Cần đảm bảo hệ thống mạng hoạt động ngay cả khi có phần mềm độc hại

08:53 PM 20/09/2018 In bài viết

Kết quả hình ảnh cho Critical infrastructure will have to operate if there's malware on it or not

Ý tưởng là các cuộc tấn công mạng không nên gây ra thời gian chết của bất kỳ hình thức nào và các mạng phải được thiết kế theo cách mà sự xuất hiện của cuộc tấn công không ảnh hưởng đến tính khả dụng của mạng đối với người dùng cuối.

Các chuyên gia tin tưởng vào phương pháp này là Thiếu tướng Robert Wheeler thuộc không quân Hoa Kỳ đã nghỉ hưu và nguyên Phó Giám đốc Thông tin cho Bộ chỉ huy, Kiểm soát, Truyền thông và Máy tính (C4) và Cơ sở hạ tầng Thông tin (DCIO cho C4IIC), Không quân Hoa Kỳ.

Thiếu tướng đã chia sẻ quan điểm này trong một hội thảo trên web được tổ chức bởi công ty bảo mật mạng Virsec có trụ sở tại California trong tuần qua.

"Đó là con đường chúng ta phải đi," Thiếu tướng Wheeler nói. "Nhiều mạng lưới trong cuộc sống của chúng ta, cho dù đó là cơ sở hạ tầng trọng yếu hay là mạng trong tương lai, ở các thành phố thông minh, chúng sẽ phải hoạt động cho dù có phần mềm độc hại trong đó hay không."

Thiếu tướng Wheeler còn đề cập đến thực tế là hầu hết các mạng không được thiết kế với bảo mật chứ chưa nói đến việc làm việc với các tác nhân có hại hiện diện mọi lúc.

Ông cho biết: "Mạng không được thiết kế để bảo vệ bạn khỏi các mối đe dọa bảo mật mạng và ngay khi chúng ta nghĩ có một cái gì xấu trong đó, chúng ta ngừng hoạt động của nó. Thật đơn giản. Bạn không thể làm điều đó nữa. Chúng rất quan trọng với hệ thống ra lệnh và điều khiển của chúng ta, chúng rất quan trọng đối với hoạt động chung của chúng ta và chúng rất quan trọng để kiểm soát các hệ thống khác nhau trong đó.”

“Chúng ta phải giữ chúng hoạt động. Cho dù đó là một cơ sở hạ tầng quan trọng, cho dù đó là một cuộc bầu cử, [...] hay một ngân hàng, chúng ta không thể dừng hoạt động để các chuyên gia cố gắng tìm ra cách sửa chữa. Chúng sẽ phải hoạt động với sự hiện diện của tác nhân xấu trong đó."

Thiếu tướng Wheeler cũng đề cập đến những gì kẻ tấn công đang làm khi hắn đột nhập vào các mạng này và thể hiện một số lo ngại về cách các cuộc tấn công đang tiến triển và loại thiệt hại có thể gây ra trong tương lai.

"Chúng từng là một loại kẻ cướp trong quá khứ. Giống như trong một cửa hàng nơi kẻ cướp đột nhập và lấy tất cả các đồ trang sức và đi. Đó luôn luôn là mục đích của những gì chúng đã làm, chiếm đoạt tất cả dữ liệu. Bây giờ, những kẻ tấn công dành nhiều thời gian hơn để quan sát, dành thời gian ở đó đào sâu, có nhiều backdoors hơn, [...] và ngay cả khi bạn biết chuyện gì đã xảy ra thì rất khó để bạn thực sự tìm ra cách để để ngăn chặn chúng. Điều đó thực sự khiến tôi lo lắng "Thiếu tướng nói.

"Nó còn hơn là một cuộc tấn công ăn cắp dữ liệu", ông nói thêm, "Chúng thay đổi dữ liệu. Vì vậy, nếu bạn là ngân hàng hay gì đó và bạn lo lắng về điều gì đó hay lo lắng ai đó đang cố gắng chơi xấu bạn, một trong những cách họ sẽ làm là liên tục thay đổi số tài khoản ngân hàng và xáo trộn chúng.”

"Trong tương lai, khi nói đến dữ liệu lớn, khi dữ liệu lớn ngày càng trở nên quan trọng, việc xáo trộn thông tin đến từ các cảm biến thực sự là một kỹ thuật để có được câu trả lời hay kết quả mà bạn muốn. Đó là một vấn đề. Nó không phải là một cuộc tấn công truyền thống mà là một cuộc tấn công cực kỳ tinh vi và có khả năng thực hiện một số thay đổi cao. Cho dù đó là cuộc bầu cử, hay là khí hậu, hay là một đại dịch lớn, những thứ như thế có thể gây ra thiệt hại vô cùng lớn tại một thời điểm."

Khi trả lời câu hỏi thách thức lớn nhất trong việc đảm bảo các mạng lưới cơ sở hạ tầng trọng yếu, Thiếu tướng nói “Thách thức lớn nhất là sự thiếu hiểu biết của chính phủ về các nguy cơ rủi ro. Đối với nhiều người, nếu họ không thể nhìn thấy nó, và nếu họ chưa bị ảnh hưởng trực tiếp, nó không tồn tại. Trước khi chúng ta có thể cải thiện các công cụ, đào tạo hoặc ban hành các đạo luật có ý nghĩa, chúng ta phải thu hẹp lỗ hổng kiến ​​thức cơ bản này.”

"Chúng ta cũng cần thiết lập các tiêu chuẩn mạnh hơn (thông qua các tổ chức như NIST), một nhóm phản ứng nhanh và một bộ chính sách có thể giải quyết các quốc gia / tổ chức khác khi họ tấn công cơ sở hạ tầng của chúng ta".

"Các cuộc tấn công ở Ukraine chắc chắn đã làm dấy lên mối quan ngại đối với những người quản lý cơ sở hạ tầng trọng yếu trong các ngành công nghiệp." Tướng Wheeler nói thêm. "Chúng ta đang thấy đầu tư tăng lên trong công nghệ bảo mật, nhưng vẫn còn một chặng đường dài để đi. Đó là một khoảng cách lớn giữa CNTT và công nghệ hoạt động khi nói đến an ninh. Hầu hết các hệ thống trọng yếu của chúng ta được xây dựng với ý tưởng rằng chúng không kết nối internat - không được kết nối với thế giới bên ngoài và do đó vốn dĩ an toàn. Trong thực tế, hệ thống hoàn toàn cách ly với internet đã lỗi thời và ngày càng bị bỏ qua bởi các cuộc tấn công cấp cao."

Tóm lại, ý tưởng mà Thiếu tướng Wheeler đang cố gắng truyền đạt là các cuộc tấn công vào mạng cơ sở hạ tầng trọng yếu nhất định sẽ xảy ra tại một điểm nào đó vì những kẻ tấn công bắt đầu hiểu được loại thiệt hại mà chúng có thể gây ra bằng việc đánh vào những điểm yếu trong hàng phòng thủ của mọi quốc gia, những điểm yếu được bộc lộ ngày càng rõ trong hai thập kỷ qua. Do đó, cần phải thay đổi cách xây dựng, quản lý và bảo vệ mạng theo hướng mà kẻ tấn công không bao giờ có khả năng kích hoạt thời gian ngừng hoạt động.

Thanh Hương