Hiện nay trên thị trường Việt Nam đã ứng dụng nhiều giải pháp ATTT từ nhiều hãng bảo mật quốc tế có tên tuổi lẫn các nhà cung cấp nội địa. Dưới đây là một số giải pháp và công nghệ nổi bật:
Phân Loại Chức Năng Nhà sản xuất và công ty phân phối tại Việt Nam
End Point Security
(anti-virus) Phòng chống Virus
Trend Micro(Misoft). Kaspersky (NTS), Mcafee (Mi2), Symantec (FPT, Ingram Micro), BKAV, Bitdefender (VIAMI), Kingsoft Anti-Virus (Quang Minh DEC), Sophos (MTech)
End Point Security multi-vector: anti- virus, anti- malware, antispam, url-filtering) Phòng chống các tấn công do mã độc
Trend Micro(Misoft). Kaspersky (NTS), Mcafee (Mi2), Symantec (FPT, Ingram Micro)
End Point
Security: Mã hóa
Mã hóa dữ liệu ổ cứng
Check Point (Misoft) Entrust (Misoft)
Hình 1.7 – Các biện pháp bảo đảm an toàn thông tin trong doanh nghiệp qua các năm [1]
dữ liệu PGP (MTech) End Point Security:
Chống thất thoát dữ liệu
Phòng ngừa các nguy cơ thất thoát dữ liệu ở máy trạm
Check Point (Misoft) Mcafee (Mi2)
Trend Micro (Misoft)
Patchlink Lumension (MTech) End Point Security:
Kiểm soát mạng NAC
Kiểm soát truy cập mạng bằng xác thực lớp 2
Cisco (Cisco Vietnam)
Symantec (Symantec Vietnam) Juniper (J-Protect)
Phòng chống thất thoát dữ liệu (DLP)
Chống thất thoát dữ liệu qua các giao thức mạng.
Websense (Misoft)
Symantec (Symantec Vietnam) Tường lửa/ mạng
riêng ảo Enterprise
Phòng chống các tấn công mạng và hệ thống cho môi trường Enterprise
Check Point (Misoft) Cisco (Cisco Vietnam) Juniper (J-Protect) Tường lửa mạng UTM Phòng chống các rủi ro dành cho doanh nghiệp SMB
Check Point (Misoft) Cisco (Cisco Vietnam) Juniper (J-Protect) Fortinet (M-Tech) Cyberoam (InNet) Astaro (NTS) Hệ thống phòng chống Virus ở Gateway (Network Virus Wall) Lọc virus, mã độc và ngăn ngừa lây lan giữa các vùng mạng
Trend Micro (Misoft) Mcafee (Mi2)
Tường lửa chuyên dụng Web
Phòng chống các tấn công tầng Web
Barracuda (Misoft) Imperva (Misoft) Tường lửa chuyên
dụng database
Phòng chống các tấn
công cơ sở dữ liệu Imperva (Misoft) Hệ thống phát hiện và phòng chống xâm nhập IDS/IPS Phát hiện và phòng chống các nguy cơ xâm nhập hệ thống
IBM ISS (Misoft) Tipping Point (MTech) SourceFire (NTS) Mcafee (Mi2) Hệ thống phát hiện và phòng chống xâm nhậm IPS Phát hiện và phòng chống các tấn công trên môi trường không
AirDefense (Misoft) AirTight (Misoft)
mạng không dây dây. Lọc Web
Phòng chống truy cập vào các trang Web độc hại
Websense (Misoft) Trend Micro (Misoft) BlueCoat (MTech) Chống thư rác và
các hiểm họa ATTT do email
Lọc thư rác và các mã độc trên môi trường email
Barracuda (Đông Quân) Trend Micro (Misoft) PineApp (Misoft) Hệ thống xác thực mạnh đa thành phần Xác thực mạnh dùng token Entrust (Misoft) Vasco (Misoft) Verisign (Blitz) RSA (MTech) Todos (MK Technology) Chứng chỉ số Cung cấp chứng chỉ xác thực SSL cho máy chủWeb Verisign (Blitz) Entrust (Misoft) Hệthống quản lý mật khẩu nhạy cảm Enterprise
Quản lý các tài khoản xác thực nhạy cảm trong ứng dụng và hệ thống Cyber-Ark (Misoft) Đánh giá và quản lý lỗ hổng bảo mật Dò tìm lỗ hổng bảo mật
Mcafee Foundstone (Mi2) IBM ISS (Misoft)
Quản lý log hệ thống ATTT
Theo dõi và phân tích log từ các thiết bị ATTT
ARCSight (Misoft)
Công cụ điều tra bảo mật
Thu thập bằng chứng, giám sát hoạt động mạng phục vụ cho công việc điều tra bảo mật
Encase (Misoft) AccessData (Misoft)
Công cụ làm chính sách ATTT
Giúp doanh nghiệp xây dựng chính sách ATTT
Neupart (Misoft)
Đào tạo ATTT Cung cấp các khóa học ATTT
Misoft SaigonCTT Athena ISeLAB
1.2.2 Vấn đề an toàn thông tin trong bài toán bầu cử điện tử
Bầu cử điện tử (E – Voting) là một phần quan trọng của dân chủ điện tử (E – Demoracy), hướng tới sử dụng máy tính hoặc các phương tiện điều khiển bỏ phiếu để bỏ phiếu trong cuộc bầu cử [14].
Trong tương lai, cách thức bỏ phiếu truyền thống (bỏ phiếu giấy) sẽ không còn được lựa chọn do thời gian chuẩn bị kéo dài, tồn tại nhiều lá phiếu giả mạo, lá phiếu không đúng quy cách hoặc nhầm lẫn trong quá trình kiểm phiếu, hơn nữa kiểm phiếu là một công đoạn tốn kém cả về thời gian lẫn chi phí. Cụ thể, tại Việt Nam, các cuộc bầu cử được tiến hành khi các cơ quan dân cử hết nhiệm kỳ. Theo quy định của hiến pháp 2013, nhiệm kỳ của Quốc hội mỗi khoá năm năm chính vì vậy cứ năm năm một lần ở Việt Nam lại định kỳ tiến hành bầu cử Quốc Hội và Hội đồng nhân dân các cấp. Toàn quốc có hơn 91.000 khu vực bỏ phiếu. Trung bình mỗi tỉnh có tới 4.000 – 5.000 cán bộ tham gia phục vụ công tác bầu cử. Theo đại diện Bộ Tài chính, tính đến ngày 4/3, tổng kinh phí dành cho công tác bầu cử trên cả nước là 700 tỷ đồng. Trong đó, các địa phương được phân bổ
635,7 tỷ đồng, các Bộ và cơ quan trung ương là 25,3 tỷ đồng và khoản kinh phí
dự phòng là 39 tỷ đồng. Cử tri sẽ đi bỏ phiếu để bầu ra 500 đại biểu Quốc hội, hơn 3.200 đại biểu cấp tỉnh, thành phố, hơn 21.000 đại biểu cấp huyện và 280.000 đại biểu cấp xã [20].
Hơn nữa, bỏ phiếu điện tử giúp tăng tốc độ, giảm chi phí và cải thiện tính chính xác của kết quả so với phương thức bỏ phiếu giấy truyền thống. Hệ thống bỏ phiếu điện tử tạo và quản lý dữ liệu an toàn và bí mật, do đó hệ thống phải đáp ứng các yêu cầu an ninh như tính bí mật, tính toàn vẹn, tính công bằng, tính riêng tư và tính xác thực được. Ngoài ra, khi áp dụng bầu cử điện tử chúng ta có thể được nhiều lợi ích khác như:
- Tăng cường sự tham gia của các cộng đồng người thiệt thòi (người khuyết tật), đồng thời là một giải pháp giúp những người không chủ động bỏ phiếu có thể tham gia tích cực hơn
- Không cần thành lập các khu vực bỏ phiếu và số lượng cán bộ tham gia phục vụ công tác bầu cử sẽ giảm đi rất nhiều. Thay vì phải thành lập các khu vực bỏ phiếu như trước đây, ban tổ chức chỉ cần lập danh sách các khu vực bỏ phiếu và cập nhật lên chương trình
- Không cần chi phí để in lá phiếu, danh sách cử tri, danh sách ứng cử viên Bảng 1.3 – Giải pháp, công nghệ và ứng dụng đảm bảo ATTT hiện có tại Việt Nam [9]
- Giảm thiểu được các thủ tục phức tạp, cử tri có thể bỏ phiếu tại mọi nơi bằng thiết bị di động, máy tính có kết nối internet mà không phải tới điểm bỏ phiếu như trước đây…
1.2.2.1. Các nguy cơ mất an toàn thông tin trong bầu cử điện tử trực tuyến
Bầu cử điện tử trực tuyến là một thành phần của thương mại điện tử, do đó trong bầu cử điện tử trực tuyến cũng gặp phải các nguy cơ mất an toàn thông tin như trong thương mại điện tử. Tuy nhiên, trong bài toàn bầu cử điện tử trực tuyến sẽ có các nguy cơ mất an toàn thông tin mang tính đặc thù riêng.
Như chúng ta biết đặc điểm quan trọng của một nền dân chủ là quyền bỏ phiếu đối với công dân đủ điều kiện: đủ độ tuổi trưởng thành, công bằng và bình đẳng. Trong một cuộc bầu cử, kết quả ứng cử viên giành chiến thắng, đảng nào là đảng sẽ lên cầm quyền là rất quan trọng và ảnh hưởng lớn tới xã hội, chính trị của quốc gia đó sau này. Do đó, kết quả của cuộc bỏ phiếu phải đảm bảo tính công bằng, khách quan và dân chủ. Để cuộc bỏ phiếu được diễn ra công bằng, quá trình bỏ phiếu phải được bảo vệ chắc chắn, và để thực hiện được điều đó quy định an ninh phải thống kê cử tri, lá phiếu, hệ thống bỏ phiếu và nghĩa vụ của mỗi cử tri khi tham gia bỏ phiếu. Chính vì thế tính dân chủ, cuộc bầu cử, tiến trình bỏ phiếu và các lá phiếu cần phải được bảo vệ.
Để làm được điều đó, trước tiên cần đảm bảo các điều kiện như: cử tri phải đủ thầm quyền và được xác thực trước khi bỏ phiếu. Trong cuộc bầu cử toàn quốc, cử tri hợp pháp là công dân có độ tuổi từ 18 trở lên. Thêm vào đó, để ngăn chặn việc ép buộc bỏ phiếu hoặc bán lá phiếu, cử tri phải có khả năng bỏ phiếu ẩn danh. Lá phiếu phải được đảm bảo bí mật và toàn vẹn. Công nghệ bỏ phiếu phải hỗ trợ việc ghi nhật ký, đảm bảo cho việc kết quả cuộc bỏ phiếu có thể được kiểm toán khi có khiếu nại, tranh chấp xẩy ra. Việc cấu hình hệ thống phải có tính mở và kiểm soát được nên có thể được kiểm tra và không thể chỉnh sửa khi quá trình bỏ phiếu đang diễn ra. Thêm vào đó, hệ thống bỏ phiếu phải đáng tin cậy và có tính sẵn sàng, trong quá trình vận hành phải tránh được các lỗi. Nhân viên chịu trách nhiệm cho việc phát triển, vận hành và bảo trì hệ thống bỏ phiếu nên được lưu trữ hồ sơ đầy đủ phòng trường hợp buộc tội có gian lận trong bầu cử. Tính dân chủ phụ thuộc một phần vào niềm tin của công dân, tin tưởng vào hệ thống cơ quan công chúng chẳng hạn như các cuộc bầu cử, cho nên thể chế của bầu cử là một tài sản của xã hội dân chủ. Các mỗi đe doạ tới nhận thức về sự công bằng, ví dụ về sự thông qua luật tước quyền bầu cử là cần thiết cho an ninh bầu cử. Hệ thống bỏ phiếu trực tuyến có thể gặp phải rất nhiều mối đe doạ an ninh, tuy nhiên hầu hết đều đến từ lỗ hổng kiến trúc máy tính cá
nhân và chính bản thân các lỗ hổng của mạng Internet. Máy tính cá nhân có thể được đặt ở bất kỳ nơi đâu, tại nhà riêng của cử tri, nơi công cộng hoặc các trung tâm như như: thư viện, quán café internet… Do đó, để đảm bảo toàn bộ các máy tính cá nhân không chứa virus, phần mềm mã độc hại là không thực tế. Thêm vào đó, sẽ không có bảo đảm cho riêng tư của cử tri như lá phiếu của người Úc. Cá nhân trong mối quan hệ lạm dụng có thể bị cưỡng chế bỏ phiếu theo mục đích riêng. Nếu một máy tính cá nhân được sử dụng để bỏ phiếu, nó có thể trở thành địa điểm bỏ phiếu trong luật bầu cử? Thêm vào đó, cũng không có khả năng ngăn chặn việc bán phiếu bầu. Việc bỏ phiếu có thể thực hiện từ một vị trí ngoài lãnh thổ, cho nên biện pháp trừng phạt bằng pháp lý là không thể. Ngoài ra, chúng ta còn có vấn đề với cơ sở hạ tầng internet cũng là một vấn đề nhạy cảm, làm cho hệ thống bỏ phiếu dễ bị tấn công từ chối dịch vụ. Sau khi cuộc bầu cử kết thúc, theo quy định của luật pháp, không thể thực hiện lại một cuộc bầu cử khác. Ngoài ra, cũng như các vấn đề với máy tính cá nhân của cử tri sử dụng để bỏ phiếu, mạng internet, chúng ta cũng có vấn đề với công ty sản xuất hệ thống bỏ phiếu điện tử. Vấn đề bị tấn công từ bên trong và rất nhiều các vấn đề khác là nguyên nhân rất khó để phát triển tiêu chuẩn phù hợp, kiểm tra và cấp chứng nhận cho các hệ thống này. Trong Bảng 1.4 trình bày một số mói đe doạ đối với an toàn thông tin trong các hệ thống bỏ phiếu và các biện pháp đối phó tương ứng.
Mối đe doạ Hậu quả Ví dụ thực tế Biện pháp đối phó
Tấn công từ chối dịch vụ Cử tri không thể bỏ phiếu Cuộc bầu cử tại Canada
Không có biện pháp đối phó đơn giản
Sử dụng Trojan, phần mềm gián điệp để thay đổi hoặc giám sát phiếu bầu Lá phiếu bị trộm, thông tin riêng tư bị lộ Có rất nhiều công cụ để có thể thực hiện Rất khó để phát hiện. Máy tính cá nhân có thể được bảo vệ, tuy nhiên để đảm bảo tuân thủ rất khó khăn, đặc biệt là các máy tính công cộng
Tự động mua phiếu bầu
Sự thoả hiệp của cuộc bầu cử Giống như việc các tổ chức lên kế hoạch để thực hiện
Không có biện pháp đối phó
Tấn công từ bên trong
Sự thoả hiệp của cuộc bầu cử
Các tấn công từ bên trong
Tách biệt nhiệm vụ, xây dựng đầy đủ tài liệu
phổ biến trong thiết lập thương mại
hướng dẫn, kiểm soát tài vật chất và thực hiện kiểm toán độc lập Các loại virus cụ thể xây dựng cho hệ thống bỏ phiếu điện tử trực tuyến Trộm lá phiếu, lấy thông tin riêng tư, tước quyền bầu cử hoặc thoả hiệp bẩu cử
Rất khó để đối phó
Giả mạo Trộm lá phiếu Phổ biến và dễ dàng
Có thể được thực hiện tại bất kỳ nơi nào, để hạn chế nguy cơ này có thể dùng mã hoá PIN
1.2.2.2. Đánh giá hiện trạng đảm bảo an toàn thông tin trong bầu cử điện tử hiện nay
Trong các thập niên trước, phương pháp bỏ phiếu truyền thống (sử dụng lá phiếu bằng giấy và bỏ phiếu trực tiếp bằng tay vào hòm phiếu) chiếm vị thế thống trị. Tuy nhiên, trong hai thập kỷ gần đây, rất nhiều chính phủ đã bắt đầu giới thiệu công nghệ hiện đại vào trong thủ tục bỏ phiếu. Lược đồ phân loại hệ thống điều khiển bỏ phiếu được thể hiện trong Hình 1.8
Hệ thống điều khiển bỏ phiếu Thẻ đục lỗ (Punch Card) Quét quang học (Optical Scan) DRE DRE - VVPAT Bỏ phiếu trực tuyến Điểm bỏ phiếu (Poll Station) Kiosk Bỏ phiếu từ xa (remote voting)
Thẻ đục lỗ (Punch Card) là hệ thống bỏ phiếu đầu tiên, cử tri sử dụng thiết bị là thẻ đục lỗ để chỉ ra lựa chọn của mình trên lá phiếu. Lá phiếu được lập thành bảng bằng cách đọc thẻ đục lỗ từ máy đọc thẻ.
Loại hệ thống bỏ phiếu thứ hai là hệ thống kiểm phiếu sử dụng máy quét quang học (Optical scan). Cử tri đưa ra lựa chọn bằng cách sử dụng bút chì tô
Bảng 1.4 – Một số nguy cơ mất an toàn thông tin trong bầu cử điện tử [7]