Bảo vệ cơ sở hạ tầng trọng yếu: Cần có sự quan tâm đúng mức!

11:33' 30/08/2018 (GMT+7)
|

(VnMedia) - Theo ông Phil Quade - Giám đốc An toàn Thông tin, Fortinet, đối với rất nhiều doanh nghiệp và cá nhân, sự mất mát về mạng lưới hoặc các tổn hại về dữ liệu là một tin tức chấn động và thực sự rất quan trọng.

Sự tấn công của các mã độc và các phần mềm gián điệp hay tống tiền thường trở thành tiêu điểm chính trong các bản tin trong thời gian gần đây, như vụ WannaCry và NotPetya là hai ví dụ điển hình. Luồng tin tức liên tục bàn luận về việc ai là người bị ảnh hưởng, làm thế nào mà những cuộc tấn công này diễn ra, và chúng ta có thể làm gì với nó? Đối với rất nhiều doanh nghiệp và cá nhân, sự mất mát về mạng lưới hoặc các tổn hại về dữ liệu là một tin tức chấn động và thực sự rất quan trọng.

Khi chúng ta bật công tắc thì đèn sẽ sáng lên và điều hoà hoạt động. Khi chúng ta mở vòi thì dòng nước trong và sạch tuôn ra. Hàng hoá được giao tới nơi, máy bay hạ cánh đúng giờ, và thị trường chứng khoán vẫn sôi động. Thế nhưng mối nguy hiểm và an ninh của các nguồn lực cơ sở hạ tầng trọng yếu thì vẫn chưa được quan tâm đúng mức.

Thi thoảng chúng ta sẽ nghe về việc mạng lưới điện ở những nơi xa xôi nào đó trở thành mục tiêu bị hướng tới, thế nhưng tiềm năng của các cuộc tấn công mạng nguy hiểm là 16 lĩnh vực cơ sở hạ tầng trọng yếu được xác định ngay tại Hoa Kỳ, và các hướng kết quả, lại không được công chúng Mỹ đặt đúng sự chú ý cần thiết như nó cần phải thế.

 Ông Phil Quade - Giám đốc An toàn Thông tin, Fortinet
Ông Phil Quade - Giám đốc An toàn Thông tin, Fortinet

Các hoạt động độc hại trên mạng nhắm vào cơ sở hạ tầng trọng yếu quốc gia, bao gồm các hệ thống nước, giao thông, năng lượng, tài chính và các dịch vụ khẩn cấp, đang trở nên đặc biệt đáng lo ngại vì sự gián đoạn của các dịch vụ đó có thể gây ảnh hưởng nghiêm trọng tới nền kinh tế, đời sống của người dân, thậm chí có thể gây ra thương vong về tính mạng.

Tin tặc có rất nhiều động cơ cho các cuộc tấn công mạng. Đó có thể là vì nghịch ngợm, phá hoại hay vì động cơ tài chính. Tuy nhiên, đối với những lĩnh vực cơ sở hạ tầng trọng yếu, các cuộc tấn công có thể tới từ các nhóm tin tặc hoặc khủng bố mạng có động cơ lớn, liên kết với các quốc gia hoặc phe phái chính trị đang tìm cách làm lợi cho mục đích của họ hoặc thiết lập lợi thế về quân sự hay chiến lược chính trị.

Trong một số trường hợp, nhóm tấn công này có thể gây gián đoạn các dịch vụ công cộng một cách nghiêm trọng, hoặc mục tiêu của chúng hoàn toàn có thể xấu xa hơn rất nhiều, ví dụ như muốn người tiêu dùng đánh mất niềm tin vào lĩnh vực tài chính quốc gia.

Đã có các cuộc tấn công vào các cơ sở hạ tầng trọng yếu được ghi nhận, ví dụ như hai cuộc tấn công thành công phá hoại lưới điện Ukraine vào năm 2015 và 2016. Những tưởng như hai sự kiện này đã quá đủ nghiêm trọng, thế nhưng, gần đây Chính phủ Mỹ đã cảnh báo các nhà máy điện hạt nhân về các cuộc tấn công leo thang vào cơ sở của họ. Cảnh bảo khiến những người ra quyết định phải ngồi lại với nhau và cẩn trọng hơn. Tuy nhiên, khi ngày càng nhiều các cơ sở hạ tầng trở nên trực tuyến, các nguồn lực được kết nối với nhau và thông thường lại nằm trong tay của các doanh nghiệp tư nhân thì cũng là lúc chúng ta phải nghiêm túc chú tâm hơn nữa vào vấn đề này.

Thế nhưng, thách thức lại nằm ở chỗ rất nhiều các trường hợp tấn công vào cơ sở hạ tầng trọng yếu lại không có dấu hiệu rõ ràng. Rất nhiều sự xâm nhập tấn công trong số này rất “chậm và nhẹ nhàng”. Chính những cuộc tấn công tinh vi này thường dẫn đến những thay đổi gia tăng đối với hệ thống bị xâm nhập, gây lo lắng cho rất nhiều chuyên gia bảo mật vì chúng rất khó để có thể nhận ra từng bước một. Chỉ khi những cuộc tấn công lớn xảy ra, các nạn nhân mới có thể nhận ra tương đối dễ dàng và bắt đầu hành động để chống lại. Nhưng những sự xâm nhập tinh vi này thường sẽ dần dần cùng nhau trở thành một vấn đề chiến lược nghiêm trọng cần trách nhiệm lớn của các quốc gia. Hãy tưởng tượng một khi hàng loạt các hoạt động nguy hại xảy ra, đều có thể ảnh hưởng tới khả năng cung cấp nguồn nước, vận chuyển dầu và khí đốt an toàn hoặc khả năng cung cấp các dịch vụ khẩn cấp kịp thời.

Chúng ta có thể làm được gì?

Cơ sở hạ tầng trọng yếu của Mỹ được sở hữu và điều hành bởi hàng nghìn tổ chức, và vấn đề về bảo mật phụ thuộc lẫn nhau rất nhiều và phức tạp đến mức chúng ta thường bị tê liệt trong việc xác định cần phải bắt đầu từ đâu. Để có thể bắt đầu triển khai các giải pháp, hãy nhớ lại câu ngạn ngữ Trung Quốc: “Cuộc hành trình 1000 dặm bắt đầu chỉ bằng một bước nhỏ”.

Chúng ta phải bắt đầu từ việc khiến cho các chuyên gia về an ninh bảo mật, các nhà điều hành cơ sở hạ tầng trọng yếu và các nhóm khác nữa đồng thuận rằng việc bảo đảm an ninh cho các lĩnh vực trọng yếu là một vấn đề 10 năm, chứ ko phải chỉ 1 năm. 

Tiếp theo, việc bảo vệ cơ sở hạ tầng trọng yếu đòi hỏi nỗ lực của tập thể. Chính phủ không thể đơn phương giải quyết vấn đề bởi các cơ sở hạ tầng trọng yếu được sở hữu và điều hành bởi các tập đoàn tư nhân, nhưng chúng ta lại không thể trông mong các công ty tư nhân có thể tác động tới quân đội tác chiến trên mạng của các quốc gia khác. Bằng cách hợp tác từ từng hành động nhỏ, mở rộng tới chuyên môn an ninh bảo mật, đồng thời tiến hành các dự án mạng chung, ngành công nghiệp và Chính phủ có thể bắt đầu phát triển một “bộ nhớ cơ học” cần thiết để giải quyết những vấn đề lớn hơn. 

Một số ngành hạ tầng trọng yếu cần phải bắt đầu bằng việc phát triển các giải pháp tốt hơn để tự động hoá việc chia sẻ thông tin về mối đe dọa và các lỗ hổng trong ngành của mình, đồng nghĩa với việc khi một người phát hiện được thì người kia có thể triển khai các biện pháp phòng ngừa. Trong lúc một số ngành đã bắt đầu có những tiến bộ to lớn trong lĩnh vực này, các ngành khác thì lại tụt lại phía sau. Và khi các nguồn lực cơ sở hạ tầng trọng yếu tiếp tục được kết nối, vấn đề về “liên kết lỏng lẻo” ngày càng trở nên đáng lo ngại.

Các công ty cũng cần phải tập trung hơn vào việc khảo sát tỉ mỉ tất cả các khía cạnh của rủi ro bởi chúng ta thường xuyên chỉ tập trung vào Các lỗ hổng và Mối đe doạ. Họ cũng cần phải tự hỏi thêm rằng: “Hậu quả tồi tệ nào mà tôi đang cố gắng phòng tránh?” Xây dựng kỹ thuật dựa trên đánh giá hậu quả (là việc áp dụng các giải pháp kỹ thuật trên cơ sở đưa ra tất cả các hậu quả xấu tiềm tàng ngay từ lúc bắt đầu của quy trình thiết kế hệ thống) cần phải thành quy chuẩn cho sự phát triển của tất cả các kiến trúc cơ sở hạ tầng trọng yếu, bất kể là cơ sở thực hay ảo. 

Cuối cùng, các nhà vận hành cơ sở hạ tầng trọng yếu cần phải tăng cường nắm bắt các chiến lược tự động hoá an ninh bảo mật để bổ sung cho các chiến lược triển khai công nghệ định hướng an toàn của họ. Cách tốt nhất để tìm ra sự xâm nhập gia tăng và phản ứng lại một cách hợp lý nhất chính là thông qua tự động hoá. Bởi vì mắt người có thể không nhìn ra được các cuộc tấn công âm thầm, chậm rãi, và chúng ta không thể phản ứng đủ nhanh khi phát hiện ra một hành vi vi phạm.

Rõ ràng là ngành công nghiệp CNTT đang ở giữa cuộc cách mạng kỹ thuật số, tác động đến tất cả các phân đoạn của nền kinh tế, từ cách mọi người làm việc và tương tác, đến cách Chính phủ phục vụ công dân của họ. Nhưng một thực tế chưa được đánh giá đúng mức cần thiết là chúng ta cũng đang bên bờ vực của một cuộc cách mạng bảo mật.

Vì vậy, hiểu như câu nói “cần cả một ngôi làng để có thể nuôi dưỡng một gia đình”, phát triển một cách tiếp cận chiến lược tới việc bảo mật cơ sở hạ tầng trọng yếu là cả một khối hợp tác thiết yếu từ những người có thể tận dụng được những công nghệ và chiến lược tốt nhất để đảm bảo cơ sở hạ tầng của chúng ta không chỉ tồn tại, mà còn phát triển mạnh. Đồng thời, chúng ta cần phải quản lý một cách tốt hơn các vấn đề phức tạp để các nhà điều hành mạng không bị quá tải. Hệ thống bảo mật tự động, được quản lý bởi một nhóm chuyên gia bảo mật xuất sắc, những người đã làm việc cùng nhau trong những lúc không bị khủng hoảng sẽ có thể đáp ứng được nhu cầu của những “dân làng” họ đang phục vụ - ở tốc độ số, và không gây ảnh hưởng đến an ninh.

Phạm Lê

Nội dung:




Giá vàng 9999 tr.đ/lượng

Doji TienPhongBank

Tỷ giá ĐVT:đồng

Loại Mua Bán
BIDV
OCB Kỳ hạn (tháng)