Bài phản biện cực hay của sếp Kaspersky Lab về "một thế giới không có sự tin tưởng"

Ngọc Phạm Thứ hai, ngày 11/03/2019 07:55 AM (GMT+7)

Niềm tin kỹ thuật số được định nghĩa là sự pha trộn của an ninh mạng, bảo mật dữ liệu, trách nhiệm và đạo đức nghề nghiệp.

Dự đoán kinh doanh năm 2019, nhà phân tích Forrester cho biết nhiều công ty sẽ thực hiện các chiến lược an ninh mạng dựa trên nguyên tắc “không tin tưởng” - nguyên tắc này chính là sự hoài nghi về tính bảo mật, kể cả bên trong và bên ngoài công ty.

Tuy nhiên, theo ông Anton Shingarev - Phó Chủ tịch Kaspersky Lab, đối với an ninh mạng nói chung, cách tiếp cận này chưa hẳn đúng đắn. Trên thực tế, để bảo vệ khách hàng, các nhà cung cấp giải pháp an ninh mạng cần thu thập và xử lý thông tin về những tập tin đáng ngờ và độc hại, truy tìm phần mềm độc hại, chia sẻ thông tin về mối đe dọa và kết hợp với các tổ chức, cơ quan chức năng có thẩm quyền về pháp luật.

"Những điều này liệu có thể thực hiện nếu dựa trên nguyên tắc trên? Làm sao chúng ta có thể chắc chắn họ sẽ tin vào nhà cung cấp và chính lĩnh vực họ đang hoạt động?".

-- Ông Anton Shingarev - Phó Chủ tịch Kaspersky Lab đặt dấu hỏi lớn.

Anton Shingarev - Phó Chủ tịch Kaspersky Lab.

Theo ông Shingarev, trả lời cho những câu hỏi trên là việc xây dựng niềm tin kỹ thuật số. Niềm tin kỹ thuật số được định nghĩa là sự pha trộn của an ninh mạng, bảo mật dữ liệu, trách nhiệm và đạo đức nghề nghiệp để chiếm được lòng tin của khách hàng đối với doanh nghiệp. An ninh mạng cần thiết lập niềm tin kỹ thuật số. Tuy nhiên, những điều này đang ngày càng bị đe dọa từ các yếu tố bên ngoài như địa chính trị và chủ nghĩa dân tộc công nghệ.

Một thế giới không có sự tin tưởng

Phó Chủ tịch Kaspersky Lab cho rằng, khi tội phạm mạng và các mối đe dọa ngày càng tinh vi, không gian mạng đã trở thành nơi đầy rẫy sự sợ hãi, không chắc chắn và nghi ngờ. Căng thẳng địa chính trị diễn ra trực tuyến, cùng phần mềm bảo mật và các sản phẩm công nghệ được xem là vũ khí sắc bén chống lại an ninh mạng. Do đó, người dân, các tổ chức và chính phủ ngày càng quan tâm phần mềm an ninh mạng có thể làm gì đối với dữ liệu và thiết bị của họ.

Theo lãnh đạo Kaspersky Lab, không gian mạng tuyệt đối không phải là nơi an toàn, dù cho bạn chẳng làm gì sai đi nữa. (Ảnh minh họa: Internet)

Bên cạnh đó, ông Anton Shingarev nhắc tới việc chủ nghĩa dân tộc công nghệ đang nở rộ vì thế giới đang tham gia vào một trò chơi không có luật lệ: Không có khuôn khổ toàn cầu thống nhất, độc lập về các tiêu chuẩn trong an ninh mạng. Do đó, không ngạc nhiên khi an ninh mạng là một ngành tương đối trẻ, và chứa đựng những diễn biến toàn cầu mà trước đây chưa được xem trọng.

"Nhưng điều này bây giờ đã thay đổi. Trong một thế giới ngày càng kết nối, an ninh mạng sẽ trở thành nền tảng cho niềm tin kỹ thuật số. Nó củng cố niềm tin của mọi người về tính an toàn của kinh tế quốc gia, cơ sở hạ tầng và cuộc sống. Đã đến lúc ngành an ninh mạng phải kiểm soát vận mệnh của chính mình. Thế giới cần một bộ tiêu chuẩn và nguyên tắc toàn cầu mà mọi người đều tuân thủ, một cách rõ ràng, minh bạch và có trách nhiệm".

-- Ông Anton Shingarev kêu gọi.

Nhằm khẳng định tính đúng đắn trong suy nghĩ của mình, ông Shingarev dẫn chứng ngành ô tô đã có các mối quan hệ pháp lý toàn cầu vào năm 1952, cùng với việc thành lập Diễn đàn Thế giới của UNECE (Ủy ban Kinh tế Liên hợp quốc về châu Âu) về hài hòa tiêu chuẩn phương tiện. Đối với ngành chăm sóc sức khỏe, Tổ chức Y tế Thế giới (WHO) cung cấp chi tiết về luật pháp và phương pháp chăm sóc sức khỏe của các quốc gia khác nhau trên thế giới. Ngoài tiêu chuẩn toàn cầu, tùy quốc gia khác nhau mà họ có thể có những nhu cầu, cách tiếp cận và quy định riêng nữa.

"Liệu chăng trong tương lai, các nhà cung cấp dịch vụ an ninh mạng toàn cầu có thể hoạt động trên một sân chơi bình đẳng, trong khuôn khổ tin cậy lẫn nhau, có thể điều chỉnh hoạt động theo nhu cầu và quy định của từng quốc gia, và khi đó, an ninh mạng vẫn được đảm bảo hay không?", ông Shingarev đặt câu hỏi.

Tương lai nào cho an ninh mạng toàn cầu?

Trước mắt với sự vắng mặt của khuôn khổ toàn cầu trong lĩnh vực an ninh mạng, ông lo ngại ngành này có nguy cơ gặp các rào cản, hạn chế, thậm chí là những lệnh cấm hoàn toàn được chính phủ đưa ra để một số nhà cung cấp dịch vụ không có cơ hội tiếp cận quốc gia của họ.

Một số "ông lớn" trong lĩnh vực an ninh mạng.

"Chúng tôi tin rằng chủ nghĩa dân tộc công nghệ đang gây tổn hại, và sẽ kìm hãm sự cạnh tranh, đổi mới và hợp tác, cũng như làm suy yếu niềm tin vào nền kinh tế kỹ thuật số toàn cầu. Người chiến thắng duy nhất sẽ là tội phạm mạng, những người không quan tâm và cũng không xem trọng những biên giới mà chính phủ đang cố dựng lên", vị lãnh đạo Kaspersky Lab nói.

"Chúng tôi không phải là những người duy nhất quan tâm đến niềm tin và tương lai của an ninh mạng. Các quan hệ đối tác và kêu gọi cho Công ước kỹ thuật số Geneva, mà gần đây nhất là Cuộc gọi Paris (Paris Call) cũng đang diễn ra. Chúng tôi rất ủng hộ những hoạt động này. Chúng tôi cũng tin rằng đã đến lúc biến lời nói thành hành động, để mang đến những giải pháp đáng tin cậy, toàn vẹn và có khả năng phục hồi", người này nói thêm.

Theo ông Anton Shingarev, câu trả lời của Kaspersky Lab là Sáng kiến minh bạch toàn cầu. Ra mắt vào tháng 10/2017, chương trình bao gồm di chuyển dữ liệu và phần mềm sang Thụy Sĩ, kiểm toán độc lập bởi bên thứ ba về các thực hành kỹ thuật và mở ba Trung tâm minh bạch - nơi các đối tác tin cậy có thể đọc đánh giá của người dùng với sản phẩm của công ty, cũng như cập nhật code mới và tài liệu.

"Trở nên minh bạch hơn không phải là không có rủi ro. Như việc công khai mã nguồn ngay cả khi được kiểm soát chặt chẽ cũng có thể trở thành mục tiêu tấn công. Nhưng đây là những rủi ro chúng tôi sẵn sàng chấp nhận".

-- Ông Shingarev chia sẻ.

"Không phải ai cũng hiểu hoặc thậm chí muốn biết về hàng trăm ngàn dòng mã tạo nên một sản phẩm bảo mật; nhưng họ cần được thấy những gì bạn làm, cách bạn tạo ra và bảo vệ nó khỏi sự can thiệp từ bên ngoài. Quan trọng không kém, họ cần biết loại dữ liệu nào bạn không thể thu thập và những điều bạn sẽ không bao giờ làm. Điều này không chỉ áp dụng đối với một nhà cung cấp, mà tất cả phải được đo lường bằng những tiêu chuẩn toàn cầu mà chúng ta cùng nhau tạo ra”, ông Anton Shingarev - Phó Chủ tịch Kaspersky Lab nhấn mạnh.