12 Jan, 2021
Chiến tranh máy tính
Theo một số nghiên cứu, chiến tranh tiếp đây trong thế kỉ 21 có thể không phải là làm chiến tranh theo qui mô đầy đủ với bom nguyên tử mà là “Chiến tranh máy tính” nơi các nước tấn công lẫn nhau bằng “vi rút và sâu máy tính” hay “Tấn công xi be.”
Ngày nay mọi nước đều biết rằng công nghệ thông tin là dẫn lái then chốt của sự tăng trưởng kinh tế toàn cầu và internet là nhân tố then chốt của “Toàn cầu hoá.” Nhưng internet đang trở thành công cụ mạnh trong tay của những kẻ muốn ăn cắp, khủng bố và tiến hành chiến tranh, dùng các phương pháp “tấn công xi be.”
Có bằng chứng ngày càng tăng rằng internet đang được dùng bởi nhiều nước như công cụ xâm lược khi một số phím trên máy tính có thể trở thành “vũ khí” hiệu quả hơn súng và đạn. Năm 2007, Estonia đổ lỗi cho Nga về việc chủ mưu ra hiệu cho cuộc tấn công xi be chống lại nước mình. Năm 2008, trước khi xe tăng Nga tiến vào Georgia, đã có cuộc tấn công xi be phá huỷ tất cả các mạng của chính phủ Georgia. Al-Qaeda và các nhóm khủng bố khác đã tiến hành nhiều cuộc khủng bố xi be với các nước phương Tây. Triều Tiên đã bị buộc tội gửi đi hàng nghìn “Virut và sâu” vào Hàn Quốc và làm ngắt quãng kinh doanh của họ trong vài ngày. Theo nhiều nghiên cứu, phần lớn các nước đã phát triển có thể trụ được với “tấn công xi be ” nhằm phá huỷ mạng máy tính của họ nhưng phần lớn các nước đang phát triển sẽ KHÔNG có khả năng phòng thủ cho mình vì họ KHÔNG hiểu an ninh internet của họ mong manh thế nào.
Đây không chỉ là vấn đề cho các chính phủ mà các công ti kinh doanh cũng mong manh với các “hacker,” kẻ dùng internet để đánh cắp thẻ tín dụng, tiền bạc hay thông tin nhạy cảm. Ngày nay nhiều công ti đang bị “tấn công” bởi hacker hơn bao giờ trước đây. Một số công ti thậm chí còn báo cáo có hơn nghìn nỗ lực phá vỡ hệ thống an ninh của họ mọi ngày. Trong hai năm trước đây, “tội phạm xi be” đã làm người Mĩ tốn hơn $8 tỉ đô la.
Ngày nay phần lớn các công ti đều đang làm mạnh thêm an ninh hệ thống thông tin của họ bằng việc thiết lập tường lửa, giám sát truy nhập và dùng phần mềm đặc biệt để phát hiện và nhận diện người dùng không được phép. Tuy nhiên mọi hệ thống an ninh đều có những điểm yếu và thông thường điểm yếu nhất và có thể nhất là sai sót của con người. Chẳng hạn, một người không được thông báo vẫn mở một thư điện tử có vi rút hay một nhân viên tải xuống phần mềm được trộn lẫn với “ngựa Tơ roa” để cho phép hacker truy nhập vào hệ thống của họ. Để giữ cho hệ thống được an ninh, các công ti cần các chuyên viên an ninh thông tin tài năng nhưng khi nhu cầu này tăng lên trên khắp thế giới, các đại học không thể tạo ra đủ sinh viên tốt nghiệp trong lĩnh vực này. Cầu cao và cung thấp đã tạo ra việc tăng đáng kể về lương cho người phần mềm có tri thức và kĩ năng về an ninh máy tính và mạng. Ngày nay các sinh viên mới tốt nghiệp có kĩ năng về an ninh tính toán có thể được lương gấp đôi sinh viên tốt nghiệp chỉ là người lập trình. Lương trung bình trả cho chuyên viên an ninh máy tính ở Mĩ và châu Âu là quãng $95,000 tới $125,000 nhưng nó vẫn đang tăng lên vì nhu cầu vượt quá cung cấp.
Sinh viên muốn có chuyên môn về an ninh máy tính phải học vài môn học về an ninh mạng, an ninh hệ thống, và kiến trúc hệ thống để nhận diện rủi ro an ninh cho hệ thông tin và biết cách thiết lập kiểm soát an ninh làm giảm nhẹ rủi ro an ninh. Họ phải hiểu đe doạ an ninh và tính mong manh, vấn đề của phần mềm xấu, mã độc, và mật mã; họ phải có tri thức về truyền thông an ninh (chẳng hạn: PKI, SSL, IPSEC, và VPN) cũng như cấp phép và xác thực. Họ phải hiểu kiến trúc hệ thống và có khả năng phát triển kiến trúc an ninh cho hệ thống phần mềm cỡ trung.
—-English version—-
Computer War
According to some researches, the next war in the 21st century may not be full scale warfare with atomic bombs but “Computer war” where country attacks each others with “Computer viruses and worms” or “Cyber attacks”. Today every country knows that information technology is the key drivers of global economic growth and the internet is a key factor of “Globalization”. But the internet is becoming a powerful instrument in the hands of those who want to steal, terrorize, and wage war, using “Cyber attacks” methods.
There are increasing evidences that the internet is being used by countries as an instrument of aggression as some keystrokes on the computer can become a “weapon” more effective than guns and bullets. In 2007, Estonia blamed Russia for instigating a wave of cyber-attacks against its country. In 2008, before Russian tanks moved into Georgia, there were cyber attacks that destroyed all Georgian government networks. Al-Qaeda and other terrorist groups have wage several cyber terrorism on Western countries. North Korea has been accused of sending thousands of “Viruses and worms” to South. Korea’s and disrupted their business for several days. According to several studies, most developed countries can withstand an “Cyber attack” that aim to destroy their computer networks but most developing countries will NOT be able to defend themselves as they do NOT understand how vulnerable their internet security are.
This is not just an issue for governments but business companies are also vulnerable to “Hackers” who use the internet to steal credit cards number, money, or sensitive information. Today more companies are being “attacked” by hackers than ever before. Some companies even reported more than a thousand attempts to break its security systems every day. In the past two years, “cybercrime” has cost Americans more than $8 billion dollars.
Today most companies are strengthening their information system security by set up firewalls, monitor access and using special software to detect and identify unauthorized users. However every secured system has some weakest points and usually the weakest point is most likely a human error. For example, an uninformed person open an email with virus or a employee download software that has been tempered with “Trojan horse” to allow hackers access to the system. To keep systems secure, companies need talented information security specialist but as the demand increases all over the world, university could not produce enough graduated students in this field. The high demand and low supply has created a significant increase in salary for software people who have knowledge and skills in computer and network security. Today newly graduated students with skills in computing security can make twice the salary of graduated who work as programmers. The average pay for computer security specialist in the U.S and Europe is about $95,000 to $125,000 but it is till increasing as the demand exceeds supply.
Students who want to specialize in computing security must take some courses in network security, system security, and system architect to identify security risks for information systems and know how to set up security controls that mitigate security risks. They must understand security threat and vulnerabilities, the issues of malwares, malicious code, and cryptography; they must have knowledge of secure communication (for example: PKI, SSL, IPSEC, and VPN) as well as authorization and authentication. They must understand system architect and be able to develop security architecture for a medium sized software system.