Các hệ thống thông tin liên lạc đóng vai trò rất quan trọng trong an ninh quốc phòng cũng như đối với sự phát triển trong lĩnh vực kinh tế xã hội. Sự phát triển của các thiết bị điện tử phục vụ đắc lực trong hệ thống thông tin liên lạc nhưng kèm theo đó là những nguy cơ đi kèm đối với an toàn thông tin. Với sự phát triển mạnh mẽ của công nghệ, nhiều công cụ, cách thức tấn công công nghệ cao đã được đưa ra để lấy cắp thông tin bí mật. Yêu cầu cấp thiết được đặt ra cho các thiết bị điện tử là phải có môi trường làm việc an toàn. Môi trường này đảm bảo khi có người làm việc, xử lý thông tin, dữ liệu bí mật ở bên trong sẽ không có bất kỳ sự rò rỉ thông tin nào ra bên ngoài dưới mọi hình thức.
Hiện nay, việc trực tiếp thực hiện các tính toán phức tạp khi cố gắng phá vỡ các thành phần mật mã được tích hợp trong cơ chế bảo mật ngày càng khó thực thi. Tuy nhiên, các thuật toán mật mã luôn được thực hiện trong phần mềm hoặc phần cứng của thiết bị vật lý có tiếp xúc và bị ảnh hưởng bởi chúng. Những tương tác vật lý này có thể bị tác động, giám sát bởi kẻ tấn công và có thông tin có ích trong quá trình tấn công.
Theo các công trình nghiên cứu trên thế giới [2, 4], phương pháp tấn công kênh kề là một loại tấn công dễ thực hiện trong các loại tấn công mạnh nhằm chống lại quá trình triển khai thuật toán mật mã. Mục tiêu của loại tấn công này là phân tích các nguyên tố, giao thức, mô-đun và các thiết bị trong mỗi hệ thống. Các rò rỉ kênh kề trên thiết bị điện tử được thể hiện trong Hình 1.
Hình 1. Các rò rỉ kênh kề trên thiết bị điện tử
Hầu hết tất cả các cuộc tấn công vào hệ thống thiết bị mật mã thường nhằm vào các điểm yếu trong quá trình thực hiện, triển khai các cơ chế và thuật toán mật mã. Những điểm yếu này cho phép kẻ tấn công thực hiện thành công bằng cách vượt qua hoặc làm suy yếu sức mạnh lý thuyết của các giải pháp bảo mật. Các cuộc tấn công kênh kề gây ra mối đe dọa nghiêm trọng tới mô-đun mật mã và có tới 70% các cuộc tấn công kênh kề thành công dựa vào sự rò rỉ bức xạ điện từ trường của thiết bị điện tử.
Vấn đề an toàn bức xạ điện từ trường đối với các thiết bị điện tử sử dụng trong lĩnh vực an ninh quốc phòng rất quan trọng vì đối phương có thể khai thác được các thông tin nhạy cảm (khóa, thuật toán mật mã, dữ liệu,...) thông qua tín hiệu bức xạ. Để chống lại các dạng tấn công kênh kề, đặc biệt là tấn công bức xạ điện từ trường qua việc khai thác nhiễu phát xạ vô tuyến trong không gian và nhiễu dẫn trên đường điện nguồn, nhiều giải pháp nghiệp vụ đã được đề xuất và triển khai. Trong đó giải pháp sử dụng phòng bọc kim che chắn điện từ trường là giải pháp hữu hiệu và toàn diện nhất để đảm bảo an toàn thông tin, tránh rò rỉ dữ liệu từ thiết bị điện tử qua bức xạ điện từ trường.
GIẢI PHÁP PHÒNG BỌC KIM CHE CHẮN ĐIỆN TỪ TRƯỜNG
Theo các kết quả nghiên cứu của bộ môn An toàn bức xạ (Viện Khoa học - Công nghệ mật mã), thiết bị điện tử thường phát ra nhiễu bức xạ vô tuyến trong dải tần từ vài chục kHz đến khoảng 1 GHz và cường độ bức xạ mạnh nhất có thể lên đến 80 dBµV/m [5]. Do đó khoảng cách an toàn sử dụng có thể lên đến vài trăm hoặc vài nghìn mét (khu vực cần bảo vệ vật lý lên đến vài nghìn mét - khó thỏa mãn trên thực tế). Tại một số cơ quan cần bảo mật thông tin, không gian thiết lập trung tâm xử lý và bảo mật dữ liệu có giới hạn và đối phương có thể tiếp cận được ngay cạnh gần. Để xây dựng một trung tâm xử lý và bảo mật dữ liệu đảm bảo an toàn trong cả hai trường hợp nhiễu dẫn và nhiễu phát xạ vô tuyến thì các thiết bị liên quan đến xử lý và bảo mật dữ liệu đều nên đưa vào trong phòng bọc kim được che chắn theo nguyên tắc lồng Pharaday.
Giải pháp sử dụng phòng bọc kim che chắn điện từ trường giúp đảm bảo an toàn thông tin, tránh rò rỉ dữ liệu từ thiết bị điện tử thoát ra môi trường bên ngoài thông qua không gian tự do hoặc thông qua các đường truyền dẫn. Đây là một giải pháp linh hoạt, cho phép thiết lập ngay bên trong một phòng làm việc sẵn có, phù hợp với các tòa nhà làm việc hiện có của các cơ quan đơn vị. Khi sử dụng phòng bọc kim, về mặt nhiễu vô tuyến cường độ phát xạ ra ngoài được giảm đi ít nhất là khoảng 80dB (tương đương 10000 lần) trong dải tần tới 1 GHz (hoặc 10 GHz) và nếu lắp đặt tốt giá trị này có thể tăng lên trên 120 dB. Như vậy hoàn toàn có thể đảm bảo an toàn về bức xạ nhiễu vô tuyến trong không gian mà không cần quan tâm đến công nghệ của kẻ tấn công. Với bức xạ nhiễu dẫn trên đường điện nguồn và các cổng vào/ra, với việc sử dụng các bộ lọc tương ứng trên đường điện nguồn và cổng vào/ra sẽ đảm bảo độ suy giảm tín hiệu ít nhất là 80 dB tại các dải tần không cho phép đi qua.
Giải pháp sử dụng phòng bọc kim che chắn điện từ trường triển khai cho các trung tâm xử lý và bảo mật dữ liệu sẽ đảm bảo chống thu bức xạ điện từ trường qua cả hai con đường nhiễu dẫn và nhiễu bức xạ. Ngoài việc ứng dụng trong các trung tâm xử lý và bảo mật dữ liệu thì phòng bọc kim có thể nhiều ứng dụng khác như tại các trung tâm lưu trữ dữ liệu, cơ sở sản xuất có hoạt động bí mật, các phòng họ bí mật,.…
MÔ HÌNH PHÒNG BỌC KIM CHE CHẮN BỨC XẠ ĐIỆN TỪ TRƯỜNG
Theo đánh giá của Bộ môn An toàn bức xạ, hầu hết các trung tâm xử lý và bảo mật dữ liệu hiện nay của Việt Nam đều chưa đáp ứng yêu cầu an toàn bức xạ điện từ trường. Để có thể bảo vệ thông tin trong quá trình xử lý và bảo mật dữ liệu, bài báo đề xuất mô hình trung tâm xử lý và bảo mật dữ liệu như sau: Trong trung tâm xử lý và bảo mật dữ liệu có một phòng bọc kim che chắn điện từ trường. Công việc xử lý và bảo mật dữ liệu được thực hiện trong phòng bọc kim. Phòng bọc kim có diện tích nhỏ gọn, phù hợp cho một nhân viên có thể làm việc và phải cung cấp không gian làm việc thoải mái, tiện lợi cho người làm việc bên trong. Tất cả các thiết bị điện tử liên quan đến công tác xử lý và bảo mật dữ liệu phải được đặt trong phòng bọc kim khi hoạt động. Mô hình trung tâm xử lý và bảo mật dữ liệu được thể hiện trong Hình 2.
Hình 2. Mô hình trung tâm xử lý và bảo mật dữ liệu
Phòng bọc kim có những đặc tính kỹ thuật cơ bản như sau:
Bảng 1. Đặc tính kỹ thuật của phòng bọc kim
Cấu trúc phòng bọc kim bao gồm các thành phần chính như sau (Hình 3):
Hình 3. Cấu trúc phòng bọc kim
- Lớp vỏ chính: Là những tấm kim loại dày 2mm - 3mm có kích thước xác định.
- Hệ thống cửa ra vào: Phải đảm bảo hiệu quả che chắn như phòng bọc kim.
- Nội thất của phòng bọc kim: Đảm bảo môi trường như phòng làm việc bình thường.
- Hệ thống điện: Sử dụng bộ lọc nguồn với độ suy giảm ít nhất là 80 dB.
- Hệ thống đường dây mạng, điện thoại: Sử dụng bộ chuyển đổi quang điện và các bộ lọc tín hiệu với độ suy giảm ít nhất là 80 dB.
- Cửa sổ thông khí: Đảm bảo không khí lưu thông và có độ suy giảm ít nhất là 80dB.
Hiệu quả hoạt động của phòng bọc kim được đánh giá thông qua thông số hiệu quả che chắn (Shielding Effectiveness - SE). SE liên quan đến tỷ lệ của cường độ điện trường Ei trước khi che chắn (hoặc cường độ từ trường Hi) với cường độ điện trường Et (hoặc cường độ từ trường Ht) sau khi che chắn (Hình 4).
Hình 4. Ảnh hưởng của tấm chắn kim loại với tín hiệu điện từ trường
Hiệu quả che chắn được tính bằng decibel (dB) như sau [1]:
Sự suy giảm trường điện từ khi đi qua tấm chắn kim loại là do ảnh hưởng của 3 yếu tố (Hình 4): sự phản xạ đầu tiên tại cạnh trái của tấm chắn, sự hấp thụ khi tín hiệu đi qua tấm chắn và sự phản xạ nhiều lần xảy ra bên trong tấm [1, 3]. Như vậy, SE của phòng bọc kim là tổng độ suy giảm của sự phản xạ đầu tiên R, sự hấp thụ A và sự phản xạ nhiều lần M, tính theo dB như sau:
Theo lý thuyết, hầu hết các vật liệu làm phòng bọc kim dù chỉ có một lớp duy nhất cũng sẽ cung cấp SE đủ lớn để đáp ứng hầu hết các yêu cầu. Tuy nhiên để đạt được SE đúng với yêu cầu thì cần có sự thiết kế và lắp đặt phòng bọc kim cẩn thận và kiểm soát các lỗ hổng trên lớp vỏ của phòng, thậm chí với SE = 120 dB thì phải có các thiết bị hàn chuyên dụng hoặc sử dụng phòng bọc kim có hai lớp cách ly.
Trong thực tế, trên lớp vỏ phòng bọc kim đều có sự rò rỉ tại nơi có các đường nối hay lỗ hổng. Hiệu quả che chắn sẽ bị suy giảm do ảnh hưởng của sự rò rỉ và hiệu ứng sóng đứng [3]. Ảnh hưởng rò rỉ có thể được xác định là do các đường hàn, ốc vít, các mép uốn,…; cửa ra vào, cửa số thông khí…; các lỗ hổng để kết nối như đường điện nguồn, đường tín hiệu…; các vùng không đồng nhất, các cáp, đệm dẫn điện. Hiệu ứng sóng đứng là hiệu ứng cộng hưởng ở tần số cao dẫn đến các vùng hoặc khu vực trong phòng bọc kim có hiệu suất kém hơn, giảm SE của phòng.
Hiệu quả che chắn của phòng bọc kim phụ thuộc vào nhiều yếu tố từ thiết kế chế tạo đến quá trình triển khai lắp ráp và việc lựa chọn vật liệu chế tạo phòng bọc kim cũng đóng vai trò rất quan trọng. Nếu vật liệu không đảm bảo yêu cầu ngăn chặn các tín hiệu điện từ trường thì phòng bọc kim không thể đạt được hiệu quả như mong muốn. Một số vật liệu che chắn điện từ trường thông dụng được sử dụng để làm lớp vỏ của phòng bọc kim là đồng, nhôm và thép [3]. Theo các kết quả nghiên cứu, nếu xét trên SE, khối lượng và giá thành của phòng bọc kim thì có thể chọn lựa theo thứ tự ưu tiên sau: nhôm (hợp kim nhôm) > đồng (hợp kim đồng) > thép (hợp kim thép).
Để đảm bảo phòng bọc kim khi sử dụng trong thực tế đạt được SE như mong muốn thì phải trải qua các quá trình kiểm tra phù hợp. Phương pháp và quy trình kiểm tra chất lượng phòng bọc kim cần được thực hiện một cách tối ưu nhất để có thể tìm ra sự rò rỉ trong hoạt động của phòng bọc kim trong khi vẫn đảm bảo được độ tin cậy của kết quả đo và giảm số lượng phép đo cần thực hiện. Có hai phép đo chính là phép đo SE của phòng bọc kim và phép đo độ suy giảm nhiễu dẫn trên đường điện nguồn của phòng bọc kim.
+ Phép đo SE của phòng bọc kim: Phương pháp kiểm tra chất lượng phòng bọc kim có thể thực hiện theo các tiêu chuẩn phổ biến nhất hiện nay là MIL-STD-285 [9], IEEE-299 [7] hoặc EN50147-1 [6]. Toàn bộ phương pháp đo thực hiện trong dải tần số từ 9kHz đến 18GHz.
+ Phép đo độ suy giảm nhiễu dẫn trên đường điện nguồn: Phép đo độ suy giảm nhiễu dẫn trên đường điện nguồn của phòng bọc kim được thực hiện trong hai chế độ là CM (Common Mode) và DM (Differential Mode) và trong hai trường hợp là từ đường điện nguồn vào thiết bị trong phòng bọc kim và từ thiết bị quay trở lại đường điện nguồn theo tiêu chuẩn MIL-STD-220C [8].
KẾT LUẬN
Việc đảm bảo an toàn bức xạ điện từ trường cho các thiết bị điện tử trong quá trình sử dụng và triển khai là yêu cầu cấp thiết hiện nay. Giải pháp sử dụng phòng bọc kim cho các trung tâm xử lý và bảo mật dữ liệu giúp giải quyết bài toán về an toàn bức xạ điện từ trường. Phòng bọc kim bảo vệ các thiết bị điện tử bên trong khỏi việc mất mát thông tin trong quá trình xử lý và bảo mật dữ liệu tại trung tâm xử lý và bảo mật dữ liệu cũng như có thể bảo vệ các thiết bị này khỏi tấn công áp chế điện từ từ bên ngoài. Do vậy giải pháp này nên sớm được thực hiện và đưa vào triển khai sử dụng cho các trung tâm xử lý và bảo mật dữ liệu để đảm bảo an toàn bức xạ điện từ trường cho các thiết bị điện tử sử dụng tại các trung tâm này.
TÀI LIỆU THAM KHẢO [1]. Clayton R. Paul,“Introduction to Electromagnetic Compatibility”, John Wiley & Sonc, Inc., 2006. [2]. Dmitri Asonov, Rakesh Agrawal, “Keyboard Acoustic Emanations”, IEEE Symposium on Security and Privacy, 2004. [3]. Leland H. Hemming,“Architectural Electromagnetic Shielding Handbook: A Design and Specification Guide”, The Institute of Electrical and Electronics Engineers, Inc., 1992. [4]. Markus G. Kuhn, “Eavesdropping attacks on computer displays”, Hanover, 2006. [5]. Ngô Thế Minh, “Nghiên cứu và áp dụng các giải pháp kỹ thuật nghiệp vụ nhằm giảm cường độ bức xạ cho thiết bị mật mã chuyên dụng được ngành Cơ yếu Việt Nam thiết kế chế tạo dựa trên nền chíp vi xử lý”, Viện Khoa học - Công nghệ Mật mã, 2015. [6]. “BS EN50147-1”, European Committee for Electrotechnical Standardization, 1997. [7]. “IEEE 299”, The Insititute of Electrical and Electronics Engineers, Inc, 2006. [8]. “MIL-STD-220C”, 2009. [9]. “MIL-STD-285”, 1956. |
Bùi Đức Chính, Nguyễn Ngọc Vĩnh Hảo
09:00 | 08/01/2018
10:00 | 09/04/2020
08:00 | 11/06/2020
08:00 | 01/08/2018
16:00 | 29/12/2020
17:00 | 23/01/2018
08:00 | 19/06/2020
10:00 | 22/03/2024
Với sự tương tác kinh tế, xã hội và văn hóa ngày càng diễn ra phổ biến trên Internet, nhu cầu ngày càng tăng trong vài thập kỷ qua nhằm bắt chước sự ngẫu nhiên của thế giới tự nhiên và tạo ra các hệ thống kỹ thuật số để tạo ra các kết quả không thể đoán trước. Các trường hợp sử dụng cho tính không thể đoán trước này bao gồm đưa vào sự khan hiếm nhân tạo, xây dựng các cơ chế bảo mật mạnh mẽ hơn và tạo điều kiện cho các quy trình ra quyết định trung lập đáng tin cậy. Trong bài viết này, tác giả sẽ phân tích tính ngẫu nhiên, tìm hiểu về các loại ngẫu nhiên và vai trò quan trọng của sự ngẫu nhiên đối với Blockchain và hệ sinh thái Web3.
14:00 | 23/02/2024
SSH (Secure Socket Shell) là giao thức mạng để đăng nhập vào một máy tính từ xa trên một kênh truyền an toàn. Trong đó, OpenSSH là một chuẩn SSH được sử dụng ở hầu hết các bản phân phối của Linux/BSD như Ubuntu, Debian, Centos, FreeBSD, mã hóa tất cả các thông tin trên đường truyền để chống lại các mối đe dọa như nghe lén, dò mật khẩu và các hình thức tấn công mạng khác. Trong bài viết này sẽ hướng dẫn độc giả cách thức tăng cường bảo mật cho OpenSSH với một số thiết lập bảo mật và cấu hình tùy chọn cần thiết nhằm đảm bảo truy cập từ xa vào máy chủ Linux được an toàn.
16:00 | 21/03/2023
Theo đánh giá của các chuyên gia, phần lớn các vi phạm bảo mật dẫn đến các chiến dịch lừa đảo thành công đến từ lỗi của con người. Bài báo sau đây sẽ đưa ra một số phương thức để chúng ta có thể củng cố bức tường lửa con người thông qua mô hình thiết kế hành vi của Fogg (Tiến sĩ BJ Fogg - Đại học Stanford Mỹ).
16:00 | 13/02/2023
HTTP/3 là phiên bản chính thức thứ ba của Giao thức truyền siêu văn bản (HTTP), khác với những phiên bản trước đó sử dụng TCP, HTTP/3 sẽ chạy trên một giao thức mạng lớp vận chuyển gọi là QUIC, sử dụng UDP làm lớp truyền tải. Từ đánh giá về hiệu suất và độ tin cậy, HTTP/3 có một số ưu điểm nổi bật với các lợi ích bảo mật và quyền riêng tư, được coi là sự lựa chọn phù hợp cho tương lai, bên cạnh đó cũng có một số thách thức đáng chú ý. Bài viết này sẽ cung cấp đến độc giả về các lợi ích do HTTP/3 mang lại cùng một số lưu ý về bảo mật cần được xem xét.
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã phát hành phiên bản mới của hệ thống Malware Next-Gen có khả năng tự động phân tích các tệp độc hại tiềm ẩn, địa chỉ URL đáng ngờ và truy tìm mối đe dọa an ninh mạng. Phiên bản mới này cho phép người dùng gửi các mẫu phần mềm độc hại để CISA phân tích.
13:00 | 17/04/2024