Những “gót chân Asin” về an ninh mạng

08:54, 13/04/2015
|

(VnMedia) - Sử dụng phần mềm giả mạo không bản quyền, thiếu bảo dưỡng bảo trì về mặt CNTT và nâng cấp đầu tư không chặt chẽ là “những gót chân Asin” của Chính phủ các nước Châu Á trong bài toán An ninh mạng hiện nay.

Theo một báo cáo của TRPC vừa được công bố vào hôm nay, 13/4, do Microsoft ủy quyền mang tên “Dữ liệu công gặp rủi ro: Nguy cơ đối với các mạng chính phủ” cho thấy, dù các chính phủ đang gia tăng tài nguyên và ngân sách CNTT vào vấn đề an toàn an ninh mạng, nhưng vẫn còn khá nhiều những điểm mờ và những liên kết lỏng lẻo trong cách tiếp cận.

Báo cáo phản ánh về việc Chính phủ các nước thuộc khu vực Châu Á Thái Bình Dương hiện đang tìm kiếm một chiến lược sử dụng giải pháp CNTT một cách hiệu quả nhằm nâng cao hiệu suất làm việc, quản trị dữ liệu và triển khai dịch vụ công trong một môi trường kết nối, mạng lưới hiện đang là mục tiêu liên tục của các hiểm họa mạng - mối nguy cơ hiện hữu với dữ liệu chính phủ, an ninh quốc gia, các hạ tầng thiết yếu và các vấn đề ngoại giao quốc tế.


Ảnh minh họa



Báo cáo, ủy quyền bởi Microsoft đã đánh giá về xu hướng trên toàn bộ hệ thống và hạ tầng CNTT của khối chính phủ, các đầu tư liên quan đến CNTT, loại dữ liệu chủ quyền và dữ liệu công, được lưu trữ bởi các chính phủ, những mối đe dọa từ mạng hướng tới chính phủ. Báo cáo chỉ ra rằng việc đầu tư CNTT không được kiểm soát chặt chẽ chính là nguyên nhân mở cửa cho mã độc và các hành vi vi phạm mạng tấn công hệ thống từ gốc. Các chi tiêu cho an ninh mạng như mua sắm và hạ tầng CNTT, quản trị và hỗ trợ CNTT, bảo dưỡng dịch vụ trực tuyến và trang web - thường dễ bị tổn hại bởi an ninh mạng và các lỗ hổng bị bỏ qua, ví dụ như việc sử dụng các phần mềm không hợp lệ hoặc không có giấy phép, mua từ các nhà cung cấp có vấn đề, và sử dụng phần mềm không còn cập nhật, theo báo cáo của TRPC.

“Hai vấn đề đang gia tăng nhanh chóng cho các đơn vị mua bán ở Châu Á là việc gia tăng các mạng bị nhiễm mã độc, bao gồm cả các dây chuyền cung ứng, và việc thiếu kinh nghiệm trong việc xử lý các hiểm họa hiện hành”, Tiến sĩ Peter Lovelock, giám đốc của TRPC cho hay.

“Một tiếp cận toàn diện về an ninh mạng phải được thực thị nếu một quốc gia được coi là sẵn sàng trực tuyến - từ các vấn đề thiết lập đội “phản ứng khẩn cấp với các vấn đề về kỹ thuật máy tính” (CERTs) với chuyên môn cao và linh hoạt, việc đào tạo phục vụ công dân, đặc biệt là các công chức không chuyên về IT, và nhân viên công trên diện rộng, tới bảo vệ các quy trình mua bán và đấu thầu, để sử dụng các công nghệ đáng tin cậy trong việc phòng vệ và phản ứng với những tấn công an ninh mạng - là những điểm chính của việc xây dựng một hệ sinh thái công an toàn hơn”, ông Keshav Dhakad, Giám đốc khu vực, Bộ phận quản lý các vấn đề Tội phạm trực tuyến và Sở hữu Trí tuệ, Microsoft Châu Á Thái Bình Dương nói.

Một khảo sát toàn cầu được tiến hành bởi hãng ISACA cho thấy, hầu hết các chuyên viên an ninh chưa từng xử lý các tấn công thực tế tiên tiến (Advanced Persistent Threat - APT) - một kiểu tấn công mạng mà những tội phạm sẽ chiếm quyền kiểm soát và ở lại mà không bị phát hiện trong thời gian dài, thông thường là để ăn cắp dữ liệu. Theo nghiên cứu của ISACA, chỉ 21.6% phản hồi là đã gặp tấn công APT. Điều này chỉ ra một nguy cơ là hiểm họa APT chưa được nhận thức để phòng ngừa đầy đủ – tới 81.8% chưa được nhà cung cấp cập nhật về điều khoản bảo vệ chống lại APT, trong khi 67.3% phản hồi không có bất kỳ một kiến thức nào về APT cho nhân sự của họ.

Nhiều lỗ hổng bảo mật có thể được xử lý nhờ các hướng dẫn thực hành chi tiết cho việc mua bán, bảo trì, và các cập nhật về dịch vụ và hạ tầng CNTT, theo sách trắng. Điều này bao gồm các lộ trình về an ninh mạng nhằm định nghĩa các lĩnh vực có nguy cơ đòi hỏi sự quan tâm và cần nhiều nguồn lực hơn nữa.

Lộ trình xây dựng một chiến lược an ninh mạng vững vàng

Một chiến lược an ninh mạng vững chắc phải là chiến lược toàn diện, xử lý được đầy đủ các lớp tấn công khác nhau, bao gồm phòng thủ, phản ứng và có thể giải tỏa được các nguy cơ. Một lộ trình hiệu quả để xây dựng được một chiến lược kiên cố bao gồm các bước:

Thứ nhất , gia tăng nhận thức và mức độ hiểu biết cho cộng đồng, nhờ giáo dục các chủ Doanh nghiệp, sinh viên và các tổ chức chính phủ về việc bắt buộc phải sử dụng các phần mềm cập nhật và có bản quyền, lướt web an toàn hơn, và việc phòng chống các mã độc thông qua các giải pháp chống virus. Mặt khác, các viên chức mua sắm CNTT của chính phủ, các nhà thầu và đơn vị đại lý cũng cần tuân thủ ngặt nghèo, nghiêm khắc và có kiểm định các chuẩn về an ninh và an toàn cho dữ liệu công cũng như an ninh quốc gia.

Thứ hai , đảm bảo tính sẵn sàng nhờ tạo ra một tổ chức có trách nhiệm liên kết và điều phối các công tác an ninh mạng và biện pháp phòng bị trước những cuộc tấn công nhắm vào các tổ chức nhà nước. Thiết lập đội Phản ứng khẩn cấp các vấn đề kỹ thuật máy tính (CERTs) hoặc ham gia vào một mạng lưới các thành viên CERT đáng tin cậy, nhằm chia sẻ kiến thức và luyện tập cách đối phó với các cuộc tấn công hoặc thu thập thêm các thông tin mật khác.

Thứ ba , ngăn chặn các cuộc tấn công thông qua việc xây dựng và bảo trì một dây chuyền CNTT sạch và có bản quyền cùng hạ tầng mạng an toàn và an ninh, thông qua việc thực thi các quá trình mua sắm và bảo trì CNTT mạnh mẽ. Phát triển, cài đặt và yêu cầu sử dụng các chuẩn an ninh mạng với các nhà cung cấp CNTT cho mọi mảng hành chính công, đặc biệt là các dự án quốc gia nhạy cảm và các hạ tầng quan trọng.

Thứ tư , phản hồi một cách hiệu quả các cuộc tấn công bằng các công cụ pháp lý trong nước, khu vực và quốc tế để xử lý các vấn đề sau một cuộc tấn công mạng. Phát triển các thực hành tốt nhất theo chỉ tiêu khuyến nghị và tiêu chuẩn hóa khung thời gian nâng cấp phần mềm được sử dụng tại khu vực công.

Thứ năm , giảm thiểu thiệt hại bằng cách thành lập nhóm “giám định pháp y mạng” tại khu vực, nhóm có thể phối hợp cùng CERT, Doanh nghiệp riêng và cảnh sát để điều tra các vi phạm an ninh đồng thời ngăn chặn các tổn thất. Xây dựng hoặc tham dự một mạng lưới an ninh mạng hoặc các tổ chức quốc tế hoặc chính phủ để có thêm thông tin, hoặc bổ trợ mục tiêu về liên minh hoặc thông tin mật khác.


Hiền Mai

Ý kiến bạn đọc