Các đề xuất về an toàn mạng cho Hội nghị thượng đỉnh G7 năm 2016
08:00 | 07/04/2016 | CHÍNH SÁCH - CHIẾN LƯỢC
Để chuẩn bị cho Hội nghị thượng đỉnh G7 năm 2016 diễn ra vào ngày 26-27/05/2016 tại Nhật Bản, mới đây đại diện G7 tại Diễn đàn Boston Toàn cầu (BGF-G7) đã công bố một bản dự thảo các đề xuất cho an toàn mạng tại Hội nghị thượng đỉnh G7. Các quốc gia G7 đều có quyền lợi và nghĩa vụ trong việc đóng góp ý kiến cho bản dự thảo này nhằm tạo ra một không gian mạng ổn định và an toàn.
Trong đó, các quốc gia G7 được khuyến khích việc áp dụng các tiêu chuẩn đã được quy định bởi nhóm các nền kinh tế lớn (G20), nhóm chuyên gia của cơ quan Liên hợp quốc (GGE) và các chuẩn mực đạo đức, quy tắc ứng xử của Diễn đàn Boston Toàn cầu cho an toàn mạng (ECCC).
Các quốc gia G7 cần cần tuân thủ luật pháp về an toàn mạng như trong quy tắc của G20 đã nêu: Ứng xử của mỗi quốc gia trong không gian mạng phải phù hợp với luật pháp quốc tế, bao gồm cả Hiến chương của Liên hợp quốc; Không quốc gia nào được tiến hành hoặc hỗ trợ hành vi lấy cắp tài sản trí tuệ trên mạng.
Các quốc gia cũng cần tuân thủ các quy tắc của GGE để xây dựng cơ sở hạ tầng quốc gia về mạng vững mạnh: Không có quốc gia nào được cố ý làm hỏng hoặc làm suy yếu các cơ sở hạ tầng quan trọng của quốc gia khác. Những thiệt hại mà một quốc gia gây ra cho quốc gia khác sẽ làm giảm đi các quyền của quốc gia đó được hưởng trong Tuyên ngôn của Liên hợp quốc về nhân quyền; Không quốc gia nào được cản trở việc ứng cứu các sự cố mạng của các tổ chức Ứng cứu khẩn cấp sự cố về an toàn máy tính (CSIRTs) và không được sử dụng các tổ chức này để tạo ra các sự cố mạng; Các quốc gia cần hợp tác với các quốc gia khác trong việc điều tra tội phạm mạng và giảm các hoạt động gây nguy hiểm đến không gian mạng chung từ lãnh thổ của mình.
Thêm vào đó, cần thực hiện các chính sách, hoạt động về an toàn mạng theo các chuẩn mực đạo đức và quy tắc ứng xử ECCC; Các quốc gia không được thiết lập các chính sách hỗ trợ hoặc thực hiện các hoạt động có hại cho an toàn không gian mạng; Các quốc gia không được tham gia vào việc thu thập trái phép các thông tin bí mật về các cá nhân và tổ chức; Các quốc gia không được dùng không gian mạng chung để làm ảnh hưởng đến uy tín của các quốc gia, các tổ chức và các cá nhân khác.
Bản dự thảo cũng nêu rõ, các quốc gia G7 cần tham gia vào quá trình sản xuất và cung cấp các sản phẩm phần cứng và phần mềm để xây dựng các quy tắc về không gian mạng nhằm giảm bớt các xung đột trong một thế giới phụ thuộc Internet. Microsoft đã đề xuất sáu quy tắc về vấn đề này trong một báo cáo gần đây, bao gồm:
- Các quốc gia không được cố ý sử dụng công nghệ thông tin và truyền thông để chèn các “cổng hậu” (back door) vào các sản phẩm và dịch vụ hoặc có hành vi làm giảm chất lượng, giá trị của các sản phẩm dịch vụ đó.
- Các quốc gia cần có một chính sách dựa trên các nguyên tắc rõ ràng để báo cáo về các lỗ hổng an toàn của sản phẩm và dịch vụ và gửi cho các hãng, không được giữ bí mật về chúng để phục vụ cho các mục đích khác (bao gồm cả các mục đích quân sự).
- Các quốc gia cần kiềm chế trong việc phát triển vũ khí tin học và phải đảm bảo rằng các sản phẩm còn đang phát triển hoặc còn hạn chế, thiếu chính xác không được tái sử dụng bởi bên thứ ba để tránh những sự cố không mong muốn.
- Các quốc gia cần cam kết không phổ biến, giới thiệu về vũ khí trong không gian mạng chung.
- Các quốc gia cần tránh tham gia trong các hoạt động tấn công mạng.
- Các quốc gia cần hỗ trợ các cá nhân, tổ chức tư nhân trong việc phát hiện, phục hồi hoặc phản ứng các sự cố trong không gian mạng.
Các quốc gia G7 cũng cần tập trung phát triển các biện pháp làm giảm các nguy cơ trên mạng bằng cách thành lập các trung tâm giảm thiểu các nguy cơ an toàn mạng trong nước và được trang bị để thông tin liên lạc an toàn với các trung tâm này của các quốc gia khác; Thường xuyên đánh giá, cải thiện các cơ sở hạ tầng an toàn mạng quan trọng của quốc gia; Tập trung giảm thiểu số lượng các máy tính ma (botnet) được thiết lập để tấn công các máy tính khác trong nước. Và cải thiện tình hình an toàn mạng trong nước thông qua luật pháp về an toàn mạng.
Ngoài ra, các quốc gia G7 cần xác định, công bố và thúc đẩy các giải pháp thực tiễn tốt nhất về an toàn mạng như: Chuyển từ việc sử dụng tên người dùng/mật khẩu sang các phương pháp khác an toàn hơn như sinh trắc học hoặc xác thực hai lớp; Thiết lập cấu trúc mạng an toàn hơn so với các cấu trúc mở, chẳng hạn như chia ngăn cho dữ liệu và xây dựng mạng lưới “không tin cậy” (zero-trust); Đưa ra các quy định khuyến khích các tổ chức xây dựng tiêu chuẩn để tăng khả năng phòng thủ mạng và phát triển các hoạt động an toàn; Xây dựng quy chế để hình thành tiêu chuẩn chất lượng cho ngành công nghiệp bảo hiểm các thành phần của mạng phát triển nhanh chóng.
Cuối cùng các quốc gia G7 cần hỗ trợ xây dựng năng lực an toàn mạng cho các quốc gia đang phát triển. Mạng lưới an toàn sẽ giúp các quốc gia đang phát triển tăng trưởng hiệu quả về kinh tế và xã hội khi giảm được chi phí phát sinh từ tội phạm mạng và các hoạt động gián điệp trên không gian mạng.
