Khoa Học Thực Nghiệm & Tâm Linh

BẢO VỆ KHÔNG GIAN MẠNG QUỐC GIA: BÀI HỌC TỪ PHÒNG VỆ DÂN SỰ -By David Barno & Nora Bensahel

Nếu bạn lớn lên trong thời kì Chiến Tranh Lạnh như cả hai chúng tôi, có lẽ bạn vẫn còn nhớ những cách thức mà chúng ta chuẩn bị cho một cuộc tấn công hạt nhân.
BẢO VỆ KHÔNG GIAN MẠNG QUỐC GIA: BÀI HỌC TỪ PHÒNG VỆ DÂN SỰ
(Defending the Cyber Nation: Lesson From Civil Defense)
By David Barno & Nora Bensahel
Hoàng Cao Quyền dịch
Nguyễn Thế Phương hiệu đính
War on The Rocks
June 02/2015.
Nếu bạn lớn lên trong thời kì Chiến Tranh Lạnh như cả hai chúng tôi, có lẽ bạn vẫn còn nhớ những cách thức mà chúng ta chuẩn bị cho một cuộc tấn công hạt nhân. Rùa Bert đã dạy ta cách “cúi xuống và che đầu” (duck and cover),[1] và chúng ta cũng đã thực hành việc trốn dưới gầm bàn học ở trường. Hàng ngàn gia đình người Mỹ xây dựng nơi trú bụi phóng xạ ở sân sau và dự trữ lương thực cho nhiều tháng. Các bài tập thực hành đảm bảo rằng các thành viên của Quốc hội, Toà án tối cao và Tổng thống có thể sơ tán kịp thời đến những căn cứ dưới lòng đất, đảm bảo sự hoạt động liên tục của chính phủ.
Người ta gọi chung sự chuẩn bị như vậy là phòng vệ dân sự. Những vị Tổng thống Mỹ nhìn nhận phòng vệ dân sự như một phần trong cân bằng chiến lược với Liên Xô, và như một hình thức “bảo hiểm cho người dân” trong trường hợp xảy ra chiến tranh hạt nhân. May thay, hiệu quả của nó chưa bao giờ được kiểm chứng. Thế nhưng người Mỹ nhận thức được tầm quan trọng của phòng vệ dân sự vì thành thật mà nói, nguy cơ chiến tranh hạt nhân vẫn luôn hiện hữu và thật sự rất đáng sợ.
Ngày nay, hầu hết người Mỹ đều nhận thấy những công việc chuẩn bị như vậy đã lỗi thời, hay thậm chí là viển vông. Một thế hệ mới dần trưởng thành, thoát khỏi cái bóng của Chiến tranh Lạnh, và vẫn chưa xuất hiện một mối đe doạ quốc tế nào có thể thay thế được các tên lửa hay máy bay ném bom tầm xa của Liên Xô nhằm vào nước Mỹ. Ngay cả chủ nghĩa khủng bố theo sau cuộc tấn công 11/9 cũng không thể tạo nên mối đe doạ lớn như trong thời kỳ Chiến tranh Lạnh, mặc dù chủ nghĩa khủng bố đã len lỏi và tác động rất lớn đến mỗi đứa trẻ và mỗi gia đình.
Éo le thay, nước Mỹ hiện tại dường như mỏng manh, dễ bị ảnh hưởng bởi các cuộc tấn công gây rối hơn là trong thời kì Chiến tranh Lạnh. Tuy mức độ tàn phá về mặt con người và cấu trúc xã hội (của các cuộc tấn công gây rối loạn – disruptive attacks) thua xa một trận chiến hạt nhân mang tính chất “tận thế”, nhưng phạm vi tổn thương ở cấp độ quốc gia gần như không có giới hạn hoàn toàn là sự thật và những hậu quả để lại vẫn mang tính huỷ diệt rất lớn. Mối lo ngại về một trận “Trân Châu Cảng điện tử” (electronic Pearl Harbor) ngày một gia tăng kể từ cuối thập niên 1990 và tính dễ bị tổn thương này ngày một lớn hơn do khái niệm “Internet của vạn vật” mở rộng một cách nhanh chóng, kết nối hầu hết các yếu tố đời sống hằng ngày của chúng ta vào trong một mạng lưới Internet toàn cầu.
Như chúng tôi đã trình bày trong bài viết đầu tiên của mình trong chuyên mục Strategic Outpost, “hệ thống thần kinh trung ương của quốc gia đang gặp rủi ro nghiêm trọng”. Các cuộc tấn công ồ ạt vào những mạng lưới quan trọng (ví dụ như các mạng lưới giúp điều hành hệ thống tài chính, hệ thống kiểm soát không lưu và hệ thống điện) sẽ cản trở sự vận hành của toàn bộ xã hội Mỹ, khiến cho đất nước bị đình trệ. Quan trọng hơn nữa, các cuộc tấn công đó sẽ làm suy giảm một cách trầm trọng niềm tin mà nước Mỹ đang nắm giữ đối với toàn bộ hệ thống thương mại, giao thông vận tải, lưu trữ hồ sơ và quản trị.
Bất kể tính tổn thương to lớn như vậy, chỉ một vài doanh nghiệp Mỹ, một số chính quyền bang và địa phương hoặc một số người dân Mỹ có nhận thức – chứ chưa nói tới sự chuẩn bị – liên quan tới mối đe doạ này. Trong một chuyến viếng thăm tới Thung lũng Silicon gần đây, chúng tôi thường nghe một điệp khúc: “Có hai loại người trên thế giới này: những người đã bị xâm nhập (hacked), và những người còn lại không biết mình đã bị xâm nhập”. Và sự xâm nhập này hiện hữu dưới mọi hình thức, từ đơn giản như thăm dò máy tính để bàn ở nhà cho đến đánh cắp dữ liệu tài chính của ngân hàng, cài các phần mềm độc hại tiềm tàng trong hệ thống mạng của chính phủ. Sự lan rộng của những cuộc xâm nhập trên mạng diễn ra hằng ngày giờ đây đã vượt xa những gì mà người Mỹ có thể tưởng tượng.
Khả năng các phần mềm độc hại được cài vào các máy chủ của công ty bởi một nhóm hacker đối lập gây ra ít phản ứng sôi sục từ chính phủ và xã hội hơn là các hình ảnh vệ tinh chụp những tên lửa đạn đạo xuyên lục địa (ICBMs) của Liên Xô nằm trên bệ phóng. Mối hiểm hoạ trong hiện tại thường không mang một hình hài nhất định, không thể hiện qua một loại vũ khí cụ thể và không rõ ràng. Hậu quả là hầu hết mọi người Mỹ đều lơ là trong việc bảo vệ mạng lưới riêng đang bị xâm nhập hàng ngày của họ. Bên cạnh đó cũng có rất ít quan chức dân cử hiểu được vai trò của mình trong việc tạo ra các chính sách ứng phó hiệu quả.
Để điều chỉnh được vấn đề phức tạp này cần phải có một hình thức phòng vệ dân sự mới cho thế kỷ 21, với sự tham gia chủ động của công dân, khu vực tư nhân và quan chức chính phủ ở tất cả mọi cấp độ. Tuy nhiên, chính quyền liên bang vẫn đóng một vai trò độc nhất và quan trọng – không phải vì chính quyền có khả năng (hoặc nên) đưa ra các giải pháp, mà vì họ có thể thu hút sự chú ý đối với vấn đề quan trọng này và thông qua các điều luật, chính sách và khuyến nghị giúp củng cố sự bảo vệ tốt hơn trước các mối đe dọa trên không gian mạng.
Chúng tôi đưa ra năm bước quan trọng mà chính quyền Mỹ hiện nay có thể triển khai để từng bước tiếp cận mối hiểm hoạ an ninh quốc gia quan trọng này và xây dựng nền tảng cho phòng vệ dân sự trên mạng.
1. Giáo dục công chúng và sự lãnh đạo quốc gia. Nhà Trắng phải dẫn đầu một nỗ lực phối hợp nhằm công khai các mối đe dọa nghiêm trọng trong hiện tại đối với hệ thống mạng quốc gia. Công chúng Hoa Kỳ trong quá khứ đã từng được huy động thành công nhằm phản ứng lại các mối lo ngại về an ninh công cộng, từ phòng chống cháy rừng đến nạn lái xe khi say xỉn. Tuy nhiên, sự thiếu nhận thức trên diện rộng hiện nay về các mối đe dọa ngày một lớn đối với mạng lưới máy tính đã làm suy yếu các nỗ lực thực chất nhằm huy động một sự phản ứng thích đáng ở cấp độ quốc gia. Cơ quan hành pháp cần báo cáo cho các lãnh đạo quốc hội và ở cấp độ các bang và địa phương về phạm vi của mối đe dọa. Chiến dịch tăng cường nhận thức này là bước đi đầu tiên mang tính quyết định để thúc giục giới lãnh đạo cảnh báo cho công chúng Mỹ về mối hiểm nguy, và huy động sự hỗ trợ của họ đối với các biện pháp “làm sạch” hệ thống mạng ở cấp độ cá nhân.
2. Thiết lập rõ ràng vai trò và trách nhiệm bảo vệ mạng lưới. Vấn đề nền tảng trong việc giải quyết thách thức này chính là câu hỏi về trách nhiệm. Chính quyền – liên bang, bang và địa phương – sẽ nhận thức về trách nhiệm của mình ở vị trí nào? Các khu vực kinh doanh và tư nhân sẽ đảm trách những vai trò gì? Và vị trí của cá nhân sẽ nằm ở đâu trong phạm vi được đề cập? Chính phủ Mỹ là chủ thể duy nhất có khả năng khởi động một cuộc thảo luận quy mô toàn quốc về các vấn đề quan trọng này, từ đó thiết lập vai trò và trách nhiệm một cách rõ ràng. Chính quyền cũng nên kiểm tra lại Khuôn khổ Phản ứng Quốc gia, vốn quy định vai trò và trách nhiệm đối phó với thiên tai và các vấn đề khẩn cấp, nhằm xác định thời điểm và cách thức chính quyền đưa ra phản ứng trước các cuộc tấn công mạng.
3. Phát triển một bức tranh toàn diện về phạm vi và quy mô của của nguy cơ an ninh mạng. Việc hiện nay vẫn chưa tồn tại một cái nhìn toàn diện nào là một thực tế đáng ngạc nhiên và đáng báo động. Bộ An ninh Nội địa nên dẫn đầu một nỗ lực phối hợp để phác thảo toàn diện mức độ mối đe dọa hiện nay, qua đó hình dung tốt hơn về các mục tiêu chính phủ, doanh nghiệp và cá nhân bị tấn công mỗi ngày. Tuy nhiên, hoạt động này đòi hỏi quá trình báo cáo thông tin tốt hơn từ cả khu vực công lẫn tư nhân về các lỗi bảo mật tình nghi hoặc đã được xác nhận trong hệ thống mạng của các bên. Một doanh nghiệp chuyên an ninh mạng cho chúng tôi biết, hai phần ba các khách hàng của họ chỉ nhận ra mạng máy tính của họ bị xâm nhập sau khi đọc được các thông tin rò rỉ trên truyền thông. Mức độ bảo mật thấp như thế là không thể chấp nhận được.
Để có thể hiểu toàn diện các mối đe dọa an ninh mạng hiện tại và tương lai, chính quyền phải có khuyến nghị tốt hơn đối với các doanh nghiệp, nhằm tăng mức độ bảo mật và nhanh chóng báo cáo lại các lỗi bảo mật tình nghi. Một khuyến nghị khác là cải thiện chia sẻ thông tin hai chiều, do những doanh nghiệp thường xuyên báo cáo về các cuộc tấn công mạng phàn nàn rằng họ không nhận được thông tin phản hồi. Một số hình thức khuyến nghị khả thi khác cũng được thảo luận ở phần sau. Tuy nhiên, việc đơn thuần yêu cầu các doanh nghiệp báo cáo các thông tin quan trọng và nhạy cảm cho chính quyền ngay khi các cuộc tấn công xảy ra, nhưng lại không có hình thức khuyến khích nào, sẽ chỉ duy trì thái độ thờ ơ trước hiểm họa và làm tăng tính dễ tổn thương về dài hạn.
4. Xây dựng một khuôn khổ pháp lý để hình sự hoá việc xâm nhập và tấn công không gian mạng. Hầu hết các bộ luật tiểu bang và liên bang hiện nay đã cực kì lỗi thời trong một thế giới mà bọn tội phạm mạng có thể đánh cắp danh tính, thông tin cá nhân và hàng triệu đô la mà không cần rời khỏi nhà hay quán cà phê Internet nửa bước. Những tội lỗi do con người gây ra vốn bị trừng phạt đích đáng như cướp ngân hàng chẳng hạn, khi thực hiện thông qua hệ thống mạng lại chịu rất ít hoặc thậm chí không bị xử phạt ngay cả thi tìm thấy thủ phạm và có đủ thẩm quyền pháp lý (điều này không thường xuyên xảy ra). Việc này không chỉ khuyến khích bọn tội phạm chuyển sang hoạt động trực tuyến mà còn tăng tỉ lệ tội phạm nói chung vì những người không bao giờ vác súng đi cướp nhà băng có thể sẵn sàng xâm nhập hệ thống tài chính của ngân hàng và ăn trộm tiền ngay tại căn phòng khách của họ. Một luật sư nói với chúng tôi rằng các công tố viên thường dựa vào những lý thuyết pháp lý đầy sáng tạo để truy tố tội phạm mạng vì chúng thường không được đề cập trong các đạo luật hiện hành. Các hành động như xâm nhập mạng lưới mà không phải là trộm cắp hay xoá bỏ dữ liệu đều phải được xác định xem chúng đã bước qua ngưỡng cửa phạm tội hay chưa, và nếu như vậy thì bộ luật mới cần điều chỉnh cho phù hợp.
5. Đưa ra những hình thức khuyến khích mạnh mẽ và trao chứng nhận cho an ninh mạng. Chính phủ không nên đề ra những tiêu chuẩn an ninh mạng cụ thể để doanh nghiệp và cá nhân làm theo vì mối đe doạ diễn ra quá nhanh đến nỗi chính phủ khó có thể đối phó một cách hiệu quả. Tuy nhiên, chính phủ hoàn toàn có thể và rất nên thúc đẩy an ninh mạng tốt hơn thông qua các hình thức động viên, khích lệ và chứng nhận khác nhau. Ví dụ, những tổ chức như Underwriters Laboratory đã từ lâu cung cấp những bài kiểm tra an toàn và trao chứng nhận tiêu chuẩn cho một loạt các sản phẩm thương mại. Tương tự như vậy, chính phủ có thể thiết lập sở chứng nhận liên bang dành cho những phần mềm máy tính đạt những tiêu chuẩn an toàn nào đó và rồi đề nghị người tiêu dùng chỉ nên mua hoặc sử dụng những phần mềm đã được chứng nhận. Hoặc cũng có thể xem xét giảm thuế cho những công ty sử dụng phần mềm được chứng nhận.
Chính phủ có thể sử dụng những hình thức động viên, trao chứng nhận để loại bỏ rào cản giúp các công ty cải thiện hệ thống an ninh mạng của mình, chẳng hạn như mối đe doạ về trách nhiệm hay thiếu bảo hiểm. Lấy ví dụ sau vụ tấn công 11/9, Quốc hội thông qua Đạo luật về an ninh năm 2002 (2002 SAFETY Act) khuyến khích các công ty tư nhân phát triển công nghệ chống khủng bố bằng cách trao chứng nhận giúp họ tránh né các vấn đề liên quan đến trách nhiệm. Vào cuối tháng Tư, lần đầu tiên Bộ An ninh Nội địa trao giấy chứng nhận như thế cho công ty mạng FireEye và điều tương tự chắc chắn sẽ còn lặp lại rất nhiều lần trong tương lai. Về bản chất, trao giấy chứng nhận tạo nên một hình thức bảo hiểm không gian mạng miễn phí.
Mối đe doạ liên quan đến không gian mạng hiện nay, đối với Mỹ, tiềm tàng nhiều rủi ro nguy hiểm nhất mà quốc gia phải đối mặt kể từ khi kết thúc Chiến tranh Lạnh. May mắn là khủng bố hạt nhân đã phần nào được đẩy lùi thế nhưng mối đe doạ tiềm ẩn về sự đổ vỡ của một quốc gia hiện tại hầu như phụ thuộc hoàn toàn vào mạng lưới không gian mạng là có thật. Chính phủ Mỹ cần nâng cao nhận thức của quốc gia về mối hiểm hoạ ít người biết đến và hiểu rõ này, bắt đầu áp dụng luật pháp và các chính sách cần thiết để tránh những hậu quả tồi tệ nhất có thể xảy ra.
David W. Barno& Nora Bensahel
Hoàng Cao Quyền dịch
Nguyễn Thế Phương hiệu đính
Trung Tướng David W. Barno (đã nghỉ hưu) và Tiến sỹ Nora Bensahel là các chuyên gia thường trú tại Trường Ngoại giao (SIS) tại Đại học American University. Bài viết của họxuất hiện trên trang War on the Rocks vào thứ ba hàng tuần.
[*] Rùa Bert là một nhân vật trong bộphim hoạt hình có tên “Duck and Cover”, một bộ phim về phòng vệdân sự mang tính tuyên truyền, giúp trẻ em có thể làm quen với những tình huống xảy ra trong một cuộc chiến tranh hạt nhân giả định với Liên Xô. HQVN Facebook

Bàn ra tán vào (0)

Comment




  • Input symbols

BẢO VỆ KHÔNG GIAN MẠNG QUỐC GIA: BÀI HỌC TỪ PHÒNG VỆ DÂN SỰ -By David Barno & Nora Bensahel

Nếu bạn lớn lên trong thời kì Chiến Tranh Lạnh như cả hai chúng tôi, có lẽ bạn vẫn còn nhớ những cách thức mà chúng ta chuẩn bị cho một cuộc tấn công hạt nhân.
BẢO VỆ KHÔNG GIAN MẠNG QUỐC GIA: BÀI HỌC TỪ PHÒNG VỆ DÂN SỰ
(Defending the Cyber Nation: Lesson From Civil Defense)
By David Barno & Nora Bensahel
Hoàng Cao Quyền dịch
Nguyễn Thế Phương hiệu đính
War on The Rocks
June 02/2015.
Nếu bạn lớn lên trong thời kì Chiến Tranh Lạnh như cả hai chúng tôi, có lẽ bạn vẫn còn nhớ những cách thức mà chúng ta chuẩn bị cho một cuộc tấn công hạt nhân. Rùa Bert đã dạy ta cách “cúi xuống và che đầu” (duck and cover),[1] và chúng ta cũng đã thực hành việc trốn dưới gầm bàn học ở trường. Hàng ngàn gia đình người Mỹ xây dựng nơi trú bụi phóng xạ ở sân sau và dự trữ lương thực cho nhiều tháng. Các bài tập thực hành đảm bảo rằng các thành viên của Quốc hội, Toà án tối cao và Tổng thống có thể sơ tán kịp thời đến những căn cứ dưới lòng đất, đảm bảo sự hoạt động liên tục của chính phủ.
Người ta gọi chung sự chuẩn bị như vậy là phòng vệ dân sự. Những vị Tổng thống Mỹ nhìn nhận phòng vệ dân sự như một phần trong cân bằng chiến lược với Liên Xô, và như một hình thức “bảo hiểm cho người dân” trong trường hợp xảy ra chiến tranh hạt nhân. May thay, hiệu quả của nó chưa bao giờ được kiểm chứng. Thế nhưng người Mỹ nhận thức được tầm quan trọng của phòng vệ dân sự vì thành thật mà nói, nguy cơ chiến tranh hạt nhân vẫn luôn hiện hữu và thật sự rất đáng sợ.
Ngày nay, hầu hết người Mỹ đều nhận thấy những công việc chuẩn bị như vậy đã lỗi thời, hay thậm chí là viển vông. Một thế hệ mới dần trưởng thành, thoát khỏi cái bóng của Chiến tranh Lạnh, và vẫn chưa xuất hiện một mối đe doạ quốc tế nào có thể thay thế được các tên lửa hay máy bay ném bom tầm xa của Liên Xô nhằm vào nước Mỹ. Ngay cả chủ nghĩa khủng bố theo sau cuộc tấn công 11/9 cũng không thể tạo nên mối đe doạ lớn như trong thời kỳ Chiến tranh Lạnh, mặc dù chủ nghĩa khủng bố đã len lỏi và tác động rất lớn đến mỗi đứa trẻ và mỗi gia đình.
Éo le thay, nước Mỹ hiện tại dường như mỏng manh, dễ bị ảnh hưởng bởi các cuộc tấn công gây rối hơn là trong thời kì Chiến tranh Lạnh. Tuy mức độ tàn phá về mặt con người và cấu trúc xã hội (của các cuộc tấn công gây rối loạn – disruptive attacks) thua xa một trận chiến hạt nhân mang tính chất “tận thế”, nhưng phạm vi tổn thương ở cấp độ quốc gia gần như không có giới hạn hoàn toàn là sự thật và những hậu quả để lại vẫn mang tính huỷ diệt rất lớn. Mối lo ngại về một trận “Trân Châu Cảng điện tử” (electronic Pearl Harbor) ngày một gia tăng kể từ cuối thập niên 1990 và tính dễ bị tổn thương này ngày một lớn hơn do khái niệm “Internet của vạn vật” mở rộng một cách nhanh chóng, kết nối hầu hết các yếu tố đời sống hằng ngày của chúng ta vào trong một mạng lưới Internet toàn cầu.
Như chúng tôi đã trình bày trong bài viết đầu tiên của mình trong chuyên mục Strategic Outpost, “hệ thống thần kinh trung ương của quốc gia đang gặp rủi ro nghiêm trọng”. Các cuộc tấn công ồ ạt vào những mạng lưới quan trọng (ví dụ như các mạng lưới giúp điều hành hệ thống tài chính, hệ thống kiểm soát không lưu và hệ thống điện) sẽ cản trở sự vận hành của toàn bộ xã hội Mỹ, khiến cho đất nước bị đình trệ. Quan trọng hơn nữa, các cuộc tấn công đó sẽ làm suy giảm một cách trầm trọng niềm tin mà nước Mỹ đang nắm giữ đối với toàn bộ hệ thống thương mại, giao thông vận tải, lưu trữ hồ sơ và quản trị.
Bất kể tính tổn thương to lớn như vậy, chỉ một vài doanh nghiệp Mỹ, một số chính quyền bang và địa phương hoặc một số người dân Mỹ có nhận thức – chứ chưa nói tới sự chuẩn bị – liên quan tới mối đe doạ này. Trong một chuyến viếng thăm tới Thung lũng Silicon gần đây, chúng tôi thường nghe một điệp khúc: “Có hai loại người trên thế giới này: những người đã bị xâm nhập (hacked), và những người còn lại không biết mình đã bị xâm nhập”. Và sự xâm nhập này hiện hữu dưới mọi hình thức, từ đơn giản như thăm dò máy tính để bàn ở nhà cho đến đánh cắp dữ liệu tài chính của ngân hàng, cài các phần mềm độc hại tiềm tàng trong hệ thống mạng của chính phủ. Sự lan rộng của những cuộc xâm nhập trên mạng diễn ra hằng ngày giờ đây đã vượt xa những gì mà người Mỹ có thể tưởng tượng.
Khả năng các phần mềm độc hại được cài vào các máy chủ của công ty bởi một nhóm hacker đối lập gây ra ít phản ứng sôi sục từ chính phủ và xã hội hơn là các hình ảnh vệ tinh chụp những tên lửa đạn đạo xuyên lục địa (ICBMs) của Liên Xô nằm trên bệ phóng. Mối hiểm hoạ trong hiện tại thường không mang một hình hài nhất định, không thể hiện qua một loại vũ khí cụ thể và không rõ ràng. Hậu quả là hầu hết mọi người Mỹ đều lơ là trong việc bảo vệ mạng lưới riêng đang bị xâm nhập hàng ngày của họ. Bên cạnh đó cũng có rất ít quan chức dân cử hiểu được vai trò của mình trong việc tạo ra các chính sách ứng phó hiệu quả.
Để điều chỉnh được vấn đề phức tạp này cần phải có một hình thức phòng vệ dân sự mới cho thế kỷ 21, với sự tham gia chủ động của công dân, khu vực tư nhân và quan chức chính phủ ở tất cả mọi cấp độ. Tuy nhiên, chính quyền liên bang vẫn đóng một vai trò độc nhất và quan trọng – không phải vì chính quyền có khả năng (hoặc nên) đưa ra các giải pháp, mà vì họ có thể thu hút sự chú ý đối với vấn đề quan trọng này và thông qua các điều luật, chính sách và khuyến nghị giúp củng cố sự bảo vệ tốt hơn trước các mối đe dọa trên không gian mạng.
Chúng tôi đưa ra năm bước quan trọng mà chính quyền Mỹ hiện nay có thể triển khai để từng bước tiếp cận mối hiểm hoạ an ninh quốc gia quan trọng này và xây dựng nền tảng cho phòng vệ dân sự trên mạng.
1. Giáo dục công chúng và sự lãnh đạo quốc gia. Nhà Trắng phải dẫn đầu một nỗ lực phối hợp nhằm công khai các mối đe dọa nghiêm trọng trong hiện tại đối với hệ thống mạng quốc gia. Công chúng Hoa Kỳ trong quá khứ đã từng được huy động thành công nhằm phản ứng lại các mối lo ngại về an ninh công cộng, từ phòng chống cháy rừng đến nạn lái xe khi say xỉn. Tuy nhiên, sự thiếu nhận thức trên diện rộng hiện nay về các mối đe dọa ngày một lớn đối với mạng lưới máy tính đã làm suy yếu các nỗ lực thực chất nhằm huy động một sự phản ứng thích đáng ở cấp độ quốc gia. Cơ quan hành pháp cần báo cáo cho các lãnh đạo quốc hội và ở cấp độ các bang và địa phương về phạm vi của mối đe dọa. Chiến dịch tăng cường nhận thức này là bước đi đầu tiên mang tính quyết định để thúc giục giới lãnh đạo cảnh báo cho công chúng Mỹ về mối hiểm nguy, và huy động sự hỗ trợ của họ đối với các biện pháp “làm sạch” hệ thống mạng ở cấp độ cá nhân.
2. Thiết lập rõ ràng vai trò và trách nhiệm bảo vệ mạng lưới. Vấn đề nền tảng trong việc giải quyết thách thức này chính là câu hỏi về trách nhiệm. Chính quyền – liên bang, bang và địa phương – sẽ nhận thức về trách nhiệm của mình ở vị trí nào? Các khu vực kinh doanh và tư nhân sẽ đảm trách những vai trò gì? Và vị trí của cá nhân sẽ nằm ở đâu trong phạm vi được đề cập? Chính phủ Mỹ là chủ thể duy nhất có khả năng khởi động một cuộc thảo luận quy mô toàn quốc về các vấn đề quan trọng này, từ đó thiết lập vai trò và trách nhiệm một cách rõ ràng. Chính quyền cũng nên kiểm tra lại Khuôn khổ Phản ứng Quốc gia, vốn quy định vai trò và trách nhiệm đối phó với thiên tai và các vấn đề khẩn cấp, nhằm xác định thời điểm và cách thức chính quyền đưa ra phản ứng trước các cuộc tấn công mạng.
3. Phát triển một bức tranh toàn diện về phạm vi và quy mô của của nguy cơ an ninh mạng. Việc hiện nay vẫn chưa tồn tại một cái nhìn toàn diện nào là một thực tế đáng ngạc nhiên và đáng báo động. Bộ An ninh Nội địa nên dẫn đầu một nỗ lực phối hợp để phác thảo toàn diện mức độ mối đe dọa hiện nay, qua đó hình dung tốt hơn về các mục tiêu chính phủ, doanh nghiệp và cá nhân bị tấn công mỗi ngày. Tuy nhiên, hoạt động này đòi hỏi quá trình báo cáo thông tin tốt hơn từ cả khu vực công lẫn tư nhân về các lỗi bảo mật tình nghi hoặc đã được xác nhận trong hệ thống mạng của các bên. Một doanh nghiệp chuyên an ninh mạng cho chúng tôi biết, hai phần ba các khách hàng của họ chỉ nhận ra mạng máy tính của họ bị xâm nhập sau khi đọc được các thông tin rò rỉ trên truyền thông. Mức độ bảo mật thấp như thế là không thể chấp nhận được.
Để có thể hiểu toàn diện các mối đe dọa an ninh mạng hiện tại và tương lai, chính quyền phải có khuyến nghị tốt hơn đối với các doanh nghiệp, nhằm tăng mức độ bảo mật và nhanh chóng báo cáo lại các lỗi bảo mật tình nghi. Một khuyến nghị khác là cải thiện chia sẻ thông tin hai chiều, do những doanh nghiệp thường xuyên báo cáo về các cuộc tấn công mạng phàn nàn rằng họ không nhận được thông tin phản hồi. Một số hình thức khuyến nghị khả thi khác cũng được thảo luận ở phần sau. Tuy nhiên, việc đơn thuần yêu cầu các doanh nghiệp báo cáo các thông tin quan trọng và nhạy cảm cho chính quyền ngay khi các cuộc tấn công xảy ra, nhưng lại không có hình thức khuyến khích nào, sẽ chỉ duy trì thái độ thờ ơ trước hiểm họa và làm tăng tính dễ tổn thương về dài hạn.
4. Xây dựng một khuôn khổ pháp lý để hình sự hoá việc xâm nhập và tấn công không gian mạng. Hầu hết các bộ luật tiểu bang và liên bang hiện nay đã cực kì lỗi thời trong một thế giới mà bọn tội phạm mạng có thể đánh cắp danh tính, thông tin cá nhân và hàng triệu đô la mà không cần rời khỏi nhà hay quán cà phê Internet nửa bước. Những tội lỗi do con người gây ra vốn bị trừng phạt đích đáng như cướp ngân hàng chẳng hạn, khi thực hiện thông qua hệ thống mạng lại chịu rất ít hoặc thậm chí không bị xử phạt ngay cả thi tìm thấy thủ phạm và có đủ thẩm quyền pháp lý (điều này không thường xuyên xảy ra). Việc này không chỉ khuyến khích bọn tội phạm chuyển sang hoạt động trực tuyến mà còn tăng tỉ lệ tội phạm nói chung vì những người không bao giờ vác súng đi cướp nhà băng có thể sẵn sàng xâm nhập hệ thống tài chính của ngân hàng và ăn trộm tiền ngay tại căn phòng khách của họ. Một luật sư nói với chúng tôi rằng các công tố viên thường dựa vào những lý thuyết pháp lý đầy sáng tạo để truy tố tội phạm mạng vì chúng thường không được đề cập trong các đạo luật hiện hành. Các hành động như xâm nhập mạng lưới mà không phải là trộm cắp hay xoá bỏ dữ liệu đều phải được xác định xem chúng đã bước qua ngưỡng cửa phạm tội hay chưa, và nếu như vậy thì bộ luật mới cần điều chỉnh cho phù hợp.
5. Đưa ra những hình thức khuyến khích mạnh mẽ và trao chứng nhận cho an ninh mạng. Chính phủ không nên đề ra những tiêu chuẩn an ninh mạng cụ thể để doanh nghiệp và cá nhân làm theo vì mối đe doạ diễn ra quá nhanh đến nỗi chính phủ khó có thể đối phó một cách hiệu quả. Tuy nhiên, chính phủ hoàn toàn có thể và rất nên thúc đẩy an ninh mạng tốt hơn thông qua các hình thức động viên, khích lệ và chứng nhận khác nhau. Ví dụ, những tổ chức như Underwriters Laboratory đã từ lâu cung cấp những bài kiểm tra an toàn và trao chứng nhận tiêu chuẩn cho một loạt các sản phẩm thương mại. Tương tự như vậy, chính phủ có thể thiết lập sở chứng nhận liên bang dành cho những phần mềm máy tính đạt những tiêu chuẩn an toàn nào đó và rồi đề nghị người tiêu dùng chỉ nên mua hoặc sử dụng những phần mềm đã được chứng nhận. Hoặc cũng có thể xem xét giảm thuế cho những công ty sử dụng phần mềm được chứng nhận.
Chính phủ có thể sử dụng những hình thức động viên, trao chứng nhận để loại bỏ rào cản giúp các công ty cải thiện hệ thống an ninh mạng của mình, chẳng hạn như mối đe doạ về trách nhiệm hay thiếu bảo hiểm. Lấy ví dụ sau vụ tấn công 11/9, Quốc hội thông qua Đạo luật về an ninh năm 2002 (2002 SAFETY Act) khuyến khích các công ty tư nhân phát triển công nghệ chống khủng bố bằng cách trao chứng nhận giúp họ tránh né các vấn đề liên quan đến trách nhiệm. Vào cuối tháng Tư, lần đầu tiên Bộ An ninh Nội địa trao giấy chứng nhận như thế cho công ty mạng FireEye và điều tương tự chắc chắn sẽ còn lặp lại rất nhiều lần trong tương lai. Về bản chất, trao giấy chứng nhận tạo nên một hình thức bảo hiểm không gian mạng miễn phí.
Mối đe doạ liên quan đến không gian mạng hiện nay, đối với Mỹ, tiềm tàng nhiều rủi ro nguy hiểm nhất mà quốc gia phải đối mặt kể từ khi kết thúc Chiến tranh Lạnh. May mắn là khủng bố hạt nhân đã phần nào được đẩy lùi thế nhưng mối đe doạ tiềm ẩn về sự đổ vỡ của một quốc gia hiện tại hầu như phụ thuộc hoàn toàn vào mạng lưới không gian mạng là có thật. Chính phủ Mỹ cần nâng cao nhận thức của quốc gia về mối hiểm hoạ ít người biết đến và hiểu rõ này, bắt đầu áp dụng luật pháp và các chính sách cần thiết để tránh những hậu quả tồi tệ nhất có thể xảy ra.
David W. Barno& Nora Bensahel
Hoàng Cao Quyền dịch
Nguyễn Thế Phương hiệu đính
Trung Tướng David W. Barno (đã nghỉ hưu) và Tiến sỹ Nora Bensahel là các chuyên gia thường trú tại Trường Ngoại giao (SIS) tại Đại học American University. Bài viết của họxuất hiện trên trang War on the Rocks vào thứ ba hàng tuần.
[*] Rùa Bert là một nhân vật trong bộphim hoạt hình có tên “Duck and Cover”, một bộ phim về phòng vệdân sự mang tính tuyên truyền, giúp trẻ em có thể làm quen với những tình huống xảy ra trong một cuộc chiến tranh hạt nhân giả định với Liên Xô. HQVN Facebook

BẢN TIN MỚI NHẤT

Thế giới hôm nay: 17/10/2019

Bank of America, đơn vị cho vay lớn thứ hai của Mỹ, công bố thu nhập quý ba tốt hơn dự kiến, phần lớn nhờ vào doanh thu mảng ngân hàng đầu tư ngày càng tăng

Xem Thêm

Thơ…cà chớn : On Sale 70% Off…

Ngày 11/10, nữ ca sỹ Mỹ vừa đoạt giải Grammy đăng loạt ảnh mặc áo dài Việt Nam trên trang Instgram cá nhân trong đó cho thấy chiếc áo dài xuyên thấu trong ánh đèn sân khấu để lộ cặp chân của cô trong một buổi trình diễn ở Texas.

Xem Thêm

Lúc về già (Già : bắt đầu từ 50 nhé) Bài viết của BS Đức

Lúc về già mình sẽ tuyệt đối không được chủ quan nghĩ rằng còn khoẻ, còn sung sức để nghĩ và làm những việc như hồi thanh niên.

Xem Thêm

Vài lời gửi đến đả nữ Ngô Thanh Vân

Ngay khi thấy 1 cô ca sĩ người Mỹ mặc áo dài phản cảm, đả nữ đã ngay lập tức “ feel so insulted”, chứng tỏ đả nữ rất yêu nước đúng không ạ?

Xem Thêm

BÔNG HUỆ VÀNG. - CAO MỴ NHÂN

(HNPD)Bàn tay tôi rã rượi Viết mãi tình rong chơi

Xem Thêm

Hát Cho Một Người Quỳ Xuống

Ai quỳ xuống cho môt lần....

Xem Thêm

BÀN RA TÁN VÀO

Đề bài :Hỏa táng xác HCM là chống lại nguyện vọng của toàn Dân XHCN - Nguyễn Bá Chổi

Hoa tang lam gi cho ton cong+ton cua?Song da la VO GIA CU,chet thi VO DIA TANG.Nam phoi thay ra day cho moi nguoi nguyen rua.Hay giao no cho bon ba dinh,sang sang chat len xe ba gac dua ra cho Dong Xuan,cho nga nam,nga bay de day cho ong di qua,ba di lai vut cho vai xu mua quan ao,chieu chieu lai chat len xe ba gac mang ve,de bon ba dinh co cong an viec lam va lam mau muc cho HOC TAP THEO GUONG BAC HO.Gian di co the ma phai ban toi,ban lui nhu hop cho vay ?

Xem Thêm

Đề bài :Cán bộ ăn xìlip - Ông Bút

Oi gioi oi ! em oi la em!Chi co mot chut bang ban tay lam von de cho chong tuong lai mat mat,the ma em lai de thang hang xom no co-pi nguyen con no mang ve tu tho,the thi con gi nua em oi la em ! danh rang chi la copi,nhung hang goc cung mat cha no mui roi em oi!Toi ngay no mang ra hon voi hit,thi than giao cach cam cung phai ton hai,mat mat it nhieu,con gi cho anh nua em oi !

Xem Thêm

Đề bài :TIỀN RƠI TRÚNG ĐẦU

Cai anh chang nay that vo van,ai lai dam thoc vao hong nguoi ta nhu the,neu co biet,thi cung dung noi ra,noi ra nhu vay,con dau mat mui dang ta von chuyen mon ve doi tra-luong gat!Chac anh chang nay da quen Tan da phan roi : CUNG BOI THANG DAN NGU QUA LON...Nhu anh thay do,ca the gioi nay co nuoc nao nhieu Tien si-Pho tien si -thac si con cu nhan ha,di lam xe om,vay ma chem chet,bat viet thi bai chinh ta toi bao dam voi nguoi anh em se chang co ma nao tinh nguyen thi dau,toan la dinh cao tri tue khong ha,can gi viet cau van cho dung,co dua khac viet ho la xong chu gi,cai tro vo van nay them buc ca cai cua minh.

Xem Thêm

Đề bài :Thư ngỏ gởi ông Mark Zuckerberg

Hahaaa...đôi ba lần tôi bị chận bài viết với lý do vi phạm luật cộng đồng mà chính tôi cũng chẳng biết phạm chỗ nào?Yêu cầu ai giải quyết cũng ko biết luôn.Làm việc ấm ớ kiểu này mà nói minh bạch chỗ nào hả FB?

Xem Thêm

Đề bài :“Chữ Việt” Thời Sài Gòn xưa

Than ôi! Thời oanh liệt nay còn đâu ?!( Thế-Lữ)

Xem Thêm

Đề bài :Hong Kong _ câu chuyện về tỉ phú Jimmy Lai

Jimmy Lai Chee Ying-HBS-Harvard Business School,open your eyes before say some things.

Xem Thêm

Đề bài :TAO VIỆC GÌ PHẢI NHỤC ???

Chúng nó không nhục mà chúng nó còn hãnh diện :"đảng cộng sản Việt Nam quang vinh muôn năm ".Rõ là siêu nhục

Xem Thêm

Đề bài :NĂM ĐIỀU NGŨ GIÁC ĐÀI KHÔNG NÓI RÕ CHO CHÚNG TA VỀ QUÂN ĐỘI TRUNG CỘNG

Tay Phuong da bi am anh chet nguoi boi cau tuyen bo cua Bonapat:"hay de con rong no ngu,dung danh thuc no..."Ho quen rang,con rong nay da bi bat quoc phan thay,ho quen rang du la rong lua,to gap nhieu lan hon anh chang be ti AN NAM,da bi chang be ti nay danh cho xieu veo.Tat ca deu chung qui,BOI HAM TIEN,ham dut lot,ma da nuoi duong con rong lon nay ( duong ho di hoa )ma de thiet hai hon gap ngan lan cho hau the.Nguoi TAY PHUONG phai chiu trach nhiem ro rang ve thai do va y chi,hanh dong ve LOI NHUAN cua minh ma tan hai bao nhieu sinh mang.Nguoi An do co cau cham ngon :" noi dau co nguoi da trang,noi do co chien tranh "O tai My,qua nhieu doi chanh phu can dai,nhung nguoi dung dau da nhan hoi lo,tai loi bat minh de pha hoai dat nuoc,dang phai thi chung tay dua nguoi bat hop phap nhap lau de lay phieu...TIEN...TIEN...TIEN...

Xem Thêm

Đề bài :Ảnh xưa: Sinh viên VNCH biểu tình chống Trung Quốc năm 1974

Rất xúc động với những hình ảnh lịch sử này, Sinh viên Việt Nam ngày xưa về căn bản giáo dục khác xa du sinh vc bây giờ.  Nhìn những bức hình này và tấm hình sinh viên sau khi miền Nam thất thủ chít khăn tang mang quốc kỷ VN tuần hành trên đường phố Paris mà ngậm ngùi cho nền văn hóa 4000 năm hiện nay dưới chế độ cộng sản đã mất hết rồi.

Xem Thêm

TIN MỚI

Thế giới hôm nay: 17/10/2019

Bank of America, đơn vị cho vay lớn thứ hai của Mỹ, công bố thu nhập quý ba tốt hơn dự kiến, phần lớn nhờ vào doanh thu mảng ngân hàng đầu tư ngày càng tăng

Xem Thêm

Thơ…cà chớn : On Sale 70% Off…

Ngày 11/10, nữ ca sỹ Mỹ vừa đoạt giải Grammy đăng loạt ảnh mặc áo dài Việt Nam trên trang Instgram cá nhân trong đó cho thấy chiếc áo dài xuyên thấu trong ánh đèn sân khấu để lộ cặp chân của cô trong một buổi trình diễn ở Texas.

Xem Thêm

Lúc về già (Già : bắt đầu từ 50 nhé) Bài viết của BS Đức

Lúc về già mình sẽ tuyệt đối không được chủ quan nghĩ rằng còn khoẻ, còn sung sức để nghĩ và làm những việc như hồi thanh niên.

Xem Thêm

Vài lời gửi đến đả nữ Ngô Thanh Vân

Ngay khi thấy 1 cô ca sĩ người Mỹ mặc áo dài phản cảm, đả nữ đã ngay lập tức “ feel so insulted”, chứng tỏ đả nữ rất yêu nước đúng không ạ?

Xem Thêm

BÔNG HUỆ VÀNG. - CAO MỴ NHÂN

(HNPD)Bàn tay tôi rã rượi Viết mãi tình rong chơi

Xem Thêm

Hát Cho Một Người Quỳ Xuống

Ai quỳ xuống cho môt lần....

Xem Thêm

Vũ Khí Không Sát thương: VŨ KHÍ NĂNG LƯỢNG ĐIỀU KHIỂN CỦA HOA KỲ - Lê Chánh Thiêm

Nhằm chủ trương giảm thiểu thương vong, các chuyên viên Mỹ đang nghiên-cứu một công-nghệ mới, “dùng năng lượng” để vô hiệu hóa đối tượng.

Xem Thêm

Thế giới hôm nay: 16/10/2019

John Bolton, cựu cố vấn an ninh quốc gia của Tổng thống Donald Trump, được cho là đã chỉ thị một phụ tá báo cáo các hành vi của Rudy Giuliani, luật sư riêng của tổng thống, cho các luật sư Nhà Trắng.

Xem Thêm

“THỰC TẾ” VÀ “THỰC DỤNG”

Người Việt Nam bọn mày lúc nào cũng bảo người Mỹ bọn tao sống thực dụng. Bọn tao không sống thực dụng mà sống thực tế.

Xem Thêm

Người Viết Mướn - Tiểu Tử

Ở chợ Plateau thành phố Abidjan (thủ đô cũ của xứ Côte d'Ivoire, Phi Châu) ai cũng biết ông già viết mướn đó. Người ta gọi ông là " l'écrivain chinois " (ông Tàu viết mướn).

Xem Thêm