Thực trạng an ninh, an toàn trên không gian mạng của các quốc gia trên thế giới hiện nay

---

1. Chủ quyền các quốc gia trên không gian mạng hiện nay

Trên thế giới, các quốc gia sử dụng một số thuật ngữ khác nhau như “cyber security”, “network security” để chỉ an ninh, an toàn mạng; “information security” (hay “security of information”) để chỉ an ninh, an toàn thông tin. Mỹ giải thích khái niệm “information security” (an ninh, an toàn thông tin) tại Luật “Federal Information Security Management Act of 2002” (H.R. 2458 - 48) và Luật “Federal Information Security Modernization Act of 2014” (Public Law 113-283, 113th Congress) như sau: Thuật ngữ “an ninh, an toàn thông tin” có nghĩa là bảo vệ thông tin và hệ thống thông tin không bị truy cập trái phép, sử dụng, tiết lộ, gián đoạn, thay đổi hoặc phá hoại nhằm bảo đảm: tính nguyên vẹn (nghĩa là bảo vệ chống lại việc sửa đổi hoặc phá hoại thông tin trái phép, bao gồm việc bảo đảm thông tin xác thực và không bị gián đoạn); tính bảo mật (nghĩa là hạn chế quyền tiếp cận và tiết lộ thông tin, bao gồm cả việc bảo vệ thông tin cá nhân và thông tin riêng); tính khả dụng (nghĩa là bảo đảm cho việc có thể truy cập được và sử dụng được thông tin một cách kịp thời và tin cậy).

Trung Quốc giải thích khái niệm “an ninh, an toàn mạng” tại dự thảo Luật An ninh, an toàn mạng như sau: “An ninh, an toàn mạng” là áp dụng các biện pháp cần thiết để ngăn chặn tấn công, xâm nhập, can nhiễu, phá hoại hoặc sử dụng phi pháp mạng cũng như những sự cố ngoài ý muốn giữ cho mạng ở trạng thái vận hành ổn định và tin cậy cũng như bảo đảm tính nguyên vẹn, tính bảo mật và tính khả dụng của thông tin được lưu trữ, truyền tải và xử lý trên mạng.

Ở nước ta, ngày 12/6/2018 Quốc hội đã thông qua Luật số 24/2018/QH14 Luật an ninh mạng, trong đó có giải thích các thuật ngữ: (1) “An ninh mạng”; (2) “Không gian mạng”; (3) “Không gian mạng quốc gia”; (4) “Bảo vệ không gian mạng”. Theo đó, “an toàn thông tin mạng được hiểu là sự bảo vệ hệ thống thông tin và thông tin truyền đưa trên mạng tránh bị truy cập, sử dụng, tiết lộ, gián đoạn, sửa đổi hoặc phá hoại trái phép nhằm bảo đảm tính nguyên vẹn, tính bảo mật và tính khả dụng của thông tin”.

Không gian mạng, “Không gian mạng” là mạng lưới kết nối toàn cầu của các cơ sở hạ tầng công nghệ thông tin, bao gồm Internet, các mạng viễn thông, hệ thống máy tính, hệ thống xử lý và điều khiển thông tin, là môi trường đặc biệt mà con người thực hiện các hành vi xã hội không bị giới hạn bởi không gian và thời gian.

Qua nghiên cứu khái niệm “không gian mạng” của các quốc gia trên thế giới, nhất là các quốc gia có trình độ công nghệ thông tin mạng phát triển và căn cứ vào tình hình thực tế của Việt Nam cho thấy, “không gian mạng” có bản chất vật lý và tính chất xã hội.

Về bản chất vật lý kỹ thuật, “không gian mạng” có cấu trúc ba lớp: Hạ tầng truyền dẫn vật lý bao gồm các thiết bị phần cứng công nghệ thông tin kết nối một cách hợp lý với nhau, tạo ra các loại mạng; hạ tầng dịch vụ lõi và các dịch vụ tạo ra các giao thức để lưu trữ, xử lý, trao đổi thông tin, chủ yếu bao gồm các quy định chuẩn, hệ điều hành, các công nghệ nền tảng như công nghệ phần mềm, công nghệ mạng, giao diện, phương thức giao tiếp, giao thức, truyền dẫn xử lý thông tin, điều khiển… phần mềm ứng dụng với việc tạo các thư viện và dịch vụ dùng chung; hệ thống ứng dụng công nghệ thông tin và cơ sở dữ liệu, các phần mềm ứng dụng để thông tin dưới dạng số được tạo ra, lưu trữ, xử lý trao đổi nhằm phục vụ nhu cầu cuộc sống và tác động đến nhận thức của con người.

Về tính chất xã hội, “không gian mạng” là môi trường xã hội đặc biệt của con người hội tụ đủ 06 thành tố: (1) chính sách, pháp luật; (2) năng lực công nghệ; (3) nội dung thông tin; (4) nguồn nhân lực; (5) cơ cấu tổ chức bộ máy; (6) ý thức của con người trên không gian mạng, tạo ra môi trường xã hội đặc biệt của con người.

Trong đó, chính sách, pháp luật là những quy định, quy tắc ứng xử điều chỉnh hành vi và các mối quan hệ giữa cá nhân, tổ chức, cơ quan quản lý nhà nước, các quốc gia, các tổ chức quốc tế khi tham gia vào không gian mạng. Nó tạo hành lang pháp lý đảm bảo cho sự hoạt động an toàn và hiệu quả của không gian mạng, mở đường cho công nghệ phát triển.

Năng lực công nghệ là công nghệ đã được ứng dụng và khả năng nghiên cứu, phát triển công nghệ mới cho hạ tầng công nghệ thông tin, phần mềm, dịch vụ,… cấu thành nên không gian mạng, bao gồm các loại công nghệ nền tảng như công nghệ mạng, công nghệ điện tử, bán dẫn, vi xử lý, công nghệ phần mềm… Bên cạnh đó, còn có các quy định chuẩn công nghệ, các quy trình phương thức giao tiếp, giao diện giữa các tầng kiến trúc của một công nghệ nào đó…

Nội dung thông tin là những nội dung được lưu trữ, xử lý và trao đổi trên không gian mạng.

Nguồn nhân lực là con người tham gia vào hoạt động quản lý, điều hành, sử dụng hệ thống mạng. Tổ chức bộ máy là bộ máy quản lý nhà nước quản lý các bộ phận cấu thành nên không gian mạng, từ hạ tầng kỹ thuật đến dịch vụ ứng dụng, bảo vệ và điều tiết chính sách, pháp luật trên không gian mạng.

Ý thức của người trên không gian mạng là việc con người chấp hành chính sách, pháp luật, chuẩn công nghệ, quy tắc nghiệp vụ, đạo đức, chuẩn mực văn hóa khi tham gia vào không gian mạng.

“Chủ quyền quốc gia trên không gian mạng” là quyền tối cao, tuyệt đối, đầy đủ và riêng biệt của quốc gia đối với các vùng thông tin do Nhà nước quản lý, kiểm soát trực tiếp hoặc gián tiếp bằng chính sách, pháp luật và năng lực công nghệ phù hợp với luật pháp quốc tế.

Cũng giống như chủ quyền lãnh thổ, các quốc gia có quyền tối cao, tuyệt đối, hoàn toàn và riêng biệt đối với phạm vi không gian mạng thuộc quyền kiểm soát của mình, tức có chủ quyền quốc gia trên không gian mạng, việc xác định chủ quyền quốc gia trên không gian mạng cần căn cứ vào phạm vi không gian mạng mà một quốc gia được quyền kiểm soát, chi phối trên cơ sở chủ quyền, lợi ích quốc gia và luật pháp quốc tế. Thực chất việc quốc gia xác lập chủ quyền không gian mạng là xác lập quyền quản lý, kiểm soát đối với cơ sở hạ tầng không gian mạng và thông tin được tạo ra, lưu trữ, xử lý và truyền đưa trên đó, được thực hiện thông qua xác lập chủ quyền, quyền tài phán theo luật pháp quốc tế đối với cơ sở hạ tầng mạng thuộc sở hữu cả ở trong và ngoài lãnh thổ quốc gia; đồng thời mã hóa thông tin số truyền đưa trên không gian mạng toàn cầu.

Cơ sở hạ tầng không gian mạng cấu thành từ: hạ tầng truyền dẫn vật lý; hạ tầng các dịch vụ lõi; các dịch vụ, hệ thống ứng công nghệ thông tin và cơ sở dữ liệu. Các thành phần này là các thiết bị vật lý, tương đối ổn định và hữu hình. Mọi quốc gia có quyền kiểm soát cơ sở hạ tầng không gian mạng và các hoạt động trên toàn bộ vùng lãnh thổ có chủ quyền của mình. Cơ sở hạ tầng không gian mạng có thể nằm trong lãnh thổ đất liền, nội thủy, lãnh hải (bao gồm cả thềm lục địa và đáy biển), các quần đảo và không phận quốc gia đều thuộc chủ quyền của quốc gia có chủ quyền với vùng lãnh thổ đó.

2. Thực trạng an ninh, an toàn trên không gian mạng của các quốc gia trên thế giới hiện nay

Theo nghiên cứu của hãng bảo mật Kaspersky Lab đưa ra dự đoán xu hướng an ninh mạng nổi bật trong những năm gần đây gồm: Các cuộc tấn công với mục tiêu xác định và gián điệp mạng nhằm vào các doanh nghiệp, các cơ sở hạ tầng xung yếu và cơ quan chính phủ; các cuộc tấn công của tin tặc mang động cơ chính trị (hacktivism); xu hướng hợp pháp hóa việc sử dụng công cụ giám sát của các chính phủ; nguy cơ an ninh từ điện toán đám mây; quyền riêng tư của người dân ngày càng bị đe dọa; sử dụng chứng chỉ số giả mạo cho trang web độc hại; các phần mềm tống tiền trực tuyến; mã độc trên hệ điều hành MacOS tăng nhanh; bùng nổ mã độc di động; tăng cường khai thác lỗ hổng trong các ứng dụng nhằm cài đặt mã độc lên máy tính nạn nhân. Theo đó, hiện có 08 xu hướng mới, có thể làm thay đổi phương thức đảm bảo an ninh mạng thông tin, gồm:

(1) Các mạng di động, mạng riêng ảo và người dùng chuyển vùng. Trong những năm gần đây, giải pháp an ninh mạng thông tin sử dụng tường lửa đang ngày càng trở nên yếu thế, dễ dàng bị vượt qua do khả năng truy cập mọi nơi từ các thiết bị như iPad, điện thoại Android, máy tính bảng và máy tính cá nhân. Bên cạnh đó, việc mở rộng mạng kết nối đến các chi nhánh nhỏ hoặc văn phòng tại nhà cũng là một trọng tâm phát triển của nhiều cơ quan, doanh nghiệp. Theo đó chiến lược mạng của cơ quan, doanh nghiệp sẽ cần phải xem xét đến khả năng đảm bảo truy cập vào hệ thống trên một mạng lưới rộng, không ranh giới trên phạm vi toàn cầu.

(2) Các cuộc tấn công nhắm các mục tiêu chủ định, các mối đe dọa liên tục được nâng cao cả về kỹ và chiến thuật. Ngày nay, APTs (hay các mối đe dọa liên tục nâng cao) đại diện cho thế hệ tiếp theo của phần mềm tội phạm trên mạng Internet. Trong nhiều năm qua khả năng bảo mật mạng như lọc web hoặc IPS đóng một vai trò quan trọng trong việc xác định các cuộc tấn công như vậy. Với việc những kẻ tấn công phát triển mạnh bạo hơn và sử dụng kỹ thuật tiên tiến hơn, việc đảm bảo an ninh mạng thông tin ngày nay phải được kết hợp với các dịch vụ bảo mật khác để có thể phát hiện các cuộc tấn công.

(3) Thói quen sử dụng và làm việc trên thiết bị cá nhân “BYOD”. Gần đây, thói quen mang theo và làm việc trên thiết bị của cá nhân như iPad, iPhone và các điện thoại Android đang ngày càng gia tăng nhanh chóng. Để đối phó với phương thức làm việc mới kèm theo nhiều nguy cơ mất an ninh mạng này, chiến lược an ninh mạng thông tin cần tập trung vào đảm bảo an ninh mạng thông tin cho các thiết bị không được thiết lập để hoạt động ở chế độ ổn định.

(4) Ứng dụng web và bảo vệ máy chủ web. Các mối đe dọa từ các cuộc tấn công vào ứng dụng web để trích xuất dữ liệu hoặc phát tán mã độc hại vẫn tồn tại. Tội phạm mạng phát tán mã độc của chúng thông qua các máy chủ web hợp pháp khi các máy chủ này bị xâm nhập. Tuy nhiên, các cuộc tấn công đánh cắp dữ liệu, phần nhiều trong số đó có được sự chú ý của phương tiện truyền thông, cũng là một mối đe dọa lớn. Trước đây, nhiều cơ quan, doanh nghiệp đã tập trung đầu tư giải pháp bảo mật trên máy tính và trang bị khả năng ngăn chặn phần mềm độc hại lây lan thông thường sang và vào mạng của mình, tuy nhiên, đến nay cần phải chú trọng nhiều hơn vào việc bảo vệ các máy chủ web và các ứng dụng web. Ngoài ra, những thách thức tương tự đối với an ninh mạng còn ở phía trước khi sử dụng công nghệ mới như HTML5.

(5) IPv6 là giao thức Internet mới thay thế IPv4. Trong khi IPv6 là một thay thế hiệu quả trong việc đưa ra các địa chỉ IP có sẵn, có một số thay đổi cơ bản cần phải được xem xét thận trọng trong chính sách bảo mật. Cho dù cơ quan, doanh nghiệp chưa có kế hoạch để chuyển đổi sang IPv6 trong thời gian ngắn, cần đảm bảo chắc chắn rằng IPv6 luôn nằm trong chương trình phát triển an ninh mạng.

(6) Đối phó với các dịch vụ điện toán đám mây. Ngày nay, hầu hết các doanh nghiệp nhỏ, vừa và lớn đều đang bắt đầu triển khai dịch vụ điện toán đám mây và SaaS với tốc độ lớn hơn. Xu hướng này là một thách thức lớn đối với an ninh mạng. Ngoài ra, khi số lượng các ứng dụng sẵn có trong các đám mây phát triển, việc kiểm soát chính sách cho các ứng dụng web và dịch vụ điện toán đám mây sẽ cũng cần phải phát triển.

(7) Bảo mật dữ liệu. Mã hóa dữ liệu ở mọi cấp độ sẽ bảo vệ sự riêng tư và tính toàn vẹn của dữ liệu. Có thể thấy rằng việc triển khai mã hóa ở tất cả các lớp đang ngày càng được quan tâm. Tuy nhiên, sử dụng nhiều mã hóa sẽ mang lại nhiều thách thức cho các thiết bị an ninh mạng. Ví dụ, làm thế nào để tiện ích phòng chống mất mát dữ liệu mạng sẽ theo dõi được lưu lượng mã hóa từ đầu đến cuối như khi truy cập một dịch vụ đám mây nào đó. Sự hợp tác giữa các mạng và thiết bị đầu cuối để cung cấp khả năng bảo mật toàn diện trong các tình huống xảy ra sẽ rất quan trọng. Các cơ quan, doanh nghiệp cần phải có một chiến lược tích hợp an ninh mạng với các lớp khác về an ninh như thiết bị đầu cuối, bảo vệ web và thiết bị di động.

(8) Mạng có tính đàn hồi. Phạm vi mạng đang ngày càng được mở rộng một cách đàn hồi bao gồm 4G tốc độ cao và mạng LTE, điểm truy cập không dây, văn phòng chi nhánh, văn phòng tại nhà, người sử dụng chuyển vùng, dịch vụ đám mây, và các bên thứ ba truy cập vào các ứng dụng và dữ liệu của cơ quan, doanh nghiệp để thực hiện các tác vụ khác nhau. Những thay đổi về kích thước, phạm vi của mạng có thể dẫn đến lỗi cấu hình hoặc thay đổi lỗi kiểm soát, từ đó có thể dẫn đến vi phạm vào an ninh mạng. Các cơ quan, doanh nghiệp sẽ cần các giải pháp bảo mật luôn có thể triển khai tại mỗi thiết bị hoặc điểm của cơ sở hạ tầng, và cần được quản lý tập trung để đảm bảo sự linh hoạt của cơ sở hạ tầng đàn hồi./.

BBT