Chiến lược phòng vệ không gian mạng của một quốc gia

 - “Hầu hết các quốc gia đặc biệt là những nước đang phát triển đang thiếu một chiến lược phòng vệ tổng thể trên không gian mạng. Chiến lược phòng vệ an ninh mạng cho một quốc gia, quyết định thành bại bởi con người, trong đó những nhà lãnh đạo tầm chiến lược đủ năng lực là rất quan trọng”- Nhóm chuyên gia của Viện Michael Dukakis.

Chưa có chiến lược phòng vệ an ninh mạng

Phát biểu chỉ đạo tại Hội nghị toàn quốc tổng kết công tác Tuyên giáo năm 2017, ông Trần Quốc Vượng - Ủy viên Bộ Chính trị, bí thư Trung ương Đảng, chủ nhiệm Ủy ban Kiểm tra Trung ương, thành viên thường trực Ban Bí thư nhận định rằng cuộc đấu tranh trên không gian mạng là vấn đề khó khăn phức tạp không chỉ riêng ở Việt Nam. Vấn đề là ta có quyết tâm, quan tâm và đầu tư không.

Quả thực, an ninh mạng đang là một trong những vấn đề cấp bách của Việt Nam khi tính từ đầu năm 2016 đến hết tháng 6 năm 2017, Bộ Công An đã phát hiện và xử lí trên 100 vụ lộ, lọt bí mật nhà nước trên không gian mạng. Trung tướng Hoàng Phước Thuận – Cục trưởng Cục An ninh mạng cho biết hệ thống mạng thông tin Việt Nam phát triển nhanh nhưng hạ tầng cơ sở không theo kịp, không đáp ứng được yêu cầu bảo đảm an ninh thông tin mạng.

“Hầu hết các quốc gia, đặc biệt là những nước đang phát triển đang thiếu một chiến lược phòng vệ tổng thể trên không gian mạng. Chiến lược phòng vệ an ninh mạng cho một quốc gia, quyết định thành bại bởi con người, trong đó những nhà lãnh đạo tầm chiến lược đủ năng lực là rất quan trọng”, là nhận định của nhóm tác giả gồm Giáo sư Derek Reveron, ông Nguyễn Anh Tuấn, Giáo sư John Savage, tại Hội nghị Chiến lược Phòng Vệ Không Gian Mạng Cho Một Quốc Gia do Diễn đàn Toàn cầu Boston phối hợp với Viện Michael Dukakis Về Lãnh Đạo Và Sáng Tạo tổ chức ngày 12/12/2017 tại Đại học Harvard.

GS Derek Reveron trình bày tham luận tại Hội nghị "Chiến lược phòng vệ Không gian mạng". Ảnh: BGF

Nhóm chuyên gia này đã trình bày những khuyến nghị xây dựng Chiến Lược Phòng Vệ Không Gian Mạng, nêu rõ, khi phải chịu đựng những cuộc tấn công một cách ồ ạt, các chính phủ đã dành phần lớn thời gian để ứng phó với các mối đe doạ ngắn hạn mà chưa tạo dựng được các chiến lược dài hạn giúp làm chủ tình thế.

Để có một chiến lược phòng vệ dài hạn, đầu tiên các chính phủ phải nỗ lực ngăn chặn và giảm thiểu nguy cơ tấn công mạng lên hệ thống cơ sở hạ tầng quan trọng bởi tác động của chúng lên xã hội và người dân là vô cùng lớn.

Thứ hai, do bản chất của mạng Internet lên hệ thống kinh tế toàn cầu, các chính phủ cần đảm bảo tính ổn định và khả năng đối phó của những hệ thống quan trọng, những hệ thống mà giờ không còn biên giới và đã mở rộng trên phạm vi toàn cầu.

Cuối cùng, các chính phủ cần bảo vệ người dân của mình khỏi những cuộc tấn công từ bên ngoài, được châm ngòi từ một cuộc tấn công mạng lên cơ sở hạ tầng dân sự do những hacker thuộc chính phủ hoặc phi chính phủ thực hiện.

Nguyên lý chiến lược phòng vệ an ninh mạng

Mỗi quốc gia có luật pháp, văn hoá và những kỳ vọng riêng của chính phủ từ đó sẽ có những định hướng chiến lược phòng vệ an ninh mạng riêng. Cũng tại Hội thảo “Chiến lược phòng vệ an ninh mạng cho một quốc gia”, nhóm chuyên gia đã đưa ra một số nguyên tắc cơ bản mà các chính phủ cần thực hiện khi thiết lập chiến lược.

Quy định ngưỡng của hành động. Nếu chính phủ các nước xác định đối tượng gây ra các vụ tấn công mạng và coi các vụ tấn công mạng là những vấn đề nghiệm trọng của an ninh quốc gia thì họ có thể xây dựng được những chiến lược ngăn chặn đúng mục tiêu hơn. Thêm vào đó, việc hiểu được ngưỡng hành động của đối thủ sẽ cho phép các chính phủ chống lại mối đe doạ từ các hành động phản công trên mạng đang nằm trong ngưỡng leo thang chiến tranh mạng.

Kết nối giữa chính quyền trung ương và địa phương. Nhìn chung, hệ thống phản ứng ở địa phương là hệ thống trợ giúp chính phủ đầu tiên (và cũng thường là duy nhất) trong việc điều chỉnh các tác động của những vụ tấn công vào cơ sở hạ tầng thiết yếu. Điều này đòi hỏi sự kết hợp chặt chẽ giữa các thực thể trung ương và chính quyền địa phương. Các chính phủ cần hợp tác với nhau để xác định và gỡ bỏ những rào cản trong quá trình chia sẻ thông tin để đảm bảo rằng hệ thống phản ứng Trung ương và địa phương có thể tiếp cận đầy đủ với những vấn đề chúng đang có trách nhiệm theo dõi và phòng vệ.

Hợp tác xuyên biên giới. Hợp tác quốc tế đã chứng minh được tính hiệu quả trong rất nhiều lĩnh vực, bao gồm cả an ninh quốc gia và khu vực. Từ những thành công trên, chính phủ các nước cần nỗ lực hơn nữa để đảm bảo rằng các quốc gia có thể làm việc chung vì mục tiêu tăng cường an ninh mạng của chính quốc gia mình.

Hỗ trợ hợp tác giữa các lĩnh vực quan trọng. Chính phủ Hoa Kỳ đã thành công trong việc tài trợ cho các trung tâm chia sẻ thông tin và các tổ chức trong các lĩnh vực khác nhau, như lĩnh vực tài chính và phân phối điện. Những mô hình này cần được mở rộng hơn nữa để giải quyết sự phụ thuộc phức tạp lẫn nhau giữa các ngành. Chính phủ và ngành cần tiếp tục hợp tác với nhau để xác định cách thức thúc đẩy hiệu quả nhất, hỗ trợ các nhóm làm việc gồm những Giám đốc cấp cao thuộc các ngành nghề khác nhau và ban tư vấn, và tổ chức các cuộc gặp mặt thường xuyên giữa quan chức chính phủ với lĩnh vực tư nhân để xử lý những vấn đề về sự phụ thuộc và khả năng dễ tổn thương của không gian mạng.

Gắn kết với khu vực công nghệ thông tin dân sự. Khuyến khích các tổ chức cung cấp công nghệ không gian mạng cùng bàn thảo về các chuẩn mực về hành vi của chính phủ chịu trách nhiệm là vô cùng quan trọng. Những tập đoàn lớn như Microsoft đang soạn ra những chuẩn mực đó. Chính phủ các nước cần xem xét chúng một cách nghiêm túc. Rộng hơn nữa, chính phủ nên tham khảo ý kiến của các chuyên gia công nghệ trong quá trình hoạch định phòng vệ không gian mạng. Các chính phủ cũng nên nghiên cứu cách thức tài trợ hiệu quả hơn cho các nghiên cứu về phòng vệ không gian mạng và phát triển những công nghệ phần mềm cho phép phòng vệ mạng.

Nâng cao các hoạt động giáo dục và đào tạo kỹ năng số. Những nguy cơ thường xuyên nhất của không gian mạng diễn ra hàng ngày ở cấp độ cá nhân. Những nguy cơ lớn mang tính hệ thống diễn ra không thường xuyên bằng nhưng lại có khả năng gây hậu quả nặng nề hơn. Chính phủ các nước có thể tận dụng các hoạt động giáo dục để ngăn chặn những nguy cơ ở cấp độ cá nhân và các kỹ thuật tấn công của những nguy cơ lớn mang tính hệ thống.

Diễn tập khả năng đối phó tổng hợp. Một chiến lược dài hạn về phòng vệ không gian mạng cần sự hoạch định liên tục về khả năng đối phó ngắn hạn. Những quy trình hoạt động theo chuẩn hiệu quả, các hệ thống dư thừa và các bài tập xây dựng năng lực có thể giúp tạo thêm niềm tin về sự an toàn của hệ thống cũng như về mối quan hệ giữa các lĩnh vực công-tư. Một xã hội có khả năng đối phó cao thì sẽ có thể ngăn chặn hoặc phản ứng tốt hơn với các vụ tấn công không gian mạng. Các chính phủ có thể khuyến khích các khoá đào tạo về đối phó trong lĩnh vực công nghệ thông tin và các lĩnh vực liên quan khác.

Xây dựng mối quan hệ giữa các quốc gia phát triển và các quốc gia đang phát triển. Những quốc gia phát triển đang xây dựng các tiêu chuẩn quan trọng và soạn thảo những chuẩn mực nhằm tăng cường an ninh thông tin. Tuy nhiên các quốc gia đang phát triển thì lại thiếu nguồn lực để thực hiện những điều đó. Các quốc gia cần mở rộng các hợp tác truyền thống với mục tiêu thúc đẩy hoà bình và an ninh quốc tế thành những hoạt động hợp tác để tăng cường an ninh thông tin.

Lan Anh

“Không gì có thể thay thế được giáo dục”

“Không gì có thể thay thế được giáo dục. Các Bộ trưởng, lãnh đạo các tổ chức, tất cả đều nên tích lũy càng nhiều kiến thức càng tốt về vấn đề này” – GS John Savage. 

"Giấc mơ nước Mỹ" trong mắt một nhà khoa học

Cần sử dụng trí tuệ nhân tạo để hỗ trợ trong quá trình đưa ra quyết định hơn là áp dụng nó để cắt giảm nguồn nhân lực.

Vũ khí tin học: Thách thức của thế kỷ 21

Theo Hiến chương Liên Hiệp Quốc, một cuộc tấn công là việc sử dụng vũ lực, mà theo đó các quốc gia sẽ có quyền tự vệ.