Chiến tranh máy tính
Theo một số nghiên cứu, chiến tranh tiếp đây trong thế kỉ 21 có thể không phải là làm chiến tranh theo qui mô đầy đủ với bom nguyên tử mà là "Chiến tranh máy tính" nơi các nước tấn công lẫn nhau bằng "vi rút và sâu máy tính" hay "Tấn công xi be." Ngày nay mọi nước đều biết rằng công nghệ thông tin là dẫn lái then chốt của sự tăng trưởng kinh tế toàn cầu và internet là nhân tố then chốt của "Toàn cầu hoá." Nhưng internet đang trở thành công cụ mạnh trong tay của những kẻ muốn ăn cắp, khủng bố và tiến hành chiến tranh, dùng các phương pháp "tấn công xi be."
Có bằng chứng ngày càng tăng rằng internet đang được dùng bởi nhiều nước như công cụ xâm lược khi một số phím trên máy tính có thể trở thành "vũ khí" hiệu quả hơn súng và đạn. Năm 2007, Estonia đổ lỗi cho Nga về việc chủ mưu ra hiệu cho cuộc tấn công xi be chống lại nước mình. Năm 2008, trước khi xe tăng Nga tiến vào Georgia, đã có cuộc tấn công xi be phá huỷ tất cả các mạng của chính phủ Georgia. Al-Qaeda và các nhóm khủng bố khác đã tiến hành nhiều cuộc khủng bố xi be với các nước phương Tây. Triều Tiên đã bị buộc tội gửi đi hàng nghìn "Virut và sâu" vào Hàn Quốc và làm ngắt quãng kinh doanh của họ trong vài ngày. Theo nhiều nghiên cứu, phần lớn các nước đã phát triển có thể trụ được với "tấn công xi be " nhằm phá huỷ mạng máy tính của họ nhưng phần lớn các nước đang phát triển sẽ KHÔNG có khả năng phòng thủ cho mình vì họ KHÔNG hiểu an ninh internet của họ mong manh thế nào.
Đây không chỉ là vấn đề cho các chính phủ mà các công ty kinh doanh cũng mong manh với các "hacker," kẻ dùng internet để đánh cắp thẻ tín dụng, tiền bạc hay thông tin nhạy cảm. Ngày nay nhiều công ty đang bị "tấn công" bởi hacker hơn bao giờ trước đây. Một số công ty thậm chí còn báo cáo có hơn nghìn nỗ lực phá vỡ hệ thống an ninh của họ mọi ngày. Trong hai năm trước đây, "tội phạm xi be" đã làm người Mĩ tốn hơn $8 tỉ đô la.
Ngày nay phần lớn các công ty đều đang làm mạnh thêm an ninh hệ thống thông tin của họ bằng việc thiết lập tường lửa, giám sát truy nhập và dùng phần mềm đặc biệt để phát hiện và nhận diện người dùng không được phép. Tuy nhiên mọi hệ thống an ninh đều có những điểm yếu và thông thường điểm yếu nhất và có thể nhất là sai sót của con người. Chẳng hạn, một người không được thông báo vẫn mở một thư điện tử có vi rút hay một nhân viên tải xuống phần mềm được trộn lẫn với "ngựa Tơ roa" để cho phép hacker truy nhập vào hệ thống của họ. Để giữ cho hệ thống được an ninh, các công ty cần các chuyên viên an ninh thông tin tài năng nhưng khi nhu cầu này tăng lên trên khắp thế giới, các đại học không thể tạo ra đủ sinh viên tốt nghiệp trong lĩnh vực này. Cầu cao và cung thấp đã tạo ra việc tăng đáng kể về lương cho người phần mềm có tri thức và kĩ năng về an ninh máy tính và mạng. Ngày nay các sinh viên mới tốt nghiệp có kĩ năng về an ninh tính toán có thể được lương gấp đôi sinh viên tốt nghiệp chỉ là người lập trình. Lương trung bình trả cho chuyên viên an ninh máy tính ở Mĩ và châu Âu là quãng $95,000 tới $125,000 nhưng nó vẫn đang tăng lên vì nhu cầu vượt quá cung cấp.
Sinh viên muốn có chuyên môn về an ninh máy tính phải học vài môn học về an ninh mạng, an ninh hệ thống, và kiến trúc hệ thống để nhận diện rủi ro an ninh cho hệ thông tin và biết cách thiết lập kiểm soát an ninh làm giảm nhẹ rủi ro an ninh. Họ phải hiểu đe doạ an ninh và tính mong manh, vấn đề của phần mềm xấu, mã độc, và mật mã; họ phải có tri thức về truyền thông an ninh (chẳng hạn: PKI, SSL, IPSEC, và VPN) cũng như cấp phép và xác thực. Họ phải hiểu kiến trúc hệ thống và có khả năng phát triển kiến trúc an ninh cho hệ thống phần mềm cỡ trung.
Tác phẩm, tác giả, nguồn
- Tác phẩm: Xu hướng khoa học công nghệ toàn cầu
- Nguồn: Blog của giáo sư John Vu, Carnegie Mellon University.
- Wiki hóa: https://kipkis.com
