Ukraine bắt đầu chuyển dữ liệu nhạy cảm ra nước ngoài

Cuộc sống số - Ngày đăng : 19:15, 16/06/2022

Một số cơ sở dữ liệu chính phủ Ukraine đang đặt trên máy chủ đám mây tại Ba Lan. Các quan chức nước này cũng đang đàm phán thỏa thuận tương tự với Pháp, Estonia và vài nước khác.

Theo ông George Dubinskiy, Thứ trưởng Bộ Chuyển đổi số Ukraine, từ khi Nga tiến hành chiến dịch quân sự đặc biệt hồi tháng 2, khoảng 150 cơ sở dữ liệu (registry) hoặc bản sao từ các bộ ngành khác nhau đã chuyển hoặc đàm phán chuyển ra nước ngoài.

Trước đây, phần lớn dữ liệu chính phủ lưu trữ trong các trung tâm dữ liệu trong nước. Chúng cần được chuyển lên đám mây trước khi chuyển các bản sao lưu. Chính phủ ưu tiên chuyển các cơ sở dữ liệu quan trọng ra khỏi hệ thống lưu trữ cũ và tạo ra các bản sao cơ sở dữ liệu để lưu trữ trên đám mây bên ngoài Ukraine.

Ông chia sẻ, “Để an toàn, chúng tôi muốn có bản sao lưu ở nước ngoài”.

Ukraine bắt đầu chuyển dữ liệu nhạy cảm ra nước ngoài
Một tòa nhà hành chính tại Mykolaiv, Ukraine bị phá hủy. (Ảnh: Reuters)

Chuyển dữ liệu lên mây sẽ tăng cường một lớp bảo mật vì quan chức chính phủ vẫn có thể truy cập ngay cả khi một trung tâm dữ liệu tại Ukraine bị Nga phá hủy. Chính phủ đã đặt ra các điều khoản pháp lý và bảo mật để bảo vệ cơ sở dữ liệu trước tấn công mạng và các nguy cơ khác.

Chẳng hạn, vào những ngày đầu chiến tranh, một trung tâm dữ liệu chính phủ bị tên lửa của Nga làm hư hại. Tuy nhiên, không dữ liệu nào bị mất nhờ có sao lưu.

Đây là nguy cơ hiện hữu ngay từ khi chiến sự nổ ra. Tháng trước, Mỹ, Anh và EU đổ lỗi cho Nga vì cuộc tấn công mạng nhằm vào công ty vệ tinh Internet, làm gián đoạn dịch vụ của hàng ngàn người Ukraine và châu Âu, cũng như hệ thống điều khiển từ xa của các trang trại gió tại Đức.

Nga phủ nhận thực hiện các vụ tấn công mạng.

Ukraine hiện lưu trữ một số dữ liệu chính phủ tại Ba Lan trong một đám mây riêng tư được thiết kế đặc biệt. Ông từ chối nói thêm về công nghệ, song cho biết máy chủ chỉ lưu trữ thông tin của Ukraine và được quan chức Ukraine, Ba Lan đồng kiểm. Ông cũng đang đàm phán các thỏa thuận tương tự với những nước khác, bao gồm Estonia và Pháp.

Được chuyển đầu tiên là các cơ sở dữ liệu VIP cần thiết cho nền kinh tế đất nước. Ngay cả trong chiến tranh, các dịch vụ công như xác minh danh tính kỹ thuật số vẫn phải tiếp tục, chính phủ cũng phải truy cập dữ liệu thuế và thông tin khác.

Chris Kubecka, chuyên gia chiến tranh mạng tại Viện Trung Đông, nhận xét, chính phủ có nguy cơ mất dữ liệu hoặc bị hacker thao túng nếu chỉ lưu một bản duy nhất. Nguy cơ tấn công mạng và tấn công vật lý tăng lên khi có chiến tranh.

Theo ông Dubinskiy, chuyển dữ liệu chính phủ ra nước ngoài đòi hỏi phải xem xét các yêu cầu bảo mật và pháp lý để bảo vệ dữ liệu, chẳng hạn mức độ mã hóa. Một số cơ sở dữ liệu khá lớn, khoảng 1,5TB, và quan chức mất hàng tuần để thiết kế hệ thống lưu trữ, thử nghiệm, điều chỉnh.

Quan chức giám sát việc chuyển dữ liệu ra nước ngoài cần cân nhắc mạng viễn thông có đáng tin cậy không khi đồng bộ dữ liệu lên đám mây. Họ cũng nên làm rõ với các đối tác nước ngoài về việc bộ phận an ninh mạng trong nước có thể hỗ trợ nếu xảy ra tấn công mạng. Quy trình này đắt đỏ và cần thêm nhân viên để giám sát, không thể diễn ra chỉ trong thời gian ngắn, theo bà Kubecka.

Du Lam (Theo WSJ)