Một số lưu ý khi cập nhật bản vá cho hệ thống hạ tầng trọng yếu

DY| 11/11/2019 15:58
Theo dõi ICTVietnam trên

Không thể tạm ngừng hoạt động của các hệ thống hạ tầng trọng yếu để cập nhập bản vá bảo mật, do đó việc vá lỗi thường gặp nhiều khó khăn và mất nhiều thời gian.

Các hoạt động độc hại trên mạng nhắm vào cơ sở hạ tầng trọng yếu quốc gia, như hệ thống nước, giao thông, năng lượng, tài chính và các dịch vụ khẩn cấp, đang trở nên đáng lo ngại vì sự gián đoạn của các dịch vụ đó có thể gây ảnh hưởng nghiêm trọng tới nền kinh tế, đời sống của người dân, thậm chí có thể gây ra thương vong về tính mạng. Thế nhưng, nguy cơ các nguồn lực cơ sở hạ tầng trọng yếu bị tấn công lại chưa được quan tâm đúng mức.

Một lý do khiến các chuyên gia bảo mật lo ngại là nhiều thiết bị cũ kỹ đang được sử dụng để kết nối, phục vụ cho việc vận hành và bảo trì. Chúng được thiết kế trước thời đại Internet và thiếu những tiêu chuẩn bảo mật hiện đại, không có cơ chế "vá lỗi hay cập nhật" giống như máy tính.

Những lo lắng trên không phải không có cơ sở. Năm 2016, tin tặc đã can thiệp vào hệ thống quản lý điện lưới của Ukraine, gây tình trạng mất điện cục bộ, ảnh hưởng đến hàng triệu người dân. Cơ quan An ninh Ukraine (SBU) phát hiện phần mềm độc hại trong mạng lưới máy tính dùng cho các dịch vụ công ích, cho thấy tin tặc đang chuyển hướng, không đơn thuần chỉ tấn công mạng, mà đã tiến vào các hoạt động mang tính chất dân sinh ở tầm quốc gia.

Mặt khác, trước đây, các hệ thống phần mềm và phần cứng của cơ sở hạ tầng trọng yếu vốn hoạt động biệt lập, tách biệt với mạng Internet, nhưng gần đây đã trở nên trực tuyến (online) và ngày càng được kết nối, làm gia tăng các rủi ro tiềm ẩn. Ví dụ việc kết nối tất cả các máy biến áp của lưới điện có thể tăng năng suất, tiết kiệm chi phí bảo trì, nhưng nếu các nhân viên có thể kết nối từ xa để giám sát thiết bị thì tin tặc cũng có thể tấn công chính thiết bị đó theo cách tương tự.

Chính vì thế, tấn công mạng nhằm vào mạng lưới cơ sở hạ tầng trọng yếu hiện đang là nguy cơ hàng đầu đe dọa an ninh của mỗi quốc gia. Chúng đang gia tăng và đe dọa cuộc sống hàng này của mỗi chúng ta. Tuy nhiên, để đảm bảo các hệ thống phức tạp này hoạt động một cách an toàn và liên tục có những thách thức riêng, ví dụ như khả năng cập nhật bản vá bảo mật.

Thách thức khi cập nhật các bản vá lỗi

Việc đảm bảo an toàn các hệ thống cơ sở hạ tầng trọng yếu phải đối mặt với một thách thức lớn: Một mặt, các hệ thống này là chìa khóa để đáp ứng các yêu cầu sản xuất và sinh hoạt, mặt khác các hệ thống cần luôn sẵn sàng và tuân thủ các quy trình an ninh mạng

Hãy xem xét trường hợp cập nhật bản vá lỗi cho phần mềm. Tưởng chừng việc này khá đơn giản. Nhưng đối với cơ sở hạ tầng quan trọng thì lại có rất nhiều rủi ro. Bạn có thể khởi động lại máy tính để cập nhật Windows nhưng đối với lưới điện, hệ thống nước và đường sắt đây lại là một câu chuyện khác. Việc ngắt toàn hệ thống dường như là không thể, các cơ quan vận hành cần lên phương án và kế hoạch để vá lỗi trong khi vẫn đảm bảo hệ thống hoạt động liên tục.

Khai thác các lỗ hổng đã biết

Đây cũng là một vấn đề nghiêm trọng, bởi trong một số cuộc tấn công mạng nguy hiểm nhất tin tặc đã khai thác các lỗ hổng đã biết. Hãy nhìn lại các cuộc tấn công của mã độc tống tiền WannaCry “tàn phá” hơn 300.000 máy tính ở khắp 150 quốc gia vào năm 2017. WannaCry đã khai thác một lỗ hổng đã biết trong Windows, mà Microsoft đã phát hành bản vá hai tháng trước đó. Tuy nhiên, hàng chục công ty lớn nhất thế giới như FedEx, Maersk, Telefonica và nhiều công ty khác, vẫn trở thành nạn nhân của vụ tấn công.

Trong khi báo chí chỉ phản ánh các cuộc tấn công của WannaCry vào các mục tiêu kinh doanh chính, thực tế nhiều cơ sở hạ tầng trọng yếu cũng là một nạn nhân. Cả Cơ quan Dịch vụ y tế quốc gia của Vương quốc Anh (NHS) và công ty đường sắt Bahn Deutsche của Đức đều đã trở thành nạn nhân.

Một số lưu ý khi cập nhật bản vá cho cơ sở hạ tầng trọng yếu

Sự phức tạp khi cập nhật bản vá xuất phát từ thực tế là các hệ thống cơ sở hạ tầng trọng yếu thường được gắn kết với nhau theo thiết kế, gây khó khăn nếu bị gián đoạn dịch vụ hoặc khi cập nhật hệ thống.

Trước khi cài đặt, người quản trị phải chắc chắn rằng việc cập nhật bản vá không dẫn đến các tác động tiêu cực trên toàn hệ thống, đó là lý do tại sao các bản vá đối với hạ tầng trọng yếu cần được chứng nhận rộng rãi. Tuy nhiên, việc này có thể mất vài tháng hoặc thậm chí vài năm, trong thời gian đó các hệ thống sẽ dễ bị tấn công.

Thông thường chỉ có các chuyên gia giỏi mới có thể thực hiện cài đặt, nâng cấp phần mềm mà vẫn đảm bảo các yêu cầu bảo mật.

Hãy xem xét trường hợp "sâu" Slammer đã tấn công các cơ sở hạ tầng khác nhau năm 2003. Nó đã lợi dụng một lỗi trong phần mềm cơ sở dữ liệu SQL Server của Microsoft vào tháng 7/2002 để phát tán. Mặc dù một bản vá sửa lỗi đã được cung cấp 6 tháng trước đó, vẫn có rất nhiều người quản trị mạng không thể cài được bản sửa lỗi này và đặt máy chủ của họ trong tình trạng nguy hiểm. Kết quả là nó đã lây nhiễm vào hệ thống giám sát an toàn của nhà máy điện hạt nhân Ohio Mỹ khiến cho hệ thống này sập trong vài tiếng đồng hồ, hãng hàng không Continental Airlines đã phải hoãn hay hủy các chuyến bay của họ do nghẽn hệ thống bán vé...

Rõ ràng, việc đảm bảo an toàn cho các cơ sở hạ tầng trọng yếu là việc cấp thiết. Nhanh chóng và kịp thời cập nhật bản vá là yêu cầu đầu tiên khi các bản vá có sẵn. Bên cạnh đó, cần có các biện pháp dự phòng bổ sung để ngăn ngừa những sai sót và lỗ hổng không thể tránh khỏi trong quá trình cập nhật nhằm đảm bảo tuân thủ mức toàn vẹn an toàn SIL (Safety Integrity Level) của hệ thống.

Do đó, các tổ chức, doanh nghiệp cần phải kết hợp giữa nguồn lực con người và công nghệ, bao gồm đào tạo nâng cao nhận thức về an ninh mạng cho tất cả các thành viên trong nhóm, tăng cường các chính sách quản lý SIL, sử dụng các công cụ săn lùng mối đe dọa thời gian thực,…

Quan trọng nhất, các hệ thống hạ tầng trọng yếu phải được tích hợp những giải pháp công nghệ để quản lý bản vá để giám sát và phát hiện mối đe dọa liên tục. Điều này giúp xác định các điểm yếu mà tin tặc có thể khai thác.

Ngoài hệ thống cảnh báo sự cố an ninh mạng, các tổ chức, doanh nghiệp cũng cần có các công cụ và quy trình cần thiết để phản ứng nhanh, kịp thời khắc phục sự cố nhằm giảm thiểu thiệt hại có thể. Khi kết hợp với một đội ngũ nhân viên được đào tạo tốt, các hệ thống giám sát thụ động có thể cung cấp thông tin tình báo chính xác, từ đó giúp giảm thiểu các mối đe dọa trên mạng.

Bài liên quan
  • Xây dựng hạ tầng cho mạng 5G tương lai của Việt Nam
    Đông Nam Á là một trong những khu vực có tốc độ phát triển nhanh nhất trên thế giới. Dự kiến tới năm 2030, ASEAN (gồm 10 quốc gia Đông Nam Á) sẽ trở thành nền kinh tế lớn thứ tư toàn cầu. Phần lớn động lực thúc đẩy sự phát triển này đến từ sự vận động và tăng trưởng không ngừng của nền kinh tế số trong khu vực, với giá trị ước tính lên đến gần 1 nghìn tỉ đô-la vào năm 2030.
Nổi bật Tạp chí Thông tin & Truyền thông
  • 5G và những thay đổi toàn diện trong xây dựng thành phố thông minh
    Với tốc độ cực cao, độ trễ cực thấp, băng thông rộng và kết nối mật độ cực lớn, 5G là hạ tầng cốt lõi hỗ trợ toàn diện cho sự đổi mới và phát triển của thành phố thông minh trên tất cả các lĩnh vực, tác động tích cực vào công tác xây dựng và quản lý thành phố, tạo ra một môi trường sống tiện nghi, bền vững và an toàn hơn bao giờ hết.
  • Những động lực tăng trưởng thị trường chữ ký số toàn cầu
    Thị trường chữ ký số toàn cầu đang có ​​sự tăng trưởng chưa từng có khi các doanh nghiệp và cá nhân ngày càng áp dụng các giải pháp số để xác thực tài liệu và giao dịch an toàn.
  • ĐMST mở xã hội mang lại cho 90% doanh nghiệp cơ hội tạo giá trị kinh doanh bền vững
    Theo bà Nguyễn Phương Linh, Viện trưởng Viện MSD, hơn 90% các doanh nghiệp cho rằng đổi mới sáng tạo (ĐMST) mở xã hội mang lại cho doanh nghiệp cơ hội tạo ra giá trị kinh doanh bền vững, tác động tích cực đến xã hội và môi trường.
  • ‏FPT đẩy mạnh phát triển giải pháp low-code tại thị trường Hàn Quốc‏
    ‏Mới đây, FPT vừa ký kết thỏa thuận hợp tác ba năm với OutSystems, chính thức trở thành đối tác phân phối và triển khai tại thị trường Hàn Quốc, đảm bảo thời gian ra mắt phần mềm của khách hàng được rút ngắn và tối ưu chi phí.
  • Người giữ bình yên nơi vùng cao
    Huyện Sơn Động là huyện vùng cao của tỉnh Bắc Giang, có tỷ lệ người dân tộc thiểu số (DTTS) cao nhất tỉnh, chiếm 56,92%, với địa hình rừng núi, giao thông đi lại khó khăn, phong tục tập quán, bản sắc văn hóa đa dạng chính vì vậy công tác đảm bảo an ninh trật tự ở các bản làng luôn là nhiệm vụ được các cấp ủy Đảng quan tâm. Do đó, đội ngũ già làng, trưởng bản, người uy tín luôn là đội ngũ nòng cốt góp phần xây dựng khối đại đoàn kết dân tộc, giữ gìn an ninh trật tự xã hội trong cộng đồng.
Đừng bỏ lỡ
Một số lưu ý khi cập nhật bản vá cho hệ thống hạ tầng trọng yếu
POWERED BY ONECMS - A PRODUCT OF NEKO