This option will reset the home page of this site. Restoring any closed widgets or categories.

Reset
Home  »  Khi kỹ thuật vi tính đe dọa thế giới

Khi kỹ thuật vi tính đe dọa thế giới

Chiến tranh điện toán với những hacker là một mối lo ngại lớn cho chính phủ trên toàn cầu – ảnh minh họa: Thomas Trương/Viễn Đông – trình bày: Loan Loan/Viễn Đông.

WASHINGTON – Trong tuần vừa qua, vào hôm 22-7, nhật báo The Guardian của Anh dẫn nguồn tin từ tờ Giải Phóng Quân Báo của Hoa Lục, cho biết rằng Trung Cộng loan báo thành lập Căn Cứ An Ninh Truyền Thông. Đây là cơ quan đầu tiên được Bắc Kinh thành lập để đối phó với những mối đe dọa chiến tranh điện toán và bảo vệ an ninh cho các cơ sở và hoạt động chuyển tải tin tức của Trung Cộng. Quyết định này được đưa ra chỉ cách một năm sau khi Hoa Kỳ thành lập Bộ Chỉ Huy Điện Toán (USCYBERCOM) ở Fort Meade, tiểu bang Maryland, trực thuộc Bộ Tư Lệnh Chiến Lược (USSC) của của Bộ Quốc Phòng Hoa Kỳ.

* Vấn đề toàn cầu, từ Mỹ sang Trung Cộng

Việc cả Mỹ lẫn Trung Cộng đều lập ra cơ quan đặc trách an ninh tin tức điện toán cho thấy tầm quan trọng càng ngày càng gia tăng của vấn đề này, trên phạm vi toàn cầu. Gần một tuần trước đó, 15 quốc gia, trong đó có Hoa Kỳ, Nga và Trung Cộng, hôm 16-7-2010, đã đồng ý với nhau về một loạt đề nghị gởi cho tổng thư ký Liên Hiệp Quốc Ban Ki-moon. Những đề nghị này sẽ được dùng làm căn bản cho việc thương thuyết về một hiệp ước quốc tế liên quan tới vấn đề an ninh tin học. Các nước đã đưa ra đề nghị giữa lúc các mạng lưới vi tính càng ngày càng được coi là một khu vực mà trong đó xuất hiện những hoạt động gián điệp và chiến tranh, có thể đe dọa an ninh của các quốc gia và cộng đồng quốc tế. Trước đây Nga từng đề nghị một hiệp ước về an ninh điện toán tin học, tương tự như hiệp ước quốc tế về hạn chế võ khí hóa học, nhưng Mỹ đã bác bỏ ý tưởng của Nga.

* Vấn đề an ninh tin học

An ninh tin học là gì mà gần đây được quan tâm nhiều như vậy? Thường được gọi là “cybersecurity” trong tiếng Anh, an ninh tin học bao gồm những biện pháp bảo vệ truyền thông tin tức và tài sản khỏi bị đánh cắp, phá hoại, nhất là bảo vệ cho những tin tức và dịch vụ có tính cách nhạy cảm và có giá trị cao, khỏi bị xâm nhập tác hại, công bố ra ngoài, hoặc bị sụp đổ, bởi những hoạt động không được phép, hoặc những cá nhân không đáng tin cậy, cũng như bởi những biến cố bất ngờ.

Trong những năm gần đây, tiến bộ ngoại giao về an ninh điện tử tin học nói chung đã bị đình trệ, nhưng Tổng Thống Hoa Kỳ Barack Obama dành ưu tiên hàng đầu cho vấn đề này. Trong tháng 5-2009, Tổng Thống Obama đã công bố kết quả của một cuộc xem xét lại, kéo dài trong 60 ngày, về an ninh điện tử và Internet. Ông tuyên bố rằng đây là một vấn đề an ninh quốc gia ưu tiên hàng đầu. Sau đó ông đã lập ra một cơ quan điều phối an ninh tin học, được gọi là United States Cyber Command (USCC), trực thuộc Bộ Tư Lệnh Chiến Lược (USSC) và hiện nay người đứng đầu là ông Howard Schmidt.

Hôm 14-7, Tòa Bạch Ốc đã công bố một báo cáo về tiến bộ trong công tác an ninh điện tử, và cho biết rằng đến tháng Chín năm nay, USCC đẽ đem ra thử nghiệm Kế Hoạch National Cyber Incident Response Plan, như là một phần của cuộc tập trận Cyber Storm III. Kế hoạch nhằm bảo đảm có một phản ứng được phối hợp trên phạm vi toàn quốc Hoa Kỳ, trong trường hợp xảy ra một “sự việc hệ trọng” trên không gian tin học.

* Chính sách an ninh điện toán của Hoa Kỳ

Cách đây một tháng, hôm 19-6, Thượng Nghị Sĩ liên bang Joe Lieberman đã đệ trình dự luật “Protecting Cyberspace as a National Asset Act of 2010 – S. 3480”, do ông soạn thảo chung với Thượng Nghị Sĩ Susan Collins và Thượng Nghị Sĩ Thomas Carper. Nếu được ký để trở thành một đạo luật chính thức, thì dự luật gây nhiều tranh cãi này sẽ trao cho tổng thống Hoa Kỳ những quyền hành khẩn cấp đối với mạng Internet. Các phương tiện truyền thông đại chúng Hoa Kỳ đã tặng cho dự luật này một hỗn danh là “Kill switch bill”. Tuy nhiên ba tác giả nói rằng thay vì mở rộng thì dự luật này thu hẹp lại thẩm quyền hiện hữu rộng lớn mà tổng thống có được đối với những mạng lưới viễn thông.

Thực ra dự luật của Lieberman không phải là nỗ lực pháp lý đầu tiên nhằm bảo vệ an ninh tin tức điện tử tại Hoa Kỳ. Vào ngày 1-4-2009, Thượng Nghị Sĩ Jay Rockefeller đã đệ trình cho Thượng Viện một dự luật mang tên “Cyberspace Act of 2009 – S. 773”, được soạn thảo bởi chính ông và ba vị thượng nghị sĩ khác: Barbara Mikulski, Bill Nelson và Olympia Snowe. Đến ngày 24-3-2010, Ủy Ban Thương Mại, Khoa Học và Giao Thông của Thượng Viện đã chấp thuận một phiên bản được sửa đổi của bản văn dự luật này. Mục đích của dự luật là làm gia tăng sự hợp tác giữa lãnh vực công cộng và lãnh vực tư nhân về những vấn đề an ninh không gian tin học, đặc biệt là những cơ sở tư nhân nào có hạ tầng kiến trúc giữ vai trò quan trọng đối với những lợi ích an ninh quốc gia của Mỹ. Dự luật cũng được đưa ra nhằm làm gia tăng ý thức quần chúng về những vấn đề an ninh tin học, khuyến khích và tài trợ cho việc nghiên cứu về những vấn đề này. Dự luật trích dẫn lại lời của John Brennan, phụ tá của tổng thống về nội an và chống khủng bố, nói: “Nền an ninh và sự thịnh vượng kinh tế của đất nước chúng ta đều tùy thuộc vào tình trạng an ninh, ổn định và toàn vẹn của hạ tầng kiến trúc của truyền thông và tin tức. Hạ tầng kiến trúc này phần lớn thuộc sở hữu tư nhân và hoạt động trên phạm vi toàn cầu”.

Một trong những điều khoản gây ra tranh cãi nhiều nhất là Đoạn 315, trong đó tổng thống được trao cho quyền “ra lệnh giới hạn hoặc đóng cửa giao thông trên mạng Internet đi tới hoặc đến từ bất cứ một hệ thống hoặc mạng lưới tin tức hạ tầng kiến trúc nào của Chính Phủ Liên Bang hoặc của Hoa Kỳ đang gặp phải nguy cơ”. Electronic Frontier Foundation, một tổ chức quốc tế bất vụ lợi có trụ sở ở Mỹ, chủ trương bảo vệ những quyền digital, đã cho rằng dự luật này là “một đường lối có thể gây ra nguy hiểm” vì thiên về việc chọn lựa những phản ứng quá đáng chứ không vừa phải.

Gần một năm sau dự luật Rockefeller, vào ngày 25-3-2010, Dân Biểu Yvette Clarke đưa ra dự luật “Cybercrime Reporting and Cooperation Act – H.R. 4962” tại Hạ Viện. Được đồng bảo trợ bởi bảy vị dân biểu, dự luật đã được trình cho ba ủy ban của Hạ Viện. Dự luật này tìm cách bảo đảm rằng chính phủ phải thường xuyên thông báo cho Quốc Hội biết về hạ tầng kiến trúc tin tức, tội ác tin học (cybercrime), và việc bảo vệ những nơi sử dụng hệ thống vi tính, mà không có sự tiếp xúc đáng kể nào với nhà phát triển hệ thống vi tính. Dự luật cũng đề nghị tổng thống Hoa Kỳ dành ưu tiên cho việc hỗ trợ những quốc gia có trình độ kỹ thuật thấp về tin học và truyền thông, giúp cho họ cải thiện những khả năng về pháp lý, tư pháp và thực thi công lực trong việc đối phó với tội phạm tin học.


* Những ý kiến xung khắc về luật lệ kiểm soát

Từ ủng hộ…
Trong khi các chuyên gia đồng ý rằng những biện pháp cải tiến an ninh tin học là cần thiết, thì vẫn còn những mối bất đồng về chuyện giải pháp phải chú trọng nhiều hơn đến việc điều tiết kiểm soát của chính phủ, hay là phải đặt nặng việc canh tân do lãnh vực tư nhân. Có những người cho rằng phải buộc các công ty nhu liệu sản xuất thêm những chương trình điện toán có tính cách an toàn hơn. Nhiều giới chức chính phủ và chuyên gia an ninh tin học tin rằng lãnh vực tư nhân đã không chịu giải quyết vấn đề an ninh điện tử, nên những luật lệ như thế là điều cần thiết

… tới chống đối
Nhưng ngược lại những ý kiến trên đây, nhiều giới chức điều hành trong lãnh vực tư nhân tin rằng việc đưa ra thêm nhiều luật lệ sẽ hạn chế khả năng của họ trong việc cải thiện tình trạng an ninh tin tức. Họ cho rằng luật lệ kiểm soát an ninh điện toán cũng gây trở ngại cho việc canh tân và thích nghi trong lãnh vực tư nhân, để ứng phó vơi những phương pháp tấn công mới trên không gian điện toán. Có một lý do khác cũng làm cho giới giám đốc điều hành lãnh vực tư nhân tỏ ý chống đối luật lệ bảo vệ an ninh điện toán, đó là vì những biện pháp như thế sẽ gây ra nhiều tốn kém. Các công ty quan ngại về chuyện luật lệ kiểm soát sẽ làm giảm lợi tức của họ, cũng như sẽ hạn chế khả năng linh động uyển chuyển của họ trong việc giải quyết vấn đề an ninh tin học một cách hữu hiệu.


* Từ liên bang tới cấp tiểu bang

Vấn đề luật lệ về an ninh tin học không những được chính phủ liên bang quan tâm, mà còn được nhiều tiểu bang chú ý đặc biệt từ lâu. Chẳng hạn như trong năm 2003, cơ quan lập pháp của California đã thông qua dự luật “Notice of Security Breach Act”. Đạo luật này đòi buộc rằng bất cứ một công ty nào có giữ những tin tức cá nhân của các công dân California đều phải tiết lộ những chi tiết của bất cứ một vụ vi phạm nào về an ninh tin tức. Tin tức cá nhân bao gồm số an sinh xã hội, số bằng lái xe, số thẻ tín dụng hoặc tin tức liên quan tới tài chánh. Noi gương California, một số tiểu bang khác đã thông qua những luật lệ tương tự, buộc phải thông báo về những vụ vi phạm an ninh tin tức. Những luật này qui định rằng những công ty nào vi phạm an ninh điện toán đều sẽ bị trừng phạt. Điều này khiến cho các công ty tự nguyện đầu tư nhiều hơn vào an ninh tin học.

* Những nguy cơ có thực trong không gian ảo

Từ thập niên 1970, những máy điện toán cá nhân bắt đầu trở thành một loạt dụng cụ phổ thông tiện lợi và là một phần thiết yếu của sinh hoạt hiện đại. Những chiếc máy càng ngày càng được thu nhỏ lại (vi tính), nhưng mang lại hiệu quả càng ngày càng lớn lao, cho cá nhân, xã hội và mọi quốc gia trên toàn thế giới. Sau đó sang thập niên 1990, những hình thức ứng dụng như e-mail và Internet bắt đầu biến thế giới thành một “ngôi làng toàn cầu” và nhanh chóng đưa thế giới bước sang thiên niên kỷ mới.

Cái không gian “ảo” (virtual) của điện toán tin học đem lại những lợi ích rất “thực”. Nhưng đồng thời, từ những vụ phá hoại máy điện toán và mạng Internet, cho đến những hoạt động gián điệp trên mạng, những vụ xâm nhập tấn công gây nhiều thiệt hại từ trước đến nay chưa từng thấy, đã gây ra đe dọa trầm trọng, đến nỗi người ta bắt đầu nói tới “chiến tranh điện toán” (cyber war), mà những hậu quả do cuộc

Các tin khác

Comments

Comments are closed.