An ninh mạng: Khi phải sống chung với lũ

An ninh mạng hiển nhiên đang là những câu chuyện thời sự hàng ngày. Với chủ đề an ninh mạng, chúng ta quả là có nhiều điều để nói, để bàn. Nào là có thêm virus, sâu máy tính mới, nào là xuất hiện thêm một loại hình tấn công của tin tặc, và không thể không bàn tới những cách thức phản ứng, cách thức phòng ngừa hữu hiệu hơn.

Những ghi nhận từ Hội thảo chuyên đề An ninh mạng do Cisco Systems phối hợp cùng Bộ Bưu chính Viễn thông tổ chức mới đây tại Hà Nội sẽ giúp các bạn nắm rõ hơn những nội dung này.

Khi an ninh trở thành mối quan tâm hàng đầu

Năm 1999, bắt đầu xuất hiện kiểu tấn công từ chối dịch vụ DOS. Một năm sau, các trang hàng đầu như CNN, Yahoo bị tấn công bằng phương pháp DOS . Tháng 1 năm 2002, nhà cung cấp dịch vụ ở châu Âu Cloud Nine bị phá sản vì kiểu tấn công biến thể DDOS. Tháng 1 năm 2003, sâu khai thác các câu lệnh SQL làm ngưng trệ lưu lượng Internet trên thế giới. Tháng 8, 2003, Internet lại bị sâu W32/Blaster tấn công.

Cha đẻ Internet, ông Vint Cerf đã có một câu nói lột tả hết bức tranh hai mặt của Internet ngày nay “Điều tuyệt vời về Internet là bạn được kết nối với một ai đó. Điều tồi tệ nhất về Internet cũng chính từ việc bạn kết nối với một ai đó thông qua Internet”.

Trong vòng chỉ chưa đến 2 tháng, đã có 19 biến thể của sâu Netsky phát tán trên Internet. Số lượng máy tính bị sâu Slammer lại tăng gấp đôi cứ mỗi 8,5 giây. Hậu quả là các chuyến bay bị huỷ bỏ, máy rút tiền tự động ATM bị trục trặc. Các cuộc tấn công của tin tặc trong và ngoài nước, ngày lại ngày đe doạ sự an toàn dữ liệu, thông tin nhạy cảm của doanh nghiệp, dịch vụ của các định chế tài chính… Hơn hết là những mối lo về một thế giới mạng bất an.

Ghi nhận từ hội thảo chuyên đề An ninh mạng tuần qua tại Hà Nội cho thấy, virus, sâu máy tính, các cuộc tấn công từ chối dịch vụ, phần mềm do thám tiếp tục sẽ gia tăng. Tuy nhiên, mối đe doạ lớn nhất đối với các tổ chức doanh nghiệp lại không đến từ những mối nguy đó từ trong hay ngoài mà chính là những cách thức tốn kém nhưng không hiệu quả trong việc đối phó các nguy cơ an ninh mạng.

Giám đốc kinh doanh Cisco Systems Bill McGee cho biết: “Một lý do quan trọng là các doanh nghiệp ngày càng đưa ra nhiều dịch vụ trên mạng, ngày một phụ thuộc vào hệ thống mạng. Khi doanh nghiệp triển khai những dịch vụ đó thì đương nhiên nguy cơ an ninh ngày một tăng. Và nhu cầu được an ninh hơn, giảm thiểu các rủi ro là một thực tế hiện hữu”.

Theo Tổng giám đốc Cisco Systems Việt Nam James Ghia thì, các mối đe doạ an ninh mạng đến từ các máy tính cá nhân rồi lây lan ra mạng Internet toàn cầu. Trong quá khứ, chúng ta chỉ e ngại virus, sâu máy tính nhưng giờ đây, các tổ chức doanh nghiệp còn đứng trước nguy cơ bị tin tặc tấn công nhằm mục đích thu lợi. Đó là những mối đe doạ, ở mức có tổ chức trên toàn thế giới”.

Vấn đề trở nên bức thiết hơn khi những tổ chức tài chính, ngân hàng cũng cung cấp dịch vụ qua mạng Internet là nhu cầu tất yếu. Ông Phạm Anh Tuấn - Giám đốc trung tâm CNTT ngân hàng Công thương Việt Nam cho biết: “Hàng loạt dịch vụ mới so với dịch vụ ngân hàng truyền thống khai thác trên môi trường Internet, thế thì vấn đề sẽ xảy ra tấn công, mất mát hoặc ngưng hoạt động, kể cả hệ thóng ATM là điều hoàn toàn có thể”.

Khi hệ thống bị mạng bị tấn công, có thể dẫn đến một số hậu quả tiên liệu trước như : đường truyền bị quá tải, các ứng dụng xung đột gây nguy hiểm cho hệ thống, các gói thông tin bị thất lạc…

Đó có thể là virus, sâu máy tính, các chương trình do thám, ăn cắp thông tin, thư rác, các hành động tấn công hay xâm nhập trái phép. Tác giả của những cuộc tấn công cũng muôn hình vạn trạng, từ các cậu thanh niên lấy tấn công, phá hoại là cơ hội thể hiện mình, đến các hacker chuyên nghiệp, gián điệp công nghiệp, chính phủ nước ngoài, thậm chí người bên trong công ty… Thiệt hại, không chỉ về tài sản, dữ liệu, mà lớn hơn là sự thất thoát niềm tin vào hệ thống mạng, vào chất lượng dịch vụ, uy tín của doanh nghiệp.

Cùng với các ứng dụng Internet ngày càng nhiều, đặc biệt là Internet băng rộng, số vụ xâm phạm an ninh máy tính lại tăng theo cấp số nhân. Các lỗ hổng bảo mật được công bố ngày càng tăng, trong khi các hacker chỉ cần sử dụng các công cụ tấn công thô sơ cũng đã thành công khiến cho tình hình ngày một tồi tệ hơn. An ninh vì vậy, lẽ dĩ nhiên là mối quan tâm số một của CNTT.

Nitin Acharekar- Giám đốc công nghệ truyền thông và ứng dụng Frost&Sullivan CA-TBD cho rằng, an ninh mạng sẽ tiếp tục là một mối quan tâm hàng đầu của các giám đốc CNTT. Thị trường an ninh mạng do vậy tăng trưởng rất mạnh mẽ. Tốc độ tăng trưởng thị trường này ở khu vực châu Á-Thái Bình Dương sẽ đạt mức 15%. Tổng thị trường an ninh mạng bao gồm tường lửa, mạng riêng ảo, hệ thống phát hiện xâm nhập trái phép, phần mềm diệt virus sẽ đạt 2 tỷ USD. Và dự đoán tổng thị trường sẽ đạt hơn 6 tỷ USD vào năm 2007”.

Sống chung với nguy cơ an ninh mạng

Sống chung là cách thức chúng ta chấp nhận thực tế của những mối nguy bị tấn công trên mạng máy tính, như cách chúng ta chấp nhận sống chung với lũ vậy. Chúng ta chấp nhận sống chung với các nguy cơ an ninh mạng vì giờ đây thế giới này không thể phát triển nếu thiếu CNTT-TT cũng như các hệ thống mạng. Một ví dụ là ngành ngân hàng.

Khi công nghệ ngân hàng ngày một phát triển, hệ thống giấy tờ và các hoạt động ngầm bên trong của ngân hàng dần được thay thế bằng các mạng phân tán, các cơ sở dữ liệu, các ứng dụng web và thư điện tử, các trạm rút tiền tự động ATM chạy trên nền IP, thanh toán hoá đơn điện tử, trung tâm tiếp xúc khách hàng, các thiết bị máy tính cá nhân không dây và có dây, và cả Internet. Thật không may mắn là môi trường mạng luôn kết nối, luôn hoạt động như vậy đã làm gia tăng rất mạnh các mối rò rỉ trước các nguy cơ an ninh phổ biến như sâu, virus, bị đánh cắp thông tin cũng như các cuộc tấn công từ chối dịch vụ.

Cần phải có sự cân bằng giữa tính mềm dẻo của hệ thống và vấn đề an toàn bảo mật, theo ông Russell William Skingsley - chuyên gia tư vấn giải pháp bảo mật, Công ty hệ thống thông tin FPT thì: “Rõ ràng, các nhà sản xuất cố gắng xây dựng các nền tảng, các hệ điều hành ngày càng linh hoạt, nhưng đó lại là cơ hội cho các lỗ hổng rò rỉ bảo mật xuất hiện”.

Các ứng dụng web ngày càng nhiều dẫn tới các cuộc tấn công nhằm vào đối tượng này ngày một phổ biến. Các hacker sẽ không nhắm vào các điểm yếu của cơ sở hạ tầng, mà tập trung vào hình thức tấn công ứng dụng web. Ông Steve Lam - Bộ phận dịch vụ về Rủi ro an ninh mạng và công nghệ Ernst & Young cho biết: “Hacker, tin tặc thay vì tấn công tường lửa hay máy tính, họ lại tấn công các ứng dụng web. Họ kiểm soát cơ sở dữ liệu chứa các thông tin khách hàng, lấy cắp mã thẻ tín dụng, thông tin dữ liệu cá nhân”.

Với xu hướng làm việc di động của nhân viên thì ranh giới giữa trong và ngoài hệ thống không rõ ràng như trước nữa. Không ít người làm việc di động với công ty thông qua mạng riêng ảo VPN lại ngộ nhận rằng công nghệ này đã được mã hoá nên sâu máy tính không thể phát tán được thông qua kết nối này.

Theo ông Nitin Acharekar, vấn đề lớn đáng lo ngại hiện nay là sự xoá nhoà biên giới trong công việc, giờ đây nhiều nhân viên làm việc di động nay đây mai đó. Họ cần truy cập vào hệ thống mạng của công ty khi họ đi ra bên ngoài. Điều đó cần tới việc đảm bảo an ninh cho các kết nối từ bên ngoài. Vấn đề thứ 2 là sự tích hợp với các đối tác. Điều đó cũng dẫn tới sự xoá nhoà biên giới này. Hai vấn đề này đang có tác động mạnh mẽ tới kiến trúc anh ninh của công ty.

Phạm Anh Tuấn- Giám đốc trung tâm CNTT ngân hàng Công thương Việt Nam:

“Các cơ quan ban ngành có một sự quan tâm đúng mức đến hệ thống an ninh mạng của mình chưa thì theo tôi hiện nay đủ chưa, theo tôi là chưa đủ”.

Phạm Xuân Hùng- Giám đốc Trung tâm CNTT Ngân hàng NN&PTNT Việt Nam:

“Đầu tiên là các vấn đề về nhận thức trong vấn đề đảm bảo an toàn an ninh trên hệ thống CNTT hiện nay rất hạn chế, từ các cấp quản lý cho đến những người tác nghiệp. Đó là khó khăn lớn nhất hiện nay”.

Đặng Mạnh Phổ- Giám đốc trung tâm CNTT ngân hàng Đầu tư-Phát triển Việt Nam:

“Rủi ro về hệ thống ngân hàng, những mối đe doạ về an ninh, an toàn thì nó không phải chỉ về kỹ thuật mà ở đây người ta nhấn mạnh thức nhất là rủi ro về đạo đức tức là nói đến con người nên vấn đền nhận thức, ý thức của cán bộ rất quan trọng”.

Giám đốc trung tâm CNTT ngân hàng Công thương Việt Nam Phạm Anh Tuấn.“Chúng tôi cũng đã trang bị hệ thống an ninh mạng nhưng chỉ nằm ở của ngõ kết nối Internet mà thôi. Vì có những quan điểm, các cuộc tấn công chỉ từ bên ngoài vào. Thế nhưng thực tế, qua thống kê của các hãng đặc biệt về hệ thống an ninh bảo mật thì 60, thậm chí 70, 80% các cuộc tấn công thành công lại xuất phát từ những rò rỉ bên trong”.

Việc bảo vệ nếu chỉ chú trọng vào hệ thống máy chủ mà quên đi sự bảo đảm an toàn cho các máy trạm cũng là cơ hội để tin tặc phát tán các đoạn mã nguy hiểm, tấn công ngược trở lại mạng máy tính của doanh nghiệp. Ví dụ như sâu M.Blast tấn công thông qua các máy trạm.

Bên cạnh đó, các doanh nghiệp, tổ chức thường thiếu một hệ thống an ninh bên trong đáng tin cậy. Chẳng hạn, một quan niệm phổ biến nhưng sai lầm là các bộ chuyển mạch switch đã được bảo mật đủ để chống xâm nhập, dẫn đến các nút mạng mới được tạo ra mà không có sự kiểm soát truy cập. Việc vá lỗi là một yêu cầu bắt buộc và cần làm ngay sau khi lỗi bảo mật của sản phẩm, hệ thống được phát hiện, nhưng quản trị mạng các doanh nghiệp lại không thực hiện nghiêm chỉnh.

Ở nước ta, đầu tư cho CNTT-TT đa phần dừng lại ở các hạ tầng cơ bản như thiết bị máy chủ, đường truyền, trong khi các hệ thống an ninh lại chưa được xây dựng một cách bài bản, có chiến lược. Ngay đến một lĩnh vực tiên phong trong ứng dụng CNTT là ngân hàng cũng chưa phải là đã có một hệ thống an ninh mạng tương xứng.

Ông Đặng Mạnh Phổ- Giám đốc trung tâm CNTT ngân hàng Đầu tư-Phát triển Việt Nam cho biết: “Đầu tư lĩnh vực mạng ở Việt Nam nói riêng trong những năm gần đây, các ngân hàng tập trung vào thiết bị đường truyền. Ngay từ đầu tất nhiên cũng có quan tâm đến an ninh mạng nhưng mức độ quan tâm đó chưa xứng để đối phó với các đe doạ”.

Khi chúng ta đã chấp nhận sống chung với các cơn lũ an ninh mạng, thì điều đó cũng có nghĩa là thay vì than phiền về những cơn lũ, thì chúng ta phải học cách hạn chế tối thiểu những thiệt hại do các cơn lũ virus, tin tặc gây ra mà vẫn phát triển, vẫn tăng trưởng nhờ các ứng dụng CNTT-TT. Đã đến lúc, chúng ta cần tới một hệ thống an ninh mạng toàn diện.

Hệ thống an ninh mạng toàn diện

Bạn sẽ phạm sai lầm nếu cho rằng một phần mềm diệt virus sẽ giúp cho máy tính của bạn tránh được sự phá hoại của các loại sâu, virus máy tính, cũng như một bức tường lửa có thể ngăn chặn được các cuộc tấn công huỷ diệt của các tin tặc. Giờ đây, các tổ chức, doanh nghiệp đã phải cần tới một hệ thống an ninh mạng không chỉ khắc phục sự cố, mà còn chủ động phòng chống một cách tự động, thông minh.

Russell William Skingsley cho biết: “Trước đây, ta có thể thiết kế xong mạng rồi mới xem xét đến cách thức bảo đảm an ninh cho nó. Nhưng hiện chúng tôi không đi theo cách đó. Chúng tôi tiếp cận bằng cách xây dựng an ninh như một bộ phận cấu thành thiết kế mạng. Mọi thành phần của hệ thống mạng, mọi lớp mạng đều là nơi cần phải áp dụng an ninh mạng”.

Với tình hình an ninh mạng ngày một phức tạp như hiện nay, thì mọi điểm trên mạng máy tính đều có thể trở thành một đích tấn công của tin tặc, virus. Mọi điểm của mạng máy tính, vì vậy cần được bảo vệ như nhau.

Một chiến lược an ninh doanh nghiệp toàn diện hướng tới việc bảo vệ toàn bộ hệ thống mạng vòng ngoài lẫn vòng trong, từ hệ thống đầu cuối, đường truyền, cho tới các thiết bị phân phối, các bộ chuyển mạch…Hệ thống cũng cho phép áp dụng các chính sách bảo mật chặt chẽ, quy chuẩn, điều khiển việc truy cập mạng, thiết lập đường truyền dữ liệu sạch, nhận biết và điều khiển sự rối loạn, kiểm tra lớp ứng dụng, kiểm soát lưu lượng web….

Mạng thông minh và bảo mật cho phép kiểm tra, điều khiển và so sánh các lớp để quản lý và bảo vệ các thành phần mạng; cho phép chủ động ngăn chặn sự đe doạ bằng việc tập trung và liên kết các sự kiện và thông tin bảo mật.

Bill McGee- Giám đốc kinh doanh Cisco Systems cho biết, Các bộ định tuyến, chuyển mạch giờ đây đều phải có hệ thống an ninh thông minh tích hợp sẵn trong đó. Hệ thống mạng nhờ vậy sẽ quản trị được chất lượng dịch vụ, phải xác định được nguồn dữ liệu nào cần được bảo vệ bất kể chuyện gì có thể xảy ra. Tham gia vào mạng để kinh doanh, chúng tôi muốn kiểm soát những quy trình nào là quan trọng. Đó có thể là dịch vụ chăm sóc khách hàng, thương mại điện tử, thương mại trên Internet. Bất kỳ cái gì thì mạng của tôi phải biết là loại dữ liệu nào đang lưu thông và cần phải làm gì với nó”.

Còn theo ông Phạm Anh Tuấn thì: “Một hệ thống an ninh mạng để phục vụ được cho hệ thống ngân hàng phải được trang bị mọi nơi, các ngõ ngách của toàn bộ hệ thống mạng và nó phải làm được một nhiệm vụ chủ yếu là đánh giá, phân tích tất cả các luồng dữ liệu qua lại trong toàn hệ thống mạng đó để mà phát hiện các nguy cơ tiềm ẩn rủi ro từ bên trong cũng như bên ngoài”.

Một hệ thống an ninh toàn diện, cũng đồng nghĩa với một hệ thống an ninh thông tin chủ động đang nhận được sự quan tâm mạnh mẽ của ngành dịch vụ tài chính. Trong một môi trường định chế tài chính được giám sát chặt chẽ nhưng lại phát triển nhanh, rủi ro cao, thì các kỹ thuật truyền thống không đáp ứng được yêu cầu an ninh một cách đúng mức.

Mỗi một định chế tài chính, các khách hàng của nó và ngành công nghiệp phải được bảo vệ bằng một chiến lược an ninh chủ động thông qua một mạng tự bảo vệ thông minh. Hệ thống tự bảo vệ sẽ nhanh chóng xác minh các nguy cơ, cô lập các máy chủ, máy để bàn, thiết bị di động bị lây nhiễm, nhanh chóng phản ứng tương thích với mức độ nguy hiểm của nguy cơ, định cấu hình phù hợp với tài nguyên mạng để đáp trả các cuộc tấn công.

Bill McGee cho biết: Một chương trình gọi là quản lí việc truy xuất mạng, có sự tham gia chế tạo của hơn 100 nhà phát triển giải pháp an ninh hàng đầu. Chương trình này hướng đang tới đó là khi một thiết bị cố gắng truy cập vào mạng của tôi, mạng của tôi có thể phân tích và nhận biết liệu thiết bị đó đã cập nhật đầy đủ các bản và lỗi mới nhất, liệu nó có chạy chương trình chống virus hay chạy sau một bức tường lửa. Và khi đó hệ thống sẽ đưa ra quyết định thông minh là chấp nhận thiết bị truy cập hay không, hay hạn chế truy cập cũng có thể chuyển hướng kết nối đến địa chỉ cập nhật các bản và lỗi làm sao để thiết bị đó hoàn toàn vô hại khi truy cập vào mạng. Có như vậy giải pháp tự phòng vệ mới đảm được môi trường mạng an toàn.

Cho dù các tổ chức đã thiết lập một chương trình an ninh thông tin hay chỉ mới bắt đầu nhận thức về một hạ tầng bảo mật an toàn, thì các chiến lược quản lý rủi ro ngày nay cũng cần tới các giải pháp an ninh chủ động, nhiều tầng, nhiều lớp. Những giải pháp như vậy, thông thường bao gồm cả con người, quy trình và công nghệ, công cụ. Các yếu tố này phải hoạt động gắn kết với nhau trong một chính sách an ninh tổng thể của doanh nghiệp.

Ông Phạm Anh Tuấn khẳng định, dù đầu tư an ninh mạng đến mức độ nào đi chăng nữa, nhưng nếu đi kèm với nó mà không có một quy trình cụ thể của từng ngân hàng một, từng thể chế một, từng cơ chế một thì sẽ không bao giờ đảm bảo an ninh một cách tuyệt đối.

Còn theo Giám đốc kinh doanh Datacraft châu Á Kang Eu Ween thì, rất nhiều người nói đến chuyện mua nhiều giải pháp an ninh, bức tường lửa. Nhưng thực tế an ninh là tất cả mọi thứ liên quan đến 3 chữ P. People: con người; Product: Sản phẩm; Process: quy trình. An ninh không chỉ là sản phẩm mà là tổng hoà của 3 thành tố: con người-sản phẩm-quy trình.

Một ngân hàng nước ngoài như HSBC sẵn sàng cho nghỉ việc một nhân viên không thực thi vì không thực hiện đúng một máy tính của mình theo một quy trình đã ban hành. Có thể cài thêm một ứng dụng không được phép, một trò chơi mới. Thế nhưng đối với ngân hàng trong nước, tôi nghĩ với các tổ chức đơn vị cũng thế, thì việc đó mặc dù đã được quy đinh thành văn nhưng khi phát hiện thì cách thức xử lý chưa đươc chặt chẽ. Theo ông Phạm Anh Tuấn thì, một trong những lỗ hổng, kẽ hở mà khi càng nhiều dịch vụ áp dụng hệ thống điện tử thì vấn đề đó không tuân thủ thì đó chính là nơi phát xuất các cuộc tấn công.

Thực ra con người-quy trình-sản phẩm là 3 nhân tố cơ bản để có thể triển khai một hệ thống CNTT-TT không riêng gì lĩnh vực an ninh mạng. Nhưng rõ ràng, để có thể đảm bảo an toàn cho một hệ thống thông tin tránh khỏi các mối nguy từ trong và ngoài tổ chức, thì nhân tố quan trọng, then chốt chính là con người. Đó là con người quản lý đề ra chinh sách, đó là con người thực thi chính sách, thực thi bảo mật, lựa chọn các giải pháp bảo mật, an ninh mạng phù hợp.

Phạm Xuân Hùng- Giám đốc Trung tâm CNTT Ngân hàng NN&PTNT Việt Nam:

“Và đặc biệt an ninh mạng phụ thuộc rất nhiều vào yếu tố con người: sử dụng, vận hành, con người quản trị. Có thể một hệ thống rất tốt nhưng nếu lơ đễnh của người quản lý cũng dẫn đến hậu quả rất lớn”.

Kang Eu Ween- Giám đốc kinh doanh Datacraft châu Á

“Nếu chúng ta không có nguồn nhân lực tốt, thì kể cả có một bức tường lửa thật tốt, thì bạn không thể quản trị nó được. Khi nhân viên của bạn nói rằng anh ta không thể quản trị được nó tức là anh ta thiếu năng lực. Vấn đề xảy ra là khi nhân viên khĩ thuật định hình không đúng bức tường lử thì nguy cơ có lỗ hổng bảo mật là điều dễ hiểu. Lúc đó 1 bức tường lửa tốt cũng chẳng có ý nghĩa gì”.

Vũ Thị Liên- Phó Thống đốc Ngân hàng Nhà nước Việt Nam

“ Một vấn đề nữa chúng tôi rất quan tâm đó là tính đạo đức trong nghề nghiệp bởi vì chúng tôi có thể sử dụng nhuiêù hình thức kỹ thuật để chúng ta bảo vệ mạng, bảo vệ bí mật trong quan hệ thanh toán, trong hoạt động ngành ngân hàng. Nhưng nếu có những cán bộ không đạo đức thì cũng sẽ bị xâm nhập, cũng sẽ bị rò rỉ. Cho nên chiến lược đầu tư con người cũng đang được tập trung”.

Kang Eu Ween- Giám đốc kinh doanh Datacraft châu Á cho rằng: “Một công tác rất quan trọng là đào tạo nhận thức cho người dùng đầu cuối. Bạn phải có những chủ đề làm sao để chắc chắn rằng an ninh được thực thi không chỉ bởi 1 người, bởi 2 người mà là toàn thể nhân viên. Đó cũng tạo nên văn hoá doanh nghiệp”.

Thứ Ba, 03/05/2005 11:06
31 👨 112
0 Bình luận
Sắp xếp theo
z