An ninh thông tin và dữ liệu:

Gót chân Achilles thời số hóa

Thứ Năm, 25/08/2016, 04:52:42
 Font Size:     |        Print
 

Ảnh minh họa – Nguồn: LinkedIn.

Không thể phủ nhận những hiệu quả tích cực mà cuộc cách mạng số hóa mang lại cho xã hội hiện đại. Những ranh giới mang tính vật lý, không gian, thời gian, sinh học … gần như bị xóa nhòa trong thế giới số. Ưu điểm rõ rệt nhất là việc chuyển tải, lưu trữ và trao đổi dữ liệu, thông tin được cải tiến mạnh mẽ và diễn ra dễ dàng với tần suất vượt trội theo cấp số nhân so với trước đây. Tuy nhiên, đây cũng chính là “gót chân Achilles” của cuộc cách mạng số hóa. Khi vấn đề an toàn, an ninh thông tin không được bảo đảm thì bất cứ ai cũng có thể trở thành nạn nhân từ chính dữ liệu và thông tin của mình.

Từ những vụ rò rỉ thông tin gây sốc…

Trước hết, phải kể đến vụ rò rỉ email cá nhân của bà Hillary Clinton, ứng viên sáng giá cho chức Tổng thống Mỹ nhiệm kỳ mới. Hệ quả mang lại là chiến dịch tranh cử của bà Hillary Clinton đã vấp phải những trở ngại không hề nhỏ. Thậm chí, đối thủ của bà Hillary Clinton là nhà tài phiệt Donald Trump đang khai thác triệt để vụ lùm xùm này nhằm thu hút thêm sự ủng hộ trong cuộc tranh cử đang đi đến hồi kết.Trang Wikileaks gần đây đã đăng tải và phát tán hàng nghìn email, tài liệu trao đổi được khai thác từ server email cá nhân của bà Hillary Clinton trong khoảng thời gian 2009-2013, khi bà còn đang là Bộ trưởng Ngoại giao Mỹ. Nội dung những email và tài liệu này được đánh giá là “nhạy cảm” đề cập đến việc can thiệp của chính quyền Mỹ trong chiến tranh Iraq.

Không dừng lại ở đó, tháng 7-2016, trang Wikileaks tiếp tục phát tán hàng loạt email cá nhân của các quan chức cao cấp Đảng Dân chủ được khai thác từ chính mạng máy tính của Ủy ban Quốc gia đảng Dân chủ (DNC). Nội dung các email thể hiện sự thiên lệch rõ ràng của các quan chức đảng này khi tìm cách loại bỏ ông Bernie Sanders để mở đường cho bà Hillary Clinton trở thành ứng viên đại diện cho đảng Dân chủ tranh cử chức Tổng thống Mỹ. Hệ quả là sau đó, Hạ nghị sĩ bang Florida Debbie Wasserman Schultz lập tức tuyên bố từ chức Chủ tịch Đại hội Toàn quốc đảng Dân chủ. Sự việc này làm tăng thêm trở ngại cho chiến dịch tranh cử của bà Hillary Clinton.

Tháng 4-2016, vụ rò rỉ thông tin, dữ liệu lớn nhất trong lịch sử mang tên “Hồ sơ Panama” với hơn 11,5 triệu tài liệu mật từ những năm 1970 được công bố 2,6 terabyte dữ liệu bao gồm các thông tin về 214.488 công ty trốn thuế ở nước ngoài liên quan đến nhiều quan chức chính quyền các nước và người nổi tiếng. Tất cả những thông tin, dữ liệu trên được một nhân vật lấy bí danh là “Jon Doe” khai thác từ kho dữ liệu của hãng luật Mossack Fonseca sau đó cung cấp cho hơn 400 nhà báo điều tra thuộc tổ chức Liên đoàn các nhà báo điều tra thế giới (ICIJ) đang làm việc tại hơn 107 tổ chức truyền thông thuộc hơn 80 quốc gia và vùng lãnh thổ. Vụ rò rỉ “Hồ sơ Panama” hé lộ những dòng chảy tài chính “ngầm” xuyên biên giới và phanh phui những mánh khóe trốn thuế, rửa tiền của những bên có liên quan. Hệ quả là có nhiều chính trị gia từ chức và hàng loạt người nổi tiếng bị điều tra, truy tố.

Điểm chung của những vụ rò rỉ thông tin đình đám trên là công tác bảo mật, an toàn dữ liệu và thông tin đều không được bảo đảm. Những thông tin như vậy khi lọt ra ngoài có khả năng gây hệ quả nghiêm trọng cho chính những người sở hữu thông tin đó.

Trong những thập kỷ gần đây, thế giới đang chứng kiến sự phát triển bùng nổ của công nghệ thông tin, truyền thông dựa trên những thành tựu từ cuộc cách mạng số hóa. Đặc biệt sự phát triển của các hệ thống mạng internet (websites), viễn thông (mobile) và các ứng dụng điện tử mang lại nhiều tiện ích cho người sử dụng từ tìm kiếm, tra cứu thông tin đến thực hiện các giao dịch cá nhân, trao đổi kinh doanh, mua bán, thanh toán hàng hóa, dịch vụ, thực hiện các dịch vụ công... Tuy nhiên, vấn đề bảo đảm an toàn, an ninh thông tin, dữ liệu cũng trở thành một trong những thách thức lớn.

Trên thực tế, không một hệ thống nào có thể hoàn toàn vô sự trước các cuộc tấn công mạng, điển hình là phương thức tấn công từ chối dịch vụ (DoS) làm tê liệt hệ thống trong một khoảng thời gian nhất định. Công tác phòng vệ khỏi những vụ tấn công mạng (làm tê liệt, đánh sập, chiếm quyền điều khiển …) và công tác phòng vệ khỏi những truy cập trái phép nhằm khai thác, trích xuất, thay đổi nội dung thông tin, dữ liệu … cần phải được triển khai song song để đảm bảo hệ thống vận hành ổn định và thông suốt. Chỉ khi chúng ta bảo vệ được “tử huyệt” này thì cuộc cách mạng số hóa mới diễn ra thành công.

Hiện hình chiến tranh mạng

Trở lại với vụ mạng máy tính của đảng Dân chủ bị tin tặc ghé thăm, Mỹ đã tuyên bố sẽ đáp trả những vụ tấn công mạng nhằm vào nước này. Phía Mỹ nghi ngờ Nga đã “nhúng tay” vào, khi họ phát hiện có ít nhất hai nhóm hacker bao gồm Cosy Bear và Fancy Bear (có liên hệ mật thiết với Nhà nước Nga) xâm nhập vào hệ thống. Trong khi đó, phía cơ quan tình báo Nga (FSB) tuyên bố đã có bằng chứng cho thấy đã có một số tổ chức “chuyên nghiệp” sử dụng phần mềm gián điệp nhắm mục tiêu khoảng 20 cơ quan nhà nước và các tổ chức quân sự của Nga. Những tranh cãi qua lại giữa hai bên đã cho thấy nguy cơ về một cuộc chiến tranh mạng đang hiện hữu.

Gần thập kỷ nay, chiến tranh mạng từ chỗ chỉ là lý thuyết đã trở thành một vấn đề đáng lo ngại. Các trang web hiện giờ là chiến trường không chính thức cho nhiều cuộc xung đột. Về cơ bản, những nhóm tin tặc đều công khai nguyên nhân họ tấn công, xóa sổ các website. Một số nhóm hành động độc lập nhưng một số có sự hậu thuẫn của chính phủ.

Xét ở nhiều góc độ, thiệt hại từ cuộc chiến tranh ảo có phần còn nặng nề hơn chiến tranh thông thường. Tổng thống Mỹ Barack Obama đã tuyên bố cuộc chiến tranh ảo “là một trong những thách thức an ninh kinh tế và quốc gia nghiêm trọng nhất mà chúng ta phải đối mặt”. Các chính trị gia, lãnh đạo quân sự rất quan tâm đến cuộc chiến kỹ thuật số vì nó có thể vô hiệu hóa kẻ thù mà không cần đến lực lượng vũ trang, quân đội. Những năm vừa qua, thế giới chứng kiến việc chính phủ và quân đội các nước đầu tư ồ ạt vào chiến tranh mạng. Tại Anh, Bộ trưởng Quốc phòng Philip Hammond không giấu giếm việc để ý đến lĩnh vực này khi phát biểu: “Chúng tôi sẽ xây dựng cho mình khả năng tấn công qua mạng. Đây cũng là không gian hoạt động quân sự chính thống mới, không khác chiến sự trên đất liền, trên biển, trên không”. Thực tế là họ đã chi tới 500 triệu euro vào các dự án trong vài năm qua.

Năm 2014, cơ quan An ninh Quốc gia Hoa Kỳ cũng đã thành lập 13 nhóm có khả năng tấn công trở lại ngay khi có bất kỳ trường hợp nào tấn công vào Mỹ. Theo Peter W. Singer, Giám đốc Trung tâm An ninh và tình báo thế kỷ 21 tại Viện Brookings (Mỹ) cho biết: Ngoài Anh và Mỹ, còn hơn 100 quốc gia đang xây dựng quân đội mạng, khoảng 20 trong số đó được đầu tư nghiêm túc và một vài đội quân có thể đương đầu với cuộc chiến mạng khi cần thiết.

Chúng ta đang chứng kiến các biểu hiện tương tự như cuộc chạy đua vũ trang từng xảy ra trong chiến tranh lạnh hay trước Thế chiến thứ nhất. Các nước chi ngày càng nhiều vào xây dựng quân đội nhưng vẫn cảm thấy chưa đủ an toàn – đó chính là đặc điểm cuộc chiến hiện nay. Và cho dù chính phủ và doanh nghiệp các nước trên thế giới đã đầu tư rất nhiều vào các chiến lược nhằm ngăn chặn sự xâm nhập và đe dọa từ thế giới ảo, thì đến nay, các nỗ lực đều đem lại rất ít thành công. Vấn đề khó khăn ở đây là việc không thể tiên đoán trước khi nào thì sẽ xảy ra một cuộc tấn công mạng. Người ta không thể ngăn chặn một virus khi mà sự tồn tại của nó thậm chí còn chưa được biết tới, vũ khí tin học là vô hình và kẻ tấn công là vô danh.

Minh Nguyên