Giai đoạn mới cho an ninh mạng

Các vụ việc gần đây như là vụ tấn công nổi tiếng vào Google ở Trung Quốc đã làm nổi bật các thách thức mới.

"Các cuộc tấn công càng lúc càng phá hoại, tinh vi, và từ nhiều hướng khác nhau," lời tổng giám đốc Verisign Mark McLaughlin.

Công ty của ông quản lý các tên miền .com và .net trên Internet.

"Hiện tại trong lúc có thêm nhiều sử dụng trên Internet và có thêm nhiều người lên mạng, an ninh mạng là vấn đề thêm quan ngại," ông nói với BBC News. "Có tình trạng là người ta cần phải nghĩ trước nhiều hơn về an ninh và cách đối phó."

Verisign bản thân cũng là mục tiêu của chừng 1-2.000 vụ tấn công mỗi ngày, ông nói thêm.

"Các vụ tấn công đến từ đủ mọi nguồn khác nhau, từ những trẻ em thử đột nhập mạng cho đến các phần tử được quốc gia tài trợ luôn muốn tìm xem Internet yếu đến mức nào và quí vị sẽ phản ứng ra sao và họ sẽ dùng thông tin đó cho lần sau."

Công ty an ninh mạng Symantec gần đây cho biết 75% công ty gặp phải các loại hình tấn công mạng khác nhau từ 2009 đến nay.

'Nhà an toàn'

Trong tuần này, nhiều quan tâm hướng đến các vụ tấn công gần đây mà Google gặp phải khi các tài khoản Gmail của các nhà hoạt động nhân quyền bị xâm nhập.

Chính phủ Trung Quốc phủ nhận mọi liên quan nhưng tập đoàn tìm kiếm toàn cầu dọa sẽ rút khỏi nước này sau sự kiện đó.

Google hiện đang gặp gỡ nhiều quan chức cao cấp để giải quyết tình thế. Một cuộc điều tra của Google phát hiện thấy một vài tài khoản email bị truy cập.

Trong lúc các nỗ lực ngoại giao được tiến hành ở phía sau, sự kiện do RSA tổ chức tuần này sẽ dành nhiều chỗ cho cuộc tấn công vào Google bởi vì nó giúp đưa vấn đề tình báo mạng ra công khai.

"Cuộc tấn công kiểu này đã diễn ra khá lâu, không nhất thiết ở Trung Quốc, không nhất thiết là Google nhưng mà tình hình nay đã được đưa ra trước mắt mọi người để suy nghĩ," bình luận trong ngành và cũng là chủ tịch RSA Hugh Thompson nói với BBC News.

"Lần này là dịp chúng ta như một quốc gia và cộng đồng mạng cần phải nhìn vào các nguy cơ lớn đó và tìm giải pháp đấu tranh như một cộng đồng."

Lãnh đạo an ninh của Cisco John Stweard nói cả hai phía cần phải rút đầu ra khỏi cát.

"Chúng ta vẫn thường làm nhẹ nhiều chuyện và thủ vai nạn nhân vì chúng ta biết chúng ta sẽ bị tấn công khi ở trên mạng và điều đó không thể chấp nhận được và chúng ta phải lên tiếng. Chúng ta cần cởi mở hơn và hợp tác hơn trong ngành và với chính phủ cùng làm việc."

Nói chung đa số các công ty bị tội phạm mạng tấn công và thậm chí bị cả các quốc gia nhắm vào nữa, đa số sợ đưa chuyện ra dư luận vì ngại sẽ làm công chúng mất tin cậy hay làm khách hàng giảm lòng tin.

Melissa Mathaway là người phụ trách báo cáo của tổng thống Obama về an toàn mạng, đề nghị một giải pháp - lập ra một hội đồng độc lập thứ ba cho phép các công ty được giữ kín tên tuổi khi tiết lộ các sơ hở trong an ninh.

"Cần thiết phải tính chuyện lập bên thứ ba trung lập. Cơ quan đó cần phải là không lợi nhuận và không bị coi là đối thủ cạnh tranh, mà là nơi an toàn để chia sẻ và lưu trữ thông tin," lời bà Hathaway, hiện đang là cố vấn an ninh cao cấp cho Cisco.

Tiếng nói chính phủ

Trong tuần lễ, tiếng nói của chính phủ cũng đủ âm hưởng lớn tại hội thảo khi nhiều quan chức cao cấp đến và đẩy nghị trình của họ về an toàn mạng trong tương lai.

Đứng đầu danh sách là người phụ trách an ninh mạng mới được tổng thống Obama đề cử Howard Schmidt, sẽ đứng ra phát biểu lần đầu tiên trong giới công nghệ vào thứ Ba. Tổng thống Mỹ từng nói an ninh mạng là một trong số các quan ngại chính của ông.

Cũng chiếm nhiều quan tâm là bộ trưởng nội vụ Janet Napolitano, giám đốc FBI Robert Mueller, cựu bộ trưởng nội vụ Michael Chertoff và cựu lãnh đạo phụ trách mạng của Nhà Trắng Richard Clarke.

Sự tham gia của nhiều quan chức chính phủ cao cấp là bằng chứng cho thấy vấn đề an ninh mạng đang trở nên quan trọng đối với chín phủ Mỹ.

"Điều đó cho thấy chính phủ đang tiếp cận c̣ông đồng an ninh và cần phải tập trung giải quyết các vấn đề lớn."

"Đã đến lúc tất cả chúng ta cùng hớp tác giải quyết," tổng giám đốc điều hành hội thảo Sandra Toms LaPedis nói.

Các đề tài khác cũng được bàn đến gồm có an toàn cho máy tính bụi và các nguy cơ đến từ mạng xã hội.