Chỉ sử dụng mạng cục bộ LAN, không kết nối Internet thì có an toàn không?

Trong thời gian 2-3 năm trở lại đây, khi vấn đề an ninh không gian mạng đã và đang trở nên ngày một phức tạp, một số nơi đã đưa ra những biện pháp phòng ngừa, trong đó có việc ngắt các máy tính, các mạng máy tính ra khỏi Internet với hy vọng khi không còn có kết nối Internet nữa, thì hệ thống mạng cục bộ LAN và các máy tính sử dụng độc lập sẽ hoàn toàn được bảo vệ chống lại các nguy cơ thâm nhập của virus và các loại phần mềm độc hại với số lượng khổng lồ mà trên thực tế là không thể diệt hết được với các máy tính sử dụng hệ điều hành Microsoft Windows.

Giả thiết là bạn đang sử dụng hệ điều hành Windows các phiên bản khác nhau, thì thường có vài dạng câu hỏi cơ bản như sau:

1. Nếu tôi sử dụng một máy tính chỉ chuyên để sử dụng cá nhân, thỉnh thoảng có kết nối với mạng cục bộ LAN, không kết nối với Internet thì có đảm bảo an toàn thông tin trên máy tính của tôi hay không?

2. Nếu mạng cục bộ LAN của cơ quan tôi hoàn toàn không kết nối với Internet thì có đảm bảo an toàn thông tin cho các máy tính nằm trong mạng LAN đó hay không? Biết rằng, khi cần có kết nối Internet, thì chúng tôi sẽ có một máy đứng độc lập để thực hiện việc này.

3. Mạng LAN của chúng tôi sử dụng nhiều phần mềm chống virus và cập nhật chúng liên tục thì có đảm bảo được an toàn thông tin cho mạng và các máy tính trong mạng hay không?

Câu trả lời thông thường là như sau:

1. Nếu máy tính của bạn chỉ chuyên để sử dụng cá nhân, nhưng thỉnh thoảng có kết nối với mạng cục bộ LAN, không kết nối với Internet thì cũng không thể chắc chắn 100% là những thông tin của bạn là an toàn, là không thể bị lây nhiễm virus, là không thể bị đánh cắp được. Trong quá trình sử dụng, bạn có thể cần tới sự cập nhật (các) phần mềm, kể cả hệ điều hành cũng như trao đổi thông tin với những người khác thông qua việc trao đổi, sao chép các tệp, có sử dụng các phương tiện trung gian như đĩa CD/DVD, đầu USB hoặc thông qua mạng cục bộ LAN. Nếu những phương tiện này bị lây nhiễm từ trước, thì máy tính của bạn cũng có khả năng bị lây nhiễm và mất an toàn thông tin.

2. Câu trả lời ở trên đã khẳng định luôn cho câu hỏi 2 bên trên, rằng bất kỳ máy tính nào có trong một mạng cục bộ LAN cũng có thể bị mất an toàn thông tin, một khi bản thân mạng LAN đó bị lây nhiễm. Chắc chắn từ đây sẽ nảy sinh ra câu hỏi, rằng mạng LAN không có kết nối với Internet, thì làm sao lại bị lây nhiễm được? Thủ phạm gây lây nhiễm cho mạng LAN lại chính là những phương tiện trung gian mà những người sử dụng trong mạng LAN đó dùng khi cập nhật (các) phần mềm (kể cả hệ điều hành) và/hoặc khi trao đổi, sao chép các tệp từ máy tính này sang máy tính khác trong mạng LAN đó và bằng cách này đã gây lây nhiễm cho toàn bộ mạng LAN và cho toàn bộ các máy tính trước đó chưa bị lây nhiễm trong mạng LAN đó. Không ai có thể khẳng định được tuyệt đối việc một người sử dụng nào đó trong mạng LAN có hay không từng sử dụng các phương tiện như các đĩa CD/DVD, các đầu USB và ngẫu nhiên bị lây nhiễm trong quá trình sử dụng ở đâu đó. Trong thực tế, đã từng xảy ra trường hợp các đĩa CD/DVD gốc cũng đã có luôn các virus và phần mềm độc hại bên trong từ khi được tạo ra.

3. Dù mạng LAN và từng máy tính trong mạng LAN có được trang bị đầy đủ và cập nhật các phần mềm diệt virus đi chăng nữa, thì cũng không có gì đảm bảo được rằng an toàn thông tin của mạng và các máy tính trong mạng đã được đảm bảo cả. Người sử dụng có thể kiểm tra được số lượng những virus và đôi khi là cả những loại virus cụ thể nào mà một phần mềm diệt virus có thể tiêu diệt được. Việc sử dụng các phần mềm diệt virus chỉ có thể được coi là thuốc an thần cho những người sử dụng Windows, chứ không thể là thuốc chữa khỏi bệnh mất an toàn thông tin vì nhiễm virus được. Đơn giản vì số lượng virus Windows ngày nay là hàng chục triệu con và nó hoàn toàn vượt ra khỏi khả năng tiêu diệt của tất cả các loại phần mềm diệt virus cộng lại mà, như trên đã lưu ý, bất kỳ người sử dụng nào cũng có thể kiểm tra và tự mình tính đếm được thông qua chính phần mềm diệt virus được cài đặt trên máy tính của mình.

Trên đây là những câu trả lời thông dụng nhất cho những câu hỏi thường thấy từ một người sử dụng Windows thông thường. Bằng chứng rõ ràng nhất để chứng minh cho những câu trả lời thông thường ở trên, là hiện tượng sâu Stuxnet vừa qua đã làm hỏng tham vọng hạt nhân của Iran, cho dù các nhà máy làm giàu uranium và nhà máy điện hạt nhân của Iran được xây dựng dưới mặt đất, hoàn toàn không có bất kỳ kết nối nào với Internet và được bảo mật ở cấp độ cao nhất có thể đối với một quốc gia.

Có lẽ với tình hình như hiện nay, cách để thoát khỏi virus và các phần mềm độc hại, thì cách tốt nhất là chọn cho mình một trong những hệ điều hành phần mềm tự do nguồn mở GNU/Linux.

Sự lựa chọn là nằm trong tay bạn!

Trần Lê

PS: Bài được đăng trên tạp chí Tin học và Đời sống, số tháng 12/2010, trang 27.