Chủ đề

(Không gian mạng) - Nhật Bản đang lên kế hoạch tăng cường đáng kể khả năng phòng thủ trước các cuộc tấn công mạng, nhưng khung pháp lý của nước này lại trở thành rào cản về mặt phản công và theo đuổi tội phạm mạng.

LAC Co.’s - Trung tâm điều hành an ninh Nhật Bản cung cấp cho khách hàng doanh nghiệp với việc giám sát liên tục các cuộc tấn công trên mạng.

LAC Co.’s – Trung tâm điều hành an ninh Nhật Bản cung cấp cho khách hàng doanh nghiệp với việc giám sát liên tục các cuộc tấn công trên mạng.

Phạm vi của chính sách an ninh mạng Nhật Bản dự kiến sẽ được đề cập trong Bộ hướng dẫn Chương trình Phòng thủ Quốc gia, sẽ được sửa đổi vào tháng 12/2018.

Bộ Quốc phòng Nhật Bản và các Lực lượng Phòng vệ (SDF) của nước này thường bị tin tặc nhắm mục tiêu, với hơn 1 triệu vụ tấn công được báo cáo mỗi năm.

Nhiều cuộc tấn công còn rất khéo léo sử dụng thông tin cá nhân của quan chức chính phủ thật để lừa người nhận email mở tập đính kèm và lây nhiễm mã độc.

Từ cuối năm 2017, một email được cho là xuất phát từ một thành viên Ban thư ký Văn phòng xử lý chính sách hàng hải toàn diện, được gửi đến các cựu quan chức Bộ Quốc phòng và nhiều đối tượng liên quan khác.

Theo một phân tích của hãng bảo mật Internet LAC Co. có trụ sở ở Nhật, email lừa đảo trên là tác phẩm của tin tặc Trung Quốc. Một loại virus dấu trong email có chức năng thu thập thông tin về kế hoạch hàng hải cơ bản đang được biên soạn.

Năm 2014, Bộ Quốc phòng Nhật thành lập một đơn vị phòng thủ mạng thuộc SDF để đối phó với hàng loạt cuộc tấn công mạng.

Trong yêu cầu ngân sách cho năm tài chính 2019, Bộ Quốc phòng mong muốn tìm nguồn kinh phí để tuyển thêm 70 thành viên vào đơn vị phòng thủ mạng, tăng tổng số thành viên lên 220 người.

Nhiều kế hoạch cân nhắc sử dụng hệ thống đánh giá 7 bậc để phát triển kỹ năng xử lý tấn công mạng tiên tiến cho các thành viên trong đơn vị.

Các chuyên gia bên ngoài thường được biết đến với tên gọi “hacker mũ trắng” hay “tay săn hàng đầu” sẽ được thuê để tăng cường cho đơn vị phòng thủ mạng.

Bộ Quốc phòng sẽ thuê những chuyên gia này trong vòng 5 năm, và mỗi cá nhân sẽ được trả ở mức 22 triệu Yên (177.000 USD) 1 năm, tương đương với lương của Bộ trưởng, người đứng đầu Bộ Quốc phòng.

Tháng 05/2018, Đảng Dân chủ Tự do cầm quyền đệ trình đề xuất, kêu gọi chính phủ xem xét việc sở hữu những năng lực tấn công mạng để đưa mục tiêu này vào bản hướng dẫn.

Tuy nhiên, Masatoshi Sato, chỉ huy đầu tiên của đơn vị phòng thủ mạng SDF, nói rằng có rất nhiều vấn đề cần được xử lý trước khi Nhật có thể sở hữu những khả năng như vậy.

Ông cho biết, các thành viên SDF có thể bị rơi vào thế phải vi phạm nhiều luật khác nhau nếu đơn vị này cố gắng tìm ra tin tặc đã tấn công hệ thống máy tính SDF, vì vậy tốt hơn là không triển khai tấn công mạng trả đũa.

Dưới sự giải thích của chính phủ, nếu Nhật Bản trở thành mục tiêu trong một cuộc tấn công mạng như một phần của chiến dịch quân sự, thì về lý thuyết, nước này có thể sử dụng vũ khí mạng như một phần của tự vệ.

Tuy nhiên, nhiều vấn đề có thể nảy sinh nếu tấn công mạng ở quy mô nhỏ hơn một cuộc chiến, và việc thủ phạm còn chưa rõ là một cá nhân hay là tin tặc thuộc đội quân nhà nước.

Điều 21 của Hiến pháp quy định, tính bảo mật của mọi hình thức liên lạc phải được tuân thủ. Và Luật hình sự cũng đưa ra mức phạt đối với những cá nhân tạo ra virus máy tính, trong đó bao gồm những người thiết kế chương trình để tấn công lại tin tặc.

Mặc những rào cản kể trên, Bộ Quốc phòng đã quyết định cần có một lối thoát để cho phép thành viên SDF làm quen với những phương thức tấn công mạng nhằm giúp họ phát triển kỹ năng phòng thủ.

Trong yêu cầu ngân sách cho năm tài chính 2019, Bộ Quốc phòng đã tìm kiếm kinh phí cho các chương trình diễn tập trong một “khu vực huấn luyện mạng” đặc biệt giữa các thành viên SDF, chia làm 2 đội tấn công và phòng thủ.

Keiko Kono, một thành viên Viện nghiên cứu Quốc gia về Quốc phòng, người có nhiều hiểu biết về luật quốc tế, cho biết thậm chỉ tại Liên Hiệp Quốc, những cuộc thảo luận kiểu này cũng bị trì hoãn khi nói đến mối quan hệ giữa tấn công quân sự và tấn công mạng.

“Các nước phương Tây tin rằng, việc tự vệ như một lý do để ứng phó với tấn công mạng là có thể, nhưng Nga và Trung Quốc không đồng ý với điều này”, bà nói.

Trong một tình huống như vậy, Nhật có thể gặp khó khăn khi ban hành những tiêu chuẩn và luật pháp của riêng mình để xử lý tấn công mạng.

“Mặc dù lời lẽ (trong hướng dẫn quốc phòng) có thể để mở về khả năng cho một vài loại hình tấn công, nó sẽ rất khó để nêu rõ ra một chủ thể sở hữu năng lực tấn công”, một quan chức cấp cao của Bộ Quốc phòng nhận định.

Lâm Quang Dũng (Lược dịch từ: Asahi)

Bài viết, video, hình ảnh đóng góp cho chuyên mục vui lòng gửi về [email protected]
Thích và chia sẻ bài này trên