Mật mã và vấn đề bảo vệ chủ quyền quốc gia trên không gian mạng

10:00 | 20/02/2014

Bảo vệ chủ quyền quốc gia trên không gian mạng đang trở thành vấn đề hết sức quan trọng đối với nhiều nước trên thế giới. Những diễn biến gần đây cho thấy thế giới đang phải đối mặt với nguy cơ chiến tranh trên không gian mạng và các quốc gia phải xây dựng hệ thống phòng thủ vững chắc để sẵn sàng ứng phó với hình thức chiến tranh này.

Thời gian qua, số vụ tấn công vào các hệ thống mạng CNTT trọng yếu của nhiều quốc gia ngày càng gia tăng, đe dọa trực tiếp đến an ninh quốc gia. Bên cạnh các yếu tố đe dọa an ninh truyền thống, nguy cơ chiến tranh mạng đã thực sự trở nên hiện hữu. Với khả năng kết nối rộng khắp của mạng công nghệ thông tin toàn cầu, các công cụ tấn công mạng sẽ ngày càng gia tăng, không chỉ dừng lại ở mục đích thu thập thông tin bí mật, mà còn nhằm phá hoại cơ sở hạ tầng thông tin, đặc biệt đã trở thành những loại vũ khí nguy hiểm, có sức phá hủy lớn, được sử dụng song hành cùng các loại vũ khí truyền thống khi xung đột vũ trang xảy ra.

Đối với Việt Nam, hệ thống mạng công nghệ thông tin quốc gia, nhất là hệ thống mạng công nghệ thông tin của các cơ quan Chính phủ, các cơ quan thuộc lĩnh vực quốc phòng - an ninh vẫn sẽ là mục tiêu tấn công xâm nhập của tin tặc; nguy cơ mất an toàn thông tin, đặc biệt là việc lộ, lọt bí mật nhà nước sẽ ngày càng nghiêm trọng nếu không kịp thời có giải pháp phòng, chống hữu hiệu. Để  đối phó với các nguy cơ trên một cách hiệu quả, cần phải xây dựng được một hệ thống phòng thủ vững chắc ở quy mô quốc gia trên không gian mạng. Điều đó phải được bảo đảm bởi các yếu tố trong lĩnh vực bảo mật và an toàn thông tin (BM&ATTT) như: Xây dựng hành lang pháp lý và hệ thống tổ chức của các cơ quan chuyên trách; Nghiên cứu xây dựng và ứng dụng các giải pháp kỹ thuật tiên tiến; Đào tạo đội ngũ chuyên gia có trình độ cao; Nâng cao nhận thức của các tổ chức, cá nhân và đặc biệt cần có sự phối hợp chặt chẽ giữa các cơ quan chuyên trách trong lĩnh vực BM&ATTT.

Trong đó, về mặt kỹ thuật, việc sử dụng các giải pháp mật mã kết hợp với các giải pháp an toàn hệ thống là yếu tố cốt lõi, mang tính quyết định để xây dựng hệ thống phòng thủ không gian mạng, bảo vệ vững chắc chủ quyền số quốc gia.

1. Mật mã và các giải pháp kỹ thuật đảm bảo an toàn thông tin

Trong môi trường không gian mạng, việc xử lý thông tin cần phải nhanh chóng và chính xác, do đó các giải pháp an toàn thông tin phải đảm bảo cho hệ thống hoạt động ổn định, hiệu quả. Trong đó, các biện pháp bảo vệ thông tin bằng mật mã được coi là hữu hiệu nhất, với các chức năng sau:

- Bảo vệ tính bí mật của thông tin: khi thông tin đã được mã hóa thì hacker không thể lấy được nội dung thông tin ngay cả khi chiếm quyền điều khiển hệ thống.

- Đảm bảo tính toàn vẹn của thông tin: khi thông tin trao đổi trên mạng bị sửa đổi trái phép bởi hacker, người dùng hợp pháp sẽ có khả năng kịp thời phát hiện và ngăn chặn được tổn thất.

- Đảm bảo tính xác thực của thông tin: ngăn chặn việc giả mạo nguồn gốc thông tin (người dùng, thiết bị).
Để triển khai hệ thống bảo vệ thông tin bằng mật mã, cùng với các sản phẩm mật mã (thiết bị, phần mềm) cần phải triển khai hệ thống  chứng thực điện tử với nền tảng là cơ sở hạ tầng khóa công khai (PKI). Hệ thống này có chức năng xác thực thành phần khóa công khai của người dùng trong hệ thống, nhằm đảm bảo tính pháp lý của chữ ký số do người dùng tạo ra (tránh việc giả mạo, bị chối bỏ, hết hiệu lực...).

Bên cạnh đó, với các hình thức tấn công mạng đang ngày càng đa dạng, tinh vi, cần có sự phối hợp đồng bộ giữa các giải pháp mật mã và các giải pháp an toàn hệ thống, giám sát an toàn mạng. Các giải pháp an toàn hệ thống và giám sát an toàn mạng có chức năng kịp thời ngăn chặn, phát hiện và xử lý các tấn công qua không gian mạng, tạo điều kiện cho hệ thống mạng CNTT hoạt động ổn định, đảm bảo tính sẵn sàng, ngăn chặn các hoạt động trái phép với mục đích lấy cắp, hủy hoại thông tin,… Đồng thời, nó có vai trò nâng cao độ an toàn của hệ thống bảo vệ thông tin có sử dụng kỹ thuật mật mã, giữ bí mật kỹ thuật mật mã đang sử dụng.

Với chức năng là cơ quan mật mã quốc gia, một trong những lực lượng chuyên trách bảo vệ thông tin bí mật nhà nước, để đáp ứng yêu cầu BM&ATTT cho các cơ quan Đảng, Nhà nước và hệ thống chính trị,  Ban Cơ yếu Chính phủ đang triển khai đồng bộ các giải pháp kỹ thuật sau:

Thứ nhất là sử dụng kỹ thuật mật mã và các giải pháp có liên quan để bảo vệ thông tin bí mật nhà nước được truyền bằng các phương tiện thông tin, viễn thông và lưu trữ trong các phương tiện thiết bị điện tử.

Thứ hai là cung cấp dịch vụ chứng thực điện tử phục vụ cho việc triển khai chính phủ điện tử, các giao dịch dựa trên CNTT trong hệ thống chính trị.

Thứ ba là triển khai hệ thống giám sát an toàn thông tin trên các mạng CNTT trọng yếu của các cơ quan Đảng, Chính phủ, đặc biệt là các mạng CNTT có triển khai các sản phẩm mật mã của ngành Cơ yếu.

Đồng thời, với chức năng quản lý nhà nước về mật mã dân sự (Theo Nghị định số 73/2007/NĐ-CP ngày 08/5/2007 về hoạt động nghiên cứu, sản xuất, kinh doanh, sử dụng mật mã để bảo vệ thông tin không thuộc phạm vi bí mật nhà nước), Ban Cơ yếu Chính phủ đang phối hợp với các Bộ, ngành có liên quan  hoàn thiện cơ sở pháp lý quản lý mật mã dân sự, bao gồm: Xây dựng và đề xuất ban hành Danh mục sản phẩm và dịch vụ mật mã hạn chế kinh doanh; Danh mục sản phẩm được phép xuất nhập khẩu; tiêu chuẩn, quy chuẩn kỹ thuật mật mã dân sự và tổ chức bộ máy kiểm định và cấp chứng nhận cho sản phẩm mật mã dân sự.

2. Cơ chế phối hợp giữa các cơ quan chuyên trách trong lĩnh vực BM&ATTT

Bảo vệ chủ quyền quốc gia trên không gian mạng là một yếu tố quan trọng trong lĩnh vực bảo vệ chủ quyền, an ninh quốc gia, trong đó các lực lượng chuyên trách bảo vệ thông tin giữ vai trò nòng cốt. Bởi vậy, cần phải có sự  điều hành thống nhất ở cấp quốc gia và cơ chế phối hợp chặt chẽ giữa các Bộ, ngành liên quan (Bộ Công an, Bộ Quốc phòng, Ban Cơ yếu Chính phủ, Bộ Thông tin và Truyền thông...) để giải quyết một cách tổng thể các yêu cầu về mặt pháp lý, kỹ thuật, nguồn nhân lực.… Cần tiếp tục thể chế hóa chức năng, nhiệm vụ của các cơ quan chuyên trách. Điều này đã được xác định trong một số văn bản pháp lý đã được ban hành (Luật Cơ yếu, Nghị định số 26/2007/NĐ-CP, Nghị định số 73/2007/NĐ-CP, Chỉ thị số 897/CT-TTg,…) và trong Dự thảo Luật An toàn thông tin đang được xây dựng.

Với chức năng đã được xác định ở trên, Ban Cơ yếu Chính phủ có trách nhiệm nặng nề và đóng vai trò quan trọng trong hoạt động bảo vệ chủ quyền quốc gia trên không gian mạng. Đồng thời, sự phối hợp giữa Ban Cơ yếu Chính phủ với các Bộ, ngành liên quan về công tác đảm bảo an toàn thông tin là một đòi hỏi khách quan nhằm đáp ứng yêu cầu thực tiễn hiện nay.

3. Một số vấn đề cấp thiết cần phải thực hiện nhằm bảo vệ chủ quyền quốc gia trên không gian mạng
Bảo vệ chủ quyền quốc gia trên không gian mạng có vai trò hết sức quan trọng đối với sự phát triển của đất nước trong thời đại hiện nay. Trước mắt chúng ta cần tập trung thực hiện một số nội dung sau:

- Xây dựng chiến lược bảo vệ chủ quyền quốc gia trên không gian mạng của Việt Nam nhằm xác định đồng bộ các giải pháp, để tăng cường khả năng phòng, chống các nguy cơ tấn công vào hệ thống thông tin và ngăn chặn, khắc phục kịp thời các sự cố an toàn thông tin trên không gian mạng.

- Hoàn thiện hệ thống pháp luật về an toàn thông tin, đặc biệt là việc ban hành Luật An toàn thông tin và các văn bản hướng dẫn thi hành. Củng cố và kiện toàn bộ máy quản lý nhà nước về bảo mật và an toàn thông tin, xây dựng và kiện toàn các đơn vị chuyên trách đảm bảo an toàn thông tin của cơ quan Chính phủ và hệ thống chính trị.

- Tăng cường đầu tư nghiên cứu, chế tạo và ưu tiên sử dụng các sản phẩm bảo mật và an toàn thông tin được sản xuất trong nước. Đẩy mạnh triển khai các giải pháp kỹ thuật tiên tiến để bảo đản an toàn thông tin, đặc biệt là các giải pháp ứng dụng mật mã và các giải pháp an toàn hệ thống, giám sát an toàn mạng.

- Đẩy mạnh công tác đào tạo nguồn nhân lực an toàn thông tin trình độ cao và công tác hợp tác quốc tế trong lĩnh vực an toàn thông tin.

- Nâng cao nhận thức, đề cao tinh thần trách nhiệm trong việc bảo vệ thông tin bí mật nhà nước của cán bộ lãnh đạo, quản lý và những người trực tiếp sử dụng kỹ thuật nghiệp vụ có liên quan tới an toàn thông tin.

Bảo đảm chủ quyền quốc gia trên không gian mạng là yếu tố quan trọng góp phần bảo đảm an ninh quốc gia, trong đó đòi hỏi phải kết hợp nhiều giải pháp đồng bộ về chính sách, kỹ thuật, nguồn nhân lực.... Là cơ quan mật mã quốc gia quản lý chuyên ngành về Cơ yếu, giúp Bộ trưởng Bộ Quốc phòng quản lý Nhà nước về Cơ yếu, để hoàn thành nhiệm vụ chính trị của mình, Ban Cơ yếu Chính phủ sẽ tiếp tục chủ động cùng với các Bộ, ngành có liên quan, hoàn thiện cơ chế phối hợp nhằm giải quyết tổng thể ở quy mô quốc gia các yêu cầu về bảo vệ chủ quyền không gian mạng.
 

 Mô hình mạng CNTT với các giải pháp bảo mật và an toàn thông tin 

1. Tổ chức hệ thống: Gồm mạng trong (không kết nối Internet) và mạng ngoài (có kết nối Internet) được trao đổi dữ liệu thông qua thiết bị lưu trữ chuyên dụng (USB chuyên dụng).
2. Các thành phần cung cấp dịch vụ: Gồm các thiết bị lưu trữ dữ liệu tập trung, máy chủ dịch vụ...
3. Hệ thống các sản phẩm mật mã và an toàn thông tin:
-  Sản phẩm mật mã có chức năng bảo mật kênh dữ liệu, bảo mật dữ liệu lưu trữ, bảo mật các ứng dụng. 
- Sản phẩm an toàn mạng có chức năng phòng chống virus, mã độc, phát hiện, ngăn chặn truy nhập mạng trái phép. 
- Các thiết bị nghiệp vụ chống thu trộm thông tin qua các kênh kỹ thuật.
- Hệ thống giám sát an toàn mạng
- Hệ thống chứng thực điện tử dựa trên hạ tầng cơ sở khóa công khai (PKI).