Bên cạnh hành vi phá hoại của nhóm tin tặc Anonymous nhằm vào các trang web ở Đông Nam Á và thế giới, tấn công mạng có thể đe dọa nghiêm trọng đến an ninh quốc gia, đặc biệt khi các cơ sở hạ tầng quan trọng trở thành mục tiêu.
Hai khó khăn
Theo hai nhà nghiên cứu Senol Yilmaz và Kah Kin Ho thuộc Khoa Nghiên cứu Quốc tế S. Rajaratnam (RSIS), Đại học Công nghệ Nanyang, tình hình trên đòi hỏi phải có sự hợp tác công - tư để đảm bảo an ninh mạng.
|
Tấn công mạng có thể đe dọa nghiêm trọng đến an ninh quốc gia. |
Thực tế cho thấy các cơ sở hạ tầng quan trọng - bất kể trong lĩnh vực tài chính, vận tải, năng lượng hay dịch vụ công - đều rất dễ bị tấn công. Và một khi cơ sở hạ tầng quan trọng bị tấn công, những gián đoạn nghiêm trọng có thể xảy ra.
Theo quan điểm chính phủ, bảo vệ các cơ sở hạ tầng quan trọng có hai khó khăn chính. Trước hết, tại nhiều nước, việc vận hành cơ sở hạ tầng quan trọng cũng như các thành tố vật lí và vô hình của không gian mạng nằm trong tay tư nhân. Do quyền sở hữu tư nhân, chính phủ thường không thể kiểm soát hoạt động được ngay.
Thứ hai, chính phủ và tư nhân có lợi ích khác nhau. Một mặt, chính phủ quan tâm đến việc đảm bảo an ninh quốc gia trong khi vẫn duy trì hoặc thiết lập một môi trường có lợi cho hoạt động kinh tế. Mặt khác, giới tư nhân lại có mục tiêu chính là lợi nhuận và phục vụ lợi ích của cổ đông. Về vấn đề an ninh, họ sẽ làm những gì cho là “đủ”, dù không thực sự hữu hiệu. Những khuyến khích đầu tư vào những biện pháp an ninh bổ sung thường chỉ được thừa nhận sau khi hệ thống đã bị tin tặc xâm nhập thành công. Điều này có thể là quá muộn trong trường hợp một vụ tấn công mạng nghiêm trọng có thể gây ra hậu quả to lớn.
Quan điểm trái ngược
Trong bối cảnh đó, hiện có hai quan điểm hoàn toàn trái ngược liên quan đến việc chính phủ hay tư nhân sẽ đảm nhận vai trò đảm bảo an ninh mạng.
Quan điểm đầu tiên cho rằng doanh nghiệp đang hưởng những lợi ích vô cùng lớn nhờ vi tính hóa hoạt động của mình. Chẳng hạn như, ngân hàng đang hoạt động hiệu quả hơn khi cho phép khách hàng được giao dịch điện tử từ nhà riêng. Tương tự, các nhà cung cấp dịch vụ công không còn phải cử nhân viên đến mở van hay bật công tắc tại những địa điểm xa cơ sở vận hành trung tâm nữa. Những hoạt động này đang được điều khiển từ xa bằng máy móc, với sự can thiệp tối thiểu của con người. Vì thế, quan điểm trên cho rằng tư nhân không nên chỉ hưởng lợi ích từ quá trình tự động hóa và vi tính hóa mà cũng cần chia sẻ gánh nặng của cơ sở hạ tầng mà họ đang phụ thuộc.
Quan điểm trái ngược lại cho rằng việc đảm bảo an ninh quốc gia là một trong những nhiệm vụ cơ bản nhất của chính phủ. Không ai trông đợi chủ nhà máy thủy điện bảo vệ các con đập của mình trước tên lửa đạn đạo của kẻ thù. Vì thế, nói một cách văn hoa, không thể áp dụng tiêu chuẩn nào khác để họ đối phó với những quả tên lửa “ảo” mà cũng có thể gây ra thiệt hại tương tự.
Chính vì thế, sẽ là hợp lí nếu như gánh nặng bảo vệ không gian mạng được chia sẻ trong mối quan hệ đối tác công - tư. Dù vậy, hiện tại chưa có công thức thần diệu để phân công vai trò cho chính phủ và tư nhân cùng thực hiện. Văn hóa quản trị giữa các nước là hoàn toàn không giống nhau, từ lĩnh vực công tham gia quản lí rất ít cho đến can thiệp mạnh mẽ. Tuy nhiên, một khuôn khổ ba mũi nhọn có thể giúp cho nỗ lực này. Đó là sự cần thiết phải có hợp tác, tạo điều kiện, và quy định pháp luật.
Một mối quan hệ đối tác công - tư chặt chẽ có thể ngăn chặn những phiền toái trên mạng trở thành mối đe dọa an ninh quốc gia và rốt cuộc có thể mang lại lợi ích cho cả đôi bên: một môi trường thuận lợi cho hoạt động kinh tế trong một quốc gia đảm bảo an ninh.
Việt Hải