Bảo đảm an toàn thông tin tại Hội nghị thượng đỉnh G7
08:02 | 18/07/2017 | AN TOÀN THÔNG TIN
Với vai trò là chủ tịch đương nhiệm của nhóm G7, Đức đã tổ chức Hội nghị Thượng đỉnh tháng 6/2015 tại thị trấn Bavarian của Elmau. Để đảm bảo nội dung thông tin các cuộc họp của Hội nghị hoàn toàn bí mật và không bị tiếp cận trái phép, Bộ phận chuyên đối phó việc nghe lén thông tin của Cơ quan bảo đảm an toàn thông tin Liên bang Đức đã khảo sát thực địa trực tiếp tại Elmau trước đó một thời gian và đề xuất những phương án phù hợp.
Camera được giấu kín trong chiếc đồng hồ có thể thu hình và âm thanh ở khu vực xung quanh
Lường trước rủi ro: Cơ quan bảo đảm an toàn thông tin Liên bang Đức đã tư vấn cho Bộ Ngoại giao Liên bang Đức (đơn vị tổ chức Hội nghị) về những biện pháp kỹ thuật cần thiết để bảo mật và quy định về an toàn thông tin trước khi sự kiện này diễn ra vài tháng.
Điểm yếu dễ bị những kẻ nghe lén lợi dụng: Những thiết bị thông dịch thường được sử dụng tại các sự kiện quốc tế giúp phiên dịch các cuộc thảo luận sang ngôn ngữ mẹ đẻ của những người tham gia. Những thiết bị này sử dụng sóng hồng ngoại để truyền nội dung thông tin thảo luận. Loại sóng này có thể truyền xuyên qua cửa sổ phòng hội nghị mà gần như không bị suy giảm tín hiệu. Với các thiết bị thông dịch thông thường, tin tặc có thể lấy được thông tin khi các cuộc thảo luận đang diễn ra, thậm chí từ một khoảng cách xa. Vì lý do đó, Hội nghị thượng đỉnh G7 chỉ sử dụng những thiết bị dùng đường truyền cáp.
Rủi ro tiềm năng liên quan tới các thiết bị di động của đại biểu tham gia Hội nghị: Một vấn đề khác cũng được lưu tâm là khi đại biểu mang thiết bị di động (điện thoại thông minh, máy tính bảng…) vào các cuộc họp, những phần mềm độc hại ẩn chứa trong đó có thể ghi lại nội dung của các cuộc thảo luận và gửi cho tin tặc. Do đó, Cơ quan bảo đảm an toàn thông tin Liên bang Đức sử dụng một hệ thống phát hiện tín hiệu liên lạc của thiết bị di động để phát hiện và xác định vị trí của các thiết bị bị cài mã độc.
Những nhiệm vụ cụ thể
Công việc của các đội ứng phó nghe lén cơ bản bao gồm hai phần: kiểm tra những phòng dễ bị giấu thiết bị nghe lén và liên tục theo dõi các phổ tần số cao bất thường để có thể tìm ra các thiết bị thu phát tín hiệu tích cực.
Chuẩn bị các phòng hội nghị trước cuộc họp: Tất cả các căn phòng đều phải được kiểm tra kỹ về an ninh, bao gồm phòng hội nghị và khu vực dành cho các cuộc đàm phán song phương bí mật. Những cuộc kiểm tra được thực hiện ngay khi bắt đầu trang trí nội thất vì cần lấp kín tất cả các không gian rỗng và những lỗ hổng mà có thể bị lợi dụng để che giấu các thiết bị nghe lén. Ngoài việc kiểm tra trực quan, các phòng cũng được kiểm tra bằng các thiết bị đặc biệt để phát hiện việc nghe lén và kiểm tra hạ tầng kỹ thuật như ánh sáng, hệ thống dây điện, thiết bị thu cao tần và anten đã được cài đặt. Đặc biệt, những công việc trên được thực hiện thường xuyên trong những ngày sắp diễn ra hội nghị để có thể theo dõi được những tín hiệu đáng ngờ.
Bộ GSM (GSM bug) siêu nhỏ có tác dụng như chiếc điện thoại di động có thể nghe được các cuộc hội thoại xung quanh
Bộ GSM (GSM bug) siêu nhỏ có tác dụng như chiếc điện thoại di động có thể nghe được các cuộc hội thoại xung quanh
Quản lý công nghệ bảo đảm bí mật, an toàn: Tại các phòng họp, các bàn hội nghị đều có một khoang rỗng lớn chứa các dụng cụ kỹ thuật, các tín hiệu đến được điều khiển thông qua một mạng lưới máy tính tốc độ cao, cho phép người tham dự sử dụng hệ thống mạng. Việc thực hiện và đánh giá các dữ liệu thu được có thể được thực hiện tại nơi đặt các điểm kiểm soát thông dịch chính.
Sử dụng các thiết bị chuyên dụng: Cơ quan Bảo đảm an toàn thông tin Liên bang Đức sử dụng một chiếc xe thu phát tín hiệu đỗ ở bên ngoài, gần các phòng hội nghị chứa một máy thu tần số cao và một bộ dò hướng tín hiệu. Thiết bị này có nhiệm vụ phát hiện các tín hiệu tần số cao bất thường, xuất hiện trước và trong các cuộc họp để phát hiện những cuộc tấn công nghe lén bất hợp pháp. Các tín hiệu này được so sánh với tín hiệu từ các bài phát biểu trong các phòng hội nghị để giúp xác định tín hiệu có nguồn gốc từ bên trong hay ngoài.
