Bảo vệ cơ sở hạ tầng dễ bị tổn thương khỏi tấn công mạng cần sự phối hợp quốc tế

Diễn đàn - Ngày đăng : 14:50, 04/09/2019

Nguy cơ về mất an toàn thông tin (ATTT) ngày càng trở thành mối quan tâm, lo lắng của các cơ quan, tổ chức, cá nhân.

Năm học 2019 đã bắt đầu, tuy nhiên, tại khu học chính Houston ở Dothan, Alabama, Mỹ không có bất kỳ học sinh nào trong các lớp học. Khoảng 6.400 học sinh của quận đang được tận hưởng kỳ nghỉ hè kéo dài do một cuộc tấn công phần mềm độc hại vào mạng máy tính của trường học.

Đây không phải là trường hợp duy nhất, tháng trước, một tình trạng khẩn cấp đã được tuyên bố ở bang Louisiana: Một loại virus máy tính đã vô hiệu hóa mạng CNTT ở ba khu học chính trên toàn tiểu bang. Các trường học ở ngoại ô New York, Florida và Massachusetts cũng đã hứng chịu các cuộc tấn công mạng, làm tê liệt hệ thống CNTT trong 18 tháng qua.

Tờ New York Times đưa tin, với hệ thống bảo mật lỗi thời và tài nguyên hạn chế, các trường học đang nhanh chóng trở thành mục tiêu ưa thích của tin tặc.

Tuy nhiên, các hệ thống bảo mật của trường học không phải là những mục tiêu duy nhất đang bị tấn công. Theo một báo cáo mới đây từ Dịch vụ tình báovà ứng phó sự cố X-Force của IBM (IRIS), các cuộc tấn công phần mềm độc hại nhắm vào cơ sở hạ tầng và các cơ quan nhà nước trên toàn cầu trong nửa đầu năm 2019 đã tăng 200% so với nửa cuối năm 2018.

Số lượng, mức độ nghiêm trọng và tính đa dạng của các mối đe dọa cũng như tấn công mạng đã tăng lên trong những năm gần đây. Theo Accenture, xu hướng này chưa có dấu hiệu chậm lại, chi phí trung bình mà tội phạm mạng gây ra cho một công ty là 13 triệu USD trong năm 2018, tăng 72% trong 5 năm qua.

Để phòng, chống các tấn công trên mạng Internet, cần sự kết hợp của 3 yếu tố: Trang thiết bị, phần mềm phòng chống virus và nhân sự. Nhiều cơ quan nhà nước khi đầu tư hệ thống công nghệ thông tin, do nguồn kinh phí có hạn nên chỉ đầu tư vào trang thiết bị máy tính. Việc mua sắm phần mềm diệt virus, xây dựng tường lửa để phòng tránh tấn công và lọt lộ thông tin chưa được đầu tư hợp lý.

Ngoài ra, ATTT là lĩnh vực chuyên sâu, yêu cầu chuyên môn nghiệp vụ cao, trong khi nguồn nhân lực cho ATTT còn rất hạn chế. Phần lớn nguồn nhân lực ATTT có chất lượng, trình độ cao đều đang làm việc tại các doanh nghiệp, không công tác trong các cơ quan nhà nước.

Điểm đáng lưu ý là hệ thống thông tin của rất nhiều cơ quan nhà nước hiện chưa được các tổ chức, doanh nghiệp CNTT chuyên nghiệp tham gia giám sát bảo vệ. Do đó, khi tấn công mạng, bộ phận CNTT của các cơ quan nhà nước không nhận biết được việc bị tấn công. Đồng thời việc xử lý bị chậm trễ, nhiều lúng túng dẫn đến gia tăng mức độ lây lan.

Vai trò của ITU trong cuộc chiến phòng, chống tấn công mạng

Khi các hệ thống bảo mật trên toàn thế giới liên tục xảy ra sự cố, nhu cầu tăng cường và đáp ứng phối hợp để cải thiện an ninh mạng ngày càng lớn hơn bao giờ hết.

Các môi trường công nghiệp phức tạp như ngành năng lượng, sản xuất và những hệ thống khác được hỗ trợ bởi các hệ thống CNTT-TT cho phép quản lý tốt hơn và nâng cao năng suất, tuy nhiên nhiều hệ thống trong số đó không được thiết kế đáp ứng các yêu cầu bảo mật ngày nay.

Khi mọi hoạt động của con người trong các lĩnh vực, từ chính trị, kinh tế, xã hội tới an ninh, quốc phòng đều phụ thuộc đáng kể vào sự vận hành của máy tính và các thiết bị có kết nối Internet, việc bảo đảm an ninh mạng đang trở thành một trong những thách thức mang tính thời đại. Thực tế, một cuộc tấn công mạng vào các cơ sở hạ tầng quan trọng có thể gây ra hậu quả thảm khốc. Ví dụ, việc mất điện toàn thành phố sẽ ảnh hưởng đến bệnh viện và các dịch vụ khẩn cấp khác, khiến giao thông công cộng bị gián đoạn và chuỗi phân phối thực phẩm sẽ nhanh chóng đình trệ.

Không một thực thể hay tổ chức nào có thể giải quyết được toàn bộ các thách thức hiện tại và mới nổi do không gian mạng mang lại. Là tổ chức chuyên ngành của Liên Hợp Quốc về công nghệ, Liên minh Viễn thông quốc tế (ITU) có thể triệu tập các nhà lãnh đạo trên thế giới và trong lĩnh vực, cũng như các chuyên gia công nghệ và học thuật để thực hiện các cuộc đối thoại toàn cầu về các vấn đề liên quan đến an ninh mạng.

An ninh mạng đòi hỏi cả biện pháp phòng ngừa và phản ứng cũng như triển khai các khả năng để chủ động quản lý rủi ro. Hoạt động trên ba lĩnh vực chính – Thông tin vô tuyến, tiêu chuẩn hóa và phát triển viễn thông - ITU hỗ trợ các quốc gia thành viên trong việc xác định chiến lược quốc gia về an ninh mạng, thực hiện các cuộc diễn tập và hội thảo đào tạo, phát triển các chương trình bảo vệ trẻ em trực tuyến, đồng thời hỗ trợ thiết lập các nhóm ứng phó sự cố máy tính quốc gia (CIRT) cùng nhiều hoạt động khác.

Hợp tác:

Chương trình nghị sự an ninh mạng toàn cầu (GCA) của ITU là một khuôn khổ quốc tế về hợp tác trong an ninh mạng. Nó được xây dựng dựa trên 5 lĩnh vực chiến lược: Các biện pháp pháp lý; Các biện pháp kỹ thuật & thủ tục; Cơ cấu tổ chức; Xây dựng năng lực và Hợp tác quốc tế.

Tiêu chuẩn hóa:

Các nhóm nghiên cứu kỹ thuật của ITU giúp các bên liên quan trên toàn cầu cùng nhau hợp tác và làm việc về các tiêu chuẩn liên quan đến bảo mật ICT cho cả các công nghệ hiện tại và công nghệ mới. Đến nay, ITU-T SG17 đã phát triển hơn 200 khuyến nghị kỹ thuật. Điều này đã thúc đẩy khả năng tương tác của các sản phẩm và dịch vụ mới ngay từ giai đoạn thiết kế ban đầu, cho phép áp dụng rộng rãi hơn các thực tiễn an ninh mạng và các giao thức liên quan.

Đánh giá:

Báo cáo Chỉ số ATTT toàn cầu năm 2018 của ITU vừa công bố vào đầu năm nay. Đây là năm thứ 3 báo cáo được xuất bản. Chỉ số này là một chỉ số tổng hợp đánh giá và so sánh mức độ cam kết đảm bảo an ninh mạng của các nước thành viên dựa trên 5 trụ cột: pháp lý, kỹ thuật, tổ chức, nâng cao năng lực, hợp tác. Mục đích chính của chỉ số này là để phân loại, xếp thứ hạng và sau đó là đánh giá, dự báo, định hướng quá trình phát triển trong tầm khu vực cũng như trên quy mô toàn cầu.

Ứng phó sự cố:

ITU đã thực hiện hơn 80 đánh giá sự sẵn sàng của các CIRT và thực hiện thành công 13 dự án triển khai CIRT.

Diễn tập an ninh mạng:

Trong những năm gần đây, ITU đã tiến hành 25 cuộc diễn tập an ninh mạng khu vực và quốc gia, trong đó có sự tham gia của hơn 100 quốc gia để cải thiện hơn nữa hoạt động của các nhóm ứng phó sự cố quốc gia, đồng thời duy trì và tăng cường hợp tác quốc gia và quốc tế để tiếp tục nỗ lực chống lại các mối đe dọa trên mạng.

Hướng dẫn xây dựng chiến lược an ninh mạng quốc gia:

Một nguồn lực toàn diện, cùng với sự hợp tác từ các tổ chức quốc tế, các doanh nghiệp trong ngành và cộng đồng nghiên cứu đối với các quốc gia sẽ giúp hiểu rõ hơn về mục đích và nội dung của chiến lược an ninh mạng quốc gia và hướng dẫn hành động về cách phát triển cũng như thực hiện của riêng họ.

TH