Các kỹ sư Công ty cổ phần BKAV nghiên cứu phát triển phần mềm chống tin tặc.
Các kỹ sư Công ty cổ phần BKAV nghiên cứu phát triển phần mềm chống tin tặc.

Bên cạnh sự phát triển và những tiện ích, in-tơ-nét đang chứa đựng nguy cơ tiềm tàng có thể gây ra những cuộc chiến tranh trên thế giới ảo với những thiệt hại không thể tính được. Gần đây, các cường quốc trên thế giới đã dành nhiều nguồn lực đẩy mạnh các dự án nghiên cứu, đầu tư để sẵn sàng đối phó với một cuộc chiến tranh mạng . Các cơ quan quản lý ở Việt Nam cần có sự nhìn nhận đúng đắn hơn về an toàn thông tin, đưa ra các biện pháp phòng, chống do CTM gây ra, trước khi quá muộn.

Chiến tranh mạng là cuộc chiến mà trong đó, công nghệ thông tin là trụ cột, sử dụng mạng in-tơ-nét làm phương tiện tiến công, gây ra tình trạng nghẽn mạng, từ chối dịch vụ, hủy hoại thông tin, ăn cắp dữ liệu, sử dụng phần mềm độc hại gây tê liệt hệ thống máy tính, mạng. Cũng giống như các cuộc chiến tranh truyền thống, về cơ bản CTM gồm ba thành phần: tiến công, phòng thủ và khai thác (trinh sát) mạng. Mục tiêu chính của CTM là nhằm vào thông tin và hệ thống thông tin với trung tâm là máy tính và mạng máy tính. Thông thường các cuộc CTM thường nhắm vào tính bí mật thông tin mà một tổ chức nắm giữ, thông qua nghe lén, lấy cắp dữ liệu… Đây được coi là phương thức tiến công vô cùng nguy hiểm, các thông tin bị lộ thường không bị phát hiện cho đến khi được công bố rộng rãi. Ngoài ra, khi chưa tìm được lỗ hổng bảo mật, thì một hình thức tiến công mạng đang được tin tặc ưa thích là tiến công từ chối dịch vụ (DDoS). Đây là kiểu tiến công làm cạn kiệt tài nguyên của hệ thống, khiến hệ thống không có khả năng cung cấp các dịch vụ và gián đoạn hoạt động. Nguy hiểm hơn, khi tin tặc tiến công có thể thay đổi thông tin, hoạt động của hệ thống khiến hoạt động sai lệch, gây thiệt hại lớn.

Ths Lê Bá Quốc Thịnh, Cục An toàn thông tin, Bộ Thông tin và Truyền thông cho rằng, nguồn xuất phát các cuộc tiến công mạng hiện nay đang rất đa dạng, tuy nhiên có thể phân chia thành một số nhóm có thể tham gia vào các cuộc CTM bao gồm: Các mối nguy hiểm cao thường trực (APT); các tổ chức tội phạm; các nhóm hoạt động theo mục đích xã hội và chính trị; nhóm người ít kỹ năng; các quốc gia. Mỗi nhóm có một “tôn chỉ, mục đích” rõ ràng khi thực hiện các cuộc tiến công bằng các phương thức từ kỹ thuật cao cho đến dễ dàng bằng cách kêu gọi số lượng người tham gia lớn, nhưng tất cả đều nhằm vào mục đích lấy cắp, phá hoại thông tin, gây ảnh hưởng đến kinh tế, tài chính. Mặt khác, dù chưa có bằng chứng về các cuộc tiến công mạng giữa các quốc gia, nhưng đây luôn là nguy cơ hiện hữu, thúc đẩy các quốc gia trên thế giới có động thái để phòng, chống các nguy cơ từ CTM. Theo đánh giá từ các chuyên gia bảo mật, do CTM có những ưu thế khác biệt, có thể tiến công với tốc độ nhanh, chi phí thấp và có thể thực hiện ở bất cứ vị trí nào, miễn là có kết nối in-tơ-nét. Trong khi đó, các đơn vị phụ trách phòng thủ, vì không xác định được vị trí chính xác bị tiến công, các lỗ hổng bảo mật “ẩn” chưa được công bố, tìm thấy. Phức tạp nhất là không thể biết được khi nào thì cuộc chiến tranh được bắt đầu và kết thúc, cũng như kết quả của cuộc chiến. Do đó, các cơ quan, tổ chức cần nhận thức được rằng, an toàn thông tin luôn là sự kết hợp giữa công nghệ và chính sách và không có khái niệm an toàn tuyệt đối. Giải pháp hữu hiệu nhất cho việc giảm thiểu nguy cơ đến từ CTM là tối thiểu hóa các rủi ro và hậu quả từ các cuộc CTM bằng việc tăng cường và bảo đảm an toàn thông tin trong các cơ quan, tổ chức.

Theo TS Nguyễn Minh Tuấn, Cục Tác chiến điện tử, Bộ Tổng Tham mưu, Bộ Quốc phòng, Việt Nam cần chủ động, tích cực nghiên cứu và triển khai các biện pháp phòng, chống nguy cơ dẫn đến một cuộc CTM trong tương lai bằng các biện pháp: tăng cường hợp tác quốc tế, tham gia vào các tổ chức bảo đảm an ninh mạng; kiện toàn tổ chức lực lượng an ninh mạng, hiện đại hóa các trung tâm tác chiến, có khả năng ngăn chặn từ sớm, chống đỡ hiệu quả các cuộc tiến công; quản lý chặt chẽ nội dung các trang thông tin điện tử tổng hợp, mạng xã hội, tổ chức các lực lượng tuyên truyền, đấu tranh trên mạng… Bên cạnh đó, cần sớm xây dựng các chính sách an toàn thông tin chặt chẽ và phù hợp. Xây dựng các tiêu chuẩn, hướng dẫn để các đơn vị rà soát định kỳ nhằm phát hiện các điểm yếu. Nhanh chóng triển khai các hệ thống phòng, chống tiến công mạng; đào tạo nguồn nhân lực phục vụ cho bảo đảm an toàn thông tin; nâng cao nhận thức của người sử dụng trên môi trường mạng; tăng cường hợp tác với các bên trong lĩnh vực an toàn thông tin; xây dựng các đơn vị chuyên trách về an toàn thông tin.

Hằng ngày, các nước trên thế giới luôn phải gánh chịu hậu quả từ các đợt tiến công trong thế giới ảo. Do đó, việc chú trọng và đầu tư hiệu quả trong công tác phòng, chống các cuộc tiến công có thể giúp các cơ quan, tổ chức giảm thiểu các rủi ro và hậu quả sau khi bị tiến công. Người quản lý và cơ quan quản lý cần có cách nhìn đúng đắn hơn về an toàn thông tin để đưa ra các hành động kịp thời và hiệu quả, tránh việc triển khai khi đã quá muộn. Mặt khác, các biện pháp phòng, chống tiến công mạng cần phải được triển khai đồng bộ tại tất cả các tổ chức, cơ quan và doanh nghiệp. Có như vậy mới đạt được hiệu quả cao trong công tác bảo vệ an ninh mạng tại Việt Nam.

MINH NHẬT