Success is the ability to go from one failure to another with no loss of enthusiasm. Thành công là khả năng đi từ thất bại này đến thất bại khác mà không mất đi nhiệt huyết (Winston Churchill ). Khi người giàu ăn cắp, người ta bảo anh ta nhầm lẫn, khi người nghèo ăn cắp, người ta bảo anh ta ăn cắp. Tục ngữ IRan. Tiền thì có nghĩa lý gì nếu nó không thể mua hạnh phúc? Agatha Christie. Lý tưởng của đời tôi là làm những việc rất nhỏ mọn với một trái tim thật rộng lớn. Maggy. Tính ghen ghét làm mất đi sức mạnh của con người. Tục ngữ Nga. Men are born to succeed, not to fail. Con người sinh ra để thành công, không phải để thất bại. Henry David Thoreau. Thomas Paine đã viết: Bất lương không phải là TIN hay KHÔNG TIN. Mà bất lương là khi xác nhận rằng mình tin vào một việc mà thực sự mình không tin .

Chủ Nhật, 26 tháng 4, 2015

Việt Nam cần sẵn sàng cho chiến tranh mạng

Tác giả: Lê Hồng Hiệp
Gần đây, thông tin về sâu máy tính Flame có những khả năng gián điệp tinh vi hoành hành ở khu vực Trung Đông suốt 5 năm qua đã làm cho mối quan ngại về nguy cơ diễn ra các cuộc chiến tranh mạng hay xâm hại an ninh quốc gia thông qua không gian ảo ngày càng trở nên sâu sắc.
Trước đó, theo tờ The New York Times, sâu Stuxnet, một sản phẩm hợp tác giữa các cơ quan an ninh Israel và Mỹ, đã thành công trong việc chiếm quyền điểu khiển suốt một thời gian dài các máy tính vận hành các máy ly tâm có nhiệm vụ tinh chế uranium tại nhà máy hạt nhân Natanz của Iran. Sâu Stuxnet được cho là đã thành công trong việc phá hỏng hàng trăm máy ly tâm ở cơ sở hạt nhân này bằng cách thay đổi tốc độ vận hành của máy, gây thiệt hại không nhỏ cho chương trình hạt nhân của Iran.
Chiến trường internet và an ninh quốc gia
Sâu Flame hay Stuxnet là những ví dụ điển hình cho thấy mạng internet ngày càng trở nên khắc nghiệt, và không gian ảo giờ đây đã trở thành một chiến trường mà ở đó các quốc gia cũng cần dành sự quan tâm thích đáng để có thể bảo vệ an ninh và sự thịnh vượng cho chính mình. Không như chiến trường thực tế, chiến trường trên không gian mạng không hề có tiếng súng nhưng tác động và sức tàn phá của nó không hề thua kém các loại vũ khí, bom đạn thông thường, như phát biểu gần đây của Thứ trưởng Quốc phòng Mỹ William Lynn rằng: “Trong thế kỷ thứ 21, bit và byte có thể nguy hiểm như bom đạn vậy. Chỉ cần gõ bàn phím ở một quốc gia cũng có thể tác động đến phần còn lại của thế giới chỉ trong chớp mắt”.
Quan trọng hơn, các cuộc tấn công trên không gian mạng vốn không có biên giới rất khó phát hiện, và nếu phát hiện ra cũng khó truy lùng nguồn gốc và quy trách nhiệm. Sự phát triển như vũ bão của công nghệ cũng làm cho các thách thức và nguy cơ từ internet đối với an ninh của các quốc gia ngày càng phức tạp hơn. Tất cả những điều này làm cho chủ quyền và an ninh của các quốc gia trên không gian mạng trở nên mong manh, dễ vỡ hơn bao giờ hết.
Đối mặt với tình hình đó, các quốc gia đã có những biện pháp khác nhau nhằm một mặt tăng cường bảo vệ an ninh thông tin của quốc gia mình, mặt khác tìm cách khai thác các công cụ trên internet để làm suy yếu an ninh của các quốc gia khác khi cần. Nhiều quốc gia như Mỹ, Úc… đã cho ban hành Chiến lược quốc gia về an ninh mạng. Trong khi đó, Trung Quốc đã thiết lập đội đặc nhiệm an ninh mạng để đối phó với các cuộc tấn công từ internet. Tuy nhiên, cũng có các cáo buộc cho rằng Chính phủ Trung Quốc đang sử dụng những “chiến binh mạng” này để tiến hành các cuộc tấn công trên internet nhằm vào các quốc gia khác, đặc biệt là để phục vụ mục đích thu thập thông tin tình báo quân sự và thương mại.
An ninh thông tin tại Việt Nam
Từ khi Việt Nam chính thức kết nối với mạng internet toàn cầu vào cuối năm 1997, internet ngày càng phát triển mạnh mẽ và đóng vai trò sâu rộng trong mọi mặt đời sống của đất nước. Điển hình như việc số lượng website cũng như tỉ lệ dân số sử dụng internet tại nước ta đã tăng mạnh trong vòng hơn mười năm qua. Những nỗ lực của Chính phủ trong việc xây dựng Chính phủ điện tử nhằm nâng cao chất lượng dịch vụ công và cải cách hành chính cũng đã đạt được những kết quả bước đầu.
Tuy nhiên, đi cùng với sự phát triển mạnh mẽ này của internet là nguy cơ ngày càng tăng của các cuộc tấn công mạng, đặc biệt là nhắm vào các cơ quan nhà nước. Ví dụ, có báo cáo cho thấy trong năm 2011 và 4 tháng đầu năm 2012 đã có hàng ngàn website tại Việt Nam bị đánh sập, trong đó bao gồm cả các website của các cơ quan nhà nước như cổng thông tin điện tử của các tỉnh Nam Định hay Hậu Giang. Việc một quốc gia có nền công nghệ khá tiên tiến như Iran đã bị sâu Stuxnet xâm nhập vào hạ tầng thông tin của một cơ sở an ninh trọng yếu suốt một thời gian dài cho thấy ở một quốc gia như Việt Nam, việc mạng máy tính của các cơ quan nhà nước, kể cả các cơ quan trọng yếu, bị tin tặc nước ngoài xâm nhập là một khả năng không phải khó hình dung. Trong bối cảnh đó, việc bảo vệ an ninh thông tin, đặc biệt là trong các cơ quan nhà nước trọng yếu, trở thành một vấn đề hết sức quan trọng ở nước ta.
Tuy nhiên, vấn đề bảo vệ an ninh thông tin trong các cơ quan nhà nước ở nước ta đang gặp những thách thức không nhỏ. Đầu tiên, vấn đề ngân sách hạn chế gây khó khăn cho việc đầu tư thích đáng vào các giải pháp kỹ thuật, mua sắm trang thiết bị nhằm nâng cao khả năng bảo mật. Thứ hai, chính sách tiền lương hiện tại khó thu hút được những chuyên viên kỹ thuật giỏi, đặc biệt là liên quan đến lĩnh vực bảo mật, vào làm việc cho các cơ quan nhà nước. Thứ ba, ý thức từ các nhà lãnh đạo cho đến các chuyên viên trong các cơ quan nhà nước về vấn đề bảo mật và an toàn thông tin nhìn chung còn thấp. Thứ tư, các biện pháp của các cơ quan quản lý nhà nước nhằm giải quyết vấn đề an ninh thông tin ở cấp quốc gia còn thiếu bài bản, đồng bộ và hệ thống.
Một số giải pháp
Việt Nam cần có những biện pháp, chính sách phù hợp nhằm giải quyết các vấn đề này trên tinh thần an ninh thông tin chính là linh hồn và nền tảng của việc ứng dụng công nghệ thông tin vào quản lý nhà nước. Nếu không có an ninh thông tin, hạ tầng thông tin sẽ trở thành con dao hai lưỡi, có thể trực tiếp gây phương hại đến an ninh quốc gia.
Thứ nhất, cần có sự đầu tư thỏa đáng cho việc đảm bảo an ninh thông tin ở các cơ quan nhà nước, đặc biệt là các cơ quan trọng yếu về an ninh quốc gia, trên cả phương diện cơ sở vật chất lẫn con người. Các cơ quan cần được trang bị các thiết bị và phương tiện bảo mật phù hợp với mức độ nhạy cảm của thông tin mà họ xử lý, đồng thời có chính sách đặc biệt để thu hút những chuyên gia quản trị mạng, chuyên gia bảo mật giỏi… vào làm việc. Điều này rất quan trọng khi mà hiện tại những chuyên gia giỏi trong lĩnh vực này nếu làm việc ở khu vực tư nhân hay nước ngoài có thể có được thu nhập gấp nhiều lần so với khi làm việc trong các cơ quan nhà nước.
Thứ hai, cần có biện pháp giáo dục và nâng cao nhận thức về an ninh thông tin cho không chỉ các chuyên viên mà cả lãnh đạo các cấp của các cơ quan thông qua các khóa tập huấn. Các lãnh đạo có nhận thức tốt về an ninh thông tin sẽ có các quyết định phù hợp nhằm đảm bảo an ninh thông tin cho cơ quan, bao gồm việc ban hành và thực thi các chính sách bảo mật, cũng như khi xem xét các khoản đầu tư cho việc đảm bảo an ninh thông tin. Trong khi đó, việc giáo dục ý thức bảo vệ an ninh thông tin cho nhân viên các cơ quan nhà nước cũng hết sức quan trọng, bởi ngay cả khi đã có các giải pháp kỹ thuật hoàn hảo thì con người vẫn là mắt xích yếu nhất trong việc đảm bảo an ninh thông tin. Ví dụ, việc click vào một đường link trong một email lạ, truy cập một trang web đen, hay công bố email cơ quan hoặc thông tin về nơi làm việc trên các trang mạng xã hội… đều là những việc làm có thể uy hiếp an ninh thông tin của một cơ quan. Đã đến lúc các cơ quan nhà nước cần đưa chương trình giáo dục về an ninh thông tin vào chương trình đào tạo tiền công chức, và buộc các công chức mới ký cam kết tuân thủ các nguyên tắc bảo đảm an ninh thông tin trước khi tham gia làm việc tại cơ quan.
Thứ ba, chính phủ cần sớm ban hành chiến lược quốc gia về an ninh thông tin để định hướng cho việc đảm bảo an ninh thông tin không chỉ trong lĩnh vực nhà nước mà cả lĩnh vực tư nhân. Ngoài ra, Chính phủ cần xác định một cơ quan đầu mối nhằm thực hiện thống nhất và hiệu quả chính sách quốc gia về an ninh thông tin, đặc biệt là trong các cơ quan nhà nước. Ví dụ ở Australia, Cơ quan Thám báo Quốc phòng (Defense Signal Directorate – DSD) thuộc Bộ Quốc phòng được giao là cơ quan đầu mối đảm bảo an ninh mạng cho Australia. DSD đã xây dựng Sổ tay An ninh Thông tin (Information Security Manual), trong đó xác lập các tiêu chuẩn kỹ thuật (thiết bị, thiết kế…), hay các quy trình, chính sách… liên quan đến an ninh thông tin áp dụng bắt buộc cho các cơ quan thuộc chính phủ liên bang. DSD cũng là cơ quan đầu mối giám sát và hợp tác quốc tế về an ninh thông tin quốc gia, đưa ra các cảnh báo về nguy cơ trên mạng, đồng thời hỗ trợ các cơ quan đối phó hoặc điều tra các cuộc tấn công mạng. Đây cũng là mô hình mà Việt Nam có thể tham khảo và học tập.
Việc Bộ Quốc phòng Việt Nam hiện tại là một trong số ít các cơ quan cấp bộ ở Việt Nam cũng như các Bộ Quốc phòng trên thế giới không có website là một thực tế ít người biết nhưng không đáng ngạc nhiên. Khi mà các mối đe dọa trên mạng ngày càng nhiều nhưng khả năng bảo mật còn hạn chế thì việc một cơ quan trọng yếu về an ninh quốc gia lựa chọn đứng ngoài môi trường internet là một điều dễ hiểu. Tuy nhiên, đây không phải là lựa chọn tốt nhất trong một thế giới mà internet ngoài những mặt tiêu cực còn có thể mang lại những tác dụng tích cực to lớn. Trường hợp của Bộ Quốc phòng cũng là một ví dụ điển hình cho thấy Việt Nam còn nhiều việc phải làm để nâng cao hơn nữa an ninh thông tin và sẵn sàng cho một tương lai nơi mà internet vừa là một phần không thể thiếu của đời sống kinh tế – chính trị – xã hội đất nước, vừa có thể là một mối đe dọa đối với chủ quyền và an ninh quốc gia.
Nguồn: Vietnamnet (6/2012)

0 nhận xét:

Đăng nhận xét