Dự báo xu hướng an toàn thông tin trong giai đoạn 2008 – 2012

Một phần của tài liệu NGHIÊN CỨU XÂY DỰNG CHIẾN LƯỢC AN TOÀN THÔNG TIN VÀ ĐỀ XUẤT CÁC BIỆN PHÁP TRIỂN KHAI TẠI MẠNG NINH BÌNH (Trang 39 - 86)

3.4.3.1. Xu hướng xuất hiện tội phạm máy tính chuyên nghiệp

Tội phạm máy tính của Việt Nam hình thành với các hoạt động gần giống giới tội phạm quốc tế, bao gồm:

- Lừa đảo quốc tế qua mail ( phishing).

- Các hoạt động liên quan đến làm giả, mua hàng, rửa tiền bằng thẻ tín dụng. - Phát triển các mạng máy tính ma (bots network ) để tổ chức tấn công từ chối

dịch vụ, gửi thư rác, quảng cáo dạng popup,…

- Bảo kê, tấn công các hệ thông thương mại điện tử vì lý do kinh tế và cạnh tranh. - Gửi thư rác vào không gian mạng Việt Nam với quy mô lớn.

Hình 3.1. Số lượng vụ tấn công lấy cắp mật khẩu tăng nhanh

Hình 3.2. Số lượng vụ lừa đảo tăng nhanh

3.4.3.2. Xu hướng tấn công từ chối dịch vụ, spam, spyware

Xu hướng tấn công từ chối dịch vụ, spam, spyware sẽ tiếp tục sẽ tiếp tục hoành hành. Hình thái tấn công nguy hiểm và khó chống đỡ nhất trên Internet – DDoS - trở lên phổ biến ở Việt Nam trong bối cảnh giới hacker thế giới ‘ khai tử ‘ kiểu tấn công này. với một số cải tiến dùng trình duyệt có hỗ trợ Flask làm công cụ tấn công, khiến nhiều người dùng web trở thành zoombile đi tấn công các hệ thống đã được hacker định trước, tấn công Flash – DDoS trở nên rất khó khống chế về phương diện kỹ thuật. Nhiều công cụ kỹ thuật tinh vi hơn sẽ xuất hiện.

3.4.3.3. Xu hướng tấn công gia tăng vào các website

Hàng loạt các website có độ bảo mật kém của Việt Nam sẽ bị tấn công nghiêm trọng bởi các công cụ tự đáp sẽ phối hợp với cộng do mắc các lỗi bảo mật phổ biến.

3.4.3.4. Nhu cầu phối hợp giữa lực lượng kỹ thuật và luật pháp

Lực lượng bảo vệ luật pháp sẽ phối hợp với các đơn vị kỹ thuật để khống chế tội phạm trên mạng.

3.4.3.5. Xu hướng tấn công vào các công ty viễn thông.

Các dịch vụ viễn thông kể cả điện thoại di động với nền tảng công nghệ tích hợp với mạng máy tính và các thiết bị sử dụng hệ điều hành sẽ nằm trong tầm ngắm của hacher và chịu sự tác động của các hình thái tấn công mạng.

3.4.3.6. Dự báo thị trường bảo mật và nhu cầu chuyên gia bảo mật ở Việt Nam.

Hàng loạt công ty nước ngoài đổ bộ vào thị trường bảo mật Việt Nam với rất nhiều sản phẩm và loại hình dịch vụ chuyên nghiệp. Thị trường bảo mật ở Việt Nam thực sự , khởi động, nhu cầu về tiêu chuẩn thẩm định và quản lý các sản phẩm này đợc đặt ra với các cấp quản lý. Hơn bao giờ hết, các hệ thống lớn và xung yếu của Việt Nam rất cần nhân lực có trình độ cao trong lĩnh vực an ninh mạng để có thể vận hành an toàn trên internet.

3.4.4. Các nội dung cơ bản của chiến lược an toàn thông tin

Chiến lược an toàn thông tin trong phạm vi một tỉnh hay cấp quốc gia đều có mục tiêu chung như nhau (3 mục tiêu trên) và 4 nội dung cơ bản như sẽ trình bày trong phần tiếp theo. Tuy vai trò quản lý nhà nước trong mối quan hệ với các cơ quan, tổ chức doanh nghiệp khác như nhau, nhưng đều có 5 trọng tâm như sau: 1) Xây dựng hệ thống cảnh báo, xử lý sự cố; 2) Xây dựng chương trình chống tấn công, giảm thiểu thiệt hại; 3) Xây dựng chương trình đào tạo, nâng cao nhận thức; 4) Xây dựng chương trình bảo vệ cơ sở hạ tầng thông tin; 5) Xây dựng chương trình phối hợp xử lý sự cố.

Trọng tâm chiến lược tác động đến 5 thành phần đối tượng như nhau gồm: cá nhân (người dùng mạng), doanh nghiệp vừa và nhỏ, doanh nghiệp lớn, cơ sở hạ tầng trọng yếu, các cơ quan chính quyền. Sau đây là các nội dung cơ bản của chiến lược.

3.4.4.1. Tăng cường vai trò quản lý nhà nước trong đảm bảo an toàn thông tin

Trong đấu tranh chống tin tặc, sự kết hợp giữa nhà nước và doanh nghiệp đóng vai trò quan trọng. Vai trò của quản lý nhà nước thể hiện ở các trách nhiệm chính như sau:

- Phát triển một kế hoạch tổng thể để bảo vệ các tài nguyên chủ chốt và cơ sở hạ tầng thông tin trọng yếu.

- Quản lý sự cố và xử lý các tấn công.

- Trợ giúp kỹ thuật cho các cơ quan chính quyền và doanh nghiệp, giúp khôi phục sự cố.

- Phối hợp các cơ quan chức năng, các tổ chức và cung cấp cảnh báo, hướng dẫn phòng chống và xử lý sự cố.

3.4.4.2. Ngăn chặn các tấn công vào cơ sở hạ tầng thông tin

Các tấn công trên mạng ngày càng có tổ chức. Những tấn công này khoét sâu vào các điểm yếu hệ thống. Những nghiên cứu, phân tích mới nhất về các cuộc tấn công cho thấy mối liên quan chặt chẽ giữa tấn công và các điểm yếu hệ thống. Ngoài ra, các công cụ, kỹ thuật và phương pháp tấn công ngày càng đa dạng và phổ biến rộng rãi. Hiểu biết và trình độ kỹ thuật của con người ngày càng cao.

Trình độ công nghệ của các công cụ tấn công ngày càng cao. Các tấn công ngày nay còn tìm cách tạo ra những cửa hậu, dấu mình trong hệ thống chờ thời cơ đến mới tấn công toàn diện hệ thống.

Nhiều mã độc còn tìm cách làm tê liệt hệ thống bảo vệ, khai thác các điểm yếu của chính các hệ thống bảo vệ.

Do hạn chế về kỹ thuật, công nghệ nên mỗi hệ thống đều có những điểm yếu tồn tại – cả trong phần cứng và phần mềm. Đó là những lỗi kỹ thuật công nghệ có thể tồn tại trong quá trình phát triển sản phẩm, cài đặt phần mềm và khai thác hệ thống. Những điểm yếu này tồn tại khách quan và ở mọi nơi trên thế giới ai cũng có thể khai thác điểm yếu đó nếu đủ năng lực, trình độ KHCN và công cụ cần thiết.

Cơ sở hạ tầng thông tin trọng yếu: Cơ sở hạ tầng thông tin trọng yếu bao gồm các hệ thống máy tính và các thiết bị mạng như các máy chủ, các bộ định tuyến, các trạm chuyển mạch, các đường cáp liên kết với nhau thành mạng.

Cơ sở hạ tầng thông tin trọng yếu của một tỉnh, hay một quốc gia thường bao gồm nhiều hệ thống mạng khác nhau liên kết với nhau. Chúng thường thuộc quyền sở hữu của từng cơ quan, tổ chức, doanh nghiệp và hoạt động riêng biệt với nhau, song lại có

sự liên kết với nhau. Cơ quan chính quyền thường chiếm một tỉ lệ nhỏ so với hệ thống các doanh nghiệp, các tổ chức khác và cá nhân khác. Chính vì vậy, trách nhiệm chính trong việc đảm bảo an toàn thông tin không phải thuộc về các cơ quan nhà nước, mà thuộc về các doanh nghiệp. Tuy nhiên, cơ quan nhà nước lại nắm vai trò chủ đạo. Để thực hiện được vai trò đó cần có sự gắn kết chặt chẽ giữa các cơ quan nhà nước với các doanh nghiệp, các tổ chức và cá nhân khác.

Tuy nhiên, xây dựng chiến lược bao trùm mọi lĩnh vực an toàn thông tin là một vấn đề khó. Nhiều vấn đề không thể đề cập đến một cách chi tiết, nhiều vấn đề không thể cụ thể hóa thành những chính sách an toàn thông tin.

Mặt khác, CNTT phát triển hết sức nhanh chóng, kèm theo nó là lĩnh vực an toàn thông tin. Ngay các điểm yếu hệ thống và nguy cơ đe dọa cũng thay đổi nhanh theo thời gian. Kỹ thuật và công nghệ của tin tặc cũng phát triển nhanh với trình độ rất cao. Điều đó đòi hỏi xây dựng chiến lược cần có tính tổng thể, bao trùm và đón đầu cả một giai đoạn phát triển.

3.4.4.3. Giảm thiểu các lỗ hổng và điểm yếu hệ thống.

Mọi hoạt động trong đời sống kinh tế, xã hội hiện nay đều dựa vào CNTT và cơ sở hạ tầng thông tin. Lõi của CSHT TT là Internet, đó là một mạng cho các mạng. Internet hoạt động dựa trên nền tảng các mạng máy tính. Mạng máy tính hiện nay cũng đã được áp dụng rộng rãi trong điều khiển hoạt động các hệ thống, ví dụ hệ thống điện lực cấp điện cho toàn quốc, hệ thống giao thông vận tải, hệ thống thủy lợi, hệ thống an ninh quốc phòng, hệ thống thương mại và ngân hàng, chứng khoán…

Hiện nay có nhiều dạng tấn công phá hoại CSHT TT. Mức độ nghiêm trọng nhất cần được quan tâm trong chiến lược là các hoạt động tấn công có tổ chức, phá hoại CSHT, nền sản xuất, thương mại và an ninh quốc gia. Vấn đề đặt ra là đang thiếu các phương tiện bảo vệ hiệu quả. Trong khi đó, ngày càng phát hiện ra những điểm yếu hệ thống và các tin tặc luôn tìm ra những cách khai thác các điểm yếu này.

Các phương tiện, công cụ kỹ thuật tỏ ra luôn không đầy đủ và không hoàn thiện trong con mắt các tin tặc. Xu thế phát triển các phương tiện, công cụ kỹ thuật cần xem xét vấn đề này, cùng các điểm yếu và nguy cơ một cách dài hạn hơn.

Một điều có thể thấy rõ là các kỹ thuật, công nghệ tấn công, các phương pháp và công cụ phục vụ cho tấn công cũng ngày càng phát triển mạnh và được tung lên mạng ngày càng nhiều, góp thêm cánh tay cho các tin tặc.

Thông thường, cơ sở hạ tầng thông tin sẽ phải đối mặt với các mối đe dọa ngay khi chúng xuất hiện, mất một thời gian để nhận biết chúng là các tấn công tiềm ẩn, xác định ra những điểm yếu hệ thống có thể gây ra các nguy cơ tấn công. Hệ thống bảo vệ có thể phát ra các cảnh báo sớm. Tuy nhiên, nhiều hệ thống nạn nhân của các tấn công có thể không kịp nhận được các cảnh báo. Thậm chí, nếu có nhận kịp thì cũng không có đủ thời gian, đủ trình độ và công cụ cần thiết để ngăn chặn tấn công. Nhiều trường hợp, các hoạt động ngăn chặn sẽ phải kéo dài tới nhiều ngày.

Chính vì thế, một hoạt động cần thiết là cần có những bước chuẩn bị tích cực trước đó, hơn là ngồi chờ các tấn công. Hệ thống thông tin cần được kiểm tra đánh giá thường xuyên bởi các chuyên gia và các tổ chức kiểm định chuyên nghiệp vài lần trong mỗi năm. Ngoài ra, cần chuẩn bị trước các bước xử lý sự cố và khắc phục điểm yếu hệ thống. Việc rà soát đánh giá các điểm yếu hệ thống cần được thực hiện định kỳ.

3.4.4.4. Quản lý các nguy cơ tấn công vào các đối tượng khác nhau

Quản lý nguy cơ và giảm thiểu điểm yếu là một vấn đề phức tạp do số lượng người dùng lớn và đa dạng người dùng mạng.

Đối tượng người dùng tại nhà:

Mỗi máy tính cá nhân nối vào mạng được coi là một máy đầu cuối trạm xa, đều có thể bị lợi dụng để tấn công mạng. Ngày nay, các máy tính cá nhân tại nhà có thể nối qua đường thuê bao số (ADSL) hoặc cáp đồng tương tự (qua modem), hoặc qua môi trường vô tuyến. Các máy tính này đều có thể bị tin tặc lợi dụng mà chính người chủ sở hữu máy không hề biết.

Tin tặc có thể lợi dụng các máy tính nhà riêng để tạo ra một mạng máy tính ma (Botnet) nằm phục sẵn. Các mạng máy tính ma này có thể bị tin tặc ở một nơi nào đó lợi dụng để phát ra những cuộc tấn công trên mạng vào các hệ thống khác.

Những doanh nghiệp này thường là các mục tiêu tấn công của tin tặc. Đa phần các tấn công nhằm vào việc đánh cắp thông tin, phá hoại dữ liệu, ngăn chặn dịch vụ…

Doanh nghiệp lớn:

Các doanh nghiệp lớn có ý nghĩa quan trọng. Những tấn công vào các doanh nghiệp lớn có thể gây ảnh hưởng tới một số lượng lớn máy tính và có tốc độ lây lan rất nhanh. Ví dụ, các công ty đường trục hoặc các nút mạng đường trục.

Cơ sở hạ tầng thông tin trọng yếu:

Cơ sở hạ tầng thông tin trọng yếu của quốc gia nói chung, hay ở phạm vi một tỉnh nói riêng bao gồm: hệ thống ngân hàng-tài chính, hệ thống bưu điện, hệ thống giao thông vận tải, hệ thống điện lực, hệ thống quản lý nhà nước.

Những hệ thống thông tin kể trên đóng vai trò quan trọng, nếu bị tấn công sẽ có những hậu quả to lớn và khó lường.

Các cơ quan chính quyền

Hệ thống thông tin chính quyền các cấp thường có những thông tin nhạy cảm. Ví dụ, hệ thống dữ liệu các văn bản quy phạm pháp luật, hay các dịch vụ hành chính công trên mạng. Nếu những dữ liệu này bị sai lệch hoặc bị phá hoại sẽ có ảnh hưởng xấu đến hệ thống chính trị và tác động sâu rộng đến quảng đại quần chúng nhân dân. Đặc biệt là trong giai đoạn phát triển chính phủ điện tử, an toàn thông tin sẽ là yếu tố quyết định đến sự phát triển bền vững.

3.5. Một số công việc cần triển khai ngay

3.5.1. Cải thiện môi trương pháp lý và quản lý nhà nước

- Bổ sung hoàn thiện luật và các nghị định

- Xây dựng các chính sách trong lĩnh vực an toàn thông tin, quy định về công tác điều phối ứng cứu mạng.

- Xây dựng tiêu chuẩn.

- Xây dựng hệ thống quản lý an toàn thông tin và thực hiện quản lý ATTT. - Xây dựng chiến lược quốc gia trong đảm bảo an toàn không gian mạng.

- Khuyến cáo, quy định về kiến trúc quản lý an toàn thông tin cho các hệ thống mạng của các cơ quan, tổ chức, doanh nghiệp, đặc biệt là trong khối nhà nước.

3.5.2. Triển khai kế hoạch nâng cao nhận thức của cộng đồng về an toàn mạng

- Đẩy mạnh tuyên truyền bằng các phương tiện thông tin đại chúng, website chuyên ngành, hội thảo.

- Xây dựng khung đào tạo bỗi dưỡng nghiệp vụ về đảm bảo an toàn mạng thường xuyên có cập nhật.

- Tổ chức hệ thống đào tạo bỗi dưỡng nghiệp vụ về đảm bảo an toàn mạng cho cán bộ quản lý và chuyên trách.

- Các trường ĐH đào tạo chính khoá về CNTT cần nghiên cứu đưa nội dung giảng dạy về an toàn thông tin và an toàn mạng vào nội dung.

- Hỗ trợ hoạt động hiệp hội an toàn thông tin.

3.5.3. Triển khai kế hoạch nâng cao năng lực an toàn mạng của quốc gia

- Đẩy mạnh kênh liên lạc để nhận và cung cấp các cảnh báo vê an ninh mạng quốc gia (web/hotline/fax).

- Triển khai từng bước hệ thống thu thập tự động sự cố thông tin.

- Hình thành nhóm công tác vê an toàn Internet quốc gia với các điều kiện cần thiết cho hoạt động.

- Thúc đẩy thành lập mạng lưới các tổ chức ứng cứu sự cố mạng trong nước. - Hợp tác chặt chẽ giữa các ngành, tổ chức, doanh nghiệp có liên quan trong lĩnh

vực an toàn mạng. Tổ chức diễn tập ứng cứu sự cố an toàn mạng trong nước.

3.5.4. Đẩy mạnh thực hiện một số dự án, cung cấp dịch vụ cho xã hội, cộng đồng

- Dịch vụ công ích phát triển và cảnh báo sớm sự cố trên mạng Internet. - Dịch vụ chứng thực chữ ký số .

- Các dịch vụ đảm bảo an ninh mạng , đánh giá hệ thống, khắc phục sự cố, tư vấn, đào tạo,….

- Xây dựng triển khai các dự án tổ chức trung tâm kỹ thuật chống tin tặc quốc gia, dự án trung tâm chống tội phạm công nghệ cao,…

3.5.5. Đẩy mạnh nghiên cứu KHCN đồng thời tăng cường hợp tác quốc tế

- Trong lĩnh vực nghiên cứu phát triển CNTT cần ưu tiên KHCN về an toàn thông tin của Việt Nam, đặc biệt là trong lĩnh vực mật mã và một số sản phẩm công nghệ đặc thù.

- Phối hợp và hợp tác quốc tế với các CERT trong ASEAN, khu vực Châu Á – Thái Bình Dương và trên toàn cầu.

- Tham gia và tổ chức các hộ nghị quốc tế về an ninh mạng.

- Tham gia các tổ chức hợp tác và cộng tác, chi sẻ thông tin và hỗ trợ hành động

Một phần của tài liệu NGHIÊN CỨU XÂY DỰNG CHIẾN LƯỢC AN TOÀN THÔNG TIN VÀ ĐỀ XUẤT CÁC BIỆN PHÁP TRIỂN KHAI TẠI MẠNG NINH BÌNH (Trang 39 - 86)

Tải bản đầy đủ (DOC)

(86 trang)
w