2013/05/11

An ninh mạng CyberSecurity ngày càng trở nên quan trọng trong tương quan quốc gia

Radio Chân Trời Mới
Phỏng vấn với kỹ sư Nguyễn Ngọc Bảo 
2013/04/20
Trong một cuộc phỏng vấn trước đây trong tiết mục «  Vì Đất Nước Hôm Nay và Ngày mai « của Đài Chân Trời Mới , kỹ sư Nguyễn Ngọc Bảo, một chuyên viên về an ninh điện toán tại Pháp đã cho biết một số dữ kiện hữu ích về các cuộc chiến điện tử trên mạng Internet, trong đó có một số dữ kiện liên quan đến Việt Nam, trong bối cảnh cuộc đấu tranh cho Tự Do Dân Chủ hiện nay. Ngày 15/4, các trang mạng về công nghệ thông tin đã đăng tải lời tuyên bố của ngoại trưởng Hoa Kỳ John Kerry «Phòng chống lại các cuộc tấn công trên mạng và  An ninh mạng (cybersecurity) là một phần quan trọng cho nền an ninh của Á Châu«, cũng như kêu gọi thành lập nhóm làm việc hỗn hợp giữa Hoa Kỳ, Trung Quốc và Nhật Bản về an ninh mạng.  Hôm nay, chúng tôi xin được mời kỹ sư Nguyễn Ngọc Bảo trở lại với đề tài An Ninh Mạng  và tư thế một quốc gia. 

1)     Xin kỹ sư cho biết tại sao An Ninh Mạng lại có tương quan đến tư thế một quốc gia

Trong bối cảnh phát triển kinh tế giao thương liên lập ngày nay vào đầu thế kỹ thứ 21, không có một quốc gia phát triển mà lại không nhờ vào mạng Internet với những ưu điểm và nhược điểm của mạng toàn cầu này. Ngay cả các quốc gia độc tài chuyên chủ trương cấm đoán quyền tự do thông tin và kiểm duyệt mọi thông tin bất lợi cho chế độ như Trung Cộng, CS Việt Nam cũng rất ngần ngại và không dám cắt đứt hoàn toàn mạng Internet trong một thời gian lâu, vì việc cắt đứt mạng sẽ ảnh hưởng rất nặng nề đến các liên lạc, trao đổi thông tin, sinh hoạt kinh tế, buôn bán dịch vụ tài chánh, ngân hàng với bên ngoài.

Có 2 con số cho thấy sức mạnh ngày càng vượt bực của mạng Internet : thứ nhất là con số dân cư mạng (internaut) luôn gia tăng không ngừng và ngày hơn 2,5 tỷ (hơn 1/3 nhân loại) người truy cập được vào mạng Internet, quốc gia nào càng phát triển, thì mạng Internet càng phát triển, tỷ lệ người truy cập càng cao. Thứ hai là thương số dịch vụ buôn bán trao đổi qua mạng (e–commerce B2B, C2C) đã liên tục gia tăng ngay cả lúc kinh tế toàn cầu đang gặp khó khăn như hiện nay là 1000 Tỷ Mỹ kim so với 18200 Tỷ Mỹ Kim, tức 6% với một tỷ lệ tăng trưởng từ 15-20% mỗi năm. Ngoài ra cũng phải nêu lên, số lượng thông tin trao đổi qua mạng Internet đã vượt qua từ lâu mọi hình thức thông tin khác cộng lại hàng trăm lần (đài phát thanh, truyền hình, báo chí, ..).

Do đó một quốc gia không thể phát triển, giao thương nếu không mở rộng liên lạc qua mạng Internet toàn cầu, vừa tiện lợi, rẻ tiền, nhanh chóng và nhất là với tới được những thị trường mới xa xôi. Ngược lại nếu một quốc gia tiền tiến không quan tâm đến an ninh mạng (cybersecurity), mạng Internet của quốc gia sẽ bị tấn công sẽ bị chiếm, tê liệt, các dữ kiện mật về kỹ thuật quân sư, kỹ nghệ tiền tiến sẽ bị lấy cắp, kinh tế gặp khó khăn vì mất bí mật kỹ nghệ, thất nghiệp tràn lan vì sự cạnh tranh bất chính, quốc gia sẽ dần dần tụt hậu và có thể dẫn đến sự lệ thuộc về mặt kinh tế, mất chủ quyền. Có thể nói là không còn quốc gia nào mà không lệ thuộc vào mạng Internet và đang luôn phải đốI phó với những đe doạ ngày càng tinh vi, rộng lớn.

2)     Xin ông cho biết tại sao những đe doạ đối với mạng Internet ngày nay ngày càng tinh vi, khó phát hiện và ai tạo ra những đe dọa đó?

Đúng như vậy, mối đe doạ ngày càng tinh vi và rất khó phát hiện. Điểm thứ nhất về mặt mã độc, cách đây 30 năm, khi mã độc đầu tiên xuất hiện vào năm 1986 tấn công hệ thống điều hành Windows và sau đó, các mã độc như ILoveYou, Tchernobyl, Mydoom, trùng Morris, Melissa đều có khả năng lây lan, nhiễm hàng trăm ngàn hay hàng triệu máy vi tính trong một thời gian rất ngắn, nhưng ngày nay từ năm 2008 trở lại đây, đã xuất hiện những mã độc loại mới được xem là cyber arms (võ khí mạng),  không giống như những mã độc thời trước, tinh vi, có nhiều khả năng khác nhau một cách độc lập. Như tự xác định và thích hợp được với hệ thống điều hành, tự tìm ra và khai thác những lỗ hổng an ninh để làm chủ máy, ghi lại những mật mã đánh trên bàn phím, mở ra các cổng tạm thời, lẩn trốn để không bị khám phá, có khả năng tự mã hóa (obfuscation) và tự giải mã, tự đi tìm mục tiêu. Những mã độc này được gọi là malware thay vì virus, chỉ nhằm vào một số hệ thống vi tính và vùng điạ dư rất giới hạn, với những khả năng tác hại rất chuyên biệt, như Stuxnet, DuQu, Flame nhằm phá các hệ thống điều khiển trong nhà máy nguyên tử tại Iran. Tất cả những võ khí mạng loại mới này vì không còn có những đặc điểm của mã độc trước đây thành ra không bị các nhu liệu chống mã độc phát giác. Do đó thường được cài vào các điện thư thuộc loại câu nhử (spear phishing) để bẫy người bị nhắm tới, hay được gài trong các thẻ nhớ USB.

Điểm thứ hai là không còn những thành phần tin tặc thuộc giới trẻ, sinh viên, thích một mình tự chế ra mã độc để được nổi tiếng qua các thách đố, mà ngày nay là nhiều nhóm có mục tiêu kinh tế hay chính trị, tổ chức như Anonymous, Lulzsec hay một hệ thống cấp quốc gia với rất nhiều phương tiện, những đơn vị chuyên biệt như đơn vị APT 61398 của quân đội Nhân Dân Trung Quốc đóng tại ngoại ô Thượng Hải, hay các đơn vị cyber của CyberCommand của Hoa Kỳ, nhằm chuyên chế tạo ra mã độc, tìm phương thức tấn công, lấy cắp kỹ thuật tiền tiến để tranh thắng trong trận chiến kinh tế hay phá các hạ tầng điều khiển bởi điện toán.

Điểm thứ ba là nền kinh tế đen được gọi là underground economy đang phát triển rất mạnh với những thành phần chủ các botnet gồm hàng triệu máy điện toán bị nhiễm, thành phần cung cấp dịch vụ gởi diện thư rác (spam), chế tạo mã độc theo đặt hàng (giá một mã độc khá tinh vi khoảng 2000 Mỹ Kim), cung cập mật khẩu các trương mục điện thư, thẻ tín dụng bị chiếm trên các trang mạng, thành phần cung cấp các dịch vụ tấn công DOS, chứa (hosting) các hệ thống điện toán cho các dịch vụ cho tin tặc (proxy, máy đệm, DNS, máy chủ Web,…). Hiện nay nền kinh tế ngoài vòng pháp luật đang phát triển tại tất cả các quốc gia tiến tiền và các quốc gia đang phát triển với hàng trăm ngàn tin tặc và môi giới, với số thương vụ lên hàng trăm tỷ Mỹ Kim. Đây là một sự đe doạ tiềm tàng đến tư thế và sự tự chủ một quốc gia.

3)     Vậy làm sao có thể bảo vệ mạng Internet chống lại các đe doạ trên để bảo vệ tư thế một quốc gia ?

Việc tất cả các sinh hoạt, dịch vụ kinh tế hay xã hội trên toàn thế giới đều ngày càng lệ thuộc vào hệ thống điện toán. Và sẽ còn gia tăng với sự phát triển mạnh của điện thoại tinh khôn di động (smart phone). Do đó nếu hệ thống điện toán không hoạt động bình thường hay bị tê liệt, hay bị nhiễm mã độc chắc chắn sẽ ảnh hưởng đến sự phát triển và nền kinh tế cũng như an ninh quốc gia. Do đó, gần đây các quốc gia tiền tiến như Hoa Kỳ, Nhật Bản, Liên Âu, Úc đã hình thành những cơ quan chuyên biệt nhằm bảo vệ các hệ thống điện toán sinh tử như các cơ quan đầu não về an ninh quốc gia, Bộ Quốc Phòng, các trung tâm nguyên tử lực, các nhà máy lọc nước … chống lại các cuộc tấn công DOS hay gài mã độc để lấy cắp tài liệu mật. Trong lúc tại các quốc gia độc tài như Trung Cộng, CSVN thì tình hình lại ngược lại. Có nghĩa là họ xây dựng khả năng tấn công hơn là phòng chống, do đó, theo các bản tường trình các công ty chuyên về an ninh mạng, số lượng máy vi tính cá nhân, máy chủ bị nhiễm mã độc luôn cao hơn tại các quốc gia độc tài so với các quốc gia tiền tiến quan tâm đến an sinh dân chúng và dư luận.

Thứ nhất bằng những đạo luật về an ninh mạng nhằm biến an ninh mạng thành một ưu tiên quốc gia cao để có thêm ngân sách, nhân sự và phương tiện.
Thứ hai bằng cách thành lập những cơ quan cybercommand với quyền hạn được nới rộng để truy lùng nguồn gốc và nhất là xây dựng phương tiện trả đũa, tấn công ngược trở lại.
Thứ ba bằng cách tạo ra những phương tiện kiểm thính hiện đại với khả năng phân tích, nối nhanh chóng hàng Tera octets dữ kiện (1 tera = 1000 Giga Octets) và những đạo luật bắt buộc các công ty viễn thông Tây Phương phải cung cấp dữ kiện truy cập hay cho cài đặt các dụng cụ kiểm thính trên hạ tầng cấu trúc Internet của họ.

Thứ tư phối hợp, trao đổi tin tức giữa các kỹ nghệ tiến tiến, tạo sự quan tâm về an ninh mạng, huấn luyện chuyên viên an ninh mạng để giúp phòng chống và phân tích giải mã (forensic) các mã độc, cách thức (attack scheme) và nguồn gốc tấn công.
Thứ năm là phối hợp trên bình diện quốc tế để truy lùng và phá vỡ các chủ chứa hạ tầng máy chủ các botnet, điện thư rác, các nhóm hay cá nhân tin tặc được thuê mướn để tấn công.

Tóm lại hiện nay, CSVN hoàn toàn không quan tâm đến an ninh mạng ngoài việc đi truy lùng và nhiễm máy chủ và máy vi tính các thành phần dân chủ. Số lượng máy vi tính tại Việt Nam bị nhiễm mã độc và tham gia vào các botnet rất cao so với tổng số. Trong tương lai sau khi Việt Nam có được tự do dân chủ, chính quyền cần phải quan tâm đến an ninh mạng và xây dựng ý thức nơi người dân về vấn đề này. Với trang mạng nofirewall, Việt Tân đang góp phần bằng một viên đá nhỏ vào công trình lâu dài và quan trọng này.

1 comment:

  1. Hàng ngày có vẻ như vẫn luôn có những cuộc tấn công, những kẻ luôn rình rập, nhòm ngó vào những ACC của cá nhân, và tổ chức với ý đồ chống phá, hoặc thâu tóm nó. Thật nguy hiểm nếu không có những phương pháp phòng chống....

    ReplyDelete