Diễn đàn Chính sách khu vực Châu Á Thái Bình Dương (APAC Online Policy Forum) được tổ chức online hôm 19/8. Sự kiện có các chuyên gia bảo mật hàng đầu của Singapore, Ấn Độ, Nhật Bản, Nga... bàn về khả năng phục hồi của không gian mạng trong trạng thái bình thường mới, những rủi ro và cách tiếp cận mới.
Singapore: Internet 'sạch' phải bắt nguồn từ nhà cung cấp mạng
Thứ năm, 01/10/2020 09:27
Người phụ trách an ninh mạng của Singapore cho rằng nguồn Internet 'sạch' phải được thực hiện ngay từ nhà cung cấp mạng và công ty viễn thông.
Trong diễn đàn, các chuyên gia đều cho rằng sau đại dịch Covid-19 nhiều thứ đã thay đổi, các tổ chức và doanh nghiệp buộc phải số hoá để thích nghi. Do đó, nhiều tài nguyên được đưa lên mạng, người dùng mang việc về nhà nên bảo mật lỏng lẻo hơn, dẫn đến nguy cơ bị tấn công mạng cao hơn.
Từ đó, an ninh mạng không còn là vấn đề của một công ty hay một quốc gia mà đã trở thành câu chuyện toàn cầu, các cuộc tấn công mạng không còn biên giới. Bởi vậy, các diễn giả đặt vấn đề giáo dục ý thức và hợp tác quốc tế lên hàng đầu trong thời kỳ mới.
Khi được hỏi về vai trò của cơ quan nhà nước trong việc bảo vệ an ninh mạng giai đoạn hiện tại, ông David Koh, Giám đốc điều hành Cơ quan An ninh mạng Singapore, cho rằng mạng Internet cần được "làm sạch" từ “thượng nguồn”, kết hợp với giáo dục ý thức và hợp tác giữa các bên.
Ông Koh ví von Internet như nguồn nước cung cấp đến người dân và doanh nghiệp. Do đó, việc thanh lọc phải từ thượng nguồn, không thể yêu cầu mỗi người dân hay doanh nghiệp tự làm tại nhà. “Công nghệ hiện quá phức tạp, quá khó khăn. Chúng ta đòi hỏi người dân, các doanh nghiệp vừa và nhỏ phải chịu trách nhiệm về vấn đề an ninh mạng của họ. Điều này là không thể”, ông Koh nói. Thay vì sử dụng các công cụ được thiết kế sẵn, phải đẩy việc bảo mật thành mặc định.
Giám đốc Cơ quan phụ trách an ninh mạng của Singapore đề xuất phải có luật để những nhà cung cấp Internet, công ty viễn thông di động tự động "làm sạch" Internet trước khi cung cấp đến người dân. Phải có một cơ quan chịu trách nhiệm chung về việc bảo mật để toàn xã hội sử dụng.
Ông lấy một ví dụ cụ thể ở Singapore. Tại đây, mỗi phần mềm bảo mật sẽ được gắn các dấu tick về tính năng sản phẩm. Chẳng hạn một sản phẩm có tính năng cha mẹ quản lý con cái lướt web hay không, có tính năng bảo mật router Wi-Fi hay không,... mỗi tính năng sẽ được gắn một dấu tick. Việc này giúp một người dân bình thường không am hiểu công nghệ có thể chọn sản phẩm bảo mật dựa trên nhu cầu của họ. Càng có nhiều nhu cầu, sản phẩm sẽ càng có nhiều dấu tick.
Ngoài ra, ở tầm vĩ mô, ông Koh đề xuất đưa giáo dục bảo mật vào trong trường học. Cha mẹ và giáo viên sẽ có nhiệm vụ dạy trẻ em kiến thức, ý thức bảo mật cơ bản, tương tự như đánh răng hàng ngày. Như vậy sẽ giúp cho thế hệ kế tiếp trở thành những công dân số thực thụ, được trang bị mặc định các kiến thức công nghệ khác nhau.
Song song đó, quan chức an ninh Singapore cho rằng cần có hợp tác ở khối doanh nghiệp tư nhân, công ty nhà nước, hợp tác khu vực lẫn hợp tác toàn cầu trong quá trình bảo đảm an ninh mạng. Thậm chí, cần có luật sử dụng Internet quốc tế.
Ông Koh khẳng định chính phủ không thể một mình đảm bảo an ninh mạng của quốc gia, cần có hợp tác với những doanh nghiệp trong ngành và các học viện. Chẳng hạn tại Singapore đang có hai dự án lớn về bảo mật được chính phủ hợp tác với hai học viện, bao gồm một công việc về nghiên cứu và phát triển, một hạng mục về đổi mới sáng tạo. Sự kết hợp giữa hai dự án sẽ tạo ra được sản phẩm bảo mật hoàn thiện.
Trước đó, ông Eugene Kaspersky, Giám đốc điều hành hãng bảo mật Kaspersky, cũng đánh giá giáo dục và hợp tác chính là yếu tố quan trọng để bảo đảm an ninh mạng, bên cạnh yếu tố công nghệ.
Công nghệ tiên tiến giúp nhận biết nhanh chóng các nguy cơ, từ đó phát hiện ngay kẻ xấu trên mạng. Ông Eugene cho biết, một khi có được sự hợp tác quốc tế thì gần như mọi hacker đều có thể bị truy vết, nhiều nguy cơ mạng bị đẩy lùi.
Bà Mihoko Matsubara, Chuyên gia về Chiến lược An ninh mạng của Tập đoàn NTT, Tokyo, Nhật Bản, đồng tình với phương pháp giáo dục ý thức cộng đồng trong lĩnh vực bảo vệ an ninh mạng. Đẩy mạnh ý thức ở lãnh đạo doanh nghiệp lẫn người dân và cộng đồng nhằm bảo đảm Internet an toàn.
Song song đó, bà Mihoko đánh giá cao sự hợp tác quốc tế trong bảo mật. Tuy nhiên, bà nhận định rằng việc hợp tác nên được hiểu theo nhiều nghĩa, nhiều lĩnh vực. Mỗi quốc gia, mỗi ngành nghề có đặc trưng riêng, nếu đòi hỏi các quốc gia hợp tác chặt chẽ thì cần thời gian. Nhưng trước mắt có thể chia sẻ công việc giữa các công ty, ngành công nghiệp, thành phần kinh tế khác nhau, trước khi nghĩ đến hợp tác chính trị.
Kết thúc diễn đàn, các diễn giả nhấn mạnh vai trò của công nghệ, ý thức bảo mật, cộng với việc hợp tác sẽ giúp các quốc gia giữ an toàn an ninh mạng trong thời kỳ mới.