3 nguy cơ mất an toàn thông tin được không quân Mỹ cảnh giác cao độ

Sỹ Thiên| 03/12/2021 08:44
Theo dõi ICTVietnam trên

Các nhà lãnh đạo hiểu rằng mạng lưới có thể chậm và số lượng công việc hoàn thành có thể bị giới hạn trước các nguyên tắc nghiêm ngặt về đảm bảo an toàn thông tin mạng (ATTTM), nhưng họ nhận ra rằng tất cả đều có lý do.

Cơ quan không quân Mỹ (U.S Air Force) rất coi trọng vấn đề an toàn thông tin mạng (ATTTM). Đó là lý do tại sao họ có các khóa đào tạo về ATTTM hàng năm và các quy trình về ATTTM của U.S Air Force rất nghiêm ngặt. Bất cứ khi nào xảy ra sự cố, mọi giao thức và báo cáo đều được chuyển cụ thể, trực tiếp cho cấp chỉ huy.

Mặc dù vậy, họ vẫn đối mặt với nhiều nguy cơ mất ATTTM. Lực lượng không quân cũng đã đưa ra ba mối đe dọa nội gián phổ biến nhất đối với ATTTM là:

Để lộ dữ liệu nhạy cảm cho một mạng lưới không an toàn

Một trong những mối đe dọa phổ biến nhất đối với an ninh mạng là để lộ dữ liệu nhạy cảm trên một mạng không an toàn. Điều này thường xảy ra nhất khi thông tin nhận dạng cá nhân được tiếp xúc với một khu vực không an toàn trên mạng hoặc được gửi qua email đến một tài khoản email dân sự. Một trong những tài liệu thường liên quan đến loại vi phạm an ninh này là những thông tin của các nhân viên làm việc tại căn cứ.

Một số thư mục trong ổ đĩa mạng Quản lý hồ sơ điện tử, được gọi là ổ đĩa “R”, viết tắt của “Records drive”. Những thông tin quản lý hồ sơ này được tải lên và cập nhật định kỳ. Chỉ những nhân viên được gia nhập vào nhóm bảo mật mới có thể truy cập những tệp tin như thế này.

Thạc sĩ Sgt. Joanne Esquerra, chuyên gia về ATTTM cho biết, "Mọi người không thể có quyền truy cập vào hồ sơ đầy đủ, nhưng một bản sao được lọc ra từ hồ sơ vẫn có thể gửi cho một nhân viên hàng không nếu họ yêu cầu quyền truy cập vào dữ liệu cụ thể".

Esquerra cho biết: “Nếu vì bất kỳ lý do gì, dữ liệu nhạy cảm hoặc hồ sơ cần được gửi qua email qua mạng NIPR, thì dữ liệu đó phải được mã hóa hoặc gửi bằng DoD SAFE. Điều này giúp giảm nguy cơ thông tin vô tình được gửi qua email đến một mạng không an toàn".

Nếu nhân viên hàng không yêu cầu quyền truy cập vào một nhóm bảo mật, họ nên yêu cầu quyền truy cập thông qua Ứng dụng dịch vụ doanh nghiệp ảo, hoặc vESD, trên máy tính chính phủ của họ. Mục tiêu của các quy trình này là cân bằng nhu cầu bảo mật đồng thời cung cấp khả năng truy cập cho những người cần dữ liệu để thực hiện công việc của họ.

“Tất cả thông tin nhạy cảm và an toàn phải được giữ an toàn, nhưng chúng tôi muốn thông tin đó mang lại hữu ích cho tất cả mọi người, chứ không chỉ là lưu trữ “cứng” hoàn toàn”, Esquerra giải thích. “Đó là lý do văn phòng của chúng tôi tổ chức các khóa đào tạo. Chúng tôi có các giao thức và thủ tục để quy trình làm việc với dữ liệu nhạy cảm trở nên thuận tiện nhất có thể trong khi vẫn duy trì tính bảo mật”.

Sử dụng phần cứng trái phép

Nhân viên cấp cao Morgan McRee, chuyên gia an ninh không gian mạng, cảnh báo các phi công chỉ sử dụng thiết bị máy tính được phép kết nối với máy tính của chính phủ. Điều này bao gồm bàn phím, màn hình, chuột, micrô và các vật dụng khác. Ngoài ra cũng bao gồm cả TV và các thiết bị thông minh.

McRee cho biết: “Đó là lý do chúng tôi mua hầu hết các thiết bị điện tử cho toàn bộ căn cứ. Chúng sẽ đảm bảo thiết bị được ủy quyền và an toàn”.

Thiết bị máy tính thuộc sở hữu cá nhân cũng không được phép sử dụng với thiết bị của chính phủ, bởi vì, McRee cho biết chúng làm tăng nguy cơ lộ mạng trước phần mềm độc hại. USB hoặc các thiết bị không dây còn gây ra rủi ro lớn hơn. Về cơ bản, bất kỳ thiết bị không dây nào cũng có USB lưu trữ dữ liệu như trình điều khiển được tự động tải xuống máy tính. Tín hiệu vô tuyến được sử dụng bởi các thiết bị không dây thậm chí còn nguy hiểm hơn. Tất cả mang đến một nguy cơ bảo mật không thể phủ nhận.

Để đảm bảo thiết bị máy tính được an toàn, các đơn vị phải được văn phòng Tài nguyên và Kế hoạch xem xét các yêu cầu mua hàng. Quá trình này được thực hiện nhằm đảm bảo phần mềm gián điệp hoặc phần mềm độc hại không vô tình được đưa vào mạng.

Cài đặt phần mềm trái phép

Mcree cho biết: “Mặc dù rất khó để cài đặt phần mềm trái phép, nhưng điều đó đôi khi vẫn xảy ra. Nếu một đơn vị yêu cầu phần mềm cụ thể để thực hiện nhiệm vụ của họ, họ phải thực hiện theo quy trình nghiêm ngặt”.

Sự cố có thể xảy ra khi một cá nhân có quyền truy cập quản trị viên vô tình cài đặt phần mềm trái phép.

Nếu các đơn vị yêu cầu một phần mềm máy tính cụ thể trên máy tính chính phủ của họ (chưa được cài đặt), họ có thể liên hệ với đơn vị CNTT để biết thêm thông tin về quy trình.

Cân đối giữa an toàn thông tin và tính tiện lợi, tốc độ

McRee thừa nhận, khi tốc độ được ưu tiên, tính bảo mật, ATTTM dễ bị hy sinh, và khi ưu tiên ATTTM, tốc độ thường phải hy sinh.

Esquerra và McRee hiểu rằng mạng có thể chậm và giới hạn số lượng công việc hoàn thành, nhưng họ nhận ra rằng tất cả đều có lý do. Tất cả các thành phần của U.S Air Force, bao gồm Lực lượng Phòng không Quốc gia, Lực lượng Dự bị và Lực lượng tại ngũ, đã sử dụng cùng một mạng kể từ năm 2016, cung cấp tiêu chuẩn hóa, tích hợp toàn bộ lực lượng và giảm chi phí bảo trì. Kể từ đó, các chức năng hành chính được kiểm soát ở cấp độ cao hơn so với các căn cứ riêng lẻ. 

McRee cho biết: “Không quân xác định mức độ bất tiện chấp nhận được để đảm bảo ATTTM. Chúng tôi không đặt ra các quy tắc, nhưng nhiệm vụ của chúng tôi là truyền đạt chúng và thúc giục mọi người tuân thủ. Điều đó thật khó khăn, nhưng các quy tắc không thể hướng đến sự thuận tiện".

Nổi bật Tạp chí Thông tin & Truyền thông
  • Việt Nam - Malaysia nâng cấp quan hệ Đối tác chiến lược toàn diện
    Phát biểu tại họp báo, Tổng Bí thư Tô Lâm cho biết, Việt Nam-Malaysia tăng cường hợp tác trên các lĩnh vực mới (như kinh tế xanh, đổi mới sáng tạo, khoa học công nghệ, chuyển đổi số, năng lượng xanh...).
  • Chìa khóa giải quyết thách thức trong bảo vệ trẻ em trên không gian mạng
    Trẻ em - đối tượng dễ bị tổn thương nhất, đang phải đối mặt với nhiều nguy cơ. Đây không chỉ là bài toán của riêng Việt Nam mà còn là thách thức toàn cầu đòi hỏi sự chung tay hợp tác từ nhiều phía.
  • Việt Nam đang đối mặt 3 thách thức an toàn thông tin
    Các cuộc tấn công mạng hiện nay ngày càng tinh vi và phức tạp hơn, đặc biệt khi có sự hỗ trợ của trí tuệ nhân tạo. Tuy nhiên, việc kết hợp công nghệ này với trí tuệ của con người đã giúp phát hiện và phòng, chống tấn công mạng hiệu quả hơn.
  • Chuyển đổi số thành công không thể thiếu “niềm tin số”
    Muốn triển khai hiệu quả chiến lược số hóa quốc gia cần triển khai theo hướng tiếp cận từ trên xuống dưới và phải phù hợp với thực tế, đảm bảo có tầm nhìn rộng trong tương lai.
  • Việt Nam - Hàn Quốc đồng hành trong kỷ nguyên AI
    Thứ trưởng Bộ TT&TT Phan Tâm hy vọng, Việt Nam có thể học tập nhiều hơn từ Hàn Quốc về các bài học kinh nghiệm, cách làm hay để phát huy tối đa vai trò công nghệ số nói chung và trợ lý ảo nói riêng trong hoạt động của cơ quan nhà nước, thúc đẩy phát triển kinh tế, tạo lập xã hội số nhân văn và thu hẹp khoảng cách số.
Đừng bỏ lỡ
  • Bốn giải pháp trọng tâm để giải bài toán an toàn dữ liệu quốc gia
    Theo Thứ trưởng Bộ TT&TT Bùi Hoàng Phương, năm 2024 đánh dấu bước tiến vượt bậc của Việt Nam trong lĩnh vực an toàn thông tin. Tuy nhiên, còn rất nhiều thách thức cần vượt qua để đảm bảo an toàn dữ liệu quốc gia.
  • Việt Nam tăng cường hợp tác phát triển công nghệ số với Burundi và NIPA
    Trong khuôn khổ sự kiện Tuần lễ Số quốc tế 2024, Bộ trưởng Bộ Thông tin và Truyền thông Nguyễn Mạnh Hùng đã tiếp và làm việc với Bộ trưởng Bộ Truyền thông, Công nghệ Thông tin và Đa phương tiện Burundi Léocadie Ndacayisaba và ông Hur Sung Wook, Chủ tịch Cục Xúc tiến Công nghiệp CNTT quốc gia Hàn Quốc (NIPA).
  • Chính thức ra mắt Nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin
    Nền tảng hướng tới nâng cao chất lượng và điều phối hiệu quả các hoạt động diễn tập trên toàn quốc thông qua nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin.
  • Robot Delta hữu dụng trong nhiều ngành
    Nhờ vào thiết kế độc đáo và khả năng hoạt động với tốc độ và độ chính xác cao, robot Delta là một giải pháp tối ưu trong nhiều ngành công nghiệp hiện đại.
  • Cà Mau ứng dụng các phần mềm chuyển đổi số trong ngành nông nghiệp
    Ngành nông nghiệp tỉnh Cà Mau đã không ngừng triển khai các giải pháp chuyển đổi số thông qua việc sử dụng các phần mềm, xây dựng cơ sở dữ liệu chuyên ngành phục vụ quản lý, điều hành. Trong tương lai không xa, các phần mềm này sẽ hoàn thiện và bắt kịp xu hướng công nghệ để hỗ trợ người nông dân nhiều hơn trong việc tăng gia sản xuất.
  • Bảo vệ các hệ thống mạng trọng yếu là cấp thiết
    Song song với tiến trình chuyển đổi số, các chiến dịch tấn công mạng, gián điệp và khủng bố mạng nhằm vào hệ thống công nghệ thông tin (IT) và công nghệ vận hành (OT) trọng yếu ngày càng gia tăng, việc đảm bảo an ninh mạng trở thành ưu tiên hàng đầu của các quốc gia.
  • ‏OPPO Find X8 Series sẽ chính thức lên kệ ngày 7/12‏
    Ngày 21/11, OPPO chính thức ra mắt Find X8 Series‏‏ tại Việt Nam và sẽ lên kệ ngày 7/12 tới. Đây là lần đầu tiên người dùng Việt Nam được trải nghiệm dòng flagship cao cấp nhất của OPPO cùng lúc với toàn cầu. ‏
  • Chuyển đổi số từ thực tiễn Báo Hải Dương
    Báo Hải Dương có nhiều thuận lợi khi thực hiện chuyển đổi số. Đó là Ban Biên tập có quyết tâm cao. Đội ngũ cán bộ, phóng viên, nhân viên của báo nhanh nhạy với cái mới, ham học hỏi...
  • Đưa siêu ứng dụng "Công dân Thủ đô số - iHanoi" vào cuộc sống
    “Công dân Thủ đô số” - iHaNoi là kênh tương tác trực tuyến trên môi trường số giữa người dân, doanh nghiệp với các cấp chính quyền thành phố Hà Nội. Qua ứng dụng này, người dân và doanh nghiệp có thể phản ánh các vấn đề đời sống, từ đó giúp chính quyền tiếp nhận và giải quyết kịp thời.
  • Sự gia tăng của ứng dụng AI tạo sinh: Những rủi ro tiềm ẩn cho xã hội và con người
    AI tạo sinh là một trong những thành tựu công nghệ mới nhất của con người trong thập niên 20 của thế kỷ XXI. Cho đến nay, sự ứng dụng của AI tạo sinh đã tạo ra nhiều cuộc tranh luận quan trọng trong các nghiên cứu xã hội, đặc biệt là trong lĩnh vực triết học. AI tạo sinh đã thách thức nhiều khái niệm và định kiến của chúng ta về bản thân mình, đặc biệt là về cách chúng ta hiểu về tư duy và bản chất của tư duy con người.
3 nguy cơ mất an toàn thông tin được không quân Mỹ cảnh giác cao độ
POWERED BY ONECMS - A PRODUCT OF NEKO