3 nguy cơ mất an toàn thông tin được không quân Mỹ cảnh giác cao độ

Sỹ Thiên| 03/12/2021 08:44
Theo dõi ICTVietnam trên

Các nhà lãnh đạo hiểu rằng mạng lưới có thể chậm và số lượng công việc hoàn thành có thể bị giới hạn trước các nguyên tắc nghiêm ngặt về đảm bảo an toàn thông tin mạng (ATTTM), nhưng họ nhận ra rằng tất cả đều có lý do.

Cơ quan không quân Mỹ (U.S Air Force) rất coi trọng vấn đề an toàn thông tin mạng (ATTTM). Đó là lý do tại sao họ có các khóa đào tạo về ATTTM hàng năm và các quy trình về ATTTM của U.S Air Force rất nghiêm ngặt. Bất cứ khi nào xảy ra sự cố, mọi giao thức và báo cáo đều được chuyển cụ thể, trực tiếp cho cấp chỉ huy.

Mặc dù vậy, họ vẫn đối mặt với nhiều nguy cơ mất ATTTM. Lực lượng không quân cũng đã đưa ra ba mối đe dọa nội gián phổ biến nhất đối với ATTTM là:

Để lộ dữ liệu nhạy cảm cho một mạng lưới không an toàn

Một trong những mối đe dọa phổ biến nhất đối với an ninh mạng là để lộ dữ liệu nhạy cảm trên một mạng không an toàn. Điều này thường xảy ra nhất khi thông tin nhận dạng cá nhân được tiếp xúc với một khu vực không an toàn trên mạng hoặc được gửi qua email đến một tài khoản email dân sự. Một trong những tài liệu thường liên quan đến loại vi phạm an ninh này là những thông tin của các nhân viên làm việc tại căn cứ.

Một số thư mục trong ổ đĩa mạng Quản lý hồ sơ điện tử, được gọi là ổ đĩa “R”, viết tắt của “Records drive”. Những thông tin quản lý hồ sơ này được tải lên và cập nhật định kỳ. Chỉ những nhân viên được gia nhập vào nhóm bảo mật mới có thể truy cập những tệp tin như thế này.

Thạc sĩ Sgt. Joanne Esquerra, chuyên gia về ATTTM cho biết, "Mọi người không thể có quyền truy cập vào hồ sơ đầy đủ, nhưng một bản sao được lọc ra từ hồ sơ vẫn có thể gửi cho một nhân viên hàng không nếu họ yêu cầu quyền truy cập vào dữ liệu cụ thể".

Esquerra cho biết: “Nếu vì bất kỳ lý do gì, dữ liệu nhạy cảm hoặc hồ sơ cần được gửi qua email qua mạng NIPR, thì dữ liệu đó phải được mã hóa hoặc gửi bằng DoD SAFE. Điều này giúp giảm nguy cơ thông tin vô tình được gửi qua email đến một mạng không an toàn".

Nếu nhân viên hàng không yêu cầu quyền truy cập vào một nhóm bảo mật, họ nên yêu cầu quyền truy cập thông qua Ứng dụng dịch vụ doanh nghiệp ảo, hoặc vESD, trên máy tính chính phủ của họ. Mục tiêu của các quy trình này là cân bằng nhu cầu bảo mật đồng thời cung cấp khả năng truy cập cho những người cần dữ liệu để thực hiện công việc của họ.

“Tất cả thông tin nhạy cảm và an toàn phải được giữ an toàn, nhưng chúng tôi muốn thông tin đó mang lại hữu ích cho tất cả mọi người, chứ không chỉ là lưu trữ “cứng” hoàn toàn”, Esquerra giải thích. “Đó là lý do văn phòng của chúng tôi tổ chức các khóa đào tạo. Chúng tôi có các giao thức và thủ tục để quy trình làm việc với dữ liệu nhạy cảm trở nên thuận tiện nhất có thể trong khi vẫn duy trì tính bảo mật”.

Sử dụng phần cứng trái phép

Nhân viên cấp cao Morgan McRee, chuyên gia an ninh không gian mạng, cảnh báo các phi công chỉ sử dụng thiết bị máy tính được phép kết nối với máy tính của chính phủ. Điều này bao gồm bàn phím, màn hình, chuột, micrô và các vật dụng khác. Ngoài ra cũng bao gồm cả TV và các thiết bị thông minh.

McRee cho biết: “Đó là lý do chúng tôi mua hầu hết các thiết bị điện tử cho toàn bộ căn cứ. Chúng sẽ đảm bảo thiết bị được ủy quyền và an toàn”.

Thiết bị máy tính thuộc sở hữu cá nhân cũng không được phép sử dụng với thiết bị của chính phủ, bởi vì, McRee cho biết chúng làm tăng nguy cơ lộ mạng trước phần mềm độc hại. USB hoặc các thiết bị không dây còn gây ra rủi ro lớn hơn. Về cơ bản, bất kỳ thiết bị không dây nào cũng có USB lưu trữ dữ liệu như trình điều khiển được tự động tải xuống máy tính. Tín hiệu vô tuyến được sử dụng bởi các thiết bị không dây thậm chí còn nguy hiểm hơn. Tất cả mang đến một nguy cơ bảo mật không thể phủ nhận.

Để đảm bảo thiết bị máy tính được an toàn, các đơn vị phải được văn phòng Tài nguyên và Kế hoạch xem xét các yêu cầu mua hàng. Quá trình này được thực hiện nhằm đảm bảo phần mềm gián điệp hoặc phần mềm độc hại không vô tình được đưa vào mạng.

Cài đặt phần mềm trái phép

Mcree cho biết: “Mặc dù rất khó để cài đặt phần mềm trái phép, nhưng điều đó đôi khi vẫn xảy ra. Nếu một đơn vị yêu cầu phần mềm cụ thể để thực hiện nhiệm vụ của họ, họ phải thực hiện theo quy trình nghiêm ngặt”.

Sự cố có thể xảy ra khi một cá nhân có quyền truy cập quản trị viên vô tình cài đặt phần mềm trái phép.

Nếu các đơn vị yêu cầu một phần mềm máy tính cụ thể trên máy tính chính phủ của họ (chưa được cài đặt), họ có thể liên hệ với đơn vị CNTT để biết thêm thông tin về quy trình.

Cân đối giữa an toàn thông tin và tính tiện lợi, tốc độ

McRee thừa nhận, khi tốc độ được ưu tiên, tính bảo mật, ATTTM dễ bị hy sinh, và khi ưu tiên ATTTM, tốc độ thường phải hy sinh.

Esquerra và McRee hiểu rằng mạng có thể chậm và giới hạn số lượng công việc hoàn thành, nhưng họ nhận ra rằng tất cả đều có lý do. Tất cả các thành phần của U.S Air Force, bao gồm Lực lượng Phòng không Quốc gia, Lực lượng Dự bị và Lực lượng tại ngũ, đã sử dụng cùng một mạng kể từ năm 2016, cung cấp tiêu chuẩn hóa, tích hợp toàn bộ lực lượng và giảm chi phí bảo trì. Kể từ đó, các chức năng hành chính được kiểm soát ở cấp độ cao hơn so với các căn cứ riêng lẻ. 

McRee cho biết: “Không quân xác định mức độ bất tiện chấp nhận được để đảm bảo ATTTM. Chúng tôi không đặt ra các quy tắc, nhưng nhiệm vụ của chúng tôi là truyền đạt chúng và thúc giục mọi người tuân thủ. Điều đó thật khó khăn, nhưng các quy tắc không thể hướng đến sự thuận tiện".

Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Xây dựng hạ tầng cho mạng 5G tương lai của Việt Nam
    Đông Nam Á là một trong những khu vực có tốc độ phát triển nhanh nhất trên thế giới. Dự kiến tới năm 2030, ASEAN (gồm 10 quốc gia Đông Nam Á) sẽ trở thành nền kinh tế lớn thứ tư toàn cầu. Phần lớn động lực thúc đẩy sự phát triển này đến từ sự vận động và tăng trưởng không ngừng của nền kinh tế số trong khu vực, với giá trị ước tính lên đến gần 1 nghìn tỉ đô-la vào năm 2030.
  • 5G và những thay đổi toàn diện trong xây dựng thành phố thông minh
    Với tốc độ cực cao, độ trễ cực thấp, băng thông rộng và kết nối mật độ cực lớn, 5G là hạ tầng cốt lõi hỗ trợ toàn diện cho sự đổi mới và phát triển của thành phố thông minh trên tất cả các lĩnh vực, tác động tích cực vào công tác xây dựng và quản lý thành phố, tạo ra một môi trường sống tiện nghi, bền vững và an toàn hơn bao giờ hết.
  • Vượt qua hơn 1.000 doanh nghiệp, Bưu điện Việt Nam đạt giải Thương hiệu Quốc gia 2024
    Đây là lần thứ 2 liên tiếp Bưu điện Việt Nam vinh dự nhận giải thưởng danh giá này bởi những thành tựu lớn trong lĩnh vực logistics, bưu chính chuyển phát tại Việt Nam và Quốc tế.
  • Cuộc đua trung tâm dữ liệu AI tại Đông Nam Á
    Trí tuệ nhân tạo (AI) đã trở thành một động lực chính thúc đẩy đổi mới công nghệ toàn cầu và Đông Nam Á đang ngày càng khẳng định vai trò của mình trong cuộc đua phát triển AI. Hàng loạt các hãng công nghệ và đám mây lớn đã thông báo kế hoạch xây dựng, vận hành trung tâm dữ liệu mới tại Đông Nam Á.
  • Mở rộng trông xe không dùng tiền mặt mang lại lợi ích "kép"
    Việc áp dụng hình thức thanh toán qua ứng dụng thu phí không dừng VETC và mã QR vào hoạt động thanh toán phí gửi xe không dùng tiền mặt không những góp phần từng bước hình thành hệ thống giao thông thông minh mà còn tăng cường công tác quản lý nhà nước, minh bạch trong công tác thu phí dịch vụ trông giữ xe.
  • 10 xu hướng định hình tương lai của quản lý giao dịch số
    Quản lý giao dịch số đang phát triển mạnh mẽ, được thúc đẩy bởi những tiến bộ công nghệ và nhu cầu ngày càng tăng về xử lý tài liệu an toàn, hiệu quả. Đây là công cụ quan trọng giúp doanh nghiệp giảm bớt thủ tục hành chính và tối ưu hóa quy trình xử lý tài liệu số.
  • Zalo giữ vững ngôi đầu nền tảng nhắn tin được yêu thích nhất
    Ngày 5/11, theo báo cáo “The Connected Consumer Q.III/2024” mới nhất do Decision Lab công bố, Zalo tiếp tục dẫn đầu các nền tảng nhắn tin tại Việt Nam về tỷ lệ sử dụng (renetration rate) và mức độ yêu thích (preference rate).
  • Triển vọng thị trường chữ ký số toàn cầu
    Thị trường chữ ký số toàn cầu đang có ​​sự tăng trưởng chưa từng có khi các doanh nghiệp và cá nhân ngày càng áp dụng các giải pháp số để xác thực tài liệu và giao dịch an toàn.
  • ĐMST mở xã hội mang lại cho 90% doanh nghiệp cơ hội tạo giá trị kinh doanh bền vững
    Theo bà Nguyễn Phương Linh, Viện trưởng Viện MSD, hơn 90% các doanh nghiệp cho rằng đổi mới sáng tạo (ĐMST) mở xã hội mang lại cho doanh nghiệp cơ hội tạo ra giá trị kinh doanh bền vững, tác động tích cực đến xã hội và môi trường.
  • ‏FPT đẩy mạnh phát triển giải pháp low-code tại thị trường Hàn Quốc‏
    ‏Mới đây, FPT vừa ký kết thỏa thuận hợp tác ba năm với OutSystems, chính thức trở thành đối tác phân phối và triển khai tại thị trường Hàn Quốc, đảm bảo thời gian ra mắt phần mềm của khách hàng được rút ngắn và tối ưu chi phí.
3 nguy cơ mất an toàn thông tin được không quân Mỹ cảnh giác cao độ
POWERED BY ONECMS - A PRODUCT OF NEKO