Triển khai công tác phòng thủ mạng
Việc phân định cấp độ nhằm xác định mức độ quan trọng của hệ thống thông tin đối với an ninh, chính trị, kinh tế của đất nước. Để hiểu rõ hơn về vấn đề này, Tạp chí ATTT giới thiệu bài phân tích về vấn đề phòng thủ mạng và định cấp đối với hệ thống mạng công nghệ thông tin, viễn thông.
Mạng thông tin là một hệ thống phức tạp bao gồm nhiều phần tử mạng kết hợp lại với nhau. Mỗi một phần tử, bộ phận mạng lại có những đặc điểm, tính chất quan trọng riêng biệt nên việc phòng thủ cũng đòi hỏi mức độ bảo vệ khác nhau. Hơn nữa, mạng được kết nối giữa các quốc gia, nên sẽ xuất hiện những mối nguy hiểm và nguy cơ tấn công không thể lường trước từ những kẻ tấn công có thể vô hình và đến từ bất cứ nơi nào. Hiện nay chiến lược tốt nhất để bảo vệ an toàn mạng là phòng thủ vững chắc để ngăn chặn tấn công, hạn chế thiệt hại đến mức thấp nhất nếu sự cố xảy ra và tối thiểu hoá thiệt hại, khôi phục được hoạt động của hệ thống thông tin trong thời gian ngắn nhất.
Nội dung chủ yếu và nguyên tắc cơ bản của công tác phòng thủ mạng
Nội dung chủ yếu
Trước khi thực hiện tấn công trên thực tế, chủ thể tấn công thường tìm cách để vô hiệu hóa các hệ thống phòng thủ của đối phương bằng tấn công mạng, nhằm gây ra sự gián đoạn hệ thống điện và mạng lưới thông tin cả quân sự và dân sự để làm tê liệt khả năng chỉ huy cũng như tác chiến của đối phương. Do đó, việc phòng thủ mạng của mỗi quốc gia được phân chia thành các khu vực có mức độ trọng yếu khác nhau, tuỳ thuộc vào vị trí địa - chính trị, địa - quân sự... và phù hợp với chiến lược phòng thủ chung của đất nước. Công tác phòng thủ mạng bao gồm việc phân chia, bảo vệ theo cấp, đánh giá nguy cơ và dự phòng sự cố với nguyên tắc là lấy bảo vệ và chuẩn bị trước là chủ đạo. Từ phương diện quản lý đến kỹ thuật, việc thực hiện và cải tiến các biện pháp phòng thủ phải tương thích với các nguy cơ mà các mạng đang phải đối diện, để nâng cao năng lực và trình độ phòng thủ mạng, giảm thiểu hậu quả khi phát sinh sự cố an toàn mạng ở mức nghiêm trọng.
Bảo vệ theo cấp là căn cứ vào mức độ thiệt hại cho an ninh quốc gia, trật tự xã hội, lợi ích kinh tế.... mà đối tượng được bảo vệ gây ra khi bị phá hoại gây ra để được xác định chính xác cấp độ phòng thủ và thực hiện biện pháp phòng thủ cơ bản thích ứng theo cấp được bảo vệ. Đánh giá nguy cơ là thông qua nhận thức và phân tích một cách hệ thống tài sản thông tin liên quan, các điểm yếu nội tại, nguy cơ phải đối diện, khả năng phát sinh sự cố an toàn và mức độ nguy hại có thể tạo ra, đề ra và thực hiện biện pháp chỉnh sửa, cải tiến và đánh giá được mức độ nguy hiểm đối với hệ thống. Dự phòng sự cố là tiến hành dự phòng đầy đủ đối với hệ thống mạng, thiết bị, hệ thống nghiệp vụ và số liệu trọng yếu, bảo đảm cho chúng kịp thời trở lại hoạt động bình thường sau khi phát sinh sự cố hoặc bị phá hoại và có thể nhanh chóng sử dụng những tài nguyên dự phòng tương ứng, nâng cao được năng lực cung cấp dịch vụ liên tục.
Bảo vệ theo cấp, đánh giá nguy cơ và dự phòng sự cố có mối liên quan mật thiết, đan xen lẫn nhau và bổ trợ cho nhau. Phòng thủ mạng là sự kết hợp hữu cơ giữa việc bảo vệ theo cấp và kết nối với các hoạt động liên quan nhằm bảo đảm tính chỉnh thể, tính thống nhất và tính phối hợp của công tác này. Công tác phòng thủ mạng phải căn cứ vào tính trọng yếu của đối tượng được bảo vệ để tiến hành phân cấp bảo vệ, thông qua phương pháp đánh giá nguy cơ để nhận thức chính xác điểm yếu còn tồn tại và những thách thức phải đối mặt của đối tượng được bảo vệ, tiến hành chế định, thực hiện các biện pháp phòng thủ về quản lý, kỹ thuật và dự phòng tương thích với cấp độ bảo vệ và theo mức độ của nguy cơ nhằm nâng cao năng lực phòng thủ mạng.
Công tác phòng thủ mạng thực hiện theo cơ chế: Đơn vị vận hành, khai thác mạng phải chủ động có biện pháp bảo vệ, kết hợp với sự giám sát, kiểm tra của cơ quan quản lý, theo nguyên tắc “Ai chủ quản, người đó phụ trách, ai vận hành người đó chịu trách nhiệm”.
Các nguyên tắc cơ bản của công tác phòng thủ mạng:
- Nguyên tắc chỉnh thể: mạng do các loại thiết bị, đường truyền và bộ phận hỗ trợ, các thành phần mạng tương ứng tạo thành, mang tính thống nhất của một chỉnh thể. Sự điều chỉnh, sửa chữa đối với mỗi bộ phận của mạng đều có thể ảnh hưởng tới sự vận hành tin cậy, an toàn của toàn bộ hệ thống. Vì thế, công tác phòng thủ mạng phải thống nhất, do cơ quan quản lý nhà nước chỉ đạo, phối hợp với các tổ chức, doanh nghiệp mạng, dựa trên đặc điểm thực tế của từng hệ thống.
- Nguyên tắc quy phạm: Mạng có nhiều chủng loại, kết cấu phức tạp, nên công tác phòng thủ mạng liên quan đến đường truyền, thiết bị, hệ thống nghiệp vụ... đồng thời cũng liên quan tới công tác quản lý, gồm các hạng mục phức tạp như: đánh giá định lượng an toàn, đánh giá nguy cơ.... Để bảo đảm tính hiệu quả và tính quy phạm, công tác phòng thủ mạng phải căn cứ vào các tiêu chuẩn kỹ thuật và quy định quản lý của cơ quan quản lý nhà nước.
- Nguyên tắc độ thích ứng: công tác phòng thủ mạng nhằm bảo vệ an toàn một cách thích ứng nên phải theo quan điểm bảo vệ theo cấp độ của hệ thống thông tin. Việc chế định và thực hiện biện pháp phòng thủ mạng phải thích ứng với tính trọng yếu của mạng. Bởi vậy, phải vận dụng phương pháp đánh giá nguy cơ, đề xuất và thực hiện các biện pháp cải tiến tương thích ứng với mức độ nguy cơ khác nhau của mạng.
- Nguyên tắc đồng bộ: Hệ thống mạng tự thân nó đã tồn tại những điểm yếu, là nguyên nhân nội tại làm phát sinh những sự cố an toàn. Bởi vậy, khi thiết lập mới, cải tạo, mở rộng hệ thống mạng, thì trong quy hoạch và thiết kế phải khảo sát đồng bộ để giảm thiểu những điểm yếu của hệ thống. Đối với những điểm yếu không thể loại bỏ triệt để, phải thực hiện các biện pháp phòng thủ hệ thống mạng theo cấp độ.
Nhiệm vụ chủ yếu của công tác phòng thủ hệ thống mạng
Phân định cấp độ hệ thống mạng
Đây là cơ sở và tiền đề của bảo vệ theo cấp. Các hệ thống mạng có những đặc điểm kỹ thuật khác nhau, nên tồn tại những điểm yếu và những nguy cơ khác nhau, hơn nữa, nghiệp vụ được truyền tải cũng có những tính chất trọng yếu khác nhau. Theo quan điểm bảo vệ phân cấp, công tác phòng thủ hệ thống mạng phải tiến hành phân chia hợp lý, rõ ràng dựa vào tình hình thực tế. Có thể chia thành 5 cấp độ, theo thứ tự từ thấp đến cao như sau:
Cấp 1: Sau khi bị phá hoại sẽ làm tổn hại nghiêm trọng tới hoạt động sản xuất, kinh doanh, quyền và lợi ích hợp pháp của công dân, pháp nhân và các tổ chức khác, nhưng không làm tổn hại tới an ninh quốc gia, lợi ích công cộng và trật tự xã hội.
Cấp 2: Sau khi bị phá hoại sẽ làm tổn hại nghiêm trọng tới hoạt động sản xuất, kinh doanh, quyền và lợi ích hợp pháp của công dân, pháp nhân và các tổ chức khác, hoặc gây tổn hại cho trật tự xã hội và lợi ích công cộng, không làm tổn hại tới an ninh quốc gia.
Cấp 3: Sau khi bị phá hoại sẽ làm tổn hại nghiêm trọng tới hoạt động sản xuất, kinh doanh, trật tự xã hội và lợi ích công cộng, hoặc gây tổn hại cho an ninh quốc gia.
Cấp 4: Sau khi bị phá hoại sẽ làm tổn hại đặc biệt nghiêm trọng tới trật tự xã hội và lợi ích công cộng, hoặc gây ra tổn thất nghiêm trọng đối với an ninh quốc gia.
Cấp 5: Sau khi bị phá hoại sẽ gây ra tổn thất đặc biệt nghiêm trọng đối với an ninh quốc gia.
Phạm vi định cấp của công tác phòng thủ hệ thống mạng bao gồm: mạng viễn thông công cộng cùng các loại nghiệp vụ viễn thông (bao hàm cả mạng Internet); các bộ phận cấu thành, hỗ trợ và quản lý mạng viễn thông công cộng cùng bộ phận nghiệp vụ và bộ phận điều khiển của nghiệp vụ viễn thông; trung tâm số liệu mạng Internet, cũng như hệ thống văn phòng doanh nghiệp (bao hàm hệ thống quản lý văn bản, hệ thống thư điện tử, hệ thống hỗ trợ quyết sách, hệ thống quản lý nhân sự...); trung tâm hỗ trợ khách hàng; website của doanh nghiệp, tổ chức.... Ngoài ra, phạm vi của công tác phòng thủ mạng còn bao gồm mạng hoặc hệ thống thông tin của đơn vị dịch vụ thông tin mạng Internet, đơn vị dịch vụ thông tin di động, đơn vị dịch vụ truy nhập Internet, trung tâm số liệu mạng Internet, cơ cấu dịch vụ tên miền Internet...
Các bước định cấp bao gồm: Phân chia hệ thống viễn thông; Phân chia cấp độ phòng thủ; Xác định cấp độ phòng thủ; Lập hồ sơ theo dõi kết quả định cấp và Điều chỉnh kết quả định cấp
Đánh giá định lượng an toàn mạng
Đây là một biện pháp để bảo đảm thực hiện bảo vệ theo cấp và dự phòng sự cố. Sau khi xác định được đối tượng định cấp cùng với phòng thủ theo cấp thuộc hệ thống mạng, doanh nghiệp mạng phải thực hiện biện pháp phòng thủ cơ bản tương thích với cấp phòng thủ của các đối tượng đã được định cấp. Cơ quan quản lý nhà nước sẽ quy định tiêu chuẩn, biện pháp phòng thủ cơ bản theo cấp phòng thủ khác nhau. Doanh nghiệp mạng phải căn cứ vào tiêu chuẩn liên quan do nhà nước ban hành tiến hành đánh giá định lượng tình hình việc thực hiện tiêu chuẩn biện pháp phòng thủ cơ bản tương ứng với đối tượng được định cấp.
Việc đánh giá định lượng an toàn của các đối tượng định cấp trong hệ thống viễn thông sẽ do doanh nghiệp mạng căn cứ vào các tiêu chuẩn tương ứng của Nhà nước ban hành hoặc hướng dẫn thực thi để tự tổ chức thực hiện. Đối với các đối tượng được định cấp từ cấp 3 trở lên, phải tiến hành đánh giá định lượng an toàn. Doanh nghiệp mạng có thể tổ chức cho lực lượng kỹ thuật của chính doanh nghiệp tiến hành đánh giá định lượng an toàn hoặc ủy thác cho đơn vị dịch vụ an toàn.
Đánh giá nguy cơ hệ thống mạng
Đây là phương pháp hoàn thiện và nâng cao bảo vệ theo cấp và dự phòng sự cố. Thông qua đánh giá định lượng an toàn sẽ xác định chính xác biện pháp phòng thủ cơ bản theo cấp độ, dự phòng sự cố. Để nâng cao năng lực thích ứng với những thay đổi của nguy cơ, nâng cao trình độ bảo vệ và tính kịp thời của phòng thủ, doanh nghiệp mạng phải xây dựng chế độ đánh giá các hành động nguy hiểm đối với đối tượng định cấp. Phải căn cứ vào sự thay đổi, phát triển tình hình bảo đảm an toàn (ví dụ như phát hiện ra điểm yếu mới, xuất hiện nguy cơ mới, đòi hỏi yêu cầu cao hơn về an toàn...), định kỳ hoặc không định kỳ tổ chức tiến hành đánh giá nguy cơ đối với hệ thống mạng hoặc những bộ phận hợp thành trong đó. Thông qua đánh giá nguy cơ, tiến hành phân tích sâu đối với những nguy cơ và điểm yếu mới, xác nhận tình hình thực hiện và hiệu quả của những biện pháp phòng thủ đã có. Đối với những vấn đề không tương thích với biện pháp phòng thủ hiện có, những nguy cơ đã thay đổi hoặc mới xuất hiện thì cần phải nghiên cứu, đề xuất thực hiện các biện pháp phòng thủ hiệu quả hơn. Cơ quan quản lý nhà nước cần xem xét các kết quả đánh giá nguy cơ, kịp thời điều chỉnh hoặc sửa đổi các tiêu chuẩn, biện pháp phòng thủ cơ bản không còn phù hợp với các đối tượng đã được định cấp, để nâng cao khả năng của các biện pháp phòng thủ cơ bản hiện có.
Việc đánh giá nguy cơ của hệ thống mạng có thể do doanh nghiệp đó tự thực hiện, hoặc do cơ quan quản lý ngành đưa ra yêu cầu cho tổ chức, doanh nghiệp mạng thực hiện. Có thể triển khai toàn diện đối với toàn bộ hệ thống mạng, cũng có thể chỉ thực hiện đối với một số đối tượng được định cấp. Ví dụ, với đối tượng được định cấp từ cấp 3 trở lên, phải tiến hành đánh giá nguy cơ mỗi năm một lần. Việc đánh giá nguy cơ của hệ thống thông tin phải căn cứ vào tiêu chuẩn liên quan và hướng dẫn thực thi của Nhà nước. Doanh nghiệp mạng có thể tổ chức cho lực lượng kỹ thuật của mình tiến hành đánh giá, hoặc có thể ủy thác cho một đơn vị cung cấp dịch vụ đánh giá an toàn thực hiện.
Giám sát kiểm tra công tác phòng thủ hệ thống mạng
Cơ quan quản lý ngành sẽ chỉ đạo, giám sát, đôn đốc và kiểm tra công tác phòng thủ hệ thống mạng đối với các tổ chức, doanh nghiệp mạng. Các doanh nghiệp này phải báo cáo cho cơ quan quản lý nhà nước có liên quan về trách nhiệm, kết cấu, công năng, phạm vi dịch vụ, cấp độ phòng thủ cùng với thông tin cơ bản của các đối tượng được định cấp để lập hồ sơ. Cơ quan quản lý ngành sẽ giám sát và kiểm tra đối với công tác đánh giá định lượng an toàn hệ thống mạng của doanh nghiệp mạng, xác định chính xác biện pháp phòng thủ cơ bản thực hiện với đối tượng được định cấp và lập hồ sơ theo dõi. Quy trình giám sát và kiểm tra sẽ tùy thuộc vào mức độ được định cấp của đối tượng.
Yêu cầu tổng thể của công tác phòng thủ hệ thống mạng
Để công tác phòng thủ mạng được tiến hành một cách đồng bộ, thống nhất, các tổ chức, doanh nghiệp cung cấp dịch vụ mạng cần nâng cao nhận thức về tính trọng yếu, tính cấp bách của công tác phòng thủ, đẩy nhanh quá trình xây dựng hệ thống phòng thủ mạng theo quy định. Cơ quan quản lý nhà nước cần thành lập các bộ phận chuyên trách quản lý công tác phòng thủ mạng, phụ trách việc bố trí và phối hợp tổng thể công tác này.
Bên cạnh đó, cần xác định rõ trách nhiệm, tăng cường phối hợp giữa các cơ quan, đơn vị trong hệ thống, đẩy mạnh nghiên cứu, quản lý quy phạm: cơ quan quản lý nhà nước thành lập tổ chuyên gia phòng thủ mạng, tăng cường nghiên cứu và chỉ đạo các công tác liên quan đối với việc xây dựng và quy định tiêu chuẩn, định cấp, quản lý đơn vị dịch vụ an toàn; tổ chức nghiên cứu phương pháp và công cụ đánh giá định lượng an toàn và đánh giá nguy cơ của hệ thống mạng một cách khoa học và hiệu quả; tăng cường xây dựng biện pháp hỗ trợ quản lý hành chính công tác phòng thủ mạng.
Các đơn vị có liên quan cần dựa trên thực tế triển khai công tác phòng thủ, tổng kết kinh nghiệm và những vấn đề còn bất cập, đưa ra các giải pháp phù hợp nhằm hoàn thiện công tác quản lý và tiêu chuẩn liên quan tới phòng thủ mạng.