• Thứ Ba, 06/07/2010 08:34 (GMT+7)

    Những lưu ý trong bảo mật

    Trần Đức
    Xây dựng được các trung tâm dữ liệu (TTDL) khổng lồ cấp quốc gia đã là điều không dễ dàng, nhưng việc đảm bảo an toàn bảo mật cho khối lượng dữ liệu này lại càng khó hơn.

    Hacker nhắm đến các TTDL

    Theo Tiến sĩ Trần Văn Hòa, Phó Cục trưởng Cục Phòng chống Tội phạm Công nghệ cao - Bộ Công an, toàn bộ hoạt động xã hội nước ta đang từng bước được số hóa. Mọi hoạt động từ dịch vụ công của nhà nước đến các doanh nghiệp (DN) đã và đang ứng dụng CNTT. Các dịch vụ công cũng như dịch vụ của nhiều DN được đưa lên mạng nên nhu cầu bảo mật thông tin ngày càng cao. Tuy nhiên, đa số ngân hàng, DN và cơ quan nhà nước chưa xây dựng được những chiến lược bảo mật thông tin hiệu quả. Hầu hết chỉ mới dừng lại ở việc khắc phục sự cố như xử lý máy tính nhiễm virus, tấn công phá hoại…

    Mới đây, Thủ tướng Chính phủ đã giao cho Bộ Công Thương nghiên cứu xây dựng Dự án Cơ sở Dữ liệu Quốc gia Kinh tế Công nghiệp và Thương mại.  

    Ông Hòa cho biết, tỉ lệ phát hiện các cuộc tấn công lấy cắp dữ liệu (nguồn giấy tờ, lấy cắp trực tiếp…) từ các tổ chức và DN hiện nay không cao. Trong khi đó, theo thống kê của C15 - Bộ Công an, số lượng các cuộc tấn công truy nhập trái phép và đánh cắp dữ liệu trên Internet đã tăng rất nhanh trong vòng 5 năm qua.

    Hình thức tấn công trên mạng ngày càng phát triển. Các hacker thường xuyên trao đổi và cập nhật kỹ thuật tấn công mới thông qua các diễn đàn trên mạng. Các kỹ thuật tấn công được phổ biến công khai và hướng dẫn chi tiết nên không cần giỏi về CNTT vẫn có thể trở thành hacker. Mặt khác, sự phổ biến của nền tảng web 2.0 cũng tạo điều kiện cho hacker dễ dàng tấn công, phát tán mã độc...

    Đối với các trung tâm dữ liệu, thông tin là tiêu điểm và mục tiêu quan trọng nhất khi hacker tấn công. Khi kết nối với Internet, các trung tâm dữ liệu không chỉ là mục tiêu của hacker trong nước mà còn là đích ngắm của tội phạm quốc tế. Theo ông Hòa, các cuộc tấn công này thường có sự phối hợp chặt chẽ giữa hacker trong nước và nước ngoài. Để che dấu nguồn gốc, hacker thường tấn công bằng các loại trojan, giả mạo địa chỉ IP (fake IP) hoặc truy cập Internet thông qua các quán cafe Wi-Fi.

    Giải pháp kết nối trung tâm dữ liệu
    Hệ thống trung tâm dữ liệu doanh nghiệp gồm tối thiểu 2 site (cụm): hoạt động và dự phòng. Đường truyền dạng nào sẽ phù hợp để kết nối 2 site này? Hiện nay có 3 dạng kết nối mà doanh nghiệp có thể chọn lựa là: Dịch vụ kênh thuê riêng (leased lines), dịch vụ mạng riêng ảo (Mega WAN) và dịch vụ sử dụng công nghệ CWDM (công nghệ ghép kênh bước sóng quang mật độ thưa).
    Ông Phạm Ngọc Duy Liêm, Phó phòng Kinh Doanh Trung tâm Viễn thông khu vực II thuộc Công ty Viễn thông Liên tỉnh (VTN), cho biết: Việc lựa chọn kết nối nào phụ thuộc vào nhu cầu băng thông và chất lượng đường truyền. Trong đó, leased line phù hợp với nhu cầu kết nối tốc độ từ 2Mb/s đến 155Mb/s; MegaWAN phù hợp nhu cầu kết nối tốc độ từ 20Mb/s đến 1Gb/s; kết nối dùng công nghệ CWDM lại phù hợp với nhu cầu sử dụng từ 500Mb/s trở lên, dùng kết nối cho các datacenter cỡ lớn.

    Những điều cần làm

    Ông Hòa cho rằng, bảo đảm an toàn thông tin (ATTT) cho các trung tâm dữ liệu (TTDL) phải đảm bảo 3 yếu tố: Thứ nhất là an toàn về vật lý để chống cháy nổ, chống thảm họa thiên tai hoặc mất điện đột ngột, có hệ thống kiểm soát ra vào và camera giám sát. Thứ hai, an toàn về mặt logic hệ thống của CSDL bao gồm hệ thống mạng, tường lửa (Firewall), phần mềm chống xâm nhập, chống virus. Để đảm bảo an toàn về mặt logic thường phải giải quyết các lỗ hổng bảo mật có thể bị khai thác và truy cập bất hợp pháp đưa đến các nguy cơ: ngừng trệ đột ngột của hệ thống, bị cài đặt backdoor (dạng virus lấy cắp dữ liệu từ bên trong), bị đánh cắp tên miền… Thứ ba, phải thắt chặt chính sách quản trị hệ thống và quản trị nhân lực nhằm nâng cao yếu tố bảo mật.

    Theo ông Hòa, trong 3 yếu tố kể trên, chính sách quản trị hệ thống và quản trị nhân lực là quan trọng nhất. Để thực hiện được chính sách này cần phải thực hiện phân quyền rõ ràng và luôn tuân thủ chính sách theo chuẩn ISO. Ngoài ra, phải thường xuyên lưu lại log file (tập tin ghi nhớ các lần truy cập) của hệ thống để phục vụ công tác điều tra khi cần thiết.

    Thiệt hại hàng ngàn tỉ đồng
    Theo Thiếu tướng Nguyễn Viết Thế, Cục trưởng Cục Tin học Nnghiệp vụ, Bộ Công an, trong năm 2009, chỉ tính riêng hơn 40 vụ án công nghệ cao bị phanh phui, thiệt hại mà loại tội phạm này gây ra đã lên đến hàng ngàn tỉ đồng. Thiệt hại do lộ thông tin bí mật của các DN, tổ chức không thể ước tính được. Các vụ tấn công hệ thống CNTT (DDOS), khai thác cơ sở dữ liệu thông tin khách hàng của các tổ chức, DN cũng không thể thống kê được thiệt hại. (Nguồn: Hội thảo Security World 2010).
     

    Trên thực tế có rất nhiều DN đầu tư khá tốn kém về trang thiết bị CNTT và bảo mật thông tin nhưng khi vận hành thường không lưu lại log file. Trong nhiều trường hợp, khi hệ thống máy tính bị tấn công sẽ rất khó tìm ra dấu vết thủ phạm. Mặt khác, việc quản trị nguồn nhân lực tốt cũng hạn chế tối đa những nguy cơ mất mát thông tin từ bên trong. Theo thống kê của C15 Bộ Công an, có đến 85% các vụ rò rỉ thông tin xuất phát từ nội bộ công ty.

    Ngoài 3 yêu cầu ATTT trên, cần phải có sự phối hợp trao đổi thường xuyên giữa đơn vị vận hành trung tâm CSDL với các cơ quan chuyên môn như C15, VNCERT (Trung tâm Ứng cứu Khẩn cấp Máy tính Việt Nam) và các trung tâm an ninh mạng khác nhằm nhanh chóng tìm ra nguồn gốc tấn công và ngăn chặn.

    ID: B1006_66