Chương trình an ninh bảo mật quốc gia cần quan tâm thiết bị đầu cuối

Ông Ejoong Yoon-Jiran, cán bộ nghiên cứu Viện nghiên cứu an ninh bảo mật quốc gia (National Security Research Institute - NSRI) Hàn Quốc đã nhấn mạnh nội dung trên trong trình bày của mình tại Hội thảo quốc tế an toàn thông tin (ATTT) 2017 được Hiệp hội ATTT Việt Nam (VNISA) chủ trì, phối hợp với Cục ATTT, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (Bộ TT&TT) và Cục CNTT (Bộ Quốc phòng) tổ chức với chủ đề “An toàn thông minh trong thế giới kết nối”.

Ông Ejoong Yoon-Jiran cho biết an ninh quốc gia và bảo mật thiết bị đầu cuối có mối quan hệ chặt chẽ. Hiện nay, các vụ tấn công mạng thường có mục tiêu đánh cắp dữ liệu, các bí mật thương mại, thông tin tài chính, cá nhân, thông tin của chính phủ, làm gián đoạn hoạt động, đánh sập các hệ thống CNTT… Các vụ việc này thường xảy ra đối với các công ty viễn thông, các tổ chức tài chính, các hệ thống SCADA (Supervisory Control And Data Acquisition - hệ thống quản lý tự động hóa trong công nghiệp với chức năng điều khiển giám sát và thu thập dữ liệu) trong các ngành công nghiệp… Do đó, cần phải xem xét những vụ tấn công mạng như vậy là vấn đề chung của toàn bộ quốc gia hay chỉ là vấn đề của khu vực tư nhân.

Các kẻ tấn công mạng thường dùng máy tính cá nhân (PC) để làm bàn đạp thực hiện các vụ tấn công mạng. Các máy tính cá nhân thường ở nhà riêng của người dùng hoặc ở các tổ chức, doanh nghiệp. Trước đây, chính phủ các nước có thể không quan tâm lắm đến những chiếc máy tính cá nhân, tuy nhiên, hiện nay cần phải thay đổi và coi các máy tính cá nhân là các máy tính công dân (citizen computer) thay vì máy tính cá nhân. Khi đã coi là máy tính công dân rồi, thì nhà nước có nghĩa vụ bảo vệ giống như có nghĩa vụ bảo vệ công dân. Chính phủ cần đưa máy tính cá nhân vào trong phạm vi cần quan tâm trong chương trình ứng phó với an ninh mạng tổng thể của chính phủ.

Nhân viên của hãng viễn thông Hàn Quốc KT làm việc trong trung tâm làm việc thông minh (Ảnh: Korea Herald)

Hiện nay, nếu máy tính chỉ sử dụng riêng phần mềm virus thì không thể đối phó với các kiểu tấn công rất đa dạng. Tin tặc sử  dụng rất nhiều phương thức tấn công như sử dụng các website, email, USB… để tấn công hệ thống, người dùng, mà một trong số đó là tấn công APT, rất nguy hiểm, một kiểu tấn công bền bỉ dai dẳng. Ngoài ra, tin tặc cũng sử dụng các máy  tính ma hay các công cụ tấn công mạng được mua bán rất rộng rãi trên mạng, thậm chí được bán rất rẻ để thực hiện tấn công. Tại khu vực châu Á  Thái Bình Dương, các máy tính ma thường được mua với giá chỉ chỉ vài chục cent để thực hiện tấn công DNS (phương pháp tấn công máy tính nhờ đó mà dữ liệu được thêm vào hệ thống cache của các DNS server).

Theo đó, “an ninh bảo mật đối với thiết bị máy tính cá nhân cũng là một phần quan trọng của giải pháp an ninh tổng thể về an ninh bảo mật và cần phải được xem là bước đầu tiên trong chương trình an ninh bảo mật quốc gia”, ông Ejoong Yoon-Jiran nhấn mạnh.

Hàn Quốc đã thực hiện bảo vệ máy tính cá nhân thông qua một chương trình có thể giám sát các bản cập nhật của hệ điều hành máy tính, việc cài chương trình chống mã độc, thực hiện thay đổi mật khẩu…. Các thông tin giám sát này sẽ được gửi về phòng quản trị an ninh thông tin và các nhà quản lý hoàn toàn có thể biết được người sử dụng nào đang sử dụng máy tính cá nhân an toàn và người nào không sử dụng an toàn. Chương trình này được yêu cầu bắt buộc với tất cả các máy PC trong các cơ quan chính phủ Hàn Quốc. Hiện có 2,8 triệu người sử dụng PC trong 23.000 tổ chức tại Hàn Quốc đang cài đặt và sử dụng chương trình này để bảo đảm an toàn an ninh.

Ngoài ra, các tổ chức tại Hàn Quốc cũng phải triển khai một phần mềm khác có tên gọi là “office keeper”, giải pháp chống thất thoát dữ liệu. Hiện có 10.000 tập đoàn, doanh nghiệp lớn tại Hàn Quốc đang sử dụng phần mềm này. Phần mềm này có nhiều chức năng khác nhau để chống rò rỉ, thất thoát dữ liệu, kiểm tra an ninh bảo mật, diệt virus…

“Chính phủ Hàn Quốc coi “chăm sóc” các máy PC như “chăm sóc” người dân trong thế giới thực”, ông Ejoong Yoon-Jiran nhấn mạnh.

Ông Ejoong Yoon-Jiran cũng chỉ ra một thực trạng hiện nay gần như không thể thực hiện một giải pháp an ninh bảo mật nào mà có thể 100% đối phó được với tin tặc. Đôi khi sự cố an ninh bảo mật xảy ra, nhà quản trị an ninh bảo mật bị phạt vì không hoàn thành công việc nên các nhà quản trị không “đắm đuối” gì lắm đối với công tác này và chưa có công cụ để nhìn thấy trực tiếp các vụ thất thoát dữ liễu. Hiện cũng không có các kết quả cụ thể sau khi đầu tư vào an ninh bảo mật và tất cả các yếu tố trên làm cho việc thuyết minh xin ngân sách đầu tư cho an ninh bảo mật trở nên khó khăn hơn.

Hàn Quốc cũng đã xác định an ninh bảo mật sẽ không có ý nghĩa gì nếu không có các quy định luật pháp đối với việc thực hiện an ninh bảo mật. Hàn Quốc dùng luật pháp bắt buộc doanh nghiệp và người dùng áp dụng các yêu cầu về an ninh bảo mật. Trung tâm an ninh mạng quốc gia của Hàn Quốc (National Cyber Security Centre - NCSC) có vai trò trung tâm, là một đơn vị trong hệ thống tình báo của Hàn Quốc. thành viên của NSRI có đại diện của Bộ Quốc phòng, cơ quan chính phủ, lĩnh vực công… NCSC sẽ kiểm tra toàn bộ trang thiết bị của lĩnh vực công và tư.

Tại Hàn Quốc, Luật chữ ký điện tử cũng đã được ban hành, nhờ đó các lĩnh vực tài chính, thương mại điện tử, chính phủ điện tử đã phát triển mạnh mẽ. Sự phát triển các lĩnh vực này cũng dẫn tới các khả năng về rò rỉ thông tin cá nhân. Theo đó, Hàn Quốc cũng đã ban hành luật bảo vệ tính riêng tư… Hàn Quốc cũng đã ban hành luật bảo vệ các cơ sở hạ tầng trọng yếu là viễn thông, giao thông,…

“An ninh bảo mật không thể áp dụng mang tính tự nguyện, cần phải có những quy định mang tính bắt buộc về mặt pháp luật. An ninh bảo mật và an ninh mạng cần được các luật pháp chính phủ kiểm soát chặt chẽ. An ninh mạng cũng cần các cơ chế để phối hợp chặt chẽ giữa chính phủ và các tổ chức cá nhân”, ông Ejoong Yoon-Jiran nhấn mạnh.

Ông cũng cho biết thêm ở Hàn Quốc, 70% hệ thống thông tin quan trọng do tư nhân vận hành nên luật kiểm soát an toàn an ninh của các hệ thống này đã được xây dựng và ban hành. Hàn Quốc có 3 định hướng cơ bản để duy trì an ninh mạng: các yêu cầu, tiêu chuẩn an ninh mạng; đinh kỳ kiểm toán, đánh giá thường xuyên năng lực của các tổ chức về an ninh bảo mật và thực hiện xử phạt những vụ việc vi phạm. Tổ chức nào triển khai an ninh bảo mật tốt sẽ được khen thưởng.

Ông Ejoong Yoon-Jiran cũng khuyến nghị cần có cơ chế để xây dựng một đường biên giới an ninh mạng mạnh mẽ. Đường biên giới truyền thống do quân đội bảo vệ còn đường biên giới an ninh mạng là do năng lực kỹ thuật, đồng thời các cơ quan chính phủ, các nhà lãnh đạo quan tâm đến việc bảo vệ các hệ thống thông tin.