có trách nhiệm trong không gian mạng cần được phát triển hơn nữa cùng với hướng dẫn về cách thức thực hiện các chuẩn mực này, bao gồm cả các thành phần ngoài nhà nước như khu vực tư nhân, xã hội dân sự và cộng đồng kỹ thuật. Các quy định toàn cầu như vậy sẽ đảm bảo cơ sở nhất quán về các yêu cầu bảo mật, để ngăn chặn sự phổ biến của vũ khí mạng, ngăn chặn và kiên quyết lên án các cuộc tấn công mạng, thực hiện các biện pháp kiểm soát ANM, thúc đẩy trách nhiệm và tạo điều kiện hợp tác trong bảo đảm an toàn không gian mạng.