Cuộc chiến không gian mạng

Cùng với sự bùng nổ của việc ứng dụng các công nghệ tiên tiến trong các hoạt động của cơ quan quản lý nhà nước với các thuật ngữ chính phủ điện tử, dịch vụ công trực tuyến…, nơi đây cũng đang trở thành mục tiêu tấn công của tội phạm. Đã hình thành các khái niệm “thâm nhập trái phép” (hacking); “khủng bố mạng” (cyberterosism); “tội phạm mạng” (cybercrime)… Ở tầm cỡ quốc gia, xuất hiện thêm khái niệm “chiến tranh không gian mạng” (cyberwar) mà đối tượng tấn công chính là các mạng thông tin chuyên dùng của các quốc gia.

Trên thế giới gần đây đã xảy ra nhiều cuộc tấn công mạng gây ra những thiệt hại nặng nề, ảnh hưởng tới an ninh của quốc gia như làm tệ liệt hệ thống website của chính phủ Mỹ và Hàn Quốc, virus xâm nhập vào các nhà máy hạt nhân của Iran hay vụ rò rỉ các tài liệu mất của Mỹ trên Wikileaks… Theo các chuyên gia an ninh mạng, nếu xây dựng được hạ tầng đảm bảo an ninh, cùng với con người và quy trình phù hợp, sẽ giảm thiểu được tối đa rủi ro từ các nguy cơ an ninh mạng

An ninh và chất lượng dịch vụ công

Đối với các dịch vụ công trực tuyến, vấn đề an ninh dường như mâu thuẫn với chất lượng. Nhu cầu cung cấp nhiều dịch vụ, quy trình đơn giản, thuận tiện cho người dân có thể dẫn đến mất an toàn. Trái lại, dịch vụ đòi hỏi nhiều cấp độ đăng nhập, khai báo thì không thân thiện với người dân. Vậy, làm sao để hài hòa 2 yếu tố này. Theo các chuyên gia an ninh mạng, đơn vị triển khai nên quan tâm đến những nguy cơ để từ đó có biện pháp phòng ngừa phù hợp.

Theo các chuyên gia an ninh mạng, vấn đề an ninh và an toàn thông tin là việc luôn đặt ngay ra khi được trang bị máy tính. Đối với các dịch vụ công trên mạng, khi có kế hoạch cung cấp các dịch vụ này cần tính đến các nguy cơ có thể xảy ra là: bị đánh cắp dữ liệu, sai lệch kết quả; sửa đổi thông tin; giả mạo. Để phòng ngừa tất cả các nguy cơ này, các biện pháp đảm bảo an ninh phải được thực hiện ở tất cả các tầng truy nhập.

Cho đến nay, ứng dụng chữ ký số (CKS) được cho là biện pháp giải quyết triệt để các nguy cơ an ninh trong giao dịch trực tuyến cũng như được công nhận về tính pháp lý, nó đảm bảo được tính toàn vẹn, xác thực và chống chối bỏ. Chính vì thế, hiện nay hầu hết các dịch vụ công trực tuyến, dịch vụ trong ngân hàng, chứng khoán của các nước như Mỹ, Úc, Nhật, Hàn Quốc, Singapore… đều sử dụng giải pháp CKS cho các giao dịch điện tử.

Sử dụng CKS trong các dịch vụ công trực tuyến giúp tăng tính xác thực giữa người dân và cơ quan nhà nước. Với CKS, nhà nước có thể xác định chính xác cá nhân, tổ chức nào đã thực hiện giao dịch với mình, đồng thời các kết quả giao dịch được công nhận như các giao dịch truyền thống

Bên cạnh đó, an ninh vệ hạ tầng, hệ thống mạng cũng cần được quan tâm khi cung cấp các dịch vụ công trực tuyến. Cơ quan quản lý nhà nước cần đưa việc thiết kế, triển khai hệ thống tường lửa (firewall), hệ thống phát hiện xâm nhập/chống xâm nhập (IPS/IDS), hệ thống phòng chống virus máy tính… vào trong thiết kế tổng thể của hệ thống cung cấp dịch vụ công.

Ngoài ra, cũng không nên lơ là phòng bị ngay từ nội bộ bằng cách nâng cao nhận thức thông qua đào tạo cho những người tham gia vào hệ thống từ lãnh đạo các cấp đến đội ngũ chuyên viên thực hiện nhiệm vụ quản trị hệ thống thông tin. Về mặt chính sách và công nghệ, cần xây dựng chính sách an ninh bảo mật chi tiết, cơ chế phân cấp, phân quyền rõ ràng. Một kinh nghiệm khác của Quảng Ngãi là hình thành “Trung tâm Quản lý thông tin và an ninh mạng” gồm khoảng 50 người.

Theo PCworld