Các cơ quan điều phối an ninh không gian mạng

(28/12/2017)
Để đảm bảo an ninh cho các hệ thống mạng, đặc biệt là các hệ thống mạng nhà nước quan trọng, nhất thiết phải có các quy định cụ thể và quy trình, nhân lực nhằm đảm bảo duy trì các biện pháp kiểm soát an ninh phù hợp. Do vậy, trong tương lai gần Việt Nam cần có một cơ quan điều phối chiến lược toàn bộ hoạt động bảo đảm An toàn, an ninh thông tin mạng.

Việt Nam trở thành một trong những quốc gia có tốc độ phát triển và ứng dụng Internet cao nhất thế giới với khoảng 58 triệu người dùng Internet (chiếm 62,76% dân số); đứng đầu Đông Nam Á về số lượng tên miền quốc gia; xếp thứ 2 khu vực Đông Nam Á, thứ 8 khu vực Châu Á, thứ 30 thế giới về địa chỉ IPv4 (tính đến tháng 12/2016). Theo bản báo cáo của Liên minh Viễn thông Quốc tế (ITU) trong nửa đầu năm 2017, Việt Nam xếp thứ 101 trên tổng số 193 nước thành viên về khả năng đảm bảo an ninh mạng, đây là một thứ hạng

Ảnh trên Internet

Tại Việt Nam, riêng 6 tháng đầu năm 2017 mã độc WannaCry mới xuất hiện có khả năng tấn công tới 52% máy tính (các máy tính có lỗ hổng EternalBlue), mã độc này đã lây nhiễm hơn 300.000 máy tính tại hơn 90 nước trên thế giới. Khi WannaCry chưa kết thúc, mã độc Petya xuất hiện và còn nguy hiểm hơn WannaCry do chúng mã hóa toàn bộ ổ cứng và có khả năng lây lan rộng trong mạng nội bộ. Nhiều thiết bị kết nối Internet (IoT) tồn tại lỗ hổng bảo mật dẫn đến nguy cơ tin tặc khai thác, chiếm đoạt sử dụng làm bàn đạp cho các cuộc tấn công mạng trên thế giới.

Để đảm bảo an ninh cho các hệ thống mạng đặc biệt là các hệ thống mạng nhà nước quan trọng, nhất thiết phải có các quy định cụ thể và quy trình, nhân lực nhằm đảm bảo duy trì các biện pháp kiểm soát an ninh phù hợp. Do vậy, trong tương lai gần nước ta cần có một cơ quan điều phối chiến lược toàn bộ hoạt động bảo đảm An toàn, an ninh thông tin mạng.

Các cơ quan điều phối an ninh mạng tại một số nước

Ban chiến lược an ninh mạng thuộc Chính phủ Nhật Bản

Ban chiến lược an ninh mạng thuộc Chính phủ Nhật Bản với vai trò là cơ quan chỉ đạo các ngành, địa phương thực hiện các biện pháp đảm bản an ninh trước các cuộc tấn công trên mạng.

Chánh Văn phòng Nội các Nhật Bản sẽ đảm nhiệm vị trí Trưởng Ban chiến lược an ninh mạng. Ban này sẽ hợp tác với các cơ quan liên quan như Hội đồng an ninh quốc gia (NSC), Ban chiến lược tổng hợp công nghệ thông tin... để nghiên cứu, chuẩn bị và chỉ đạo thực hiện các biện pháp đối phó với các cuộc tấn công, đảm bảo an ninh mạng.

Trong trường hợp các cơ quan chính phủ bị tấn công mạng, Ban chiến lược có quyền được yêu cầu cung cấp các thông tin cần thiết và khuyến cáo cải thiện hệ thống bảo vệ mạng.

Các tổ chức tư nhân hoạt động trong các lĩnh vực điện lực, tài chính, cơ sở hạ tầng... có nghĩa vụ hợp tác với chỉ đạo của cơ quan chính quyền liên quan tới an ninh mạng.

Bộ chỉ huy an ninh mạng Singapore (SITSA)

Bộ này sẽ chịu trách nhiệm xây dựng chính sách và chiến lược về an ninh mạng, nâng cao năng lực bảo vệ mạng của quân đội Singapore cũng như hỗ trợ Cơ quan An ninh mạng quốc gia khi cần thiết. Bộ này sẽ chịu trách nhiệm xây dựng chính sách và chiến lược về an ninh mạng, nâng cao năng lực bảo vệ mạng của quân đội Singapore cũng như hỗ trợ Cơ quan An ninh mạng quốc gia khi cần thiết.

Trung tâm an ninh mạng quốc gia (NCSC) nằm dưới sự điều hành của SITSA. Trung tâm này tập trung nâng khả năng phát hiện sớm và ngăn chặn các mối đe dọa, đồng thời điều phối các hoạt động nâng cao nhận thức và hành động giữa nhà nước và khu vực tư nhân. Các cơ quan Singapore có sự kết nối chặt chẽ và phụ thuộc lẫn nhau nên vụ tấn công hiệu quả vào một khu vực có thể khiến cả đất nước này tê liệt.

Trung tâm an ninh mạng quốc gia thuộc Cơ quan tình báo quốc gia Hàn Quốc (NIS)

Trung tâm an ninh mạng quốc gia thuộc Cơ quan tình báo quốc gia (NIS), sẽ nắm quyền chỉ huy chỉ đạo các ban ngành và cơ quan tư nhân nỗ lực phối hợp để đưa ra biện pháp ứng phó và phòng vệ hiệu quả. NIS sẽ hoạt động như một tháp kiểm soát, xác định và phân công nhiệm vụ cho các bên liên quan để tránh tình trạng lộn xộn, thừa thãi hay bỏ sót nhiệm vụ.

Để ngăn chặn các cuộc khủng hoảng mạng, các thể chế xã hội thiết yếu như nhà máy điện, tổ chức tài chính và bệnh viện phải mã hóa các thông tin quan trọng và củng cố trung tâm sao chép dự phòng và hệ thống phục hồi dữ liệu. Cái gọi là “Phòng tuyến 3” cũng sẽ được áp dụng để tăng cường hơn nữa khả năng kiểm soát tấn công mạng của quốc gia. Phòng tuyến này kêu gọi các trang web cổng thông tin quốc tế, các nhà cung cấp dịch vụ internet và các cá nhân phải giám sát và ngăn chặn những vụ tấn công mạng.

Những nhóm ứng phó phối hợp bao gồm các chuyên gia của khu vực nhà nước và tư nhân sẽ được thành lập để ngăn chặn các vụ hack có tổ chức, vì chính phủ Hàn Quốc đang tìm kiếm hợp tác với các nước trên thế giới và tổ chức lại các quy chế và điều luật liên quan tới an ninh mạng. Hiện tại, mỗi ban ngành chính phủ đang triển khai lập kế hoạch chi tiết và hiệu quả hơn. Khi các biện pháp an ninh mạng này được thực hiện, không gian mạng của Hàn Quốc sẽ được củng cố một cách chắc chắn.

Trung tâm An ninh mạng Quốc gia Anh (NCSC)

Một trung tâm bảo vệ nước Anh trước mọi mối nguy cơ tấn công mạng đã chính thức làm lễ ra mắt vào ngày 14-2-2017 với sự tham dự của Nữ hoàng Anh. Trung tâm An ninh Mạng Quốc gia (NCSC) - đặt trụ sở gần ga Victoria ở thủ đô London - được thiết kế để trở thành trung tâm chiến dịch đầu não chống lại mọi âm mưu tấn công từ thế giới hacker.

Trong quá khứ, trách nhiệm bảo vệ an ninh mạng nước Anh thuộc về GCHQ, đặt trụ sở tại Cheltenham, song cơ quan này cũng hứng chịu nhiều chỉ trích vì giữ bí mật quá mức về các hoạt động. Do đó, NCSC được thiết kế hoạt động công khai hơn. NCSC là một bộ phận của GCHQ cho nên trung tâm có thể sử dụng những kỹ thuật tình báo của GCHQ.

Cơ quan giám sát an ninh Internet và phát triển công nghệ thông tin trung ương Trung Quốc

Ông Tập Cận Bình đứng đầu cơ quan và hai thành viên Thường vụ Bộ Chính trị Đảng Cộng sản Trung Quốc (CPC), ông Lý Khắc Cường và ông Lưu Vân Sơn, sẽ nhận vị trí tổ phó cơ quan này. Văn phòng Thông tin mạng Quốc gia (Trung Quốc) điều phối tổng thể.

Cơ quan giám sát an ninh Internet và phát triển công nghệ thông tin trung ương Trung Quốc có nhiệm vụ chỉ đạo và điều phối các cơ quan an ninh mạng, cũng như xây dựng kế hoạch và chính sách chiến lược đối với lĩnh vực an ninh mạng và công nghệ thông tin.

 PK (Tổng hợp)


Tin khác