Có nên tách rời mạng Internet và hệ thống bảo mật?

11:00, 14/07/2015

Chính phủ Mỹ đang phải ứng phó với vấn đề hệ thống máy tính và cơ sở hạ tầng mạng của Sàn giao dịch chứng khóa New York (NYSE), hãng hàng không United Airlines, website của Thời báo phố Wall (WSJ.com) trở nên tê liệt.

Sự cố tại ba tổ chức này diễn ra vào cùng một thời điểm khiến cho tất cả mọi người hoang mang, lo sợ. Mặc dù, tổn thất chưa phải là quá lớn và cũng không có bàn tay hacker (tin tặc) trong vụ việc này, nhưng đã đến lúc người ta xem xét đến mối quan hệ giữa cơ sở dữ liệu, mạng Internet và hệ thống bảo mật, nên để chung hay tách rời ra? 

“Tổn thất nặng nề” là những từ mà Chính quyền của Tổng thống Hoa Kỳ Obama dùng để nói về vụ tấn công vào cơ sở dữ liệu của các cơ quan chính phủ, trong đó ít nhất là 21,5 triệu hồ sơ cá nhân bao gồm của các nhân viện ninh cấp cao nước này đã nằm trong tầm kiểm soát của tin tặc đến từ Trung Quốc. Hiện tại, chính phủ Mỹ đang nỗ lực hết mình để khắc phục sự cố và tìm cách bảo vệ chính mình bằng cách tiến hành điều tra thủ phạm, đồng thời đưa ra các biện pháp lưu trữ dữ liệu mới để tránh được những thiệt hại.

Vụ tấn công mạng mới xảy ra gần đây khiến các nhà điều tra cho rằng có nguồn gốc từ Trung Quốc diễn ra ngay sau vụ tấn công vào Sở Thuế vụ Mỹ được cho là có nguồn gốc tại Nga. Đây như là những tiếng chuông cảnh tỉnh để các nhà lãnh đạo quan tâm đến việc thắt chặt an ninh mạng Internet, theo dõi người dùng chặt chẽ hơn nữa và tiến tới thỏa hiệp mở cửa cơ sở hạ tầng thông tin liên lạc trên thế giới.

Tuy nhiên, việc thắt chặt an ninh mạng không có nghĩa là chính quyền sẽ đưa ra các biện pháp giám sát, hạn chế quyền tự do của người sử dụng Internet. Thay vào đó, những dữ liệu của người dùng phải được bảo mật cao hơn và những dữ liệu “nhạy cảm” phải được tách ra khỏi hệ thống mạng dùng chung.  Như vụ tấn công của tin tặc vào 21,5 triệu hồ sơ cá nhân, tất cả những người có số an sinh xã hội hay các hồ sơ quan trọng khác đều bị lộ, liệu có nên chăng mỗi một hồ sơ này sẽ được cấp một mã (code) riêng. Bằng việc kiểm soát các dữ liệu cá nhân riêng lẻ – đặc biệt là của các quan chức và nhân viên chính phủ ở mức bảo mật cao nhất sẽ gây ít nhiều khó khăn cho tin tặc trong nhiều tình huống.
 
Hãy tưởng tượng rằng một ngày nào đó bạn sẽ cảm thấy ra sao khi tài khoản ngân hàng của gia đình bị đóng băng và toàn bộ tiền “không cánh mà bay” hoặc  hồ sơ y tế của bạn bị xâm nhập bất hợp pháp, mọi quá trình khám chữa bệnh bị phơi bày? Một chính khách sẽ tiêu tan sự nghiệp, hạnh phúc gia đình ra sao khi kẻ ngoại bang tống tiền ông ta bằng hàng loạt các những thông tin bất lợi về đời sống riêng với người khác mà không phải vợ mình? Hoặc cụ thể như vụ hơn 21 triệu hồ sơ cá nhân bị hack kéo theo hơn 21 triệu tài khoản ngân hàng bị đánh cắp hoặc làm thay đổi chỉ số nghi nợ trên thẻ tín dụng.  Với số hồ sơ bị đánh cắp này không khó để kéo nền kinh tế Mỹ tạm thời đi xuống ở một giai đoạn nào đó.

Vi phạm dữ liệu cá nhân chưa bao giờ là điều tốt đẹp, nhưng là một điều tất yếu sẽ xảy ra với hệ thống truyền thông tin mở như hiện nay. Ban đầu, Internet được thiết kế dựa trên những điều tin tưởng. Mạng net ra đời là dành cho các nhà nghiên cứu chia sẻ thông tin với các đồng nghiệp tin cậy khác thông qua các nút mạng của hệ thống. Tất cả các máy móc tương tác với nhau như hai đầu dây thần kinh trong một bộ não. Chúng “ping” (dò, tìm) qua lại tại tất cả các thời điểm. Nhưng nếu gặp phải tính huống xấu, hệ thống máy chủ có thể đóng lại như một phản ứng, cho đến khi nhận được yêu cầu thực sự.

Đây cũng là một phần lý do tại sao ban đầu Interntet là một hệ thống mạng đóng phục vụ cho các doanh nghiệp, ngân hàng và các lĩnh vực ngành nghề quan trọng khác hơn là nơi  đăng tải cũng như chia sẽ thông tin miễn phí. Các trường đại học và các tổ chức vận hành mạng Net đều hiểu rằng đã đến lúc mọi người muốn thực hiện một cái gì đó khác hơn là chỉ dành cho mỗi nhu cầu học tập trực tuyến, tuy nhiên sự mở rộng và tính hiệu quả của hệ thống đã bị tổn hại. Để có được một tài khoản trực tuyến, người dùng đã phải ký một thỏa thuận cam kết không kinh doanh trực tuyến.

Khi chỉ những doanh nghiệp, quỹ tín dụng và ngân hàng được phép kết nối mạng, hệ thống này trở nên nguy hiểm hơn bao giờ hết. Hiện tại, một mật khẩu trở nên có ý nghĩa  khi dùng để truy cập vào các trò chơi trực tuyến, các tài liệu nghiên cứu; hoặc được kết nối đến một cái gì đó thực sự liên quan đến tiền.  Và một khi chính phủ bắt đầu sử dụng chung hệ thống mạng cho tất cả các dữ liệu nhạy cảm, về cơ bản là tốt nhưng vấn đề phát sinh cũng từ đó mà ra.

Internet có vẻ rộng lớn nhưng thực chật là một hệ thống mong manh. Nó có thể trở nên khó kiểm soát trước sức ép streaming video (sử dụng cách thức phát lại các đoạn video được lưu trữ trên các máy tính trên mạng tới người dùng đầu cuối muốn xem đoạn video mà không cần tải đoạn video đó về trên máy tính.) mà không ảnh hưởng đến quyền lợi hợp pháp, bí mật quôc gia, thực chất chỉ là để kết nối mọi người với nhau.

Chính phủ cùng với các doanh nghiệp, hệ thống  ngân hàng và nhiều tổ chức khác đang phụ thuộc vào một hệ thống bảo mật, vậy có nên chăng tách riêng mạng Internet  và xây dựng một hệ thống bảo mật hoạt động độc lập?

Hoàng Hải