17/09/2018, 23:12

NSA phát hành công cụ bảo mật mạng mã nguồn mở cho Linux

Cơ quan An ninh Quốc gia Mỹ (NSA) đã phát hành một công cụ an ninh mạng giúp Chính phủ và các cơ quan thuộc lĩnh vực tư nhân bảo mật mạng của họ chống lại các cuộc tấn công không gian mạng. Được gọi là nền tảng quản lý tính toàn vẹn các hệ thống (SIMP), công cụ hiện “có mặt” trên ...

Cơ quan An ninh Quốc gia Mỹ (NSA) đã phát hành một công cụ an ninh mạng giúp Chính phủ và các cơ quan thuộc lĩnh vực tư nhân bảo mật mạng của họ chống lại các cuộc tấn công không gian mạng.

Được gọi là nền tảng quản lý tính toàn vẹn các hệ thống (SIMP), công cụ hiện “có mặt” trên trang web chia sẻ mã nguồn phổ biến GitHub.

Theo một thông cáo chính thức từ NSA, SIMP giúp các tổ chức chính phủ và khối tư nhân “củng cố mạng của họ chống lại các mối đe dọa không gian mạng” dễ dàng hơn.

Mục đích của SIMP là mang đến sự kết hợp hợp lý giữa tuân thủ an ninh và tính linh hoạt trong vận hành hệ thống, giữ hệ thống mạng tuân thủ các tiêu chuẩn và yêu cầu bảo mật. Nó được coi là một phần quan trọng của cách tiếp cận phân tầng, “phòng thủ theo chiều sâu” cho an toàn thông tin.

“Bằng cách phát hành SIMP, cơ quan này giúp tiết kiệm công sức và thúc đẩy hợp tác nhiều hơn với cộng đồng”, NSA cho biết.

Hiện nay, SIMP hỗ trợ các hệ điều hành bao gồm cả Red Hat Enterprise Linux (RHEL) phiên bản 6.6 và 7.1 cũng như Hệ điều hành CentOS (Community Enterprise Operating System) phiên bản 6.6 và 7.1-1503-01.

Liệu công cụ SIMP của NSA có backdoor?

Câu hỏi đặt ra ở đây không phải là có bao nhiêu công cụ bảo mật mà NSA cung cấp, mà câu hỏi thực sự là – Liệu chúng ta có nên tin tưởng công cụ NSA?

Cho đến nay, cả thế giới đã biết đến chương trình giám sát toàn cầu của NSA. Các dữ liệu nội bộ bị Edward Snowden tiết lộ cho thấy mức độ giám sát và thu thập dữ liệu với số lượng lớn mà NSA tiến hành, bao gồm từ những công dân Mỹ cho tới lãnh đạo của các chính phủ liên minh.

Một số quan chức chính phủ Mỹ, bao gồm cả giám đốc NSA Mike Rogers, Chưởng lý Mỹ Eric Holder, và Giám đốc FBI James Comey, đã đề nghị rằng tất cả các công ty công nghệ lớn như Apple và Google nên cung cấp cho các cơ quan thực thi pháp luật quyền tiếp cận đặc biệt với dữ liệu mã hóa của người dùng của họ, đòi hỏi các backdoor bí mật.

Khi đã biết được điều này, người ta phải suy nghĩ kỹ trước khi áp dụng công cụ SIMP mới nhất của NSA. Tuy nhiên, an ninh của Linux là một chủ đề lớn và các công cụ được sử dụng để cung cấp thêm độ an toàn trên một máy tính Linux. Vì vậy, lựa chọn một công cụ đúng đắn luôn là điều quan trọng.

Trên tất cả, an toàn lớn nhất của hệ thống của bạn nằm chính trong tay bạn.

THN

0