Quang Trương
Pearl
Nếu một ngày mạng viễn thông quốc gia bị tấn công, điều gì sẽ xảy ra với internet, ngân hàng số, hay các dịch vụ khẩn cấp mà chúng ta dùng mỗi ngày?
Điểm đáng chú ý là họ chọn mô hình Zero Trust, một cách tiếp cận bảo mật ngày càng phổ biến trong thế giới công nghệ.
Lý do rất rõ ràng. Khi mạng 5G phát triển, thiết bị IoT xuất hiện khắp nơi và trí tuệ nhân tạo cũng bắt đầu được dùng trong các cuộc tấn công mạng, cách bảo mật truyền thống không còn đủ an toàn nữa.
Ngày trước, hệ thống thường hoạt động theo kiểu "ai đã vào được mạng nội bộ thì coi như đáng tin". Nhưng bây giờ, với hàng triệu thiết bị kết nối cùng lúc, chỉ cần một điểm yếu nhỏ cũng có thể mở đường cho hacker.
Zero Trust thay đổi hoàn toàn giả định đó.
Theo mô hình này, không có ai được mặc định là đáng tin. Mỗi người dùng, mỗi thiết bị, mỗi kết nối đều phải được xác minh liên tục trước khi được truy cập vào hệ thống.
Cách làm này nhằm chặn một kịch bản rất phổ biến trong các cuộc tấn công mạng hiện đại, khi kẻ xâm nhập đã lọt vào hệ thống và sau đó di chuyển âm thầm từ máy này sang máy khác để chiếm quyền kiểm soát.
Các doanh nghiệp phải:
Trung tâm này sẽ trực thuộc đội ứng phó sự cố an ninh máy tính của NCC và đóng vai trò như một đầu mối chung để:
Các doanh nghiệp viễn thông có 12 tháng để tuân thủ các yêu cầu mới. NCC cũng sẽ theo dõi quá trình triển khai thông qua một chỉ số mới gọi là Chỉ số Năng lực An ninh mạng, dùng để đánh giá mức độ đáp ứng của từng nhà mạng.
Cơ quan này cho biết họ nhận được nhiều phản ánh về việc một số người chụp ảnh hoặc quay video người khác mà không được phép, sau đó đăng lên mạng xã hội.
Theo NDPC, hành vi này có thể vi phạm quyền riêng tư cá nhân và người sáng tạo nội dung cần cẩn trọng hơn khi đăng tải các nội dung có liên quan đến người khác.
Ở góc nhìn rộng hơn, câu chuyện của Nigeria phản ánh một xu hướng đang diễn ra trên toàn thế giới. Khi hạ tầng viễn thông trở thành nền tảng của kinh tế số, từ ngân hàng, giáo dục đến dịch vụ công, bảo mật mạng gần như trở thành một vấn đề an ninh quốc gia.
Câu hỏi thú vị là, khi Việt Nam cũng đang mở rộng 5G và các dịch vụ số, liệu mô hình Zero Trust rồi sẽ trở thành tiêu chuẩn bắt buộc cho toàn bộ hạ tầng viễn thông trong tương lai? (guardian)
Bảo mật Zero Trust cho viễn thông, bước đi mới của Nigeria
Gần đây, Nigerian Communications Commission, cơ quan quản lý viễn thông của Nigeria, đã đưa ra một khuôn khổ an ninh mạng mới cho toàn bộ ngành viễn thông của nước này.Điểm đáng chú ý là họ chọn mô hình Zero Trust, một cách tiếp cận bảo mật ngày càng phổ biến trong thế giới công nghệ.
Lý do rất rõ ràng. Khi mạng 5G phát triển, thiết bị IoT xuất hiện khắp nơi và trí tuệ nhân tạo cũng bắt đầu được dùng trong các cuộc tấn công mạng, cách bảo mật truyền thống không còn đủ an toàn nữa.
Ngày trước, hệ thống thường hoạt động theo kiểu "ai đã vào được mạng nội bộ thì coi như đáng tin". Nhưng bây giờ, với hàng triệu thiết bị kết nối cùng lúc, chỉ cần một điểm yếu nhỏ cũng có thể mở đường cho hacker.
Zero Trust thay đổi hoàn toàn giả định đó.
Theo mô hình này, không có ai được mặc định là đáng tin. Mỗi người dùng, mỗi thiết bị, mỗi kết nối đều phải được xác minh liên tục trước khi được truy cập vào hệ thống.
Cách làm này nhằm chặn một kịch bản rất phổ biến trong các cuộc tấn công mạng hiện đại, khi kẻ xâm nhập đã lọt vào hệ thống và sau đó di chuyển âm thầm từ máy này sang máy khác để chiếm quyền kiểm soát.
Một “lá chắn chung” cho toàn bộ ngành viễn thông
Khuôn khổ mới không chỉ là khuyến nghị chung chung. Nó đưa ra các tiêu chuẩn cụ thể cho tất cả các nhà mạng, nhà cung cấp internet và các công ty hạ tầng số đang được cấp phép tại Nigeria.Các doanh nghiệp phải:
- tích hợp các biện pháp an ninh mạng tiên tiến vào hệ thống
- xây dựng quy trình ứng phó sự cố
- bổ nhiệm cán bộ phụ trách an ninh mạng
- thiết lập các cơ chế quản lý rủi ro và xác minh liên tục
Trung tâm này sẽ trực thuộc đội ứng phó sự cố an ninh máy tính của NCC và đóng vai trò như một đầu mối chung để:
- giám sát các mối đe dọa mạng
- chia sẻ thông tin tình báo về tấn công mạng
- phối hợp phản ứng nhanh giữa các nhà mạng
Các doanh nghiệp viễn thông có 12 tháng để tuân thủ các yêu cầu mới. NCC cũng sẽ theo dõi quá trình triển khai thông qua một chỉ số mới gọi là Chỉ số Năng lực An ninh mạng, dùng để đánh giá mức độ đáp ứng của từng nhà mạng.
Không chỉ mạng viễn thông, cả quyền riêng tư cũng được nhắc tới
Cùng thời điểm này, Nigeria Data Protection Commission cũng đưa ra một cảnh báo đáng chú ý.Cơ quan này cho biết họ nhận được nhiều phản ánh về việc một số người chụp ảnh hoặc quay video người khác mà không được phép, sau đó đăng lên mạng xã hội.
Theo NDPC, hành vi này có thể vi phạm quyền riêng tư cá nhân và người sáng tạo nội dung cần cẩn trọng hơn khi đăng tải các nội dung có liên quan đến người khác.
Ở góc nhìn rộng hơn, câu chuyện của Nigeria phản ánh một xu hướng đang diễn ra trên toàn thế giới. Khi hạ tầng viễn thông trở thành nền tảng của kinh tế số, từ ngân hàng, giáo dục đến dịch vụ công, bảo mật mạng gần như trở thành một vấn đề an ninh quốc gia.
Câu hỏi thú vị là, khi Việt Nam cũng đang mở rộng 5G và các dịch vụ số, liệu mô hình Zero Trust rồi sẽ trở thành tiêu chuẩn bắt buộc cho toàn bộ hạ tầng viễn thông trong tương lai? (guardian)
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
