Tờ Strait Times của Singapore ngày 8-6-2016 vừa đưa tin: Tất cả máy
tính chính thức của công chức Singapore dùng trong công việc sẽ hoàn toàn bị
ngắt kết nối với mạng Internet kể từ tháng Năm năm sau. Điều này được thực hiện
để tăng cường tính bảo mật cho hệ thống.
Quy định ngắt
Internet
Một bản ghi nhớ vừa được gửi đến tất cả các cơ quan nhà
nước, các bộ, các ban bệ pháp định để nhắc nhở rằng việc “cấm cửa” Internet sẽ
bắt đầu được thực hiện trong không đầy một năm nữa.
Có khoảng 100.000 máy tính sử dụng cho dịch vụ hành chính
công ở Singapore, và tất cả các máy này đều phải tuân thủ quy định trên.
Một phát ngôn viên của IDA (Cục Phát triển Thông tin Truyền
thông) cho biết: “Chính phủ Singapore thường xuyên xem xét sự đo lường về độ an
toàn thông tin để có biện pháp bảo mật tốt hơn.”
Nói một cách chính xác, công chức chỉ được phép truy cập
Internet thông qua các thiết bị cá nhân của họ như máy tính bảng, điện thoại di
động… còn máy tính dùng cho công việc thì không có kết nối Internet, chúng chỉ
có thể gửi mail cho nhau qua hệ thống mà thôi.
Với các ngân hàng, nơi đòi hỏi bảo mật thông tin cao, đôi
khi cấm nhân viên ở một số vị trí truy cập Internet. Tuy nhiên, đối với một
chính phủ, đây là một động thái rất hiếm thấy.
Tại sao Singapore lại
làm như vậy?
Lời giải thích cho việc này là: Bảo mật.
Chính phủ Singapore e ngại rằng thông qua mạng Internet, các
công chức có thể truy cập nhầm vào các trang web đen, trang web chứa mã độc khiến
chúng làm ảnh hưởng đến hệ thống. Mối lo ngại thứ hai là thông qua kết nối
Internet, tin tặc có thể xâm nhập và đánh cắp các thông tin nhạy cảm, thông tin
mật, hoặc chính người công chức vô tình hay cố ý chia sẻ những thông tin này ra
bên ngoài.
Ông Aloysius Cheang, phó chủ tịch khu vực Châu Á – Thái Bình
Dương của Hiệp hội bảo mật máy tính toàn cầu Cloud Security Alliance, nói rằng
chính phủ đang quay trở về thập niên 1990, khi mà Internet chỉ được truy cập
trên một số thiết bị đầu cuối mà thôi. Ông nói: “Ngày xưa, một phần mềm độc hại
rất khó để lấy được thông tin nhạy cảm từ mạng của chính phủ. Còn bây giờ thì
rất khó để kiểm soát được sự rò rỉ thông tin qua mạng xã hội hoặc qua các
website chia sẻ khác.”
Phản ứng của dư luận
Việc ngăn chặn truy cập Internet tại nơi làm việc này chắc
chắn gây nên sự không hài lòng đối với nhiều người và gây nên những sự bất tiện
lớn. Thí dụ như một người công chức tìm thấy thông tin hữu ích từ một trang web
(bằng thiết bị cá nhân của mình), thay vì chỉ cần gửi đường link trang web đó qua
mail hay bằng message tới người đồng sự để người ấy click vào link mà đọc để
phục vụ công việc, thì điều này không thực hiện được vì trên máy tính làm việc
không cho phép truy cập Internet.
Thậm chí, báo chí Singapore cho rằng giải pháp chặn này còn…
mất an toàn thông tin hơn so với không chặn! Tình huống được nêu ra là các công
chức sẽ đơn giản có thể chuyển tiếp email công việc tới các tài khoản cá nhân
nếu họ muốn click vào các đường link. Điều này dẫn đến hậu quả là khả năng rò
rỉ thông tin còn cao hơn và khuyến khích nhân viên làm việc trên thiết bị cá
nhân của họ nhiều hơn – có nghĩa ít an toàn hơn.
Người phát ngôn IDA cho hay điều này sẽ không xảy ra và việc
chuyển tiếp email công việc sẽ bị cấm. Tuy nhiên, các công chức sẽ được phép chuyển
tiếp email không liên quan đến công việc đến các tài khoản cá nhân của họ.
Dù sao đi nữa, đây là một việc không hề đơn giản. Chính vì
thế, chính phủ Singapore đã phải dành ra lộ trình gần 1 năm để tiến tới thực
thi hoàn toàn quy định này.
Thủ tướng Lý Hiển
Long là người đi tiên phong
Thủ tướng Lý Hiển Long
phát biểu trong buổi gặp gỡ báo chí tại Myanmar, về vấn đề cắt Internet tại
công sở ở Singapore. Ảnh: Strait Times
Người đầu tiên tình nguyện thử nghiệm giải pháp cắt truy cập
Internet chính là người đứng đầu chính phủ Singapore: Thủ tướng Lý Hiển Long.
Ông đã bắt đầu thử nghiệm từ hồi đầu năm nay sau khi các
chuyên gia bảo mật khuyến cáo rằng cần phải cách ly hệ thống máy tính của nhà
nước khỏi các sự tấn công của tin tặc.
Phát biểu với báo giới nhân chuyến thăm chính thức tới
Myanmar hôm 9-6, ông nói: Phiền phức thật đấy. Phải cố gắng để làm quen. Nhưng
rồi ta cũng làm được thôi.
Trên thực tế, ông có 2 hệ thống riêng biệt để sử dụng: một
cho email và một để lướt web.
Như vậy, nếu ông thấy một link, trên đó có nội dung hay, ông
phải làm gì?
Ông sẽ copy nội dung đó xuống thiết bị cá nhân của mình, lưu
thành file PDF để gởi sang “nơi khác”. “Nơi khác” ở đây chính là mail làm việc
của ông. Nếu ông muốn chia sẻ nội dung đó cho đồng nghiệp của mình, ông sẽ
forward mail (đính kèm file PDF). Như vậy người đồng nghiệp “trong hệ thống” có
thể đọc nội dung đó trong file PDF mà không cần truy cập Internet.
Ông Lý nói rằng ông tình nguyện làm người tiên phong số 1
trong việc chống lại sự tấn công của tin tặc, bởi vì nếu ông làm được “thì giải
pháp này sẽ được xem là khả thi, bằng không thì đây chỉ là giải pháp không thực
tế”.
Ông nói thêm: “Chúng tôi quyết định phải thực hiện điều này.
Chúng tôi có vui thích không? Tôi không nghĩ vậy, bởi vì nó sẽ làm chậm đi công
việc hàng ngày của chúng tôi. Thế nhưng sự bảo mật, an toàn cho hệ thống của
chúng tôi, cho công dân của chúng tôi cùng những thông tin liên quan đến họ mới
là điều tối quan trọng.”
“Mặt khác, giả như ngày nào đó bạn thấy toàn bộ thông tin về
bạn, bao gồm số CMND, địa chỉ, thông tin về thuế thu nhập, được rao bán trên
mạng thành một gói dữ liệu chừng 10 GB chẳng hạn, thì chính phủ sẽ biết phải
giải thích ra sao?"
Thủ tướng Lý Hiển Long cho biết một số Bộ, như Bộ Ngoại giao
và Bộ Quốc phòng đã áp dụng cách thức như thế này từ lâu rồi.
Thái Thư
Theo Strait Timess
LĐĐN - 13/06/2016
Không có nhận xét nào:
Đăng nhận xét