Máy tính của công chức Singapore sẽ bị ngắt truy cập Internet

Tờ Strait Times của Singapore ngày 8-6-2016 vừa đưa tin: Tất cả máy tính chính thức của công chức Singapore dùng trong công việc sẽ hoàn toàn bị ngắt kết nối với mạng Internet kể từ tháng Năm năm sau. Điều này được thực hiện để tăng cường tính bảo mật cho hệ thống.

Quy định ngắt Internet

Một bản ghi nhớ vừa được gửi đến tất cả các cơ quan nhà nước, các bộ, các ban bệ pháp định để nhắc nhở rằng việc “cấm cửa” Internet sẽ bắt đầu được thực hiện trong không đầy một năm nữa.

Có khoảng 100.000 máy tính sử dụng cho dịch vụ hành chính công ở Singapore, và tất cả các máy này đều phải tuân thủ quy định trên.

Một phát ngôn viên của IDA (Cục Phát triển Thông tin Truyền thông) cho biết: “Chính phủ Singapore thường xuyên xem xét sự đo lường về độ an toàn thông tin để có biện pháp bảo mật tốt hơn.”

Nói một cách chính xác, công chức chỉ được phép truy cập Internet thông qua các thiết bị cá nhân của họ như máy tính bảng, điện thoại di động… còn máy tính dùng cho công việc thì không có kết nối Internet, chúng chỉ có thể gửi mail cho nhau qua hệ thống mà thôi.

Với các ngân hàng, nơi đòi hỏi bảo mật thông tin cao, đôi khi cấm nhân viên ở một số vị trí truy cập Internet. Tuy nhiên, đối với một chính phủ, đây là một động thái rất hiếm thấy.

Tại sao Singapore lại làm như vậy?

Lời giải thích cho việc này là: Bảo mật.

Chính phủ Singapore e ngại rằng thông qua mạng Internet, các công chức có thể truy cập nhầm vào các trang web đen, trang web chứa mã độc khiến chúng làm ảnh hưởng đến hệ thống. Mối lo ngại thứ hai là thông qua kết nối Internet, tin tặc có thể xâm nhập và đánh cắp các thông tin nhạy cảm, thông tin mật, hoặc chính người công chức vô tình hay cố ý chia sẻ những thông tin này ra bên ngoài.

Ông Aloysius Cheang, phó chủ tịch khu vực Châu Á – Thái Bình Dương của Hiệp hội bảo mật máy tính toàn cầu Cloud Security Alliance, nói rằng chính phủ đang quay trở về thập niên 1990, khi mà Internet chỉ được truy cập trên một số thiết bị đầu cuối mà thôi. Ông nói: “Ngày xưa, một phần mềm độc hại rất khó để lấy được thông tin nhạy cảm từ mạng của chính phủ. Còn bây giờ thì rất khó để kiểm soát được sự rò rỉ thông tin qua mạng xã hội hoặc qua các website chia sẻ khác.”

Phản ứng của dư luận

Việc ngăn chặn truy cập Internet tại nơi làm việc này chắc chắn gây nên sự không hài lòng đối với nhiều người và gây nên những sự bất tiện lớn. Thí dụ như một người công chức tìm thấy thông tin hữu ích từ một trang web (bằng thiết bị cá nhân của mình), thay vì chỉ cần gửi đường link trang web đó qua mail hay bằng message tới người đồng sự để người ấy click vào link mà đọc để phục vụ công việc, thì điều này không thực hiện được vì trên máy tính làm việc không cho phép truy cập Internet.

Thậm chí, báo chí Singapore cho rằng giải pháp chặn này còn… mất an toàn thông tin hơn so với không chặn! Tình huống được nêu ra là các công chức sẽ đơn giản có thể chuyển tiếp email công việc tới các tài khoản cá nhân nếu họ muốn click vào các đường link. Điều này dẫn đến hậu quả là khả năng rò rỉ thông tin còn cao hơn và khuyến khích nhân viên làm việc trên thiết bị cá nhân của họ nhiều hơn – có nghĩa ít an toàn hơn.

Người phát ngôn IDA cho hay điều này sẽ không xảy ra và việc chuyển tiếp email công việc sẽ bị cấm. Tuy nhiên, các công chức sẽ được phép chuyển tiếp email không liên quan đến công việc đến các tài khoản cá nhân của họ.

Dù sao đi nữa, đây là một việc không hề đơn giản. Chính vì thế, chính phủ Singapore đã phải dành ra lộ trình gần 1 năm để tiến tới thực thi hoàn toàn quy định này.

Thủ tướng Lý Hiển Long là người đi tiên phong

Thủ tướng Lý Hiển Long phát biểu trong buổi gặp gỡ báo chí tại Myanmar, về vấn đề cắt Internet tại công sở ở Singapore. Ảnh: Strait Times

Người đầu tiên tình nguyện thử nghiệm giải pháp cắt truy cập Internet chính là người đứng đầu chính phủ Singapore: Thủ tướng Lý Hiển Long.

Ông đã bắt đầu thử nghiệm từ hồi đầu năm nay sau khi các chuyên gia bảo mật khuyến cáo rằng cần phải cách ly hệ thống máy tính của nhà nước khỏi các sự tấn công của tin tặc.

Phát biểu với báo giới nhân chuyến thăm chính thức tới Myanmar hôm 9-6, ông nói: Phiền phức thật đấy. Phải cố gắng để làm quen. Nhưng rồi ta cũng làm được thôi.

Trên thực tế, ông có 2 hệ thống riêng biệt để sử dụng: một cho email và một để lướt web.

Như vậy, nếu ông thấy một link, trên đó có nội dung hay, ông phải làm gì?

Ông sẽ copy nội dung đó xuống thiết bị cá nhân của mình, lưu thành file PDF để gởi sang “nơi khác”. “Nơi khác” ở đây chính là mail làm việc của ông. Nếu ông muốn chia sẻ nội dung đó cho đồng nghiệp của mình, ông sẽ forward mail (đính kèm file PDF). Như vậy người đồng nghiệp “trong hệ thống” có thể đọc nội dung đó trong file PDF mà không cần truy cập Internet.

Ông Lý nói rằng ông tình nguyện làm người tiên phong số 1 trong việc chống lại sự tấn công của tin tặc, bởi vì nếu ông làm được “thì giải pháp này sẽ được xem là khả thi, bằng không thì đây chỉ là giải pháp không thực tế”.

Ông nói thêm: “Chúng tôi quyết định phải thực hiện điều này. Chúng tôi có vui thích không? Tôi không nghĩ vậy, bởi vì nó sẽ làm chậm đi công việc hàng ngày của chúng tôi. Thế nhưng sự bảo mật, an toàn cho hệ thống của chúng tôi, cho công dân của chúng tôi cùng những thông tin liên quan đến họ mới là điều tối quan trọng.”

“Mặt khác, giả như ngày nào đó bạn thấy toàn bộ thông tin về bạn, bao gồm số CMND, địa chỉ, thông tin về thuế thu nhập, được rao bán trên mạng thành một gói dữ liệu chừng 10 GB chẳng hạn, thì chính phủ sẽ biết phải giải thích ra sao?"

Thủ tướng Lý Hiển Long cho biết một số Bộ, như Bộ Ngoại giao và Bộ Quốc phòng đã áp dụng cách thức như thế này từ lâu rồi.

Thái Thư

Theo Strait Timess

LĐĐN - 13/06/2016