NATO đang tìm cách cải thiện an ninh mạng quốc phòng

Không gian mạng ngày càng trở nên giống một chiến trường, nơi mà các tin tặc từ nhiều quốc gia khác nhau tranh đấu để đạt được lợi thế về địa chính trị. Các loại mối đe dọa có thể thay đổi, từ các cuộc tấn công trực tiếp vào cơ sở hạ tầng quan trọng đến các hoạt động tinh tế hơn nhằm ăn cắp bí mật về công nghiệp và quân sự. Không còn nghi ngờ gì nữa, hiện tượng này đang gia tăng, giống như xã hội hiện đại ngày càng trở nên phụ thuộc vào kết nối Internet để tồn tại. Chính vì thế NATO đang tìm mọi cách để cải thiện an ninh mạng quốc phòng.

Bạn có thể nhận thấy điều này ở Ukraine, những ngày này, các tin tặc đang phát động nhiều cuộc tấn công vào các trang web của cơ quan nhà nước và các ấn phẩm của cả hai bên; bạn cũng có thể biết điều đó bằng cách đọc bài báo cáo Putter Panda của công ty an ninh mạng CrowdStrike, trong đó tập trung vào các hành động của một nhóm gián điệp không gian mạng có hoạt động từ Thượng Hải, Trung Quốc. Theo các nhà nghiên cứu, có khả năng chúng hoạt động dưới sự chỉ đạo của Quân đội Giải phóng nhân dân Trung Quốc.

Trong cuộc hội thảo báo cáo “Thiệt hại mạng – Ước lượng chi phí toàn cầu của tội phạm mạng” được tài trợ bởi công ty an ninh mạng MacAfee, một trong những tham luận viên, cố vấn chính sách của tổ chức an ninh mạng ​​Quốc phòng Christian là Marc Liflander phát biểu:

“Vai trò của chúng tôi khi nói đến bảo vệ không gian mạng là để phục vụ cho một nền tảng các đồng minh. Chúng tôi như một loại hệ sinh thái mà mọi người có thể sử dụng. Trước hết, các thành viên của chúng tôi được tiếp cận với mạng lưới thông tin liên lạc nội bộ an toàn, hơn là tìm mọi cách chạy từ Bắc Mỹ tới Afghanistan, và từ Na-Uy đến Ukraine”.

Điều này rất có lợi khi chính quyền cần bảo vệ thông tin của họ, trong khi các kênh thông thường của họ đang bị tấn công hoặc bị gián đoạn. Ngoài ra còn có một cơ chế được gọi là quá trình lên kế hoạch cho Quốc phòng NATO, theo đó các quan chức NATO xác định tất cả các yêu cầu mà các đồng minh phải đáp ứng để cải thiện khả năng phòng thủ của họ.

Cố vấn Liflander tiếp tục khẳng định: “Trong bối cảnh này, chúng tôi đã nói với tất cả các đồng minh phải tạo ra một đơn vị phòng thủ không gian mạng, có đội phản ứng tại chỗ, để có thể đáp ứng và nhanh chóng phục hồi sau một cuộc tấn công không gian mạng, và chúng tôi đang bàn bạc với các đồng minh để có được chuỗi cung ứng an ninh mạng tốt hơn.”

Khối NATO cũng là một tổ chức mà các đồng minh có thể sử dụng để chia sẻ thông tin về các mối đe dọa mới xuất hiện. “Ví dụ nếu bạn phát hiện một mẫu phần mềm độc hại và bạn cùng chia sẻ – Liflander nói – thì tất cả 28 thành viên còn lại có thể nhận thức được vấn đề và tìm cách giải quyết nó”.

Hơn nữa, NATO đang bắt đầu đưa việc phòng thủ an ninh mạng vào trong các hoạt động đào tạo bình thường của mình. “Chúng tôi có hơn 150 bài thực hành hàng năm. Trước đây, một thành phần mạng chỉ bao gồm trong những thành phần lý thuyết được chọn lọc, nhưng bây giờ tất cả sẽ được thực hành”.

Sau đó là phần giáo dục: tổ chức đang thiết lập chương trình mà qua đó, không chỉ các thành viên mà còn có nhân viên từ các nước đối tác (NATO có 41 đối tác trên toàn thế giới – Nhật Bản, Hàn Quốc, New Zealand, và nhiều nước khác) có thể nâng cao kiến ​​thức tin học của họ.

“Sau khi các cuộc tấn công chống lại Estonia năm 2007 – Liflander nói – rõ ràng rằng các cuộc tấn công mạng có thể tăng lên đến mức mà NATO sẽ phải hành động. Điều đó rất có thể xảy ra, chúng tôi không biết khi nào, ở đâu và như thế nào rằng NATO sẽ phải tìm đến sự giúp đỡ của một đồng minh theo một hình thức nào đó”.

Tuy nhiên, người ta phải phân biệt giữa phòng thủ không gian mạng và các câu trả lời cho tội phạm mạng hay các hoạt động gián điệp trên không gian mạng, mặc dù sự khác biệt giữa ba trong số chúng không phải luôn luôn rõ ràng.

Đại diện NATO cho biết: “Tội phạm mạng phải do pháp luật thực thi, không phải do chúng tôi. Chúng tôi chắc chắn không muốn làm công việc thực thi pháp luật và tôi chắc chắn sẽ không tổ chức tấn công để truy đuổi một hacker, dó là việc của cảnh sát. Nhưng đôi khi các cuộc tấn công được thực hiện bởi chính quyền hoặc do họ tài trợ. Đằng sau những kẻ xấu xa là những kẻ xấu xa khác.”

Và tương lai có thể thuộc về họ, trừ khi biện pháp thích hợp được thực hiện, và các quốc gia nhận thức đầy đủ về tầm quan trọng của việc bảo vệ cơ sở hạ tầng và công dân của họ từ các loại mối đe dọa.

Liflander tiếp tục nói: “Thú thực rằng, khi tôi nhìn vào tương lai, những gì tôi thấy có thể xảy ra vào năm 2020 rằng, với số lượng người dùng Internet tăng gấp đôi nếu không phải là gấp ba, và Internet càng trở nên quan trọng hơn thì các lỗ hổng chắc chắn sẽ tăng. Vì thế cần có sự hợp tác để chống lại những mối đe dọa và cần phải thiết kế hệ thống đủ mạnh mẽ để chống lại một cuộc tấn công. Nếu bị hư hỏng cũng có thể nhanh chóng khôi phục lại khả năng của mình”.

Theo Forbes