CHỦ QUYỀN QUỐC GIA TRÊN KHÔNG GIAN MẠNG (KỲ 3)
Nhân Trần
3. Thực trạng an ninh, an toàn trên không gian
mạng của các quốc gia trên thế giới hiện nay, cơ hội và thách thức
Theo nghiên cứu của hãng bảo mật Kaspersky Lab đưa ra dự đoán xu hướng
an ninh mạng nổi bật trong những năm gần đây gồm: Các cuộc tấn công với mục
tiêu xác định và gián điệp mạng nhằm vào các doanh nghiệp, các cơ sở hạ tầng
xung yếu và cơ quan chính phủ; các cuộc tấn công của tin tặc mang động cơ chính
trị (hacktivism); xu hướng hợp pháp hóa việc sử dụng công cụ giám sát của các
chính phủ; nguy cơ an ninh từ điện toán đám mây; quyền riêng tư của người dân
ngày càng bị đe dọa; sử dụng chứng chỉ số giả mạo cho trang web độc hại; các
phần mềm tống tiền trực tuyến; mã độc trên hệ điều hành MacOS tăng nhanh; bùng
nổ mã độc di động; tăng cường khai thác lỗ hổng trong các ứng dụng nhằm cài đặt
mã độc lên máy tính nạn nhân. Theo đó, hiện có 08 xu hướng mới, có thể làm thay
đổi phương thức đảm bảo an ninh mạng thông tin, gồm:
(1) Các mạng di động, mạng
riêng ảo và người dùng chuyển vùng. Trong những năm gần đây, giải
pháp an ninh mạng thông tin sử dụng tường lửa đang ngày càng trở nên yếu thế,
dễ dàng bị vượt qua do khả năng truy cập mọi nơi từ các thiết bị như iPad, điện
thoại Android, máy tính bảng và máy tính cá nhân. Bên cạnh đó, việc mở rộng
mạng kết nối đến các chi nhánh nhỏ hoặc văn phòng tại nhà cũng là một trọng tâm
phát triển của nhiều cơ quan, doanh nghiệp. Theo đó chiến lược mạng của cơ
quan, doanh nghiệp sẽ cần phải xem xét đến khả năng đảm bảo truy cập vào hệ
thống trên một mạng lưới rộng, không ranh giới trên phạm vi toàn cầu.
(2) Các cuộc tấn công nhắm các mục tiêu chủ
định, các mối đe dọa liên tục được nâng cao cả về kỹ và chiến thuật. Ngày nay, APTs (hay các mối đe dọa liên tục nâng cao)
đại diện cho thế hệ tiếp theo của phần mềm tội phạm trên mạng Internet. Trong
nhiều năm qua khả năng bảo mật mạng như lọc web hoặc IPS đóng một vai trò quan
trọng trong việc xác định các cuộc tấn công như vậy. Với việc những kẻ tấn công
phát triển mạnh bạo hơn và sử dụng kỹ thuật tiên tiến hơn, việc đảm bảo an ninh
mạng thông tin ngày nay phải được kết hợp với các dịch vụ bảo mật khác để có
thể phát hiện các cuộc tấn công.
(3) Thói quen sử dụng và
làm việc trên thiết bị cá nhân “BYOD”. Gần đây, thói quen mang theo
và làm việc trên thiết bị của cá nhân như iPad, iPhone và các điện thoại
Android đang ngày càng gia tăng nhanh chóng. Để đối phó với phương thức làm
việc mới kèm theo nhiều nguy cơ mất an ninh mạng này, chiến lược an ninh mạng
thông tin cần tập trung vào đảm bảo an ninh mạng thông tin cho các thiết bị
không được thiết lập để hoạt động ở chế độ ổn định.
(4) Ứng dụng web và bảo
vệ máy chủ web. Các mối đe dọa từ các cuộc tấn công vào ứng dụng
web để trích xuất dữ liệu hoặc phát tán mã độc hại vẫn tồn tại. Tội phạm mạng
phát tán mã độc của chúng thông qua các máy chủ web hợp pháp khi các máy chủ
này bị xâm nhập. Tuy nhiên, các cuộc tấn công đánh cắp dữ liệu, phần nhiều
trong số đó có được sự chú ý của phương tiện truyền thông, cũng là một mối đe
dọa lớn. Trước đây, nhiều cơ quan, doanh nghiệp đã tập trung đầu tư giải pháp
bảo mật trên máy tính và trang bị khả năng ngăn chặn phần mềm độc hại lây lan
thông thường sang và vào mạng của mình, tuy nhiên, đến nay cần phải chú trọng
nhiều hơn vào việc bảo vệ các máy chủ web và các ứng dụng web. Ngoài ra, những
thách thức tương tự đối với an ninh mạng còn ở phía trước khi sử dụng công nghệ
mới như HTML5.
(5)
IPv6. IPv6 là giao thức Internet mới
thay thế IPv4. Trong khi IPv6 là một thay thế hiệu quả trong việc đưa ra các
địa chỉ IP có sẵn, có một số thay đổi cơ bản cần phải được xem xét thận trọng
trong chính sách bảo mật. Cho dù cơ quan, doanh nghiệp chưa có kế hoạch để chuyển
đổi sang IPv6 trong thời gian ngắn, cần đảm bảo chắc chắn rằng IPv6 luôn nằm
trong chương trình phát triển an ninh mạng.
(6) Đối phó với các
dịch vụ điện toán đám mây. Ngày nay, hầu hết các doanh nghiệp nhỏ,
vừa và lớn đều đang bắt đầu triển khai dịch vụ điện toán đám mây và SaaS với
tốc độ lớn hơn. Xu hướng này là một thách thức lớn đối với an ninh mạng. Ngoài
ra, khi số lượng các ứng dụng sẵn có trong các đám mây phát triển, việc kiểm
soát chính sách cho các ứng dụng web và dịch vụ điện toán đám mây sẽ cũng cần
phải phát triển.
(7) Bảo mật dữ
liệu. Mã hóa dữ liệu ở mọi cấp độ sẽ bảo vệ sự riêng tư và tính
toàn vẹn của dữ liệu. Có thể thấy rằng việc triển khai mã hóa ở tất cả các lớp
đang ngày càng được quan tâm. Tuy nhiên, sử dụng nhiều mã hóa sẽ mang lại nhiều
thách thức cho các thiết bị an ninh mạng. Ví dụ, làm thế nào để tiện ích phòng
chống mất mát dữ liệu mạng sẽ theo dõi được lưu lượng mã hóa từ đầu đến cuối
như khi truy cập một dịch vụ đám mây nào đó. Sự hợp tác giữa các mạng và thiết
bị đầu cuối để cung cấp khả năng bảo mật toàn diện trong các tình huống xảy ra
sẽ rất quan trọng. Các cơ quan, doanh nghiệp cần phải có một chiến lược tích
hợp an ninh mạng với các lớp khác về an ninh như thiết bị đầu cuối, bảo vệ web
và thiết bị di động.
(8) Mạng có tính đàn hồi. Phạm vi mạng đang ngày càng được mở rộng một cách đàn
hồi bao gồm 4G tốc độ cao và mạng LTE, điểm truy cập không dây, văn phòng chi
nhánh, văn phòng tại nhà, người sử dụng chuyển vùng, dịch vụ đám mây, và các
bên thứ ba truy cập vào các ứng dụng và dữ liệu của cơ quan, doanh nghiệp để
thực hiện các tác vụ khác nhau. Những thay đổi về kích thước, phạm vi của mạng
có thể dẫn đến lỗi cấu hình hoặc thay đổi lỗi kiểm soát, từ đó có thể dẫn đến
vi phạm vào an ninh mạng. Các cơ quan, doanh nghiệp sẽ cần các giải pháp bảo
mật luôn có thể triển khai tại mỗi thiết bị hoặc điểm của cơ sở hạ tầng, và cần
được quản lý tập trung để đảm bảo sự linh hoạt của cơ sở hạ tầng đàn hồi… (Còn
nữa).
Không có nhận xét nào:
Đăng nhận xét