Theo cảnh báo của một số tổ chức bảo mật tại VN, hệ thống thông tin di động trong nước hoàn toàn có khả năng phát sinh kẽ hở, tạo điều kiện cho tin tặc xâm nhập vào hệ thống máy chủ quản trị, vốn được cô lập bởi các biện pháp an ninh chặt chẽ.
Việc tin tặc tấn công vào đột nhập vào mạng ĐTDĐ trên thế giới không phải là quá mới mẻ, thế nhưng tại VN, đây hoàn toàn là câu chuyện ít ai được nghe tới. Điều này không phải là trình độ của các tin tặc VN thấp hơn thế giới mà có thể do họ vẫn chưa thực sự “thích thú” với lĩnh vực được coi là quá khó khăn này. Cũng cần phải nhắc lại rằng tấn công vào hệ thống quản trị mạng di động không chỉ đơn thuần như các kỹ thuật triển khai trên mạng Internet. Các nhà cung cấp dịch vụ thừa hiểu rằng, họ không thể đánh đố với các hiểm hoạ phát sinh, vốn luôn rình rập và được che giấu dưới nhiều chiêu thức tinh vi, khó có thể nhận biết.
Một trong những biện pháp được các nhà cung cấp dịch vụ di động áp dụng để hạn chế khả năng tấn từ bên ngoài đó là cô lập những máy chủ lưu trữ thông tin quan trọng, không kết nối chúng với mạng Internet, mà chỉ dùng trong mạng nội bộ (mạng LAN). Ưu điểm của biện pháp này là bảo mật cao, chỉ có các quản trị mạng nội bộ mới được quyền tiếp xúc. Nhược điểm của biện pháp này là thiếu tính linh động, có nghĩa máy chủ đặt ở đâu thì phải đến đó để thao tác, chứ không thể kết nối từ xa. Chính vì lý do này mà đôi khi do yêu cầu công việc hoặc do điều kiện khách quan mà các quản trị hệ thống đã kết nối máy chủ với mạng Internet, cho phép thực hiện việc quản lý từ xa thông qua kết nối dial-up.
Tất nhiên, khi kết nối máy chủ quan trọng với mạng Internet, người ta phải tính tới nhiều biện pháp bảo mật nghiêm ngặt. Cụ thể theo như lời của ông Phùng Anh Tuấn – Giám đốc Trung tâm Tư vấn, Đào tạo và Dịch vụ chuyên nghiệp trong lĩnh vực an toàn thông tin mạng (VSEC), việc kết nối với máy chủ của Vinaphone phải được thông qua một số ĐTDĐ. Trước khi kết nối thẳng vào máy chủ, hệ thống sẽ yêu cầu người quản trị nhập tên và mật khẩu đăng nhập. Hệ thống sẽ tự động thay đổi mật khẩu tại mỗi thời điểm, mà chỉ có những người quản lý chương trình thay đổi mật khẩu mới biết được. Những số điện thoại dùng để dial-up kết nối vào máy chủ là hoàn toàn bí mật, không ai có thể biết tới ngoại trừ những người chịu trách nhiệm quản lý máy chủ. Rủi thay, những hacker dạn dày kinh nghiệm và lòng kiên nhẫn vẫn có thể tìm ra số điện thoại này thông qua nhiều con đường, mà “social engineering” (một kỹ thuật tấn công của hacker) là một biện pháp điển hình.
Tấn công
Về nguyên tắc, đã có kết nối là có thể xâm nhập vào hệ thống bên trong cho dù các biện pháp bảo mật có chặt chẽ đến đâu. Sẽ không thiếu các con đường xâm nhập vào hệ thống miễn là hacker có đủ kỹ thuật và lòng kiên nhẫn - một yếu tố không thể thiếu đối với tin tặc. Bạn có thể tự tin khi tuyên bố rằng hệ thống bảo mật của mình là tuyệt đối với an toàn vì những chính sách bảo mật đã được thiết kế rất chuyên nghiệp, hoàn toàn không có một lỗi nhỏ nào trong đó… nhưng bạn có biết rằng việc tấn công vào một hệ thống không chỉ nhất khoát đi theo con đường này. Có vô số cách tấn công vào hệ thống mà điển hình trong số đó là lợi dụng lỗ hổng của hệ điều hành, phần mềm chạy trên hệ thống…
Hiện các máy chủ quản lý mạng di động chủ yếu chạy trên nền tảng Windows, Linux, Sun, Unix… mà trong số này không thiếu những lỗ hổng nghiêm trọng đã và đang phát sinh hàng ngày. Đặc biệt, máy chủ chạy Windows 2000 Advanced Server vẫn rất thông dụng tại VN. Nếu bạn chịu khó theo dõi các bản tin bảo mật của Microsoft, bạn có thể thấy rằng đã có quá nhiều lỗ hổng nghiêm trọng phát sinh trên nền tảng Windows. Chỉ cần quản trị viên không thường xuyên cập nhật các miếng vá sửa lỗi (bản patch) cho hệ điều hành là họ đã tạo điều kiện rất lớn cho tin tặc xâm nhập vào hệ thống.
Tại rất nhiều các diễn đàn bảo mật trên thế giới, công cụ và mã khai thác các lỗ hổng trên được đem ra thảo luận công khai. Tin tặc chỉ cần xác định xem máy chủ mà họ định tấn công có mắc các lỗi này không là có thể đem ra sử dụng và xác suất đột nhập thành công là rất cao. Ngoài ra, lỗi phần mềm và phần cứng cũng không kém phần quan trọng đối với hacker.
Trở lại vấn đề đã nêu ở phía trên, khi tin tặc phát hiện ra số điện thoại duy nhất dùng để kết nối vào máy chủ mạng di động, họ sẽ thăm dò xem máy chủ bị những lỗi nào rồi áp dụng các biện pháp xâm nhập thích hợp. Khi đó, khả năng kiểm soát toàn bộ hệ thống máy chủ là hoàn toàn có thể xảy ra.
Tác hại
Hacker có thể làm được rất nhiều thứ khi đã nắm trong tay máy chủ của mạng điện thoại di động, mà trong đó việc sử dụng những thuê bao điện thoại khác để thực hiện cuộc gọi là một ví dụ điển hình. Chẳng có gì ngạc nhiên nếu cuối tháng, hoá đơn thanh toán cước di động của bạn đột ngột tăng lên chóng mặt, giống như kiểu máy tính bị các phần mềm độc hại điều khiển thực hiện các cuộc gọi quốc tế. Thông tin về cước cuộc gọi của bạn và rất nhiều thuê bao khác sẽ bị sửa đổi, hoá đơn thanh toán có thể lên tới hàng trăm triệu đồng mà bạn không hiểu lý do tại sao.
Nếu đã sử dụng được máy điện thoại của bạn để thực hiện cuộc gọi, tin tặc cũng có thể đánh cắp toàn bộ thông tin lưu trữ trên ĐTDĐ, bao gồm sổ địa chỉ và các thông tin cá nhân. Hacker cũng có thể thực hiện các cuộc tấn công từ chối dịch vụ (DoS) làm tê liệt ĐTDĐ; hoặc gửi tin thất thiệt, quấy nhiễu cuộc sống riêng tư của bạn.
Thực trạng và giải pháp khắc phục
Theo nhận xét chung của giới bảo mật, các hệ thống máy chủ tại VN vẫn chưa được bảo vệ một cách chu đáo, nếu không muốn nói là công tác quản trị còn khá lỏng lẻo. Còn nhớ tại diễn đàn bảo mật được tổ chức năm ngoái, các haker đã “trình diễn” một số thao tác không quá phức tạp và mất nhiều thời gian (chừng 5-10 phút) để kiểm soát toàn bộ một máy chủ của những công ty và tổ chức lớn tại VN. Giới bảo mật VN cũng đã không ít lần đưa ra các cảnh báo về nguy cơ tấn công vào hệ thống máy tính của các doanh nghiệp, nhưng có vẻ cảnh báo này vẫn bị coi nhẹ. Tại một số các thảo luận trên diễn đàn trực tuyến, nhiều hacker cho rằng họ thường ra vào các máy chủ tại VN như “đi chợ”.
Có một điểm cũng rất phổ biến đối với thực trạng quản lý máy chủ tại VN hiện nay, đó là đội ngũ kỹ thuật thường kiêm luôn cả công tác an ninh mạng, thế nên họ không có đủ thời gian để “toàn tâm toàn sức” trong việc bảo vệ hệ thống. Đây là điểm mà các nhà cung cấp dịch vụ di động tại VN cần phải chú ý, vì các hãng di động lớn ở nước ngoài không khi nào áp dụng biện pháp kiêm nhiệm này. Thế nên rất cần một đội ngũ chuyên về an ninh mạng trong việc bảo vệ hệ thống máy chủ.
Một nguy cơ không kém phần quan trọng đối với mạng di động đó là “nội gián”. Cho dù đã áp dụng tất cả các biện pháp bảo mật nghiêm ngặt nhưng bạn sẽ không thể ngờ rằng những cuộc tấn công lại xuất phát ngay từ bên trong nội bộ. Vậy nên cần phải có chính sách quản lý nhân sự thật chặt chẽ, nhất là khi có sự thay đổi về người tham gia quản trị hệ thống.