Chiến tranh mạng và vấn đề phòng thủ

Các cơ sở hạ tầng quan trọng như hệ thống công nghiệp, giao thông vận tải và lưới điện là những mục tiêu dễ dàng của các cuộc tấn công, và những người chịu trách nhiệm về CNTT và an ninh quốc gia luôn lo lắng về tương lai, Eugene Kaspersky, người sáng lập Kaspersky Lab, cho biết trong một bài phát biểu tại sự kiện ra mắt Endpoint Security 8 của công ty ở New York. Các cuộc tấn công có thể gây ra thiệt hại lớn lên đến hàng tỷ đô la, ông nói.

Một số cuộc tấn công bộ nhớ gần đây như Stuxnet (tấn công vào hệ thống công nghiệp) và sâu Blaster (có thể làm tổn thương các lưới điện trên Bờ Đông Hoa Kỳ) đã gây thiệt hại và phơi bày những điểm yếu của cơ sở hạ tầng quốc gia, Kaspersky cho biết. Các quốc gia như Bắc Triều Tiên, Trung Quốc, Mỹ và Hàn Quốc, và các tổ chức như NATO đang thành lập các đơn vị quân đội mạng để bảo vệ cơ sở hạ tầng và đối phó với các cuộc tấn công.

Các hệ thống cần được xây dựng xung quanh một môi trường hệ điều hành an toàn và cần phải có các quy định của chính phủ, đặc biệt là các quy định cho thiết kế phần mềm công nghiệp, các chuyên gia cho biết. Stuxnet đã tàn phá bởi vì thiết kế phần mềm bị lạc hậu và các kỹ sư phần mềm ít được đào tạo. Các kỹ thuật tấn công ngày càng tinh vi hơn, nhưng ngay cả các kỹ thuật hack đơn giản cũng có thể làm tổn thương cơ sở hạ tầng.

"Điều thú vị về Stuxnet là cuộc tấn công chống lại Siemens là vô cùng đơn giản", ông Gary McGraw, Giám đốc công nghệ của Cigital. Nó được sử dụng để làm việc trong các trò chơi trực tuyến trong năm 2004. "

Tuy nhiên, các trò chơi trực tuyến ngày nay đã trở nên tiên tiến hơn nhiều trong việc giải quyết các mối đe dọa an ninh, trong khi các hệ thống công nghiệp vẫn còn cả một chặng đường dài để đi, McGraw nói."Bạn không thể hack trò chơi "World of Warcraft "với các cuộc tấn công này, nhưng bạn có thể hack các nhà máy điện hạt nhân", McGraw nói.

Ngoài ra để bảo vệ lợi ích của mình, các nước cũng cần phải hợp tác với nhau để bảo vệ cơ sở hạ tầng tránh các tội phạm mạng. Một ý tưởng được đề xuất bởi Kaspersky là việc thành lập một đơn vị cảnh sát mạng quốc tế để chống lại tội phạm mạng."Tôi gọi nó là Internet Interpol", Kaspersky nói.

Tội phạm mạng cũng được tổ chức trên toàn cầu. Internet không có biên giới, vì thế cần có được sự tham gia trên phạm vi quốc tế để theo dõi tội phạm mạng, Kaspersky cho biết.

Một số tổ chức bị tấn công trong năm nay bao gồm Sony, Lockheed Martin, Bộ Quốc phòng Hoa Kỳ, NASA, Google, Cơ quan Tình báo Trung ương Mỹ, Citibank và Ủy ban châu Âu.

Panelist Steve Adegbite, Giám đốc mảng những đổi mới mạng của Lockheed Martin Information Technology, cho biết các công ty có thể chống lại các cuộc tấn công với các quá trình và công nghệ tốt hơn để xác định và giảm thiểu các mối đe dọa.

Các tin tặc phải tìm hiểu rõ một loạt các sự kiện quan trọng để thực hiện một cuộc tấn công, và các công ty cần phải có những kỹ sư được đào tạo tốt và các quá trình để xác định và phá vỡ các mối đe dọa tiềm năng, Adegbite cho biết.

Ngoài việc bảo vệ các thiết bị đầu cuối, dữ liệu trên "đám mây" cũng cần được bảo vệ. Nếu có lợi ích kinh tế, các tin tặc sẽ nhắm mục tiêu vào các đám mây, Adegbite cho biết.

Nhiều doanh nghiệp sẽ không có khả năng di chuyển khối lượng dữ liệu lớn vào các đám mây, nhưng giữ lại các dữ liệu quan trọng tại endpoint (điểm cuối), một số chuyên gia đã cho biết.

Một số gợi ý về cách bảo đảm an toàn cho dữ liệu trong các đám mây cũng được đề xuất tại chương trình thương mại Interop trong tuần này ở New York.

Những nhà quản lý CNTT có thể thiết lập các quyền cho các thiết bị di động để truy cập tài liệu trong đám mây dựa trên vị trí nhất định, Sujai Hajela, phó chủ tịch kiêm tổng giám đốc của đơn vị kinh doanh mạng không dây của Cisco trong nhóm các dịch vụ mạng, cho biết.

PV