Chiến lược an toàn, an ninh mạng Nhật bản: Xây dựng các hệ thống IoT bảo đảm an toàn

08:30 | 15/06/2018

Ngày 04/9/2015, Chính phủ Nhật Bản đã công bố Chiến lược An toàn, an ninh mạng (Cybersecurity Strategy), trong đó thể hiện quan niệm về không gian mạng, tư duy về an ninh mạng, các vấn đề liên quan đến an toàn, an ninh mạng mà Nhật Bản phải đối mặt và các giải pháp thực hiện chiến lược để giải quyết những vấn đề này trong thời gian tới.

Chiến lược an toàn, an ninh mạng của Nhật Bản gắn với sự phát triển bền vững, tăng trưởng kinh tế - xã hội

Chiến lược khẳng định, không gian mạng bao gồm một biên giới kỹ thuật số của các giá trị vô hạn được tạo ra bởi sự đổi mới và sức sáng tạo trí tuệ, xuất phát từ những ý tưởng trao đổi trên toàn cầu. Một không gian mạng tự do và công bằng là điều kiện tiên quyết để đem lại lợi ích, giúp thúc đẩy sự phát triển bền vững và tăng trưởng kinh tế - xã hội. Tuy nhiên, các mối đe dọa trên không gian mạng ngày càng tăng đang gây ra những thiệt hại đáng kể, tác động tiêu cực đến đời sống của người dân và là một trong những mối đe dọa nghiêm trọng nhất đối với an ninh quốc gia.

Chiến lược khẳng định, để ngăn chặn các mối đe dọa này, việc thực hiện “không gian mạng tự do và công bằng” phải đồng thời với thực hiện “không gian mạng an toàn”. Đây cũng chính là mục tiêu của Nhật Bản trên không gian mạng.

Chiến lược cũng vạch ra những định hướng cơ bản trong chính sách an toàn, an ninh mạng của Nhật Bản trong khoảng thời gian gần, với mục tiêu: “Đảm bảo một không gian mạng tự do, công bằng và an toàn; đóng góp vào việc cải thiện sự phát triển bền vững và sự tăng trưởng kinh tế - xã hội, tạo ra một xã hội mà mọi người có một cuộc sống bảo đảm và an toàn cùng với hoà bình và ổn định của cộng đồng quốc tế đồng thời bảo đảm an ninh quốc gia”.

Trong đó, mục tiêu đầu tiên là cải thiện sự phát triển bền vững và sự tăng trưởng kinh tế - xã hội, đặt trọng tâm vào việc thiết lập các hệ thống vạn vật kết nối an toàn (hệ thống IoT).

Trong bối cảnh xã hội thông tin mang tính tập trung và kết nối, tất cả các thực thể vật lý, từ máy tính cá nhân, thiết bị điện tử gia dụng đến ô tô, robot và thiết bị đo thông minh, đều được kết nối Internet. Sự kết nối này dẫn đến sự xuất hiện của hệ thống chuyển hóa, gọi là hệ thống IoT. Khi hệ thống IoT chiếm ưu thế, sự tích hợp của không gian ảo và không gian vật lý sẽ trở nên sâu sắc và thuận lợi hơn. Có thể dự đoán rằng, các doanh nghiệp sẽ chuyển hướng sang những hoạt động mới bằng cách sử dụng các hệ thống IoT và các hoạt động hiện tại sẽ được tái thích nghi trong môi trường công nghệ phức tạp này.

Điều kiện tiên quyết đối với các doanh nghiệp cung cấp dịch vụ có sử dụng các hệ thống IoT là phải bảo đảm nguyên tắc “an toàn mạng là một chỉ tiêu chất lượng bắt buộc”. Điều này có nghĩa là vấn đề an toàn và bảo mật được định sẵn như các tính năng chất lượng thiết yếu của dịch vụ, đó cũng là yêu cầu của các khách hàng cá nhân và doanh nghiệp. Những rủi ro trên không gian mạng liên quan chặt chẽ với không gian thực và sẽ làm suy giảm độ tin cậy và chất lượng của các dịch vụ dựa trên IoT. Điều này cho thấy đang tồn tại một thách thức mới cho xã hội hiện nay, đó là làm thế nào để giảm thiểu những rủi ro an toàn mạng đến mức độ có thể chấp nhận được, so với những giá trị và lợi ích đem lại từ các dịch vụ dựa trên các hệ thống IoT.

Để tạo ra các hệ thống IoT cung cấp các dịch vụ mới cho xã hội thông tin, hỗ trợ quá trình quản lý và tạo môi trường kinh doanh cho các doanh nghiệp, Chính phủ Nhật Bản sẽ thực hiện những giải pháp: Thiết lập các hệ thống IoT đảm bảo, tăng cường nhận thức và hiểu biết về an toàn, an ninh mạng trong quản lý doanh nghiệp và cải thiện môi trường sản xuất, kinh doanh an toàn, an ninh thông tin.

Thiết lập hệ thống IoT bảo đảm an toàn

Với mục tiêu tạo ra các hệ thống IoT đảm bảo  an toàn và có khả năng đáp ứng nhu cầu thị trường vào năm 2020, từ đó nâng cao uy tín quốc tế của các hệ thống IoT Nhật Bản, Chính phủ Nhật Bản sẽ nỗ lực thực hiện các nhiệm vụ như sau:

Tăng cường hoạt động kinh tế - xã hội mới sử dụng hệ thống IoT đảm bảo an toàn

Để một hoạt động mới liên quan các hệ thống IoT có thể thành công, điều bắt buộc là các hệ thống IoT phải đạt được mức độ an toàn cao và được coi như một yếu tố chất lượng bắt buộc. Các hệ thống IoT không tự trở nên an toàn, mà chúng phải được trang bị phương tiện bảo mật, điều này sẽ khiến chi phí gia tăng. Trong bối cảnh này, Chính phủ Nhật Bản sẽ thúc đẩy sáng kiến “Security by Design” (An toàn từ thiết kế), một phương pháp giúp kết hợp sự bảo đảm an toàn ngay từ giai đoạn đầu của kế hoạch và bản thiết kế cho toàn bộ các hệ thống IoT, bao gồm cả hệ thống hiện có. Cụ thể hơn, để giúp cho các hoạt động liên quan đến các hệ thống IoT, Chính phủ Nhật Bản sẽ thúc đẩy các biện pháp an toàn cho các hệ thống IoT này một cách đồng bộ và bám sát giải pháp “Security by Design”, đồng thời sẽ hỗ trợ ưu tiên phát triển những hoạt động mới này.

Cải thiện khả năng phối hợp kết cấu liên quan đến an toàn mạng của các hệ thống IoT

Để cải thiện sự phát triển bền vững và sức mạnh kinh tế - xã hội, điều quan trọng là phải kích thích đổi mới trong các hoạt động quy mô lớn có dùng hệ thống IoT, cùng sự phối hợp liên kết giữa các bên liên quan là các ngành công nghiệp, học viện và khu vực công. Trong tiến trình này, giải pháp “Security by Design” cần được thúc đẩy trong tất cả các hoạt động. Để tạo điều kiện cho các bên liên quan có thể cộng tác một cách tin tưởng lẫn nhau và mỗi bên liên quan có các hoạt động tự thúc đẩy, cần phải xây dựng một sự hiểu biết chung về các vấn đề liên quan đến các biện pháp an toàn mạng cần thiết cho các doanh nghiệp có liên quan. Cần xác định các mục tiêu, cách thức, khung thời gian, và phải làm rõ nhiệm vụ của các bên liên quan trong các vấn đề đó.

Ví dụ, sự phát triển của các Hệ thống Giao thông thông minh (Intelligent Transport System - ITS) có độ tin cậy cao tác động đến nhiều bên như các ngành công nghiệp, các học viện và khu vực công, bao gồm các cơ quan chính phủ có liên quan, doanh nghiệp và các viện nghiên cứu. Trước tiên, các bên liên quan sẽ phải phân tích khách quan về cả lợi thế lẫn rủi ro gây ra bởi việc áp dụng ITS. Thứ hai, sẽ xây dựng một khuôn khổ chung về các yếu tố liên quan, ví dụ như các biện pháp an ninh bắt buộc, cách thức thực hiện của các bên liên quan và khung thời gian. Sau đó, dựa trên những phân định rạch ròi này, mỗi bên sẽ có những nhiệm vụ rõ ràng. Bằng cách này, các bên liên quan có thể thúc đẩy sự hợp tác của mình dựa trên sự tin tưởng lẫn nhau và khả năng tự thúc đẩy hoạt động của mỗi bên. Kết quả sẽ được thể hiện ở khả năng cạnh tranh và hiệu quả kinh doanh.

Với tầm nhìn này, với các hoạt động quy mô lớn có liên quan đến các hệ thống IoT do chính phủ định hướng, Bộ Chỉ huy chiến lược An toàn, an ninh mạng của Nhật Bản sẽ xử lý những vấn đề có thể có tác động đáng kể đến hoạt động kinh tế-xã hội, với mục đích tạo thuận lợi cho việc lập kế hoạch, chương trình, xây dựng chính sách và điều phối toàn diện các biện pháp an toàn mạng một cách chặt chẽ. Điều này sẽ thúc đẩy việc thực hiện nhất quán và đầy đủ các biện pháp cần thiết, ví dụ như thúc đẩy sự phối hợp và tập trung giữa các tổ chức và cơ quan chính phủ có liên quan.

Xây dựng các công cụ và chính sách an toàn mạng cho hệ thống IoT

Để kịp thời đưa ra các hệ thống IoT đảm bảo đạt mức độ an toàn cao như một yếu tố chất lượng theo kỳ vọng của thị trường, cần phải thực hiện các biện pháp an toàn thích hợp cho toàn bộ chuỗi cung ứng của hệ thống IoT. Điều này có nghĩa rằng, các bên liên quan sẽ cần một nền tảng chính sách để làm một khuôn khổ chung về các biện pháp an toàn mạng cần thiết cho toàn bộ hệ thống IoT nói chung và cho từng thành phần riêng lẻ của hệ thống IoT nói riêng. Ngoài ra, các bên liên quan có thể nắm cơ hội hoạt động mới một cách dễ dàng hơn nếu được cung cấp những chỉ số về độ tin cậy và những hướng dẫn an toàn, bao gồm những tiêu chuẩn về an toàn mạng, theo yêu cầu được đặt ra cho những hệ thống IoT có mặt trong thị trường. Vì những lý do này, Chính phủ Nhật bản sẽ phối hợp với các ngành công nghiệp và các học viện thiết lập các nguyên tắc và tiêu chuẩn toàn diện cho công tác an toàn hệ thống IoT, bao gồm  cả các thành phần riêng lẻ trong hệ thống IoT, như hệ thống M2M (Machine to Machine - công nghệ cho phép các thiết bị có thể trao đổi với các hệ thống thông qua mạng vô tuyến hoặc hữu tuyến), các thiết bị đeo và các thiết bị khác trong ngành năng lượng, ô tô, y tế và các ngành công nghiệp có liên quan khác.

Trong khi đó, rất khó có thể đảm bảo an toàn cho các hệ thống IoT nếu không thực hiện biện pháp cần thiết, ví dụ như phát hành và cài đặt các bản vá lỗi bảo mật hoặc các bản cập nhật phần mềm, hoặc nhanh chóng xác định chính xác các sự cố kỹ thuật đang tiềm ẩn phát triển trong không gian mạng. Chính phủ Nhật Bản cũng đã thúc đẩy sự hợp tác giữa các bên có liên quan để tổng hợp và phân tích dữ liệu về mối đe dọa và khả năng bảo mật được phát hiện trong quá trình sử dụng hệ thống IoT; gửi phản hồi về kết quả tổng hợp và phân tích cho các bên liên quan, ví dụ như gửi cho người phát triển hệ thống IoT để từ đó cung cấp những dịch vụ chất lượng cao và bảo đảm hơn.

Đẩy mạnh giới thiệu và phát triển công nghệ an toàn mạng cho hệ thống IoT

Để thúc đẩy hoạt động mới có sử dụng các hệ thống IoT, điều cần thiết là phải thúc đẩy phát triển công nghệ và các biện pháp khác để bảo đảm an toàn mạng, cụ thể là phải giải quyết các rủi ro liên quan đến việc mua sắm và rủi ro của việc sử dụng các thiết bị không đáng tin cậy và giá rẻ. Điều này  quan trọng vì các thành phần trong hệ thống IoT có những đặc điểm khác biệt so với các thiết bị thông tin liên lạc thông thường, ví dụ như có vòng đời dài hơn từ thiết kế đến sử dụng và hiệu suất hạn chế. Từ vấn đề này, Chính phủ Nhật Bản thúc đẩy sự phát triển của lĩnh vực CNTT, góp phần xây dựng nhiều tính năng kỹ thuật hơn cho các thành phần của hệ thống IoT.

Bên cạnh đó, vấn đề cốt lõi là phải có biện pháp đảm bảo an toàn cho toàn bộ hệ thống IoT, từ đó giúp cung cấp dịch vụ có giá trị cạnh tranh cao nhờ vào việc sử dụng các hệ thống được cấu thành từ một loạt các đối tượng vật lý được kết nối mạng. Chính phủ Nhật Bản sẽ thúc đẩy phát triển và xây dựng hệ thống kiểm tra các biện pháp an toàn cần thiết cho các hệ thống IoT, phát triển môi trường kiểm nghiệm hệ thống, nghiên cứu khoa học, ví dụ như cải thiện phương pháp phân tích rủi ro và đánh giá trên toàn bộ hệ thống, cùng các phương pháp xác thực phần cứng.

Phương pháp xuyên suốt để thực hiện các nội dung trên là thúc đẩy nghiên cứu và phát triển công nghệ, đào tạo, bồi dưỡng và phát triển nguồn nhân lực về an toàn, an ninh mạng. Bên cạnh đó, sẽ tăng cường sự hợp tác giữa các ngành công nghiệp, học viện và khu vực công để phát triển hệ thống bảo đảm an toàn thông tin, đồng thời cải thiện khả năng ứng phó sự cố an toàn mạng.

Bộ Chỉ huy chiến lược An toàn, an ninh mạng của Nhật Bản

Việc phân công trách nhiệm của các cơ quan thuộc Chính phủ Nhật Bản để thực hiện Chiến lược An toàn, an ninh mạng được thể hiện trong Luật An toàn, an ninh mạng của Nhật Bản (CyberSecurity Law) ban hành tháng 10/2014. Đạo luật này quy định các khái niệm về an toàn, an ninh mạng đồng thời xác định vai trò và trách nhiệm của Chính phủ, chính quyền địa phương và các bên liên quan. Luật quy định cơ quan điều phối cấp cao về an toàn, an ninh mạng là Bộ Chỉ huy chiến lược An toàn, an ninh mạng (Cyber security Strategic Headquarters).

Bộ Chỉ huy chiến lược An toàn, an ninh ninh mạng (Bộ chỉ huy) được thành lập trực thuộc Nội các Nhật Bản, có nhiệm vụ thúc đẩy thực hiện một cách toàn diện và hiệu quả các các chính sách an toàn, an ninh mạng. Chức năng của Bộ Chỉ huy do Văn phòng Nội các thực hiện. Thủ tướng Nhật Bản là người ra quyết định về các vấn đề liên quan tới tổ chức này.

Bộ chỉ huy thực hiện các chức năng: Xây dựng Chiến lược An toàn, an ninh mạng và thúc đẩy thực hiện; Thiết lập các tiêu chuẩn đối với các biện pháp an toàn, an ninh mạng cho các cơ quan Chính phủ và các tổ chức liên quan, thúc đẩy việc đánh giá (kiểm tra) các biện pháp thực hiện trên cơ sở các tiêu chuẩn nêu trên; Đánh giá các biện pháp đối phó với các sự cố, an toàn, an ninh mạng nghiêm trọng liên quan đến các cơ quan nhà nước (bao gồm các hoạt động điều tra nhằm xác định nguyên nhân vụ việc).

Ngoài các chức năng nêu trên, liên quan đến các chính sách an toàn, an ninh mạng, Bộ chỉ huy sẽ tham gia nghiên cứu và đánh giá các chương trình được đề xuất; xây dựng các kế hoạch liên bộ, kế hoạch ngân sách và hướng dẫn các cơ quan chính phủ có liên quan; xây dựng các nguyên tắc cơ bản để thực hiện chương trình cũng như thúc đẩy thực hiện việc đánh giá chính sách; thực hiện hoạt động điều phối tổng thể.

Bộ chỉ huy sẽ phối hợp chặt chẽ với Bộ chỉ huy chiến lược về thúc đẩy Hiệp hội mạng viễn thông và thông tin tiên tiến về các vấn đề quan trọng liên quan đến an ninh mạng; phối hợp chặt chẽ với Hội đồng An ninh quốc gia về các vấn đề quan trọng liên quan đến an ninh mạng trong bối cảnh an ninh quốc gia.

Tổ chức của Bộ chỉ huy gồm Tư lệnh, Phó Tư lệnh và các thành viên. Chánh văn phòng Nội các Nhật Bản sẽ là Tư lệnh Bộ chỉ huy.