Các quốc gia và công cuộc bảo vệ an ninh mạng

08/02/2013 01:00:00

Tin tặc ngày càng lộng hành và làm đau đầu các nhà chức trách. Những biện pháp huấn luyện, khắc phục liên tục được đưa ra nhằm bảo vệ an ninh mạng của quốc gia.

1. Ấn Độ thay IPv4 bằng IPv6

Vừa qua, Cơ quan Đăng ký Tên miền và Địa chỉ mạng Ấn Độ (IRINN) nhận nhiệm vụ phân bổ thay thế địa chỉ IPv4 đã lỗi thời bằng IPv6 và hướng dẫn các nhà cùng cấp trong nước cùng thực hiện. Theo đó, việc phân bổ địa chỉ mạng IPv6 sẽ hỗ trợ hiệu quả cho công tác phát hiện và điều tra vấn nạn tội phạm mạng ngày càng gia tăng ở Ấn Độ. IPv6 với miền địa chỉ lớn, xác định chính xác thiết bị khi tham gia vào các hoạt động trên mạng nhờ mỗi thiết bị đều có một địa chỉ riêng biệt, tạo thuận lợi cho cơ quan an ninh giám sát. Việc triển khai hệ thống địa chị mạng mới này được Chính phủ Ấn Độ hỗ trợ một phần tài chính đáng kể, nhờ vậy địa chỉ mạng mới có thành khá rẻ, giúp cho việc triển khai trở nên dễ dàng và nhanh chóng.

IPv6 đang dần thay thế IPv4

2. Chính phủ Mỹ đào tạo các chiến binh mạng

Ngày 27.11.2012, Viện nghiên cứu SANS của Mỹ đã cho ra mắt chương trình Netwars CyberCity theo yêu cầu của Chính phủ Mỹ để đào tạo các chiến binh mạng bảo vệ cơ sở hạ tầng xung yếu quốc gia và chống lại các cuộc tấn công mạng ngày một nguy hiểm hơn. NetWars CyberCity là một mô hình thành phố hoàn chỉnh như thật, với các tòa nhà, dịch vụ tiện ích, ngân hàng, bệnh viện, có cả hệ thống giao thông vận tải và các mạng lưới điều khiển cơ sở hạ tầng. Các chiến binh sẽ được tham gia huấn luyện, đưa ra các chiến lược và chiến thuật để ngăn chặn các cuộc tấn công mạng có khả năng gây tê liệt cơ sở hạ tầng quan trọng. Họ sẽ có cơ hội luyện tập và trau dồi kỹ năng an ninh mạng và các công tác phòng vệ. Chỉ những học viên đạt tiêu chuẩn sẽ được tham gia vào những bài huấn luyện nâng cao, trang bị kỹ năng tối cần thiết cho công cuộc chống lại những đợt tấn công quy mô vào hệ thống điện nước, bệnh viện và các dịch vụ vận tải.

3. Bộ tài chính Pháp đối phó với tin tặc

Một cuộc diễn tập an ninh trực tuyến trong nội bộ ngành tài chính Pháp đã được tổ chức vào những ngày cuối tháng 11.2012 nhằm kiểm tra toàn diện năng lực và kinh nghiệm ứng phó trước những đợt tấn công của tội phạm mạng. Rất nhiều tình huống giả định được đặt ra như giao dịch bất thường, đình trệ… để đưa ra kế hoạch bồi dưỡng cho các bộ và nhân viên làm việc tại ngân hàng. Cuộc diễn tập đã diễn ra thành công và xác định rõ năng lực phòng thủ an ninh mạng của các đơn vị chủ chốt tại trung tâm tài chính Paris, khả năng phối hợp và hỗ trợ khi xảy ra sự cố của nội bộ ngành tài chính và các đối tác.

Các ngân hàng Pháp được trang bị kỹ năng ứng phó sự cố tin tặc

4. Úc hướng dẫn sử dụng thiết bị cá nhân trong công việc

Cục Tín hiệu Quốc phòng Úc (DSD) vừa ban hành hai hướng dẫn về việc sử dụng thiết bị cá nhân của nhân viên làm việc trong các cơ quan Chính phủ Úc. Hướng dẫn 1 đưa ra các cảnh báo về nguy cơ sử dụng thiết bị cá nhân, bao gồm các vấn đề pháp lý, tác động tài chính và an ninh doanh nghiệp. Hướng dẫn 2 chỉ dành cho nhân viên Chính phủ và các đối tác truy cập cổng thông tin chính phủ. Việc cho phép nhân viên sử dụng thiết bị cá nhân có nguy cơ khiến hệ thống bị cài mã độc, giúp tin tặc xâm nhập mạng lưới và dữ liệu quan trọng của doanh nghiệp. Vì vậy, DSD cảnh báo và đưa ra hướng dẫn nhằm kêu gọi các doanh nghiệp chú trọng thiết lập những quy định nghiêm khắc về việc sử dụng thiết bị cá nhân đối với tất cả nhân viên, đội ngũ công nghệ thông tin cũng như ban quản lý doanh nghiệp.