Báo cáo độc lập mới đây mang tên “Dữ liệu công gặp rủi ro: Nguy cơ đối với các mạng chính phủ” cho hay, dù các chính phủ đang gia tăng tài nguyên và ngân sách CNTT vào vấn đề an toàn an ninh mạng, nhưng vẫn còn khá nhiều những điểm mờ và những liên kết lỏng lẻo trong phương thức quản trị CNTT, cách sử dụng và chính sách. Đây là những yếu tố chính gây ra tấn công mạng hướng tới mạng lưới chính phủ.
Báo cáo phản ánh về việc Chính phủ các nước thuộc khu vực Châu Á - Thái Bình Dương hiện đang tìm kiếm phương thức triển khai một giải pháp CNTT chiến lược nhằm nâng cao hiệu suất làm việc, quản trị dữ liệu và thiết lập dịch vụ công trong một môi trường mạng kết nối, mục tiêu chính của các hiểm họa mạng. Hiểm họa từ mạng hiện đang là nguy cơ hàng đầu với dữ liệu chính phủ, an ninh quốc gia, các hạ tầng thiết yếu và các vấn đề ngoại giao quốc tế.
|
Ảnh minh họa. |
Tại Châu Á, người ta ước lượng rằng có hơn 5 triệu địa chỉ IP kết nối với hàng triệu thiết bị đã lây nhiễm được quan sát trong khu vực, bao gồm Ấn Độ và Trung Quốc. Và trong số 25 quốc gia lây nhiễm hàng đầu toàn cầu, tám nước là thuộc Châu Á. Các quốc gia Châu Á trong danh sách là Ấn Độ, Trung Quốc , Indonesia , Thái Lan, Việt Nam , Philippines , Malaysia và Sri Lanka .
Đây chỉ là hai trong số những phát hiện mới nhất được chia sẻ bởi đội ngũ tại Đơn Vị chống Tội Phạm Kỹ Thuật Số (DCU) của Microsoft. Trên thực tế, theo các cuộc nghiên cứu và thống kê bên thứ ba mới nhất, Châu Á -Thái Bình Dương hiện là khu vực bị nhằm đến nhiều nhất cho các cuộc tấn công tội phạm mạng. Trong một cuộc nghiên cứu mới đây của Microsoft cũng đã chỉ ra, có tới 79% các vị CIO ở Châu Á đều lo ngại về an ninh, bảo mật, tính minh bạch và tuân thủ của các giải pháp liên quan đến đám mây.
“Microsoft cam kết mở rộng nỗ lực chống tội phạm mạng ra toàn cầu để bảo vệ người dùng máy tính, khách hàng, và các chính phủ qua các quan hệ đối tác chia sẻ thông tin tình báo và hợp tác công-tư. Các Trung Tâm Vệ Tinh Singapore, Tokyo & Bắc Kinh của chúng tôi là tiêu biểu về cam kết mở rộng đó nhằm nâng cao nhận thức và năng lực về tội phạm mạng và giúp giảm mối đe dọa mã độc và nguy cơ kỹ thuật số ở Châu Á”, ông Keshav Dhakad, Giám Đốc Khu Vực, Đơn Vị chống Tội Phạm Kỹ Thuật Số và Tài Sản Trí Tuệ, Sự Vụ Pháp Lý và Doanh Nghiệp, Microsoft Châu Á nhấn mạnh.
Thiệt hại kinh tế do mã độc và phần mềm lậu dự kiến sẽ gây hại mạnh nhất cho Châu Á Thái Bình Dương, bởi vậy những nỗ lực toàn cầu nhằm chống tội phạm mạng nhằm kiến tạo một thế giới an toàn trở nên rất cần thiết. Theo sách trắng, các hướng dẫn thực hành chi tiết cho việc mua bán, bảo trì, kèm cập nhật về dịch vụ và hạ tầng CNTT có thể giúp xử lý nhiều lỗ hổng bảo mật. Việc xử lý bao gồm cả lộ trình về an ninh mạng nhằm định nghĩa các lĩnh vực có nguy cơ đòi hỏi sự quan tâm và cần nhiều nguồn lực hơn.
Lộ trình xây dựng chiến lược an ninh mạng vững vàng
Một chiến lược an ninh mạng vững chắc phải là chiến lược toàn diện, xử lý được đầy đủ các lớp tấn công khác nhau, bao gồm phòng thủ, phản ứng và có thể giải tỏa được các nguy cơ. Một lộ trình hiệu quả để xây dựng được một chiến lược kiên cố bao gồm các bước sau:
Thứ nhất, gia tăng nhận thức và mức độ hiểu biết cho cộng đồng, nhờ giáo dục các chủ Doanh nghiệp, sinh viên và các tổ chức chính phủ về việc bắt buộc phải sử dụng các phần mềm cập nhật và có bản quyền, lướt web an toàn hơn, và việc phòng chống các mã độc thông qua các giải pháp chống virus. Mặt khác, các viên chức mua sắm CNTT của chính phủ, các nhà thầu và đơn vị đại lý cũng cần tuân thủ ngặt nghèo, nghiêm khắc và có kiểm định các chuẩn về an ninh và an toàn cho dữ liệu công cũng như an ninh quốc gia.
Thứ hai, đảm bảo tính sẵn sàng nhờ tạo ra một tổ chức có trách nhiệm liên kết và điều phối các công tác an ninh mạng và biện pháp phòng bị trước những cuộc tấn công nhắm vào các tổ chức nhà nước. Thiết lập đội Phản ứng khẩn cấp các vấn đề kỹ thuật máy tính (CERTs) hoặc tham gia vào một mạng lưới các thành viên CERT đáng tin cậy nhằm chia sẻ kiến thức và luyện tập cách đối phó với các cuộc tấn công hoặc thu thập thêm các thông tin mật khác.
Thứ ba, ngăn chặn các cuộc tấn công nhờ xây dựng và bảo trì một dây chuyền CNTT có bản quyền cùng hạ tầng mạng an toàn, thông qua việc thực thi các quá trình mua sắm và bảo trì CNTT mạnh mẽ. Phát triển, cài đặt và yêu cầu sử dụng các chuẩn an ninh mạng với các nhà cung cấp CNTT cho mọi mảng hành chính công, đặc biệt là các dự án quốc gia nhạy cảm và các hạ tầng quan trọng.
Thứ tư, phản hồi hiệu quảbằng các công cụ pháp lý trong nước, khu vực và quốc tế để xử lý các vấn đề sau một cuộc tấn công mạng. Phát triển các thực hành tốt nhất theo chỉ tiêu khuyến nghị và tiêu chuẩn hóa khung thời gian nâng cấp phần mềm sử dụng tại khu vực công.
Cuối cùng là giảm thiểu thiệt hại bằng cách thành lập nhóm “giám định pháp y mạng” tại khu vực. Nhóm này có thể phối hợp cùng CERT, Doanh nghiệp riêng và cảnh sát để điều tra các vi phạm an ninh đồng thời ngăn chặn các tổn thất. Xây dựng hoặc tham dự một mạng lưới an ninh mạng hoặc các tổ chức quốc tế hoặc chính phủ để có thêm thông tin, hoặc bổ trợ mục tiêu về liên minh hoặc thông tin mật khác.