Những nguy cơ ảo mà thật!

Đến nay, an ninh mạng đã trở thành một lĩnh vực có phạm vi ảnh hưởng rộng lớn, với vô số thiết bị kết nối mạng internet được sử dụng và bảo mật ở những cấp độ khác nhau. Đáng nói là, có quá nhiều lỗ hổng “ẩn mình” trong phần cứng và phần mềm của các thiết bị đang được sử dụng, khiến cuộc sống của chúng ta luôn đứng trước những nguy cơ “ảo mà thật”

Bấm vào hình để phóng to.

Có thể thấy, từ việc sử dụng “Google search” cho các thắc mắc thường ngày, cho đến việc dành không ít thời gian để giao tiếp, chia sẻ trên Facebook và các mạng xã hội tương tự, hay việc các thiết bị di động cá nhân làm thay đổi cách thức giao tiếp xã hội, giải trí, làm việc, thanh toán tiêu dùng của… chúng ta. Cuộc sống số ngày càng biến đổi theo sự phát triển của công nghệ trên quy mô toàn cầu của con người đang khiến các nguy cơ về an ninh mạng trở nên toàn diện và đáng sợ hơn bao giờ hết.

“Câu thần chú cho an ninh mạng của chúng tôi từ trước tới nay là “Không giả định, Không tin bất kỳ ai và Kiểm tra mọi thứ”, ông John Suffolk, Giám đốc Bảo mật Toàn cầu của Huawei cho biết. Đây là cách Huawei thảo luận chiến lược bao quát toàn bộ và cơ cấu quản lý, các quy trình và tiêu chuẩn hàng ngày, cách tiếp cận nguồn nhân lực và nghiên cứu phát triển…

“Lỗ hổng” ảo, nguy cơ thật

Tại lễ ra mắt dòng sản phẩm bảo mật mới Kaspersky 2014, đại diện của hãng phần mềm bảo mật này cho biết: năm 2013, các phần mềm độc hại vẫn không ngừng gia tăng với tốc độ chóng mặt, từ 125.000 mẫu mới xuất hiện mỗi ngày năm 2012 đã tăng lên 200.000 mẫu trong năm nay. Cùng đó, tin tặc đã thu về hàng triệu USD từ việc sử dụng phần mềm độc hại, “gài” những Trojan tinh vi và nhiều thủ đoạn giả mạo (phishing scam) để chiếm quyền điều khiển tài khoản cũng như hồ sơ trên mạng xã hội. Theo Kaspersky Lab, tổng số người dùng Internet trên toàn cầu bị tấn công lừa đảo có thể lên đến hàng trăm triệu người, với mục tiêu hết sức rõ ràng là đánh cắp tiền trong tài khoản của họ.

Đây cũng chính là một trong những vấn đề được Huawei đặt ra trong cuốn Sách trắng về bảo mật không gian mạng (Cyber Security White Paper) được công bố mới đây, nhằm thảo luận về cách thức mà ngành công nghiệp ICT toàn cầu giải quyết các thách thức về an ninh mạng. Trong đó, ngoài việc đưa ra cái nhìn sâu sắc và thực tiễn hơn về cách mà Huawei khiến an ninh thông tin trở thành một phần cấu thành quan trọng, cốt lõi của mình, nhóm tác giả và chuyên gia của Tập đoàn này còn hướng tới một mục đích cao hơn -nâng cao hiểu biết về các chính sách, thủ tục và phương thức chuyển đổi mà các nhà cung cấp đang xem xét trong mối quan hệ với an ninh mạng.

Theo đó, Huawei nhận định: “An ninh mạng tiếp tục trở thành vấn đề nhận được sự chú ý đặc biệt từ các DNvà chính phủ các nước.Chúng ta sống trong một thế giới kết nốitoàn diện,phải đối mặt với nhiều đe dọa mạng lây nhiễm toàn cầu. Chúng không bị giới hạn bởi ranh giới địa lý, chúng  nhắm tới toàn bộ công nghệ, nhà cung cấp và người sử dụng phần cứng/phần mềm/dịch vụ, cùng các thành phần nhà nước tương tự”. Từ quan điểm này, Sách trắng về bảo mật của Huawei đã làm nổi bật các xu hướng số chủ chốt: từ vai trò của Internet trong mọi mặt của đời sống, việc nó mang lại lối sống kết nối mọi nơi mọi lúc cùng với triển vọng kinh doanh không biên giới; cho tới viễn cảnh của các “đám mây” như một nguồn tri thức tổng hợp mới, mạnh mẽ và năng động. “Chúng tôi nói về cách các đường dẫn thông tin rộng hơn và thông minh hơn có thể tạo ra một không gian “không khoảng cách” giữa người dùng cá nhân, các tổ chức, doanh nghiệp… và các mạng lưới, kết nối tất cả các khả năng mới trong làn sóng mới của thế giới số. Phương thức hội tụ giữa thế giới số và thế giới thực của chúng ta cùng mọi thứ trên mạng Internet sẽ mang lại nhiều thay đổi đột phá cho toàn bộ nhân loại”, nhóm tác giả Sách trắng cho biết.

Bấm vào hình để phóng to.

Cần sự “hợp chuẩn” cho thế giới công nghệ

Ở cuốn Sách trắng thứ hai về bảo mật không gian mạng này, Huawei dành nhiều tâm huyết để nói về sự “hợp chuẩn” trong thế giới công nghệ. Theo nhóm tác giả, “vấn đề về các tiêu chuẩn là bản thân chúng lại không chuẩn” và nhấn mạnh rằng đây là một thách thức toàn cầu cho cả nền công nghiệp. Sự bùng nổ của nền công nghiệp ICT đã ảnh hưởng tới các tiêu chuẩn kỹ thuật toàn cầu, và một trong những thách thức lớn nhất mà các nhà cung cấpvà người mua công nghệ phải đối mặt chính là tình trạng “có quá nhiều tiêu chuẩn và cách làm tốt nhất”.

Theo nhóm các tác giả Sách trắng, không có “cây đũa thần” có thể vung lên để ngay lập tức sắp xếp hợp lý hóa, đơn giản hóa và tiêu chuẩn hóa an ninh mạng. Và như vậy, mỗi công ty công nghệ cao phải đối mặt với những tình huống này, bao gồm cả Huawei. Tập đoàn này chia sẻ cách thức họ tiếp cận những thách thức này thông qua các bước cụ thể với sự cải tiến liên tục.

Với nhu cầu thực tế – đúng hơn là một thách thức lớn – về việc bảo vệ tính riêng tư, nguyên vẹn và giá trị của dữ liệu của người dùng cuối cũng như các doanh nghiệp, tổ chức (và cao hơn là các quốc gia), việc xây dựng an ninh mạng thực sự đòi hỏi phải có sự quan tâm chặt chẽ, đồng bộ từ bảo mật cá nhân đến bảo mật quốc gia. Đặt ra vấn đề này một lần nữa, Sách trắng của Huawei đề xuất: “Đã đến lúc nâng cao chất lượng và giải quyết cụ thể những thách thức an ninh của cơ sở hạ tầng thông tin toàn cầu… Các Chính phủ, ngành công nghiệp cũng như người dùng trên toàn thế giới cần phải cùng nhau hiểu rõ cách kết hợp với nhau để tìm ra và thống nhất những quy phạm mới và cụ thể về chế độ, chuẩn mực và luật pháp, cũng như cách để chúng ta đẩy mạng an ninh và bải mật trên hệ thống mạng thế giới.

Về tính chất toàn cầu của ngành công nghiệp ICT, theo Huawei, thực chất có tới 70% linh kiện trong các sản phẩm, thiết bịcủa Huawei đều không phải là của Huawei, mà là từ chuỗi cung ứng toàn cầu trong đó Hoa Kỳ là nơicung cấp linh kiện lớn nhất khoảng 32%. Trong khi đó, nhiều công ty  ICT nước ngoài lại đặt trung tâm R&D lớn tại Trung Quốc. Chỉ riêng tại thành phố Thành Đô, có 189 công ty trong số 500 công ty do Fortune xếp hạng theo thành phố – hiện nay con số này đã lên tới 250.

Theo NSS

Bình luận