Trong một báo cáo vào tháng 1/2020, Israel tuyên bố không có cuộc tấn công mạng nào thành công nhằm vào cơ sở hạ tầng quốc gia quan trọng của nước này trong 12 tháng trước đó, nhưng ghi nhận ngày càng nhiều vụ tấn công có chủ đích của Iran. Ví dụ điển hình vào tháng 4/2020, một báo cáo về một cuộc tấn công mạng không thành công của Iran nhằm vào các cơ sở xử lý nước của Israel, dẫn đến một cuộc tấn công trả đũa của Israel nhằm vào các cơ sở hạ tầng ở một cảng của Iran. Cuộc tấn công của Iran đã khiến người đứng đầu INCD phải cảnh báo rằng một “mùa đông mạng” đang đến, ám chỉ đến việc gia tăng các cuộc tấn công và môi trường bị đe dọa ngày càng tồi tệ.
Năm 2021, Hiệp hội các nhà sản xuất Israel đánh giá rằng cần có các biện pháp bổ sung để ngăn chặn làn sóng tấn công mạng và công bố kế hoạch thành lập trụ sở an ninh mạng (theo mô hình Trung tâm An ninh mạng quốc gia của Anh) nhằm tăng cường sự phối hợp lẫn nhau giữa các thành viên.
Israel là mục tiêu của các cuộc tấn công mạng vì lý do địa chính trị, ý thức hệ, vì môi trường R&D ICT phong phú và vị thế là nhà xuất khẩu vũ khí hàng đầu. Tình hình an ninh mạng tổng thể của đất nước là khá vững chắc dựa trên lĩnh vực an ninh mạng trong nước sôi động hàng đầu trên thế giới và được xếp thứ 39/175 quốc gia Toàn cầu năm 2018 về Chỉ số An ninh mạng do Liên minh Viễn thông Quốc tế bình chọn.
INCD chịu trách nhiệm về phòng thủ mạng trong lĩnh vực dân sự, từ việc hoạch định chính sách và xây dựng sức mạnh công nghệ đến hoạt động phòng thủ trong không gian mạng. INCD cung cấp các dịch vụ và hướng dẫn xử lý sự cố cho các công ty thuộc khu vực dân sự, đặc biệt là các công ty quản lý cơ sở hạ tầng quan trọng của quốc gia và hoạt động để tăng khả năng phục hồi của không gian mạng dân sự.
INCD hướng dẫn các công ty tư nhân và các nhà quản lý cơ sở hạ tầng quan trọng quốc gia về việc triển khai các nền tảng công nghệ mới và giúp họ có được kỹ năng cần thiết để bảo vệ hệ thống của mình trước các cuộc tấn công mạng. Một hệ thống có tên là “Showcase” ra mắt năm 2019, kết nối các công ty trong khu vực tư nhân với INCD và cho phép họ tiếp cận bức tranh toàn diện, theo thời gian thực về mức độ rủi ro mạng mà họ phải đối mặt. Điều này cho phép INCD tích hợp các khả năng và thông tin do các cơ quan chính phủ và các công ty tư nhân nắm giữ, đồng thời phát triển các thước đo để đánh giá các rủi ro mạng mà họ phải đối mặt.
INCD thường xuyên công bố các hướng dẫn và khuyến nghị để giúp các công ty tư nhân và công dân Israel bảo mật thông tin và giảm thiểu rủi ro mạng. Ví dụ, vào tháng 11/2018, INCD đã đưa ra ba sáng kiến liên quan: Kế hoạch ứng phó sự cố mạng quốc gia đầu tiên của đất nước; Hướng dẫn cho tất cả các doanh nghiệp về cách xây dựng đội ứng phó khủng hoảng để chuẩn bị cho sự cố mạng; Diễn tập mạng quốc gia “Magic Circle 2”, để kiểm tra tính hiệu quả của sự hợp tác của nó với khu vực tư nhân. Năm 2020, INCD ban hành hướng dẫn về “Giảm rủi ro không gian mạng cho các hệ thống kiểm soát công nghiệp” và “Khuyến nghị về việc sử dụng zoom an toàn”. Một phần quan trọng khác trong các hoạt động phòng thủ mạng của Israel là Đội ứng cứu khẩn cấp không gian mạng (Cyber Emergency Response Team - CERT); các thành viên được chọn từ các đơn vị không gian mạng IDF.
Để theo đuổi mục tiêu trở thành một trong những cường quốc mạng hàng đầu thế giới, Israel đang mở rộng và tăng cường hợp tác với một loạt các quốc gia khác. Nỗ lực này bao gồm đàm phán các hiệp định song phương và đa phương với các quốc gia thân thiện, thiết lập quan hệ chặt chẽ hơn với các tổ chức quốc tế và duy trì liên hệ với các công ty đa quốc gia. Ví dụ về hợp tác quốc tế của Israel là tham gia vào việc dựa trên các tiêu chuẩn tự nguyện có thể có đối với không gian mạng trong Nhóm các chuyên gia chính phủ của Liên hợp quốc. Israel thường xuyên tham gia vào các diễn đàn quốc tế về các vấn đề như vậy. Nước này cũng đã ký thỏa thuận hợp tác song phương về không gian mạng với Nhật Bản và Ấn Độ vào năm 2018; Croatia, Romania và Australia vào năm 2019; Ấn Độ (ký lại) và Hy Lạp vào năm 2020.
Hợp tác và chia sẻ thông tin với các tổ chức tư nhân trên khắp thế giới là một phần chính trong nỗ lực của Israel nhằm nâng cao năng lực không gian mạng quốc tế của mình. Tháng 11/2018, INCD cùng với Viện Xuất khẩu, Bộ Kinh tế và Công nghiệp nước này đã tổ chức hội thảo “Cyber Edge 2.0” cho các giám đốc an ninh thông tin của các tập đoàn lớn từ 14 quốc gia. Cũng trong năm đó, INCD cùng với Đại học Hebrew của Jerusalem, Bộ Kinh tế và Công nghiệp và Ngân hàng Phát triển Liên Mỹ tổ chức hội thảo đào tạo hai tuần cho đại diện và các chuyên gia mạng từ 22 quốc gia Mỹ Latinh. Năm 2020, triển lãm quốc tế thường niên của Israel, Cyber Tech đã thu hút 18.000 người tham gia, bao gồm đại diện từ khoảng 200 công ty.
INCD không phải là cơ quan duy nhất đóng vai trò chủ đạo trong hợp tác không gian mạng quốc tế. Ví dụ như tháng 11/2019, Bộ Tư lệnh Không gian mạng Hoa Kỳ và Cục tác chiến điện tử tích hợp (C4I) và Phòng thủ không gian mạng của IDF đã tổ chức cuộc tập trận Cyberdome lần thứ tư bao gồm các đại diện từ Aman, Không quân Israel, Hải quân Israel và Lực lượng Mặt đất Israel. Đây chỉ là một phần của chương trình hợp tác không gian mạng quân sự song phương với Hoa Kỳ.
Những ví dụ này cho thấy Israel đang nỗ lực trong việc trở thành một nhà lãnh đạo về công nghệ mạng và an ninh mạng; coi trọng tâm vào việc đạt được những tiến bộ cụ thể đối với các vấn đề mạng bên cạnh việc duy trì, mở rộng các quan hệ hợp tác quốc tế.
Khả năng tấn công mạng
Israel không công bố bất kỳ thông tin chi tiết nào về việc phát triển hoặc sử dụng các khả năng tấn công mạng, cũng như họ chưa bao giờ tiết lộ công khai thông tin liên quan đến khả năng tình báo mạng của mình. Nhưng các tuyên bố chính thức đã cung cấp những hiểu biết về sự tồn tại của những khả năng đó và cách tiếp cận của Israel để sử dụng chúng. Tháng 6/2012, Bộ trưởng Bộ Quốc phòng khi đó là ông Ehud Barak đã chính thức công khai về khả năng tấn công của Israel trong lĩnh vực mạng và mặc dù ông nhấn mạnh rằng việc đầu tư nhiều hơn vào các khả năng phòng thủ so với các khả năng tấn công, nhưng thừa nhận phát triển cả hai lĩnh vực này.
Trên thực tế, có các dấu hiệu cho thấy khả năng tấn công đáng kể của Israel từ vụ việc mã độc Stuxnet bị phơi bày vào năm 2010. Theo kết quả hợp tác giữa Hoa Kỳ (NSA) và Israel (Đơn vị 8200), Stuxnet được thiết kế để nhắm mục tiêu Hệ thống kiểm soát giám sát và thu thập dữ liệu (SCADA) của các máy ly tâm làm giàu uranium của Iran. Kể từ đó, Đơn vị 8200 được cho là đã tiếp tục phát triển khả năng trong việc phá hoại cơ sở hạ tầng quốc gia quan trọng của những kẻ thù tiềm tàng, đặc biệt là Iran. Ví dụ, phần mềm độc hại Flame được sử dụng chống lại Iran vào năm 2012 được cho là kết quả hợp tác giữa Đơn vị 8200 và Hoa Kỳ. Năm 2020, các thành viên của Đơn vị 8200 đã nhận được huy chương cho một cuộc tấn công mạng được cho là nhằm phá hoại các cơ sở ở một cảng của Iran để trả đũa cho hành động của Iran nhằm phá hoại các cơ sở xử lý nước ở Israel. Một quan chức Israel tuyên bố rằng vào thời điểm đó, cuộc tấn công mạng trả đũa sẽ là cuộc tấn công mạng đầu tiên trong số nhiều cuộc tấn công khác.
Nhìn chung, có khả năng Israel đang phát triển các công cụ mạng có khả năng tấn công cao tương xứng với năng lực tình báo mạng tiên tiến của nước này và những khả năng tấn công đó được tăng cường nhờ sự hợp tác chặt chẽ với các đối tác quốc tế quan trọng, đặc biệt là Hoa Kỳ.
Tài liệu tham khảo Theo “Đánh giá năng lực không gian mạng và sức mạnh quốc gia” (Cyber Capabilities and National Power: A Net Assessment). |
Trần Văn Liệu, Nguyễn Thị Hà
16:00 | 16/12/2021
07:00 | 11/01/2023
09:00 | 13/10/2021
08:00 | 29/09/2021
09:00 | 02/02/2022
10:00 | 04/12/2023
Chuyển đổi số (CĐS) là xu hướng không thể quay ngược trong quá trình phát triển ngày nay, nhất là khi thế giới đang bước vào cuộc Cách mạng công nghiệp 4.0 (CMCN). Nhận thức được tầm quan trọng của CĐS và xây dựng Chính phủ điện tử, Đảng và Nhà nước ta đã xác định CĐS là một trong những chủ trương lớn nhằm đưa đất nước ta bứt phá, phát triển ngang tầm khu vực và thế giới. Bài báo sẽ trình bày về thực trạng CĐS, những quy định về bảo đảm an toàn thông tin (ATTT) và bảo mật dữ liệu, một số yêu cầu đặt ra đối với các hệ thống chỉ huy điều hành (CHĐH), đồng thời đưa ra các giải pháp giúp đẩy mạnh công cuộc CĐS trong Quân đội.
08:00 | 06/11/2023
Phó Thủ tướng Trần Lưu Quang đã ký Quyết định số 1275/QĐ-TTg ngày 31/10/2023 phê duyệt Phương án cắt giảm, đơn giản hóa quy định liên quan đến hoạt động kinh doanh thuộc phạm vi chức năng quản lý nhà nước của Bộ Quốc phòng giai đoạn 2023 – 2025. Trong đó, giảm thời hạn giải quyết: thủ tục cấp Giấy phép kinh doanh sản phẩm, dịch vụ mật mã dân sự từ 30 ngày xuống còn 20 ngày
17:00 | 02/10/2023
Trong phần I của bài báo được đăng trên Tạp chí An toàn thông tin số 2 (072) 2023, tác giả đã giới thiệu về những nguyên tắc quản lý và quá trình hoàn thiện hệ thống pháp luật về quản lý Internet của Trung Quốc trong 30 năm qua. Trong phần II, tác giả sẽ thông tin đến độc giả các cách thức Trung Quốc xây dựng và quản lý toàn diện môi trường Internet bằng pháp luật, thúc đẩy các hoạt động một cách có trật tự, đảm bảo an toàn, an ninh mạng cho toàn đất nước.
08:00 | 15/09/2023
Trong phần I của bài báo đăng trên Tạp chí An toàn thông tin số 2 (072) 2023, tác giả đã giới thiệu quy định về định danh điện tử, dịch vụ tin cậy (eIDAS) và công nghệ sổ cái phân tán (Distributed Ledger Technology - DLT) của Liên minh châu Âu (EU). Trong phần II, tác giả sẽ thông tin đến độc giả những đề xuất của Ủy ban châu Âu nhằm đưa ra một định nghĩa mới về Sổ cái điện tử (Electronic ledger) và quy định pháp lý của EU khi áp dụng chúng dựa trên nền tảng công nghệ DLT.