Singapore: Internet 'sạch' phải bắt nguồn từ nhà cung cấp mạng

Người phụ trách an ninh mạng của Singapore cho rằng nguồn Internet 'sạch' phải được thực hiện ngay từ nhà cung cấp mạng và công ty viễn thông.

Diễn đàn Chính sách khu vực Châu Á Thái Bình Dương (APAC Online Policy Forum) được tổ chức online hôm 19/8. Sự kiện có các chuyên gia bảo mật hàng đầu của Singapore, Ấn Độ, Nhật Bản, Nga... bàn về khả năng phục hồi của không gian mạng trong trạng thái bình thường mới, những rủi ro và cách tiếp cận mới.

Trong diễn đàn, các chuyên gia đều cho rằng sau đại dịch Covid-19 nhiều thứ đã thay đổi, các tổ chức và doanh nghiệp buộc phải số hoá để thích nghi. Do đó, nhiều tài nguyên được đưa lên mạng, người dùng mang việc về nhà nên bảo mật lỏng lẻo hơn, dẫn đến nguy cơ bị tấn công mạng cao hơn.

Từ đó, an ninh mạng không còn là vấn đề của một công ty hay một quốc gia mà đã trở thành câu chuyện toàn cầu, các cuộc tấn công mạng không còn biên giới. Bởi vậy, các diễn giả đặt vấn đề giáo dục ý thức và hợp tác quốc tế lên hàng đầu trong thời kỳ mới.

Singapore: Internet 'sạch' phải bắt nguồn từ nhà cung cấp mạng
Ông David Koh tại Diễn đàn Chính sách khu vực Châu Á Thái Bình Dương. (Ảnh chụp màn hình)

Khi được hỏi về vai trò của cơ quan nhà nước trong việc bảo vệ an ninh mạng giai đoạn hiện tại, ông David Koh, Giám đốc điều hành Cơ quan An ninh mạng Singapore, cho rằng mạng Internet cần được "làm sạch" từ “thượng nguồn”, kết hợp với giáo dục ý thức và hợp tác giữa các bên.

Ông Koh ví von Internet như nguồn nước cung cấp đến người dân và doanh nghiệp. Do đó, việc thanh lọc phải từ thượng nguồn, không thể yêu cầu mỗi người dân hay doanh nghiệp tự làm tại nhà. “Công nghệ hiện quá phức tạp, quá khó khăn. Chúng ta đòi hỏi người dân, các doanh nghiệp vừa và nhỏ phải chịu trách nhiệm về vấn đề an ninh mạng của họ. Điều này là không thể”, ông Koh nói. Thay vì sử dụng các công cụ được thiết kế sẵn, phải đẩy việc bảo mật thành mặc định.

Giám đốc Cơ quan phụ trách an ninh mạng của Singapore đề xuất phải có luật để những nhà cung cấp Internet, công ty viễn thông di động tự động "làm sạch" Internet trước khi cung cấp đến người dân. Phải có một cơ quan chịu trách nhiệm chung về việc bảo mật để toàn xã hội sử dụng.

Ông lấy một ví dụ cụ thể ở Singapore. Tại đây, mỗi phần mềm bảo mật sẽ được gắn các dấu tick về tính năng sản phẩm. Chẳng hạn một sản phẩm có tính năng cha mẹ quản lý con cái lướt web hay không, có tính năng bảo mật router Wi-Fi hay không,... mỗi tính năng sẽ được gắn một dấu tick. Việc này giúp một người dân bình thường không am hiểu công nghệ có thể chọn sản phẩm bảo mật dựa trên nhu cầu của họ. Càng có nhiều nhu cầu, sản phẩm sẽ càng có nhiều dấu tick.

Ngoài ra, ở tầm vĩ mô, ông Koh đề xuất đưa giáo dục bảo mật vào trong trường học. Cha mẹ và giáo viên sẽ có nhiệm vụ dạy trẻ em kiến thức, ý thức bảo mật cơ bản, tương tự như đánh răng hàng ngày. Như vậy sẽ giúp cho thế hệ kế tiếp trở thành những công dân số thực thụ, được trang bị mặc định các kiến thức công nghệ khác nhau.

Song song đó, quan chức an ninh Singapore cho rằng cần có hợp tác ở khối doanh nghiệp tư nhân, công ty nhà nước, hợp tác khu vực lẫn hợp tác toàn cầu trong quá trình bảo đảm an ninh mạng. Thậm chí, cần có luật sử dụng Internet quốc tế.

 

Ông Koh khẳng định chính phủ không thể một mình đảm bảo an ninh mạng của quốc gia, cần có hợp tác với những doanh nghiệp trong ngành và các học viện. Chẳng hạn tại Singapore đang có hai dự án lớn về bảo mật được chính phủ hợp tác với hai học viện, bao gồm một công việc về nghiên cứu và phát triển, một hạng mục về đổi mới sáng tạo. Sự kết hợp giữa hai dự án sẽ tạo ra được sản phẩm bảo mật hoàn thiện.

Trước đó, ông Eugene Kaspersky, Giám đốc điều hành hãng bảo mật Kaspersky, cũng đánh giá giáo dục và hợp tác chính là yếu tố quan trọng để bảo đảm an ninh mạng, bên cạnh yếu tố công nghệ.

Công nghệ tiên tiến giúp nhận biết nhanh chóng các nguy cơ, từ đó phát hiện ngay kẻ xấu trên mạng. Ông Eugene cho biết, một khi có được sự hợp tác quốc tế thì gần như mọi hacker đều có thể bị truy vết, nhiều nguy cơ mạng bị đẩy lùi.

Bà Mihoko Matsubara, Chuyên gia về Chiến lược An ninh mạng của Tập đoàn NTT, Tokyo, Nhật Bản, đồng tình với phương pháp giáo dục ý thức cộng đồng trong lĩnh vực bảo vệ an ninh mạng. Đẩy mạnh ý thức ở lãnh đạo doanh nghiệp lẫn người dân và cộng đồng nhằm bảo đảm Internet an toàn.

Song song đó, bà Mihoko đánh giá cao sự hợp tác quốc tế trong bảo mật. Tuy nhiên, bà nhận định rằng việc hợp tác nên được hiểu theo nhiều nghĩa, nhiều lĩnh vực. Mỗi quốc gia, mỗi ngành nghề có đặc trưng riêng, nếu đòi hỏi các quốc gia hợp tác chặt chẽ thì cần thời gian. Nhưng trước mắt có thể chia sẻ công việc giữa các công ty, ngành công nghiệp, thành phần kinh tế khác nhau, trước khi nghĩ đến hợp tác chính trị.   

Kết thúc diễn đàn, các diễn giả nhấn mạnh vai trò của công nghệ, ý thức bảo mật, cộng với việc hợp tác sẽ giúp các quốc gia giữ an toàn an ninh mạng trong thời kỳ mới.

Hải Đăng

Bộ TT&TT lên kế hoạch đưa Việt Nam vào nhóm 30 nước dẫn đầu về an toàn, an ninh mạng

Bộ TT&TT lên kế hoạch đưa Việt Nam vào nhóm 30 nước dẫn đầu về an toàn, an ninh mạng

Chương trình chuyển đổi số quốc gia đặt mục tiêu đến năm 2030 Việt Nam thuộc nhóm 30 nước dẫn đầu về chỉ số an toàn, an ninh mạng (GCI). Bộ TT&TT đã lên kế hoạch để đạt được mục tiêu này.

 
List comment
 

Chỉ sau 2 tuần kể từ khi một đối tác của Toyota bị tấn công, một nhà cung cấp lớn khác của Toyota tiếp tục trở thành mục tiêu.

 

Các chuyên gia đều có chung nhận định ransomware, mã độc mã hóa dữ liệu tống tiền không có dấu hiệu chững lại mà tiếp tục gây thêm nhiều thiệt hại nặng nề hơn cho các tổ chức, doanh nghiệp và người dùng trong thời gian tới.

 

Theo dự đoán của các chuyên gia Fortinet, tội phạm mạng đang tìm cách để tối đa cơ hội từ biên mạng 5G đến hệ thống mạng lõi, ví điện tử, nhà riêng của người dùng và thậm chí cả kết nối Internet vệ tinh trong không gian.

 

Tính đến 20h ngày 12/3, sau 10 ngày cuộc thi “Học sinh với An toàn thông tin” năm 2022 được phát động, đã có 309.624 thí sinh của 4.511 trường dự thi, chiếm gần 50% tổng số trường THCS trên cả nước.

 

Hợp tác mới ký kết giữa Đại học Công nghệ TP.HCM và Fortinet nhằm cung cấp cho sinh viên ngành công nghệ của trường các khóa đào tạo đầu ngành về an ninh mạng, đồng thời cấp chứng chỉ đào tạo sau khi sinh viên tốt nghiệp khóa học.

 
 

Lưu ý về 8 lỗ hổng bảo mật mức cao trong các sản phẩm của Microsoft, Cục An toàn thông tin, Bộ TT&TT khuyến nghị các đơn vị cần kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng.

Các đối tượng lừa đảo dùng nhiều chiêu thức, dụ dỗ người dùng tải ứng dụng, để like, thả tim, follow, tăng tương tác cho các bài post để kiếm tiền.

Lỗ hổng bảo mật CVE-2022-0847 trong Linux Kernel cho phép đối tượng tấn công có thể ghi đè lên tệp trong hình ảnh container với tài khoản người dùng chỉ có quyền đọc (read-only), từ đó có thể thực hiện leo thang đặc quyền.

Google cho biết sẽ mua lại cổ phiếu của hãng bảo mật Mandiant với giá 23 USD/cổ phiếu, tương đương 5,4 tỷ USD.  

Samsung cho biết hacker xâm phạm dữ liệu nội bộ của công ty, tiếp cận một số mã nguồn của thiết bị Galaxy.  

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123