Một số lưu ý khi cập nhật bản vá cho hệ thống hạ tầng trọng yếu

Các hoạt động độc hại trên mạng nhắm vào cơ sở hạ tầng trọng yếu quốc gia, như hệ thống nước, giao thông, năng lượng, tài chính và các dịch vụ khẩn cấp, đang trở nên đáng lo ngại vì sự gián đoạn của các dịch vụ đó có thể gây ảnh hưởng nghiêm trọng tới nền kinh tế, đời sống của người dân, thậm chí có thể gây ra thương vong về tính mạng. Thế nhưng, nguy cơ các nguồn lực cơ sở hạ tầng trọng yếu bị tấn công lại chưa được quan tâm đúng mức.

Một lý do khiến các chuyên gia bảo mật lo ngại là nhiều thiết bị cũ kỹ đang được sử dụng để kết nối, phục vụ cho việc vận hành và bảo trì. Chúng được thiết kế trước thời đại Internet và thiếu những tiêu chuẩn bảo mật hiện đại, không có cơ chế "vá lỗi hay cập nhật" giống như máy tính.

Những lo lắng trên không phải không có cơ sở. Năm 2016, tin tặc đã can thiệp vào hệ thống quản lý điện lưới của Ukraine, gây tình trạng mất điện cục bộ, ảnh hưởng đến hàng triệu người dân. Cơ quan An ninh Ukraine (SBU) phát hiện phần mềm độc hại trong mạng lưới máy tính dùng cho các dịch vụ công ích, cho thấy tin tặc đang chuyển hướng, không đơn thuần chỉ tấn công mạng, mà đã tiến vào các hoạt động mang tính chất dân sinh ở tầm quốc gia.

Mặt khác, trước đây, các hệ thống phần mềm và phần cứng của cơ sở hạ tầng trọng yếu vốn hoạt động biệt lập, tách biệt với mạng Internet, nhưng gần đây đã trở nên trực tuyến (online) và ngày càng được kết nối, làm gia tăng các rủi ro tiềm ẩn. Ví dụ việc kết nối tất cả các máy biến áp của lưới điện có thể tăng năng suất, tiết kiệm chi phí bảo trì, nhưng nếu các nhân viên có thể kết nối từ xa để giám sát thiết bị thì tin tặc cũng có thể tấn công chính thiết bị đó theo cách tương tự.

Chính vì thế, tấn công mạng nhằm vào mạng lưới cơ sở hạ tầng trọng yếu hiện đang là nguy cơ hàng đầu đe dọa an ninh của mỗi quốc gia. Chúng đang gia tăng và đe dọa cuộc sống hàng này của mỗi chúng ta. Tuy nhiên, để đảm bảo các hệ thống phức tạp này hoạt động một cách an toàn và liên tục có những thách thức riêng, ví dụ như khả năng cập nhật bản vá bảo mật.

Thách thức khi cập nhật các bản vá lỗi

Việc đảm bảo an toàn các hệ thống cơ sở hạ tầng trọng yếu phải đối mặt với một thách thức lớn: Một mặt, các hệ thống này là chìa khóa để đáp ứng các yêu cầu sản xuất và sinh hoạt, mặt khác các hệ thống cần luôn sẵn sàng và tuân thủ các quy trình an ninh mạng

Hãy xem xét trường hợp cập nhật bản vá lỗi cho phần mềm. Tưởng chừng việc này khá đơn giản. Nhưng đối với cơ sở hạ tầng quan trọng thì lại có rất nhiều rủi ro. Bạn có thể khởi động lại máy tính để cập nhật Windows nhưng đối với lưới điện, hệ thống nước và đường sắt đây lại là một câu chuyện khác. Việc ngắt toàn hệ thống dường như là không thể, các cơ quan vận hành cần lên phương án và kế hoạch để vá lỗi trong khi vẫn đảm bảo hệ thống hoạt động liên tục.

Khai thác các lỗ hổng đã biết

Đây cũng là một vấn đề nghiêm trọng, bởi trong một số cuộc tấn công mạng nguy hiểm nhất tin tặc đã khai thác các lỗ hổng đã biết. Hãy nhìn lại các cuộc tấn công của mã độc tống tiền WannaCry “tàn phá” hơn 300.000 máy tính ở khắp 150 quốc gia vào năm 2017. WannaCry đã khai thác một lỗ hổng đã biết trong Windows, mà Microsoft đã phát hành bản vá hai tháng trước đó. Tuy nhiên, hàng chục công ty lớn nhất thế giới như FedEx, Maersk, Telefonica và nhiều công ty khác, vẫn trở thành nạn nhân của vụ tấn công.

Trong khi báo chí chỉ phản ánh các cuộc tấn công của WannaCry vào các mục tiêu kinh doanh chính, thực tế nhiều cơ sở hạ tầng trọng yếu cũng là một nạn nhân. Cả Cơ quan Dịch vụ y tế quốc gia của Vương quốc Anh (NHS) và công ty đường sắt Bahn Deutsche của Đức đều đã trở thành nạn nhân.

Một số lưu ý khi cập nhật bản vá cho cơ sở hạ tầng trọng yếu

Sự phức tạp khi cập nhật bản vá xuất phát từ thực tế là các hệ thống cơ sở hạ tầng trọng yếu thường được gắn kết với nhau theo thiết kế, gây khó khăn nếu bị gián đoạn dịch vụ hoặc khi cập nhật hệ thống.

Trước khi cài đặt, người quản trị phải chắc chắn rằng việc cập nhật bản vá không dẫn đến các tác động tiêu cực trên toàn hệ thống, đó là lý do tại sao các bản vá đối với hạ tầng trọng yếu cần được chứng nhận rộng rãi. Tuy nhiên, việc này có thể mất vài tháng hoặc thậm chí vài năm, trong thời gian đó các hệ thống sẽ dễ bị tấn công.

Thông thường chỉ có các chuyên gia giỏi mới có thể thực hiện cài đặt, nâng cấp phần mềm mà vẫn đảm bảo các yêu cầu bảo mật.

Hãy xem xét trường hợp "sâu" Slammer đã tấn công các cơ sở hạ tầng khác nhau năm 2003. Nó đã lợi dụng một lỗi trong phần mềm cơ sở dữ liệu SQL Server của Microsoft vào tháng 7/2002 để phát tán. Mặc dù một bản vá sửa lỗi đã được cung cấp 6 tháng trước đó, vẫn có rất nhiều người quản trị mạng không thể cài được bản sửa lỗi này và đặt máy chủ của họ trong tình trạng nguy hiểm. Kết quả là nó đã lây nhiễm vào hệ thống giám sát an toàn của nhà máy điện hạt nhân Ohio Mỹ khiến cho hệ thống này sập trong vài tiếng đồng hồ, hãng hàng không Continental Airlines đã phải hoãn hay hủy các chuyến bay của họ do nghẽn hệ thống bán vé...

Rõ ràng, việc đảm bảo an toàn cho các cơ sở hạ tầng trọng yếu là việc cấp thiết. Nhanh chóng và kịp thời cập nhật bản vá là yêu cầu đầu tiên khi các bản vá có sẵn. Bên cạnh đó, cần có các biện pháp dự phòng bổ sung để ngăn ngừa những sai sót và lỗ hổng không thể tránh khỏi trong quá trình cập nhật nhằm đảm bảo tuân thủ mức toàn vẹn an toàn SIL (Safety Integrity Level) của hệ thống.

Do đó, các tổ chức, doanh nghiệp cần phải kết hợp giữa nguồn lực con người và công nghệ, bao gồm đào tạo nâng cao nhận thức về an ninh mạng cho tất cả các thành viên trong nhóm, tăng cường các chính sách quản lý SIL, sử dụng các công cụ săn lùng mối đe dọa thời gian thực,…

Quan trọng nhất, các hệ thống hạ tầng trọng yếu phải được tích hợp những giải pháp công nghệ để quản lý bản vá để giám sát và phát hiện mối đe dọa liên tục. Điều này giúp xác định các điểm yếu mà tin tặc có thể khai thác.

Ngoài hệ thống cảnh báo sự cố an ninh mạng, các tổ chức, doanh nghiệp cũng cần có các công cụ và quy trình cần thiết để phản ứng nhanh, kịp thời khắc phục sự cố nhằm giảm thiểu thiệt hại có thể. Khi kết hợp với một đội ngũ nhân viên được đào tạo tốt, các hệ thống giám sát thụ động có thể cung cấp thông tin tình báo chính xác, từ đó giúp giảm thiểu các mối đe dọa trên mạng.