Thông tin bao giờ cũng là yếu tố quan trọng hàng đầu quyết định thắng lợi của một cuộc chiến tranh. Với ưu thế tốc độ phản ứng nhanh, chính xác, ổn định, máy tính đã trở thành một vũ khí trong các cuộc “chiến tranh thông tin”. Là một nước tiên phong về mạng và kỹ thuật số, hơn ai hết, Mỹ hiểu rõ những nguy cơ do cuộc “chiến tranh thông tin” mang lại. Vào năm 1987, tổng thống Mỹ Reagan đã ban hành đạo luật mang tên “An ninh máy tính”. Một năm sau, lực lượng an ninh mạng (CERT) của Mỹ ra đời. Tháng 11-2001, cố vấn an ninh kỹ thuật số của Nhà Trắng Richard Clarke đã lên tiếng cảnh báo về một “trận Trân Châu Cảng kỹ thuật số”. Đến cuối năm 2002, Tổng thống Bush đã phê duyệt sắc lệnh quy định tổ chức tấn công các hệ thống máy tính của nước ngoài và cuối năm 2003, bộ trưởng quốc phòng Rumsfeld đã ký “Lộ trình chiến tranh thông tin”.
Không chỉ riêng Mỹ hiểu rõ được tầm quan trọng của công nghệ thông tin trong cuộc chạy đua vũ trang hiện nay mà nhiều quốc gia khác cũng đã coi thông tin là một lực lượng, một loại vũ khí cực kỳ hiệu quả trong một cuộc chiến tranh. Những năm qua, Mỹ đã chi 100 tỉ USD để đối phó với nạn tin tặc (trong đó có 17 tỉ USD chi cho đảm bảo an ninh mạng) và ra chỉ tiêu hàng năm đào tạo 250 chuyên gia công nghệ thông tin cho “chiến tranh điện tử”, vá những lỗ hổng an ninh mạng của Bộ Quốc phòng Mỹ.
Nhiệm vụ chính của các cuộc “chiến tranh thông tin” hiện nay là chống phá các mục tiêu quân sự, công nghiệp và hành chính của đối phương, gây tác động về thông tin – tâm lý đối với người dân và quân đội của đối phương. Do nền kinh tế, xã hội ngày càng phụ thuộc vào các hệ thống máy tính tốc độ xử lý cao đã khiến cơ sở hạ tầng thông tin trở thành một mục tiêu tấn công chiến lược mới.
Đối với nước ta, tình trạng tin tặc xâm nhập, cài đặt virus gián điệp vào hệ thống mạng của Chính phủ, các Bộ, Ngành, địa phương có kết nối tới mạng Internet để đánh cắp thông tin, bí mật quốc gia cũng đã diễn ra khá nghiêm trọng. Chỉ riêng năm 2008, hàng chục máy tính của Bộ Công thương, của Tập đoàn Dầu khí đã bị mạng lưới gián điệp điện tử Ghostnet xâm nhập. Đề án “Chính phủ điện tử” phục vụ cho cải cách hành chính sẽ gặp phải rất nhiều khó khăn trong vấn đề đảm bảo an toàn thông tin, trong điều hành mạng và quản lý thông tin bí mật. Thực trạng trên đặt ra nhiều vấn đề khiến ta phải suy nghĩ vì hầu như toàn bộ các hệ thống máy tính sử dụng trong các cơ quan nhà nước... hầu hết đều có nguồn gốc từ nước ngoài. Việc đảm bảo an ninh thông tin khi sử dụng những hệ thống máy tính, đặc biệt là trong điều kiện có kết nối tới mạng Internet, là cả vấn đề nan giải.
Đối với Bộ công an, tuy đã có quy định mạng máy tính Bộ Công an không được kết nối với mạng Internet, nhưng không thể vì thế mà chủ quan cho rằng hệ thống này đã an toàn. Thông qua một USB của một ai đó làm việc trên mạng máy tính Bộ Công an, hoặc qua một máy tính xách tay được sử dụng để vừa kết nối mạng Bộ Công an (khi đến cơ quan) vừa kết nối mạng Internet (khi về nhà), các virus hoặc mã độc hại có thể được gửi tới máy trên mạng Bộ Công an và gây nguy hại đến hệ thống mạng cũng như đối với thông tin, dữ liệu lưu giữ hoặc trao đổi trên mạng. Tháng 3/2008, qua kiểm tra các hệ thống trên mạng máy tính Bộ Công an, bộ phận an toàn thông tin đã phát hiện được nhiều thiết bị kết nối trên mạng có lỗ hổng an ninh cho phép hacker hoặc phần mềm gián điệp xâm nhập được. Sự tồn tại của những lỗ hổng an ninh này có thể gây ra những hậu quả như: làm mất hoặc lộ lọt thông tin, là điểm yếu để hacker hoặc phần mềm gián điệp tấn công các máy tính khác trên mạng .v.v... Ngoài ra, nhiều đơn vị hiện nay đang sử dụng các đường điện thoại để tổ chức kết nối mạng cho các máy tính ở xa, tạo ra những lỗ hổng an ninh lớn trên mạng máy tính Bộ Công an. Vì vậy, để bảo vệ an toàn thông tin trên mạng Bộ Công an, vấn đề cấp bách trước mắt là trang bị ngay hệ thống bảo đảm an toàn thông tin tích hợp (tường lửa, phát hiện chống xâm nhập, chống virus, quản lý nội dung.v.v...) tại điểm giao tiếp giữa mạng WAN Bộ Công an với mạng LAN của các đơn vị, địa phương; đối với những nơi cần tổ chức kết nối mạng cho các máy tính, mạng máy tính cho các bộ phận ở xa qua đường điện thoại (hoặc qua một mạng công cộng), phải sử dụng các thiết bị tạo mạng riêng ảo có khả năng kiểm soát mã nguồn để bảo vệ cho các kết nối này; đồng thời, các đơn vị có máy tính, mạng máy tính cần thường xuyên kiểm tra, phát hiện các lỗ hổng an ninh thông tin, rà quét các mã độc hại để có biện pháp khắc phục kịp thời; đào tạo ít nhất một cán bộ chuyên sâu về công tác đảm bảo an toàn thông tin; lãnh đạo đơn vị có sử dụng các hệ thống thông tin, mạng máy tính cũng cần được đào tạo kiến thức về quản lý an toàn thông tin, hiểu đúng và có kiến thức cơ bản về an toàn thông tin. Trên thực tế, không ít lãnh đạo đơn vị có sử dụng các hệ thống thông tin đã hiểu sai về công tác bảo đảm an toàn thông tin. Xuất phát từ một số tài liệu đã dịch sai cụm từ information security là bảo mật thông tin nên nhiều người đã hiểu nhầm việc bảo đảm an toàn thông tin chính là bảo mật cho thông tin và chỉ cần bảo mật cho thông tin là đủ. Từ nhiều năm nay, vấn đề an toàn thông tin đã được xem là sự bảo đảm an toàn cho đồng thời cả ba thuộc tính quan trọng của thông tin là: tính bí mật, tính toàn vẹn và tính sẵn sàng của thông tin. Ngày nay, một thuộc tính quan trọng khác của thông tin cũng đã được đưa vào mục tiêu cần bảo vệ của an toàn thông tin, đó là tính xác thực chống chối bỏ. Theo Nghị định số 64/2007/NĐ-CP ngày 10 tháng 4 năm 2007 của Chính phủ, “An toàn thông tin” được xem là “bao gồm các hoạt động quản lý, nghiệp vụ và kỹ thuật đối với hệ thống thông tin nhằm bảo vệ, khôi phục các hệ thống, các dịch vụ và nội dung thông tin đối với nguy cơ tự nhiên hoặc do con người gây ra. Việc bảo vệ thông tin, tài sản và con người trong hệ thống thông tin nhằm bảo đảm cho các hệ thống thực hiện đúng chức năng, phục vụ đúng đối tượng một cách sẵn sàng, chính xác và tin cậy. An toàn thông tin bao hàm các nội dung bảo vệ và bảo mật thông tin, an toàn dữ liệu, an toàn máy tính và an toàn mạng”. Như vậy, có thể đi đến thống nhất một khái niệm về bảo đảm an toàn thông tin, đó là bảo vệ cơ sở hạ tầng các hệ thống thông tin và các thông tin trao đổi, lưu giữ trên hệ thống để bảo vệ giá trị và bốn thuộc tính cơ bản sau của thông tin: tính toàn vẹn, tính bí mật, tính sẵn sàng và tính xác thực chống chối bỏ.
Về lâu dài, công tác đảm bảo an ninh an toàn thông tin Bộ Công an cần một gói giải pháp mang tính tổng thể và toàn diện, bao gồm: ban hành và thực hiện chính sách an toàn thông tin; thực hiện công tác bảo đảm an toàn trên các mặt tổ chức, nhân sự, vật lý và môi trường, mạng và truyền thông; kiểm soát truy cập; tiếp nhận, bảo dưỡng và phát triển các hệ thống thông tin; xử lý sự cố an ninh; quản lý tính liên tục của công việc và giám sát việc tuân thủ. Để làm được điều này, chúng ta cần có sự đầu tư trên cả hai mặt con người và công nghệ; sớm xây dựng các văn bản pháp lý về an toàn thông tin như: chính sách an toàn thông tin, chuẩn và quy trình bảo đảm an toàn thông tin; đồng thời, nhanh chóng hình thành những đơn vị chuyên trách đảm bảo an toàn thông tin của ngành Công an với những cán bộ được đào tạo có trình độ chuyên môn cao về an toàn thông tin.
Một hình thái mới của “cuộc chiến tranh thông tin” là “chiến tranh mạng”. Từ giữa năm 2007 đên nay, nhiều phương tiện thông tin đại chúng đã đăng tin về hàng loạt cuộc tấn công qua môi trường mạng Internet và những thiệt hại gây ra là không nhỏ. Công cụ thực hiện các cuộc “chiến tranh mạng” thường là những hacker, phần mềm gián điệp, virus máy tính. Vì vậy, để ngăn chặn những vụ tấn công trên mạng là rất khó khăn do việc xác định thủ phạm rất phức tạp và khó có thể đưa ra kết luận rằng thủ phạm là một quốc gia thù địch giấu tay hay một nhóm tin tặc giả danh chính phủ. Giáo sư Joseph S. Nye (Đại học Harvard, Mỹ) đã đưa ra khuyến nghị “với nguy cơ ngày càng lớn này, vấn đề an ninh mạng cần được chú ý hơn nữa trong chương trình nghị sự của các nước. Trước nguy cơ đó, Mỹ và nhiều nước đã xây dựng “lực lượng an ninh mạng” và chi những khoản ngân sách khá lớn cho việc nghiên cứu, triển khai các lực lượng, kỹ thuật “phòng thủ” và “tấn công” trên mạng.
Là lực lượng nòng cốt trong sự nghiệp bảo vệ an ninh quốc gia và giữ gìn trật tự, an toàn xã hội của đất nước, đấu tranh phòng, chống âm mưu, hoạt động của các thế lực thù địch, các loại tội phạm và các vi phạm pháp luật về an ninh quốc gia, trật tự, an toàn xã hội, trước những tác động phức tạp của các cuộc “chiến tranh thông tin”, “chiến tranh mạng”, chúng ta cần sớm có những nghiên cứu cần thiết để tham mưu cho Đảng, Nhà nước những biện pháp hữu hiệu ngăn chặn và hạn chế tác động của các cuộc “chiến tranh thông tin”. Điều 52 trong Nghị định số 64/2007/NĐ-CP ngày 10 tháng 4 năm 2007 của Chính phủ về “Ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước” cũng đã chỉ rõ: “Bộ Công an chịu trách nhiệm bảo đảm an ninh trong hoạt động ứng dụng công nghệ thông tin; điều tra và xử lý tội phạm trong lĩnh vực công nghệ thông tin”. Với những chức năng và trách nhiệm mà Đảng, Nhà nước và Chính phủ giao, chúng ta cần tổ chức và xây dựng ngay lực lượng “bảo đảm an toàn thông tin máy tính”, lực lượng “tác chiến trên mạng” để nghiên cứu về các phương thức, thủ đoạn của “chiến tranh thông tin”, “chiến tranh mạng”…, các kỹ thuật, công nghệ được sử dụng hoặc hỗ trợ tiến hành hay ngăn chặn các cuộc chiến tranh này. Lực lượng “bảo đảm an toàn thông tin máy tính” của Bộ Công an sẽ không chỉ có trách nhiệm bảo đảm an toàn cho các hệ thống thông tin, mạng máy tính của Bộ Công an mà còn có trách nhiệm kiểm tra, hỗ trợ các cơ quan Nhà nước làm tốt công tác bảo đảm an toàn thông tin; đồng thời tham gia, phối hợp đơn vị có chức năng khác của Bộ để điều tra nguyên nhân các sự cố an toàn thông tin xảy ra trên lãnh thổ Việt Nam hoặc tại các cơ quan, tổ chức của Việt Nam ở nước ngoài. Lực lượng “tác chiến trên mạng” (có thể thành lập có thời hạn từ lực lượng “bảo đảm an toàn thông tin máy tính”) có nhiệm vụ nghiên cứu và triển khai các biện pháp kỹ thuật, công nghệ để phối hợp, hỗ trợ các đơn vị nghiệp vụ đấu tranh với các hoạt động vi phạm pháp luật trên mạng, trên các hệ thống thông tin và chủ động ngăn chặn, chống lại các cuộc “tấn công” trên mạng gây ảnh hưởng đến an ninh quốc gia, trật tự, an toàn xã hội của Việt Nam. Bộ Công an cần tham mưu và ban hành các văn bản quy phạm pháp luật cần thiết cho việc thiết lập hành lang pháp lý trên mặt trận đấu tranh chống lại các kiểu chiến tranh mới: “chiến tranh thông tin”, “chiến tranh mạng”.v.v..., nhằm giữ vững an ninh chính trị, trật tự an toàn xã hội trong tình hình mới.
Lê Văn Toàn
Theo Cổng thông tin Bộ Công An
09:00 | 15/11/2022
13:00 | 13/08/2024
Có rất nhiều khái niệm về Zero Trust nhưng bạn đã thực sự hiểu về nó? Bài báo này sẽ đưa ra khái niệm dễ hiểu sự hình thành của thuật ngữ Zero Trust, các tác nhân, khu vực cần triển khai Zero Trust...
09:00 | 18/07/2024
Mới đây, Bộ Công an đã thông tin về tình trạng tin nhắn tin nhắn thương hiệu (SMS Brandname) giả mạo phần lớn xuất phát từ việc các đối tượng sử dụng trạm phát sóng BTS giả mạo để gửi hàng loạt tin nhắn lừa đảo tới người dùng với mục đích nhằm chiếm đoạt tài sản.
10:00 | 05/02/2024
Trong thời đại công nghệ số hiện nay, thiết bị bảo mật đóng vai trò rất quan trọng trong việc bảo vệ các thông tin và dữ liệu nhạy cảm. Tuy nhiên, sự tiến bộ của công nghệ cũng đặt ra các thách thức về an toàn thông tin, trong đó tấn công can thiệp vật lý trái phép thiết bị bảo mật là một trong những mối đe dọa tiềm tàng và gây rủi ro cao. Bài báo này sẽ giới thiệu về các phương pháp tấn công vật lý và một số giải pháp phòng chống tấn công phần cứng cho thiết bị bảo mật.
10:00 | 02/01/2024
Trong hệ mật RSA, mô hình hệ mật, cấu trúc thuật toán của các nguyên thủy mật mã là công khai. Tuy nhiên, việc lựa chọn và sử dụng các tham số cho hệ mật này sao cho an toàn và hiệu quả là một vấn đề đã và đang được nhiều tổ chức quan tâm nghiên cứu. Trong bài viết này, nhóm tác giả đã tổng hợp một số khuyến nghị cho mức an toàn đối với độ dài khóa RSA được Lenstra, Verheul và ECRYPT đề xuất.
Trong thời đại ngày nay, cùng với sự phát triển của khoa học kỹ thuật có ngày càng nhiều những cuộc tấn công vào phần cứng và gây ra nhiều hậu quả nghiêm trọng. So với các loại tấn công khác, tấn công qua kênh kề đang được nghiên cứu do khả năng khôi phục lại khóa bí mật trong khi hệ thống vẫn hoạt động bình thường mà không hề làm thay đổi phần cứng. Bài báo này sẽ trình bày một cách sơ lược về những kết quả cuộc tấn công kênh kề lên mã hóa RSA cài đặt trên điện thoại thông minh sử dụng hệ điều hành Android tại Viện Khoa học - Công nghệ mật mã. Nhóm tác giả đã tấn công khôi phục được một phần khóa bí mật của mã hóa RSA cài đặt trên điện thoại thông minh và chứng minh khả năng rò rỉ thông tin qua kênh kề.
14:00 | 11/09/2024
Bộ nhớ RAM là một trong những nơi chứa các thông tin quý báu như mật khẩu, khóa mã, khóa phiên và nhiều dữ liệu quan trọng khác khiến nó trở thành một trong những mục tiêu quan trọng đối với tin tặc. Tấn công phân tích RAM có thể gây tiết lộ thông tin, thay đổi dữ liệu hoặc khai thác các lỗ hổng bảo mật trong hệ thống, đây đang là một hình thức tấn công bảo mật nguy hiểm đối với dữ liệu, chúng tập trung vào việc truy cập, sửa đổi hoặc đánh cắp thông tin người dùng. Bài báo sau đây sẽ trình bày về các nguy cơ, phương pháp tấn công phân tích RAM và những biện pháp bảo vệ để ngăn chặn hoạt động tấn công này.
13:00 | 30/09/2024