Các quốc gia có thể học được gì từ hình mẫu an ninh mạng Estonia?
An toàn thông tin - Ngày đăng : 08:00, 17/07/2021
Estonia - một trong những hình mẫu về an toàn an ninh mạng
Theo CNN, quốc gia vùng Baltic vận hành mọi thứ trên Internet, từ việc nộp thuế và bỏ phiếu, đến đăng ký khai sinh, gần như tất cả các dịch vụ mà một người có thể muốn hoặc cần từ chính phủ đều có thể được thực hiện thông qua môi trường trực tuyến. Đây là một cách tiếp cận thuận tiện cho 1,3 triệu người của Estonia, nhưng trong điều kiện đó, nó cũng đòi hỏi mức độ an ninh mạng cao.
Tuy nhiên, trong những năm vừa qua, Estonia luôn được coi là một trong những hình mẫu về an toàn an ninh mạng với việc thường xuyên đứng đầu bảng xếp hạng bảo mật. Thủ đô Tallinn cũng là nơi đặt Trung tâm Hợp tác phòng thủ không gian mạng của Tổ chức Hiệp ước Bắc Đại Tây Dương (NATO), tổ chức quân sự quốc tế độc lập về hoạt động tập trung vào nghiên cứu, phát triển, đào tạo và giáo dục trong cả các khía cạnh kỹ thuật và phi kỹ thuật của phòng thủ mạng.
Hình ảnh trong cuộc diễn tập phòng thủ mạng do Trung tâm Hợp tác phòng thủ không gian mạng của NATO tổ chức ở Tallinn.
Là quốc gia số hóa sớm hơn nhiều so với các nước khác, Chính phủ Estonia đã áp dụng lối tiếp cận chủ động hơn với công nghệ.
Esther Naylor, nhà nghiên cứu phân tích về an ninh quốc tế tại Viện Nghiên cứu quốc tế Hoàng gia Anh - Chatham House cho biết: "Estonia nhận ra rằng họ cần phải là một quốc gia an toàn để công dân muốn sử dụng các hệ thống trực tuyến và các doanh nghiệp muốn kinh doanh ở Estonia... và tôi nghĩ rằng đó là lý do tại sao cách tiếp cận của Estonia thường được coi là mô hình mẫu".
Năm 2007, mặc dù đi đầu thế giới về chuyển đổi số chính phủ, Estonia đã trở thành mục tiêu của một vụ tấn công mạng nghiêm trọng được nhiều người thừa nhận là cuộc chiến tranh mạng đầu tiên trên thế giới. Mặc dù không có dữ liệu nào bị đánh cắp trong vụ tấn công, tuy nhiên, hàng loạt website của ngân hàng, phương tiện truyền thông và một số dịch vụ công của chính phủ đã bị làm gián đoạn trong 22 ngày, trong khi một số dịch vụ khác đã bị gỡ bỏ hoàn toàn.
Cuộc tấn công này đã khiến Estonia nhận ra rằng họ cần phải bắt đầu ứng phó với các mối đe dọa mạng theo cách tương tự như các cuộc tấn công vật lý.
Như một quy luật, không có xấu thì cũng sẽ không có tốt. Đất nước này đã học hỏi và rút ra kinh nghiệm từ cuộc tấn công đó. Giờ đây, sau hơn 10 năm, Estonia đã trở thành một ứng cử viên nặng ký toàn cầu về kiến thức liên quan đến an ninh mạng, giúp tư vấn cho nhiều quốc gia khác về vấn đề này, đồng thời Estonia cũng đã ký các thỏa thuận về phát triển đào tạo và hợp tác trong lĩnh vực an ninh mạng với nhiều quốc gia trên thế giới.
Birgy Lorenz, một nhà khoa học an ninh mạng tại Đại học Công nghệ Tallinn, cho biết: "Chúng tôi có thể thấy điều gì sẽ xảy ra nếu hệ thống quý giá của chúng tôi bị đánh sập. Chúng tôi phải bảo vệ hệ thống của mình tốt hơn, và đây không chỉ là về hệ thống mà còn phải hiểu được vai trò của mọi người trong hệ thống".
Sau cuộc tấn công, Estonia đã nhanh chóng thông qua và liên tục cập nhật một chiến lược an ninh mạng quốc gia trên phạm vi rộng. Chính phủ đã hợp tác với các công ty tư nhân để xây dựng các hệ thống an toàn, thiết lập một "kho dữ liệu" ở Luxembourg - trung tâm dữ liệu siêu an toàn chứa các bản sao lưu trong trường hợp có cuộc tấn công vào lãnh thổ đất nước.
Quốc gia này cũng trở thành nước sớm áp dụng công nghệ blockchain và thành lập một đơn vị không gian mạng mới trong Liên đoàn Phòng thủ Estonia, đồng thời bắt đầu thúc đẩy hợp tác quốc tế nhiều hơn, thông qua NATO và các tổ chức khác. Nhưng có lẽ, điều quan trọng nhất trong chiến lược của Estonia là đầu tư vào con người.
(Ảnh minh họa)
Lấy con người làm trung tâm
Sotiris Tzifas, chuyên gia an ninh mạng kiêm Giám đốc điều hành của Trust-IT VIP Cyber Intelligence cho biết: "Công nghệ mang đến cho chúng ta rất nhiều công cụ để bảo mật hệ thống, nhưng cuối cùng, mức độ bảo mật phụ thuộc vào người dùng".
"Ngay cả khi xây dựng hệ thống an toàn nhất có thể, nếu người dùng cố tình làm điều xấu, điều gì đó sai lầm hoặc điều mà họ không được phép làm, thì hệ thống sẽ bị đánh sập rất nhanh", Sotiris Tzifas nhấn mạnh thêm.
Ông cũng chỉ ra thực tế rằng một số cuộc tấn công mạng gây thiệt hại lớn nhất trong lịch sử gần đây là do người trong cuộc nhầm lẫn nhấp vào các liên kết lừa đảo, chứ không phải do một tin tặc tinh vi sử dụng các công nghệ tiên tiến.
Tzifas đã đưa ra một ví dụ điển hình là cuộc tấn công vào mạng lưới đường ống nhiên liệu của Colonial Pipeline khiến công ty này của Mỹ buộc phải đóng cửa một đường ống quan trọng ở Bờ Đông nước Mỹ hồi tháng 4. "Vụ việc gây chấn động và tốn rất nhiều tiền, nhưng thực chất cuộc tấn công không phức tạp, nó không khác so với những tấn công ransomware khác", ông nói.
Trong những năm gần đây, Chính phủ Estonia đã tập trung đầu tư rất nhiều vào các chương trình giáo dục và đào tạo an toàn an ninh mạng. Từ các chiến dịch và hội thảo nâng cao nhận thức nhắm mục tiêu cụ thể là những người cao tuổi đến các khóa học viết code cho trẻ mẫu giáo. Chính phủ nước này đang đảm bảo rằng mọi người dân Estonia đều được tiếp cận với các chương trình đào tạo mà họ cần để giữ an toàn cho hệ thống CNTT của đất nước.
Robert Krimmer, Giáo sư về quản trị điện tử Đại học Tartu cho biết: "Tư duy kỹ thuật số của người Estonia được đào tạo bắt đầu từ những ngày đầu mẫu giáo. Lần đầu tiên các con tôi nhìn thấy các sản phẩm CNTT, ngoài điện thoại ở nhà, là chơi với những con robot nhỏ ở trường mẫu giáo lúc 4 tuổi. Vì vậy, trẻ em Estonia được tiếp xúc với lập trình và phụ trách hệ thống CNTT ngay cả trước khi chúng học đọc và viết".
Estonia cũng muốn thanh thiếu niên của mình biết cách sử dụng một số thủ thuật tấn công mạng. Nhà khoa học an ninh mạng Birgy Lorenz cho biết: "Chúng tôi đang dạy cách phòng thủ, nhưng bạn không thể học cách phòng thủ nếu bạn không biết cách tấn công".
Hiện tại, Lorenz đang điều hành, quản lý các trung tâm giáo dục, nơi thanh thiếu niên học cách tấn công mạng trong một môi trường an toàn. Tuy nhiên, bà không khuyến khích học viên của mình tìm cách tấn công mạng các công ty hoặc cơ quan chính phủ, nhưng nếu họ làm vậy, bà luôn sẵn sàng hướng dẫn và giải thích để đảm bảo rằng việc chúng làm sẽ không vi phạm đạo đức.
"Tôi giúp các em hoàn thành báo cáo và sau đó gửi nó đến các công ty để họ biết hệ thống của họ đang có lỗ hổng", bà nói.
Lorenz là người đứng sau nhiều chương trình giáo dục của Estonia được thiết kế để dạy trẻ em về công nghệ, nhưng cũng để phát hiện và nuôi dưỡng các nhà lãnh đạo công nghệ trong tương lai. Bà nói: "Để có được tài năng, bạn cần lựa chọn từ số đông. Vì vậy chúng tôi đã tổ chức các cuộc thi và đào tạo dành cho học sinh tiểu học".
Bà cũng cho biết trẻ nhỏ rất háo hức tìm hiểu về an ninh mạng, nếu chúng cảm thấy mình là một phần của giải pháp. "Chúng không thực sự muốn nghe người lớn nói với chúng những gì nên làm. Vì vậy, chúng tôi nói với các em rằng chúng tôi cần sự giúp đỡ và yêu cầu chúng giúp bố mẹ hoặc em gái của chúng về bảo mật bằng cách kiểm tra tất cả các thiết bị và mật khẩu của họ, đồng thời hướng dẫn họ cách làm điều đó để có thể học các kỹ năng và cảm thấy được trao quyền để chịu trách nhiệm", Lorenz chia sẻ thêm.
Xây dựng mô hình hợp tác và chia sẻ kinh nghiệm
Giám đốc điều hành của Trust-IT VIP Cyber Intelligence Tzifas cho biết, để hiểu một quốc gia có thể làm gì nhằm đảm bảo an toàn cơ sở hạ tầng quan trọng của mình, chính phủ cần hiểu động cơ của những kẻ tấn công tiềm năng.
Tội phạm mạng và các cuộc tấn công có động cơ chính trị vào các dịch vụ điện tử gia tăng, điều đó có nghĩa là an ninh mạng trở nên quan trọng hơn bao giờ hết đối với cả khu vực tư nhân và nhà nước.
Trong vài năm gần đây, trên thế giới đã có sự gia tăng lớn trong các cuộc tấn công do nhà nước tài trợ, với việc các chính phủ sử dụng việc tấn công mạng để hạ bệ đối thủ của họ. Mỹ và Anh năm ngoái cũng đã cảnh báo về sự gia tăng các cuộc tấn công mạng do nhà nước hậu thuẫn chống lại các tổ chức liên quan đến ứng phó với đại dịch COVID-19.
Trong bối cảnh đó, hợp tác quốc tế sẽ trở nên ngày càng quan trọng và Estonia đã nhận thức rõ điều đó.
Naylor nói: "Estonia đã rất tích cực trong hoạt động ngoại giao không gian mạng, họ đang sử dụng tiếng nói của mình để nói về những điều nên và không nên xảy ra trong không gian mạng".
E-Estonia Briefing Centre, trung tâm thông tin dịch vụ kỹ thuật số và an ninh mạng được tài trợ công khai ở Tallinn, là một cách khác để quốc gia này xây dựng quan hệ đối tác nhằm hỗ trợ các quốc gia khác trên thế giới. Nó được thành lập đặc biệt để cung cấp các chương trình đào tạo và hội thảo cho các phái đoàn nước ngoài.
Florian Marcus, cố vấn chuyển đổi số tại trung tâm cho biết: "Chúng tôi chia sẻ những câu chuyện thành công và cả những sai lầm của chúng tôi để các quốc gia khác không đi lại những vết xe đổ đó".
Estonia đã xây dựng các hệ thống CNTT an toàn, thúc đẩy hợp tác quốc tế và dành nhiều tiền bạc, thời gian để đào tạo công dân của mình. Trong một thế giới mà tin tặc luôn đi trước các chính phủ một bước, đất nước này đã không ngừng cố gắng tìm cách cải thiện hệ thống của mình.
"Hoàn toàn phòng thủ sẽ không bảo vệ bạn khỏi tất cả các sự cố mạng có thể xảy ra. Do tính chất thay đổi của các kỹ thuật được sử dụng bởi các nhóm tội phạm, bạn cần phải suy nghĩ về khả năng phục hồi và chủ động thực hiện các biện pháp giảm thiểu thiệt hại", Naylor nói.
Một ví dụ mà bà Tzifas đưa ra về việc Estonia tập trung vào ứng phó sự cố mạng: "Họ mô phỏng các cuộc tấn công mạng nhằm vào các cơ sở hạ tầng quan trọng hoặc một ngành công nghiệp, để chuẩn bị tốt hơn khi một cuộc tấn công thực tế xảy ra".
Đối với Lorenz, sự thành công của chương trình an toàn không gian mạng của Estonia bắt nguồn từ một nguyên tắc đơn giản: tất cả mọi người, từ các cấp cao nhất của chính phủ đến trẻ em đang đi học, đều tham gia vào nỗ lực chung đó. Như Lorenz nhấn mạnh, nói theo một cách nào đó thì "nó rất Estonia".
Rõ ràng, sự kết hợp giữa nhận thức của người dân, việc giám sát các cuộc tấn công tiềm ẩn và các biện pháp đối phó linh hoạt là tất cả những yếu tố then chốt giúp chiến lược bảo vệ mạng của Estonia thành công./.