An toàn thông tin 2013 và xu thế năm 2014
1. Các nguy cơ với An toàn thông tin trên thế giới
Sự thay đổi nhanh chóng, công nghệ thông tin và truyền thông tác động tới mọi hoạt động của xã hội và cũng tạo điều kiện phát sinh các mối đe dọa mới về ATTT.
Các hình thức tấn công có chủ đích
Tấn công có chủ đích (APT) là hình thức tấn công nguy hiểm nhất diễn ra trong năm 2013, điển hình là NetTraveler. Hình thức tấn công APT này đã được biết đến từ năm 2004, tuy nhiên trong năm 2013 nó đã trở lên phổ biến hơn với nhiều thủ đoạn tấn công mới. NetTraveler đã lây nhiễm tới hàng trăm tổ chức và cá nhân trên hơn 40 quốc gia trên thế giới. Nó nhằm vào các cơ quan của chính phủ, cơ quan quốc phòng, ngoại giao và các công ty dầu mỏ, viện nghiên cứu, các trường đại học và các công ty tư nhân. Thủ đoạn lây nhiễm của NetTraveler chủ yếu thông qua các lỗ hổng Java hoặc lỗ hổng trong bộ ứng dụng MS Office.
Mã độc trên nền tảng di động
Thế giới di động là một lĩnh vực bảo mật phát triển nhanh nhất trong thời gian vừa qua. Năm 2013, vấn đề an toàn thông tin đối với thiết bị di động đã đạt mức độ quan tâm mới với các loại tấn công gia tăng về số lượng, ngày càng tinh vi, phức tạp.
Mã độc nổi tiếng trong lĩnh vực di động mang tên Obad, đang được phát tán theo nhiều phương thức, qua các mạng botnet được thiết lập sẵn. Smartphone nền tảng Android bị lây nhiễm loại mã độc này trở thành nơi nhân bản, gửi các tin nhắn văn bản có chứa liên kết độc hại đến tất cả số điện thoại có trong thiết bị của nạn nhân. Các botnet di động thực sự mang đến một lợi thế đáng kể so với những botnet truyền thống: do luôn “online” và sẵn sàng đợi chỉ dẫn mới. Tác vụ thông thường mà các botnet thực hiện bao gồm: gửi thư rác hàng loạt, tấn công DDoS và lấy cắp thông tin cá nhân hàng loạt, tất cả hoạt động này được thực hiện dễ dàng trên smartphone.
Thiết bị di động Android trở thành đích tấn công lớn nhất trong năm qua. Theo thống kê từ McAfee, có tới 18.000 mẫu mã độc hại cho Android được ghi nhận chỉ trong quí 2/ 2013. Số lượng các loại mã độc do McAfee sưu tầm đã lên đến 140 triệu mẫu khác nhau.
Năm 2013, phần mềm độc hại cho di động đã hoàn thiện hơn và sắp tới, chúng có thể sẽ tiến tới lây lan và đe dọa cả máy tính cá nhân.
Phát tán mã độc qua website
Tấn công biến website thành nơi lây nhiễm mã độc cho những người truy cập tới website đó là một cách phát tán đã tồn tại khá lâu. Tuy nhiên, trong năm qua, xu hướng này trở nên đáng báo động khi mà có tới gần 75 triệu website (tăng 16% so với năm 2012) đã bị lây nhiễm và trở thành “thành viên” của mạng lưới phát tán mã độc trên thế giới.
Số lượng các cuộc tấn công vào các website trên toàn thế giới tăng từ 1.595.587.670 (năm 2012) đến 1.700.870.654 (năm 2013). Để thực hiện được số cuộc tấn công nêu trên, tội phạm mạng sử dụng 10.604.273 máy chủ đơn nhất, nhiều hơn 4 triệu so với năm 2012. Năm 2013 có một sự thay đổi trong xếp hạng 10 nguồn phần mềm độc hại hàng đầu so với năm 2012, trong khi đó, Việt Nam xuất hiện ở vị trí thứ 8 của bảng xếp hạng.
Tin tặc khai thác lỗ hổng trong các chương trình phần mềm
Những lỗ hổng phần mềm là điểm yếu chịu các cuộc tấn công qua Internet. Oracle Java là mục tiêu của 90,52% tấn công khai thác lỗ hổng.Vị trí thứ hai thuộc về các “thành phần Windows”, bao gồm các tập tin hệ điều hành Windows có lỗ hổng (không kể Internet Explorer và Microsoft Office). Vị trí thứ ba là lỗ hổng cho Android (2,5%). Tội phạm mạng sử dụng lỗ hổng Android để đạt được quyền điều khiển cao nhất (root) trong hệ thống. Gần đây, đã có thông báo rằng trình duyệt Chrome cho Nexus 4 và Samsung Galaxy S4 có một lỗ hổng mà có thể bị khai thác để tạo các cuộc tấn công tự động nhằm vào Android.
“Mã đòi tiền chuộc”- Ransomeware bùng nổ
Phần mềm này hoạt động như một công cụ chuyên tấn công. Nó chặn truy nhập vào tập tin hệ thống hoặc mã hóa các file dữ liệu được lưu trữ trên máy tính…. sau đó yêu cầu người dùng phải trả tiền để lấy lại quyền truy cập vào máy hoặc phục hồi dữ liệu. Cách kiếm tiền này đã trở nên phổ biến với khoảng 320.000 mã độc dạng Ransomeware được thống kê. Số lượng mã độc Ransomeware trong 6 tháng đầu năm 2013 lớn gấp đôi số mã độc dạng này có từ trước tới nay. Loại Ransomeware có tên là Cryptolocker đã lây nhiễm cho khoảng 250.000 máy tính chạy Windows trên khắp thế giới. Cryptolocker hiển thị đồng hồ đếm ngược, yêu cầu nạn nhân trả tiền chuộc trước khi dữ liệu bị lấy mất hoặc xóa.
Vấn đề quyền bí mật thông tin của người dùng
Thu thập thông tin chống khủng bố, chống các hành động thù địch là một hành động cần thiết để đảm bảo chủ quyền và an ninh xã hội của mọi quốc gia. Song, những tranh luận về giới hạn của việc thu thập thông tin và đối tượng theo dõi đang trở nên ngày càng gay gắt giữa các quốc gia, bắt đầu từ sự kiện, Edward Snowden tiết lộ sự thật về chương trình PRISM của Cơ quan An ninh Quốc gia Mỹ (NSA - tháng 6/2013). Không chỉ thu thập thông tin từ hàng trăm triệu người dùng di động và Internet toàn cầu, thông qua PRISM, NSA còn theo dõi điện thoại, xem lén email của một số nguyên thủ quốc gia. Rõ ràng, việc thu thập thông tin mạng đủ để chống lại các hành vi phạm pháp mà vẫn tôn trọng chủ quyền số của các quốc gia và xây dựng một thế giới số dựa tên niềm tin và sự tin cậy là một vấn đề cần phải được nghiên cứu, triển khai và thể chế hoá cấp độ toàn cầu và trong từng quốc gia
Độ tin cậy của sản phẩm mật mã thương mại
Mã hoá là tuyến phòng thủ quan trọng nhất để bảo vệ tính bí mật, toàn vẹn và xác thực của thông tin. Các thuật toán mã hoá thương mại hiện nay phần lớn đều được giới thiệu là tuân theo các chuẩn về bảo mật và đủ khả năng bảo vệ dữ liệu, chống lại các phương pháp thám mã.
Tuy nhiên, vấn đề đặt ra là các hãng cung cấp sản phẩm mật mã có làm “yếu” đi, hoặc mở “cổng hậu” trong các phần mềm mã hoá của mình vì một lý do nào đó hay không?
Trường hợp thuật toán tạo số giả ngẫu nhiên dựa trên đường cong eliptic kép (Dual EC DBRG) được coi là an toàn mật mã) và đang được ứng dụng rộng rãi trên thế giới, nhưng đã bị NSA đã cài đặt một cửa hậu (theo tiết lộ của Edward Snowden) từ năm 2006, để có thể thực hiện các tấn công khiến các mối nghi ngờ đối với mật mã thương mại trở nên rõ ràng hơn.
Thị trường sản phẩm an toàn thông tin
Xu hướng nhiều hãng công nghệ thông tin lớn tham gia vào lĩnh vực ATTT (như Intel, HP, IBM...) thông qua việc “thâu tóm” các công ty chuyên về ATTT, và bằng cách này cung cấp sản phẩm và dịch vụ ATTT trọn gói ngày càng gia tăng. Xu thế tích hợp sản phẩm và giải pháp ATTT tổng thể cũng được các hãng ATTT hàng đầu như Check Point, Cisco, MacAfee, Symantech và Trend Micro thực hiện, nhằm tạo nên kiến trúc phần mềm đảm bảo an toàn mức cao hơn và tăng khả năng thích ứng của các dịch vụ. Các nhà cung cấp sản phẩm ATTT nhỏ hơn như Cyber-Ark, FireEye, Invincea, LogRhythm, và Palo Alto Networks cũng đóng góp những giải pháp và sản phẩm chuyên sâu, thích nghi với các tổ chức ở quy mô khác nhau.
2. An toàn thông tin tại Việt Nam
Năm 2013, các hoạt động thể chế hóa của nhà nước trong lĩnh vực ATTT được quan tâm hơn bao giờ hết. Luật An toàn thông tin đang được tích cực soạn thảo, lấy ý kiến đóng góp rộng rãi trong xã hội. Cùng với văn bản quy phạm pháp luật khác, đây sẽ là hành lang pháp lý tạo điều kiện đẩy mạnh hoạt động trong lĩnh vực ATTT. Bên cạnh đó, các cơ quan quản lý chuyên ngành và triển khai BM&ATTT đang được xây dựng và kiện toàn tại các Bộ, ngành, địa phương.
Chủ quyền quốc gia trong không gian mạng và giải quyết xung đột mạng là vấn đề đang được bàn luận và sẽ được quy định trong các văn bản quản lý của nhà nước. Cùng với việc triển khai đào tạo, xây dựng đội ngũ nhân lực an toàn thông tin, mạng lưới ứng cứu sự cố mạng máy tính bước đầu được thiết lập ở quy mô quốc gia.
Bên cạnh đó, các cuộc tấn công mạng và hành vi phạm pháp sử dụng công nghệ cao vẫn diễn ra với qui mô khác nhau. Các vụ tấn công mạng gia tăng về số lượng vụ việc cũng như tổng mức thiệt hại, với hơn 2.500 website của các cơ quan, doanh nghiệp bị hacker xâm nhập.
VNISA đánh giá về Chỉ số an toàn thông tin
Năm 2013, Hiệp hội An toàn thông tin Việt nam (VNISA) đã tổ chức điều tra, đánh giá về hiện trạng ATTT tại Việt Nam với số liệu tổng hợp từ gần 600 tổ chức (cơ quan nhà nước và doanh nghiệp). Điểm đặc biệt của cuộc điều tra năm nay là đánh giá kết quả theo chỉ số An toàn thông tin (với bảng 46 câu hỏi). Các chỉ số được phân theo 5 nhóm, phản ánh hiện trạng môi trường và các biện pháp ATTT tại Việt Nam, bao gồm: 1) Đào tạo, tuyên truyền nâng cao nhận thức về ATTT; 2) Ban hành các chính sách hỗ trợ ATTT và đầu tư kinh phí cho ATTT; 3) Xây dựng tổ chức, đầu tư nhân lực ATTT; 4)Thực hiện các biện pháp về kỹ thuật đảm bảo ATTT; 5)Thực hiện các biện pháp về quản lý đảm bảo ATTT.
Các chỉ số ATTT đứng ở mức thấp thể hiện ở các vấn đề: Tổng số sự cố có báo cáo tìm trợ giúp trong vòng 1 tuần trở lại (khoảng dưới 0,8%); Khả năng ghi nhận các hành vi thử tấn công (kể cả chưa thành công) rất yếu; triển khai sử dụng các log file nhưng hiệu quả rất thấp, thiếu khoa học nên rất ít tổ chức có khả năng ước lượng được tổn thất khi bị tấn công.
Chỉ số về an toàn thông tin VNISA Index 2013 là 37,5%, tăng so với năm 2012 (26%), nhưng còn rất thấp so với Hàn Quốc (62%).
Như vậy, nguy cơ về ATTT năm 2013 được đánh giá với những nét nổi bật: gia tăng số lượng mã độc và các vụ việc tấn công, làm lợi bất chính thông qua các tấn công mạng. Thiết bị di động trở thành đích tấn công quan trọng và là điểm yếu lớn của hệ thống quản lý, lưu trữ và xử lý thông tin trong tương lai.
3. Một số dự đoán về ATTT năm 2014
Đối với người dùng cá nhân, vấn đề bảo mật thông tin cá nhân lưu trữ trên thiết bị CNTT-TT (máy tính và các thiết bị khác) và đảm bảo hành vi trên mạng được bảo mật sẽ được quan tâm, nhất là sau vụ rò rỉ thông tin của Snowden năm 2013. Do đó sẽ gia tăng các dịch vụ mạng riêng ảo (Virtual Private Network) và các giải pháp an toàn mang tính “ẩn danh” cũng như gia tăng nhu cầu về các giải pháp mật mã.
Năm 2014, tội phạm mạng vẫn tiếp tục phát triển các công cụ tấn công vì mục đích tài chính, nhằm lấy cắp tiền mặt trực tiếp hoặc gián tiếp. Để thực hiện việc này trực tiếp, tội phạm mạng sẽ không ngừng cải tiến các công cụ được thiết kể để truy cập vào tài khoản ngân hàng của chủ sở hữu thiết bị di động (lừa đảo phishing trên di động, Trojan ngân hàng). Ngoài ra, chúng sẽ dùng những phiên bản Trojan tinh vi hơn để thực hiện dạng tấn công đòi tiền chuộc. Các smartphone có nền tảng Android sẽ là những mục tiêu đầu tiên tội phạm mạng hướng đến.
Các chuyên gia cũng dự đoán sẽ tăng đáng kể số lượng các cuộc tấn công nhằm vào đồng tiền Bitcoin (ví tiền Bitcoin, quỹ Bitcoin) và thị trường chứng khoán.
Đối với tổ chức, doanh nghiệp: Một số dịch vụ trên Internet đã công bố thực hiện các biện pháp bổ sung để bảo vệ dữ liệu người dùng, ví dụ như mã hóa tất cả các dữ liệu được truyền giữa các máy chủ của riêng mình. Các biện pháp bảo vệ phức tạp hơn sẽ có khả năng trở thành một yếu tố quan trọng để người dùng so sánh khi lựa chọn giữa các nhà cung cấp dịch vụ web khác nhau.
Hành vi trộm cắp các mã nguồn của sản phẩm phổ biến (ngành công nghiệp game, các nhà phát triển ứng dụng di động,...) tạo cho kẻ tấn công cơ hội để tìm các lỗ hổng trong các sản phẩm và sau đó sử dụng chúng cho mục đích lừa đảo. Ngoài ra, nếu tội phạm mạng truy nhập vào kho lưu trữ của nạn nhân, chúng có thể thay đổi chương trình mã nguồn và nhúng các cửa hậu trong đó.
Vụ việc Snowden đã chứng minh rằng, một trong những mục tiêu của hoạt động gián điệp không gian mạng giữa các quốc gia là cung cấp viện trợ kinh tế cho các công ty “thân thiện”. Yếu tố này đã phá vỡ rào cản đạo đức kinh doanh và dẫn đến việc nhiều công ty sẽ sử dụng không gian mạng “đánh thuê”, các tổ chức của tin tặc có trình độ cao... để có thể kinh doanh dịch vụ mạng gián điệp.
Đối với mạng toàn cầu, sẽ xuất hiện xu hướng Internet đã bắt đầu bị phá vỡ thành các đoạn mang tính quốc gia. Vụ việc Snowden sẽ dẫn đến yêu cầu xây dựng các quy định cấm việc sử dụng các dịch vụ viễn thông nước ngoài của một số quốc gia, và những hạn chế mang tính pháp lý chắc chắn sẽ biến thành rào cản kỹ thuật. Bước tiếp theo, rất có thể sẽ là những nỗ lực của từng quốc gia để hạn chế truy cập vào dữ liệu ở nước ngoài. Khi xu hướng này phát triển hơn nữa có thể dẫn đến sự sụp đổ của Internet hiện nay, phá vỡ nó thành các mạng lưới quốc gia....