ITU củng cố liên minh toàn cầu phòng chống mất an toàn không gian mạng

03/11/2015 20:43
Theo dõi ICTVietnam trên

Cuộc chiến xóa bỏ việc lạm dụng Công nghệ thông tin và Truyền thông (ICT) của các tội phạm mạng hoặc cho các mục đích xấu khác hiện vẫn đang là thách thức lớn trên không gian mạng như: tấn công từ chối dịch vụ (DoS), trộm dữ liệu và danh tính cá nhân, các phần mềm độc hại (malware) đang diễn biến ngày càng tinh vi, phức tạp.

 Với việc triển khai Chương trình nghị sự An toàn không gian mạng toàn cầu GCA (Global Cybersecurity Agenda), ITU đã củng cố liên minh trên toàn cầu bao gồm các chính phủ, cơ quan nghiên cứu và chuyên gia trong các ngành công nghiệp nhằm nâng cao nhận thức về văn hóa an toàn không gian mạng và có sự tiếp cận tổng thể để đối phó với sự lạm dụng mạng trực tuyến. Hiện đã có tổng cộng 149 nước thành viên ITU tham gia liên minh phối hợp với nhau và với ITU ở mức độ toàn cầu.

Phối hợp với các cơ quan của Liên Hợp Quốc (UN), Ủy ban châu Âu (EC) và các tổ chức quốc tế khác và với IMPACT (International Multilateral Partnership against Cyber Threats – Tổ chức hợp tác quốc tế đa phương chống lại các mối đe dọa an toàn không gian mạng), ITU đang giúp đỡ các nước trên thế giới phòng chống các thách thức về an toàn không gian mạng. Kể từ Hội nghị phát triển viễn thông thế giới năm 2010 (WTDC-10), khoảng 50 quốc gia đã được nhận trợ giúp để đánh giá mức độ chuẩn bị sẵn sàng và năng lực phản ứng trước các mối đe dọa an toàn không gian mạng quốc gia. Năm nước gồm Burkina Faso, Kenya, Montenegro, Uganda và Zambia đã được nhận hỗ trợ để thành lập Đội ứng cứu khẩn cấp máy tính quốc gia (CIRT) và 8 nước khác (Barbados, Burundi, Bờ Biển Ngà, đảo Síp, Ghana, Jamaica, Tanzania, Trinidad và Tobago) cũng đang được nhận trợ giúp tương tự.

Nhu cầu về an toàn không gian mạng tập trung vào một số chủ đề đặc thù thuộc dự án của ITU: "Tăng cường an toàn không gian mạng cho các nước kém phát triển nhất". Các nước thành viên có thể truy cập vào kho tài liệu nghiên cứu, phân tích và đào tạo về an toàn không gian mạng của ITU. ITU cũng thiết lập cơ chế phối hợp chính thức với các hãng về an toàn không gian mạng như Symantec và Trend Micro cũng như với các Văn phòng của Liên Hợp Quốc về ma túy và tội phạm để xây dựng cơ chế phòng chống tội phạm mạng. Các hãng này đồng ý chia sẻ thông tin về xu hướng các mối đe dọa an toàn không gian mạng. Ngoài ra, ITU phối hợp với Diễn đàn toàn cầu của các đội ứng cứu khẩn cấp máy tính (FIRST) – hiệp hội lớn nhất thế giới của các đội ứng cứu khẩn cấp máy tính – để chia sẻ những thực tiễn tốt nhất (best practices) về cách phát triển năng lực ứng cứu khẩn cấp máy tính quốc gia và thông qua IMPACT, cơ quan cảnh sát quốc tế INTERPOL để hợp lực với cộng đồng thực thi luật pháp.

Một thành phần quan trọng trong GCA của ITU là sáng kiến bảo vệ trẻ em trên môi trường mạng (Child Online Protection) được thành lập trong sự phối hợp với các tổ chức UN và đối tác khác để hình thành mạng phối hợp quốc tế hành động thúc đẩy hành vi sử dụng mạng an toàn, qua đó phát triển tiếp các hướng dẫn đặc thù riêng cho trẻ em, bố mẹ, người giám hộ, nhà giáo, doanh nhân và người làm chính sách.

Hài hòa hóa các khung pháp lý bảo đảm an toàn không gian mạng

Từ trước đến nay, mối quan tâm của cộng đồng quốc tế là sự thiếu hài hòa khung pháp lý liên quan đến an toàn không gian mạng nên gây khó khăn cho điều tra và truy tố tội phạm mạng nếu việc phân loại tội phạm mạng và những hành vi lạm dụng không gian mạng là khác nhau giữa các nước. Để khắc phục khó khăn này, ITU lựa chọn một số nước tương đối giống nhau về môi trường pháp lý liên quan đến an toàn không gian mạng và hỗ trợ các nước này hài hòa hóa hệ thống pháp lý với nhau hướng tới việc áp dụng liên thông trên toàn cầu. Một ví dụ về nguồn văn bản pháp lý liên quan đến an toàn không gian mạng là ấn phẩm “Tìm hiểu về tội phạm mạng: Hướng dẫn cho các nước đang phát triển và bộ công cụ xây dựng pháp luật về tội phạm mạng”

Phản ứng với các tấn công trên không gian mạng

Trung tâm IMPACT tại Malaysia đóng vai trò chủ chốt trong việc hỗ trợ những quy định bắt buộc của ITU về an toàn không gian mạng bằng các giải pháp kỹ thuật đối phó với các mối đe dọa an toàn mới và đang có xu hướng phát triển. Được thiết kế để trở thành nguồn thông tin về những mối đe dọa an toàn không gian mạng xuất hiện trước tiên, trung tâm đã được thiết lập để triển khai hệ thống cảnh báo sớm và cung cấp hướng dẫn kịp thời cho các quốc gia bị tấn công mạng. Trung tâm còn lập kế hoạch thiết lập mối liên kết với các chuyên gia ICT ở các nước thành viên ITU thành mạng thông tin riêng sẽ cho phép họ phối hợp phản ứng với các tình huống khẩn cấp về an toàn không gian mạng bằng các thông báo ngắn.

Tầm quan trọng của đào tạo an toàn không gian mạng

ICT ngày càng đóng vai trò quan trọng trong việc cung cấp dịch vụ cho các lĩnh vực như y tế, giáo dục, tài chính, thương mại … Bởi vậy cần nâng cao nhận thức cả về những cơ hội do ICT mang lại cũng như các thách thức về phòng chống các mối đe dọa để bảo đảm môi trường mạng an toàn. Tuy nhiên, hiện nay số lượng chuyên gia an toàn mạng ở tất cả các nước còn rất thiếu, thậm chí ngay ở những quốc gia công nghệ tiên tiến nhất.

Để bù đắp sự thiếu hụt này, ITU đã tổ chức các khóa đào tạo an toàn không gian mạng cho hơn 2.700 nhân viên, nhà quản lý của chính phủ và các chuyên gia ICT trong khu vực công và tư trên toàn thế giới. Nội dung các khóa học bao gồm mọi khía cạnh pháp lý và kỹ thuật về an toàn không gian mạng, kể cả việc phân tích và điều tra mã độc … Một số khóa học tiến hành thử nghiệm và kiểm tra kiến thức học viên về việc áp dụng khung pháp lý của nước mình cho các tình huống tấn công mạng. Ngoài ra, một số đội ứng cứu khẩn cấp máy tính quốc gia của các nước được tham gia các tình huống tấn công không gian mạng do ITU-IMPACT tổ chức theo các kịch bản mô phỏng để kiểm tra khả năng phản ứng và giao tiếp của họ trong những trường hợp khẩn cấp.

Hỗ trợ của ITU về an toàn không gian mạng kể từ sau WTDC-10

Châu Phi

Châu Phi được hỗ trợ dự án liên kết giữa ITU và Cộng đồng châu Âu (ITU-EC) nhằm hài hòa hóa các chính sách ICT và môi trường quản lý hiệu quả ở các nước châu Phi, vùng Caribe và Thái Bình Dương. Học viên tham gia biết cách xây dựng những chính sách mẫu về tội phạm mạng, giao dịch điện tử và bảo vệ dữ liệu và chuyển hóa vào khung pháp lý quốc gia. Trong dự án HIPSSA (Hỗ trợ hài hòa hóa các chính sách ICT vùng châu Phi cận Sahara), liên minh châu Phi (AU) được hỗ trợ để phát triển Công ước của châu lục về An toàn không gian mạng. 

Nhiều nước châu Phi (Botswana, Burkina Faso, Burundi, Cameroon, Chad, Bờ Biển Ngà, Cộng hòa dân chủ nhân dân Congo, Ethiopia, Gabon, Gambia, Ghana, Lesotho, Mali, Niger, Nigeria, Kenya, Senegal, Sierra Leone, Swaziland, Tanzania, Togo, Uganda, Zambia và Zimbabwe) được hưởng lợi từ kết quả đánh giá của ITU-IMPACT về mức độ sẵn sàng và khả năng phản ứng với các mối đe dọa an toàn không gian mạng. Kể từ 2010, bốn nước trong số đó gồm Burkina Faso, Kenya, Uganda và Zambia đã thiết lập được đội ứng cứu khẩn cấp máy tính quốc gia và bốn nước khác gồm Burundi, Ghana, Bờ Biển Ngà và Tanzania đang trong quá trình thiết lập đội CIRT với sự hỗ trợ của ITU-IMPACT.

Tháng 7/2013, Ủy ban truyền thông Nigeria đã ký Biên bản ghi nhớ (MOU) với ITU để thiết lập Trung tâm an toàn không gian mạng ở Nigeria. Trung tâm cấp khu vực này sẽ hỗ trợ việc điều phối hoạt động phòng chống các mối đe dọa an toàn không gian mạng ở cấp quốc gia và cấp khu vực. Một loạt các hội nghị cấp cao về bảo vệ trẻ em trên môi trường mạng do ITU chủ trì có nội dung chỉ ra các nguy cơ và điểm yếu an toàn mạng cho trẻ em, phát triển các công cụ thực tế để giảm thiểu các nguy cơ, chia sẻ kiến thức, kinh nghiệm.

Châu Á – Thái Bình Dương

Giữa ITU và các nước ASEAN đã tăng cường hoạt động phối hợp cấp khu vực để đối phó với các thách thức bảo đảm an toàn không gian mạng. Kết quả đã nâng cao khả năng của một số nước kém phát triển nhất hoặc các nước đang phát triển trong cuộc chiến với những mối đe dọa an toàn không gian mạng và quản lý các tình huống khẩn cấp liên quan. Campuchia, Lào, Myanmar và Việt Nam nằm trong số các nước được hỗ trợ trực tiếp trong những năm gần đây. Sự phối hợp trong các vấn đề an toàn không gian mạng giữa các nước này được tăng cường sau khi tham gia hội nghị tiểu khu vực của ITU/ASEAN tổ chức ở Myanmar năm 2011. Hội nghị đã tập trung vào phát triển các chính sách cho đội ứng cứu khẩn cấp máy tính, các quy trình, thực tiễn tốt nhất, cơ hội và thách thức. Phối hợp giữa các nước châu Á – Thái Bình Dương trong cuộc chiến với tội phạm mạng được củng cố thêm tại hội thảo khu vực do ITU và Văn phòng UN về ma túy và tội phạm (UNODC) tổ chức tại Xơun (Hàn Quốc) năm 2011. Với đối tác IMPACT, ITU tiếp tục đánh giá năng lực của các đội ứng cứu khẩn cấp máy tính hiện tại của một số nước châu Á – Thái Bình Dương khi quản lý các tình huống khẩn cấp về an toàn không gian mạng, hỗ trợ thiết lập các đội này tại những nước chưa có và cung cấp tài liệu, hỗ trợ đào tạo. Afghanistan, Bangladesh, Brunei, Bhutan, Campuchia, Lào, Maldives, Myanmar, Nepal, Sri Lanka và Việt Nam đã được nhận một số hỗ trợ khác nhau để tăng cường năng lực bảo đảm an toàn không gian mạng của mình trong vài năm gần đây.

Châu Mỹ

Một số nước trong khu vực đã hưởng lợi từ sự hỗ trợ của chuyên gia ITU về đối phó đe dọa an toàn không gian mạng. Từ năm 2012, ITU-IMPACT đã thực hiện đánh giá độ sẵn sàng với đe dọa an toàn không gian mạng cho 15 nước ở châu Mỹ gồm có: Anguilla, Antigua và Barbuda, Barbados, Costa Rica, Dominica, Cộng hòa Dominica, Grenada, Ecuador, Haiti, Honduras, Panama, Saint Kitts và Nevis, Saint Lucia, Suriname, Trinidad và Tobago. 

Biên bản ghi nhớ (MOU) ký giữa Barbados và Jamaica để thiết lập các đội ứng cứu khẩn cấp máy tính đang được thực thi. Nỗ lực tương tự đang được thực hiện tại Trinidad và Tobago. Ngoài ra, tổ chức các nước vùng Đông Caribe thiết lập đội ứng cứu khẩn cấp máy tính cấp tiểu khu vực. ITU-IMPACT hỗ trợ kỹ thuật, đào tạo để thiết lập đội ứng cứu với mục tiêu nâng cao năng lực bảo đảm an toàn không gian mạng quốc gia và tăng cường sự phối hợp cấp quốc tế và khu vực trong lĩnh vực này. Tháng 8/2013, phối hợp với Cơ quan đăng ký Internet vùng Nam Mỹ và Caribe, các bài diễn tập tấn công mạng đã được tiến hành tại Montevideo (Uruguay), trong đó có các chuyên gia ICT và an toàn mạng của ITU đến từ Barbados, Bolivia, Chile, Colombia, Ecuador, Paraguay, Peru, Uruguay, Trinidad và Tobago.

Một phần của dự án phối hợp ITU-EU là tạo ra các chính sách ICT hài hòa và môi trường pháp lý hiệu quả ở các nước châu Phi, vùng Caribe và Thái Bình Dương. Khung pháp lý về tội phạm mạng của 8 trong tổng số 15 nước vùng Caribe đã được xem xét lại trong 2 năm 2011 và 2012. Bản khuyến nghị sửa đổi cuối cùng để tư vấn cập nhật khung pháp lý đã được đệ trình lên các nước Barbados, Grenada, Saint Kitts và Nevis, Trinidad và Tobago. Đề xuất văn bản pháp luật hoặc nội dung sửa đổi văn bản pháp luật hiện hành cũng đã được chuyển tới Haiti, Jamaica, Saint Lucia, Saint Vincent và Grenadines.

Cộng đồng các quốc gia độc lập (CIS)

Hơn 90 chuyên gia ICT và an toàn không gian mạng từ châu Âu, Cộng đồng các quốc gia độc lập và châu Á – Thái Bình Dương đã thảo luận các khía cạnh chiến lược về an toàn không gian mạng và tội phạm mạng trong các semina liên khu vực của ITU-IMPACT phối hợp với Học viện viễn thông quốc gia Odessa (Ukraina) tổ chức vào tháng 3/2012. Các khuôn khổ pháp lý và phối hợp quốc tế để chiến đấu chống lại tội phạm mạng, bảo vệ trẻ em trên môi trường mạng và vai trò của mối quan hệ đối tác công – tư là những chủ đề chính được quan tâm. Các thành viên tham gia đề xuất lập ra kho dữ liệu tham chiếu về những nguồn Internet cấm trẻ em tiếp cận.

Một năm trước (2011), sự phối hợp liên khu vực về bảo vệ trẻ em trên môi trường mạng đã được tăng cường thông qua hội thảo được ITU tổ chức tại Ukraina, có khoảng 55 chuyên gia an toàn không gian mạng từ các nước CIS và châu Âu tham dự. Armenia và Kygyzstan được hưởng lợi từ những hỗ trợ với mục tiêu phát triển chiến lược an toàn không gian mạng quốc gia. Ukraina được hướng dẫn thành lập cơ quan quốc gia về đăng ký định danh đối tượng (registration of object identifiers). ITU cũng đã hỗ trợ Chính phủ Azecbaijan tổ chức hội nghị quốc tế về an toàn không gian mạng vào năm 2013, với sự phối hợp của Ngân hàng Thế giới, Diễn đàn Kinh tế Thế giới và INTERPOL.

Châu Âu

ITU đã phối hợp với Bộ Vận tải, Công nghệ thông tin và Truyền thông Bulgari tổ chức “Diễn đàn khu vực của ITU về An toàn không gian mạng cho các nước châu Âu và CIS” tại Sofia (Bulgari) vào tháng 10/2012. Diễn đàn có hơn 90 đại biểu tham dự đến từ 19 nước. Trong khuôn khổ diễn đàn, ITU và IMPACT đã tổ chức diễn tập tấn công mạng vào các nước châu Âu và CIS với mục đích kiểm tra khả năng ứng phó an toàn không gian mạng cấp quốc gia và cải thiện mức độ sẵn sàng, khả năng phản ứng khi có tình huống tấn công mạng.

“Phương pháp học ứng dụng cho Đội phản ứng khẩn cấp” (ALERT) đã tấn công 8 nước tham gia gồm Armenia, Bulgaria, Moldova, Montenegro, Romania, Slovakia, Thổ Nhĩ Kỳ và Ukraine, với 11 nước khác đóng vai trò quan sát viên gồm: Albania, Áo, Azerbaijan, Croatia, Ý, Kyrgyzstan, Luxembourg, Malta, Ba Lan, Bồ Đào Nha và Tajikistan.

Một loạt kịch bản kéo dài 250 phút được tiến hành trong bài diễn tập kiểm tra các thành viên tham gia và quan sát phản ứng của họ. Các kịch bản này bao gồm: phishing, web deface và khai thác lỗ hổng mạng không dây. Bài mô phỏng được ABI Research tài trợ, đồng thời có sự đóng góp từ các hãng đối tác của ITU-IMPACT như Codenomicon, Internet Society Bulgaria, Kaspersky Lab, Lirex.com, Microsoft, Symantec và The Cyber Guardian.

Việc đánh giá mức độ sẵn sàng an toàn không gian mạng trong tình huống khẩn cấp đã được tiến hành ở các nước: Albania, Bosnia và Herzegovina, Montenegro, Serbia, và Cộng hòa Yugoslav của Macedonia (cũ) với mục tiêu thành lập các đội ứng cứu khẩn cấp máy tính tại các nước này. Tháng 9/2013, Montenegro chủ trì hội nghị lần thứ 11 của ITU về khuôn khổ pháp lý để bảo vệ lợi ích của người dùng thông tin điện tử ở châu Âu. Các thành viên tham gia bàn bạc tìm cách xác định những thách thức chính trong việc bảo vệ người dùng, đánh giá khuôn khổ pháp lý hiện hành và trao đối quan điểm về những thực tiễn pháp lý tốt nhất.

(Nguồn: ITU consolidates global alliance against cyberthreads, https://itunews.itu.int)

Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
ITU củng cố liên minh toàn cầu phòng chống mất an toàn không gian mạng
POWERED BY ONECMS - A PRODUCT OF NEKO