Hacker nhắm đến các TTDL



Theo Tiến sĩ Trần Văn Hòa, Phó Cục trưởng Cục Phòng chống Tội phạm Công nghệ cao - Bộ Công an, toàn bộ hoạt động xã hội nước ta đang từng bước được số hóa. Mọi hoạt động từ dịch vụ công của nhà nước đến các doanh nghiệp (DN) đã và đang ứng dụng CNTT. Các dịch vụ công cũng như dịch vụ của nhiều DN được đưa lên mạng nên nhu cầu bảo mật thông tin ngày càng cao. Tuy nhiên, đa số ngân hàng, DN và cơ quan nhà nước chưa xây dựng được những chiến lược bảo mật thông tin hiệu quả. Hầu hết chỉ mới dừng lại ở việc khắc phục sự cố như xử lý máy tính nhiễm virus, tấn công phá hoại…

Mới đây, Thủ tướng Chính phủ đã giao cho Bộ Công Thương nghiên cứu xây dựng Dự án Cơ sở Dữ liệu Quốc gia Kinh tế Công nghiệp và Thương mại.

Ông Hòa cho biết, tỉ lệ phát hiện các cuộc tấn công lấy cắp dữ liệu (nguồn giấy tờ, lấy cắp trực tiếp…) từ các tổ chức và DN hiện nay không cao. Trong khi đó, theo thống kê của C15 - Bộ Công an, số lượng các cuộc tấn công truy nhập trái phép và đá n h cắp dữ liệu trên Internet đã tăng rất nhanh trong vòng 5 năm qua.



Hình thức tấn công trên mạng ngày càng phát triển. Các hacker thường xuyên trao đổi và cập nhật kỹ thuật tấn công mới thông qua các diễn đàn trên mạng. Các kỹ thuật tấn công được phổ biến công khai và hướng dẫn chi tiết nên không cần giỏi về CNTT vẫn có thể trở thành hacker. Mặt khác, sự phổ biến của nền tảng web 2.0 cũng tạo điều kiện cho hacker dễ dàng tấn công, phát tán mã độc...



Đối với các trung tâm dữ liệu, thông tin là tiêu điểm và mục tiêu quan trọng nhất khi hacker tấn công. Khi kết nối với Internet, các trung tâm dữ liệu không chỉ là mục tiêu của hacker trong nước mà còn là đích ngắm của tội phạm quốc tế. Theo ông Hòa, các cuộc tấn công này thường có sự phối hợp chặt chẽ giữa hacker trong nước và nước ngoài. Để che dấu nguồn gốc, hacker thường tấn công bằng các loại trojan, giả mạo địa chỉ IP (fake IP) hoặc truy cập Internet thông qua các quán cafe Wi-Fi.

Giải pháp kết nối trung tâm dữ liệu

Hệ thống trung tâm dữ liệu doanh nghiệp gồm tối thiểu 2 site (cụm): hoạt động và dự phòng. Đường truyền dạng nào sẽ phù hợp để kết nối 2 site này? Hiện nay có 3 dạng kết nối mà doanh nghiệp có thể chọn lựa là: Dịch vụ kênh thuê riêng (leased lines), dịch vụ mạng riêng ảo (Mega WAN) và dịch vụ sử dụng công nghệ CWDM (công nghệ ghép kênh bước sóng quang mật độ thưa).

Ông Phạm Ngọc Duy Liêm, Phó phòng Kinh Doanh Trung tâm Viễn thông khu vực II thuộc Công ty Viễn thông Liên tỉnh (VTN), cho biết: Việc lựa chọn kết nối nào phụ thuộc vào nhu cầu băng thông và chất lượng đường truyền. Trong đó, leased line phù hợp với nhu cầu kết nối tốc độ từ 2Mb/s đến 155Mb/s; MegaWAN phù hợp nhu cầu kết nối tốc độ từ 20Mb/s đến 1Gb/s; kết nối dùng công nghệ CWDM lại phù hợp với nhu cầu sử dụng từ 500Mb/s trở lên, dùng kết nối cho các datacenter cỡ lớn.

Những điều cần làm

Ông Hòa cho rằng, bảo đảm an toàn thông tin (ATTT) cho các trung tâm dữ liệu (TTDL) phải đảm bảo 3 yếu tố: Thứ nhất là an toàn về vật lý để chống cháy nổ, chống thảm họa thiên tai hoặc mất điện đột ngột, có hệ thống kiểm soát ra vào và camera giám sát. Thứ hai, an toàn về mặt logic hệ thống của CSDL bao gồm hệ thống mạng, tường lửa (Firewall), phần mềm chống xâm nhập, chống virus. Để đảm bảo an toàn về mặt logic thường phải giải quyết các lỗ hổng bảo mật có thể bị khai thác và truy cập bất hợp pháp đưa đến các nguy cơ: ngừng trệ đột ngột của hệ thống, bị cài đặt backdoor (dạng virus lấy cắp dữ liệu từ bên trong), bị đánh cắp tên miền… Thứ ba, phải thắt chặt chính sách quản trị hệ thống và quản trị nhân lực nhằm nâng cao yếu tố bảo mật.



Theo ông Hòa, trong 3 yếu tố kể trên, chính sách quản trị hệ thống và quản trị nhân lực là quan trọng nhất. Để thực hiện được chính sách này cần phải thực hiện phân quyền rõ ràng và luôn tuân thủ chính sách theo chuẩn ISO. Ngoài ra, phải thường xuyên lưu lại log file (tập tin ghi nhớ các lần truy cập) của hệ thống để phục vụ công tác điều tra khi cần thiết.

Thiệt hại hàng ngàn tỉ đồng

Theo Thiếu tướng Nguyễn Viết Thế, Cục trưởng Cục Tin học Nnghiệp vụ, Bộ Công an, trong năm 2009, chỉ tính riêng hơn 40 vụ án công nghệ cao bị phanh phui, thiệt hại mà loại tội phạm này gây ra đã lên đến hàng ngàn tỉ đồng. Thiệt hại do lộ thông tin bí mật của các DN, tổ chức không thể ước tính được. Các vụ tấn công hệ thống CNTT (DDOS), khai thác cơ sở dữ liệu thông tin khách hàng của các tổ chức, DN cũng không thể thống kê được thiệt hại. (Nguồn: Hội thảo Security World 2010).