Chủ Nhật, 18 tháng 9, 2016

An ninh mạng: “Đừng nhắm mắt chạy qua đường”

Lan Anh thực hiện

VNN - “Để tăng cường an ninh mạng có rất nhiều bước kỹ thuật nhằm giúp hệ thống mạng an toàn hơn. Chi phí để tạo ra sự thay đổi và có trách nhiệm. Chúng ta không thể nhắm mắt qua đường rồi nếu có sao lại đổ cho lái xe đụng vào mình”, ông Allan Cytryn, Nguyên Phó Chủ tịch Goldman Sachs mách nước.

Chiến trường trên không gian mạng ở Châu Á đã đến hồi báo động. Ông có nhớ hồi cuối tháng 7 vừa qua, nhóm tin tặc 1937CN của Trung Quốc bị ngờ đã thực hiện cuộc tấn công vào hệ thống của hãng hàng không quốc gia Việt Nam?

Tôi theo dõi sự kiện này qua truyền thông quốc tế. Chúng ta cũng biết, sau khi tòa án trọng tài quốc tế ra phán quyết có lợi cho Philippines trong vụ kiện Trung Quốc, nhiều hệ thống máy tính của Philippines đã bị tấn công. Điều đáng nói là không vụ tấn công nào nhằm đánh cắp thông tin, để tống tiền, như phương Tây vẫn thường nghĩ về mục đích của các vụ tấn công.

Vì thế, tôi cho rằng tin tặc tấn công không phải chỉ để đánh cắp thông tin, hay phá vỡ hệ thống của ai đó, mà còn nhằm vào những mục đích chính trị.

Dường như có sự trùng hợp, đúng ngày tôi nghe tin về tụ tin tặc tấn công sân bay ở Việt Nam thì tại New York, ngay ở Quảng trường Thời đại, chúng tôi thấy đoạn video ngắn của Trung Quốc đề cập nội dung xuyên tạc về Biển Đông. Trung Quốc đã sử dụng khoảng 200 nghìn đô la Mỹ mỗi tháng để quảng cáo về lập trường của mình ở vùng biển của các bạn.

Một quan chức Bộ Công an vừa lưu ý rằng Việt Nam đã trở thành mục tiêu tấn công xâm nhập, thu thập thông tin tình báo hàng đầu của các nhóm tin tặc trên không gian mạng. Qua những sự vụ như ông vừa dẫn ra, ông chia sẻ thế nào về vấn đề an ninh mạng ở Việt Nam?

Tôi đã có một bài nói chuyện về “Mô hình an ninh mạng phản ứng linh hoạt” (Cyber Resilience) ở Việt Nam. Quan điểm của tôi là hãy đào tạo con người, chuẩn bị những bước đi cần thiết và cố gắng thay đổi nhận thức xã hội. Khi mà mọi người đều hiểu thì mỗi người đều là giải pháp đối với vấn đề. Tài chính chỉ là một phần nhỏ.

Thế giới nói chung và Việt Nam nói riêng cần hiểu rằng tất cả những biện pháp thực hiện, di sản của hạ tầng kiến trúc máy tính chưa bao giờ được thiết kế đảm bảo an toàn. Tất cả dựa vào các mạng kết nối, dù bạn có tin hay không, được thiết kế trước khi internet xuất hiện. Vì thế, một khi kết nối mạng internet, bạn bị tấn công, tất cả đều liên quan đến kiến trúc.

Chỉ có một cách để thay đổi kiến trúc là bạn phải có những bộ xử lý tốt. Bạn làm gì để quản lý mật khẩu của mình? Khi ai đó rời khỏi công ty, bạn có xóa tài khoản; hoặc xóa có đúng thời điểm hay không; bạn có để mọi người truy cập vào mạng để thu thập thông tin? Khi bạn mua một chiếc máy tính mới, bạn có thay đổi mật khẩu và tên người dùng khi kết nối với internet? Và bạn cười rằng có những thứ đơn giản mà hầu hết mọi người không biết làm.

Bài toán an ninh mạng đòi hỏi sự đầu tư chi phí khá lớn trong khi Việt Nam vẫn còn là đất nước vẫn chưa giàu… thì tính làm sao?

Xin nhắc lại, 95% số các vụ tấn công gắn với hoặc có sự hỗ trợ của hành vi người dùng. Không hề tốn quá nhiều tiền để thay đổi hành vi, chỉ cần cam kết và có trách nhiệm.

Trong suốt 6 tuần trước khi đến Việt Nam, ngày nào tôi cũng cập nhật tin tức trên một số trang báo mạng Việt Nam. Hãy nói về những gì chúng ta có thể làm, hãy viết về những biện pháp tiếp theo, chứ đừng dừng lại ở những thứ chúng ta không thể làm.

Ông có nghĩ rằng, đầu tư an ninh mạng ở Việt Nam hiện nay vẫn chưa đi đúng hướng?

Đừng tập trung quá vào chuyện mua sắm thiết bị. Theo tôi cần tập trung nhiều hơn cho đào tạo nhân sự. Phải có sự nhận thức cao hơn về giá trị của các kỹ sư an ninh mạng.

Việc đầu tư này không có nghĩa chuyện huấn luyện những chiến binh mạng mà là việc xây dựng tấm lá chắn để bảo vệ tổ chức, doanh nghiệp của mình.

Tôi xin nhắc lại, vấn đề nằm ở chính hành vi của công chúng. Hãy nhìn lại tỷ lệ 85% nguyên nhân các cuộc tấn công là do sự bất cẩn của con người. 

Từng dẫn dắt việc phục hồi an ninh mạng sau các cuộc khủng bố ngày 11/09 ở NewYork và đánh bom NatWest Tower ở London, ông có bí kíp gì để chia sẻ gì với chúng tôi?

Cứ mỗi lần ai đó báo cáo bị tấn công, tôi lập tức tạm ngắt hệ thống, sau đó tôi mới đến gặp lãnh đạo và hỏi họ rằng tôi làm như vậy có đúng hay không? Tôi hỏi vậy để xác minh rằng, ngay từ trước khi bị tấn công, bạn đã xây dựng các bước và cách thức khôi phục lại hệ thống thế nào hay chưa?! Tôi biết một số doanh nghiệp bị tấn công, họ không biết cách khôi phục ra sao.

Một trong những khác biệt lớn nhất giữa các nước có lẽ không phải là nhận thức của giới công nghệ, mà là của giới lãnh đạo doanh nghiệp về chuyện an ninh mạng. Tại Mỹ, 5 năm trước nếu bạn đến gặp một CEO để hỏi về tình trạng an ninh mạng của công ty, họ sẽ nói “đó là vấn đề kỹ thuật và tôi giao người phụ trách mảng đó. Tôi chỉ quan tâm các vấn đề chiến lược”. Nhưng giờ đây mọi thứ đã thay đổi.

Ông có bình luận gì về quy mô của các cuộc tấn cộng mạng trên thế giới trong những năm gần đây, chỉ dấu cho thấy họ là những người có tiềm lực cực mạnh, có đúng không?

Không thể biết chính xác ai là kẻ tấn công thực sự. Người ta thường nghi ngờ Trung Quốc, Nga có thể là những quốc gia thực hiện các cuộc tấn công nhưng chưa từng có ai dám kết luận.

Khi được hỏi liệu có phải Trung Quốc hay Nga tấn công vào máy chủ dịch vụ thư điện tử của bà Hillary Clinton, tướng Michael Hayden - Cựu Giám đốc NSA và CIA đã trả lời: “Tôi không biết, nhưng tôi không còn sự ngưỡng mộ nào dành cho họ nếu họ làm như vậy. Tôi cho rằng tất cả chúng ta đều có trách nhiệm tự bảo vệ email của mình”.

Trong bối cảnh hiện nay, làm thế nào để có thể đối phó với những cuộc tấn công mạng, được dự báo sẽ gia tăng trong thời gian tới?

Trong không gian mạng, không phải cứ kẻ mạnh nhất là có thể áp đảo, họ mạnh kiểu gì thì cũng có cách đối phó cả.

Như tôi đã nói, vấn đề là phải khiến cho hành động tấn công của tin tặc trở nên tốn kém hơn cho dù kẻ tấn công đến từ đâu. Hãy khiến cho lợi ích mà chúng thu được trở nên nhỏ bé đi, hãy làm tăng tổn phí và giảm giá trị chiến thắng của chúng. Kẻ xấu sẽ chỉ chọn cách nào dễ dàng nhất, không phải tốn kém nhiều mà vẫn có được giá trị chúng muốn.

Để phòng ngừa, có rất nhiều bước kỹ thuật trong kiến trúc này để giúp hệ thống mạng an toàn hơn. Điều này cũng  sẽ khiến tin tặc khó tấn công. Chi phí lớn nhất cho đầu tư này là chi phí để để tạo ra sự thay đổi.

Không thể nhắm mắt qua đường nếu có sao lại đổ cho lái xe đụng vào mình.
***

Ông Allan Cytryn có hơn 30 năm làm nhà điều hành cấp cao Công nghệ thông tin và có nhiều kinh nghiệm trong chiến lược, hoạt động, công nghệ và chuyển đổi kinh doanh.

Trong suốt 15 năm của mình với Deloitte, trách nhiệm của ông bao gồm khu vực CIO, Giám đốc Công nghệ Quốc gia, Giám đốc phát triển ứng dụng. Trước khi công tác tại Deloitte, ông là CIO cho Simpson Thacher & Bartlett trong 10 năm và Phó Chủ tịch của Công ty Tài chính tại Goldman Sachs. Ông cũng là đại diện Diễn đàn toàn cầu Boston tại NewYork và là diễn giảtại Hội nghị Toàn dân Bảo vệ an Ninh Mạng do Diễn đàn Toàn cầu Boston tổ chức tại Đại học Harvard ngày 23/9/2016.



Bài viết liên quan:

Không có nhận xét nào:

Đăng nhận xét