Giới thiệu sơ lược mô hình độ chín an ninh không gian mạng

Vấn đề an ninh không gian mạng (ANKGM) và chiến tranh không gian mạng (CTKGM) đang ngày càng nổi lên rõ ràng như là vấn đề nóng trong mọi chương trình nghị sự về an ninh của tất cả các quốc gia trên thế giới. Trong khi bản thân những khái niệm ANKGM và CTKGM được hiểu và định nghĩa rất khác nhau, tiềm lực tấn công và phòng thủ về ANKGM và CTKGM của các quốc gia trên thế giới cũng rất khác nhau, làm cho những so sánh hiện tại về những tiềm lực đó chỉ là theo những tin đồn thổi được lan truyền trên Internet. Trong bối cảnh như vậy thì yêu cầu về một sự chuẩn hóa các khái niệm và phương pháp luận có khả năng đánh giá được tiềm lực đó của từng quốc gia là một trong những con đường tất yếu mà các chuyên gia ANKGM và CTKGM trên thế giới sẽ hướng tới mà mô hình độ chín ANKGM là một trong số đó.

Mô hình độ chín ANKGM (CSMM - Cyber Security Maturity Model) do Robert F. Lentz, Chủ tịch và CEO của Cyber Security Strategies LLC, cựu Phó Trợ lý Bộ trưởng Quốc phòng Mỹ về không gian mạng đưa ra.

Mô hình độ chín ANKGM gồm 5 giai đoạn, hướng tới sự đàn hồi của hệ thống thông tin để phản ứng lại được một cách có hiệu quả với các cuộc tấn công không gian mạng (TCKGM), vượt qua được những mối đe dọa thông thường cũng như những mối đe dọa thường trực cao cấp (ĐDTTCC), và được sử dụng làm công cụ để đo đếm kiểm thử áp lực của từng quốc gia đối với mức độ sẵn sàng về ANKGM và CTKGM.

I. ĐẶC ĐIỂM CỦA CÁC PHẦN MỀM ĐỘC HẠI CAO CẤP NGÀY NAY

Ngày nay, bức tranh của các mối đe dọa ANKGM đã khác so với trước kia, đã có một dòng mới các cuộc TCKGM là cao cấp, có đích ngắm và dựa vào các lỗi ngày số 0 của các phần mềm. Có thể mô tả đặc điểm của các phần mềm độc hại ngày nay so với trước kia như sau:

Về mức độ giấu giếm: Từ các phần mềm độc hại được biết một cách công khai tiến tới các phần mềm độc hại được giấu giếm cao độ và thường được che giấu ngụy trang khéo léo.

Về mức độ nhận biết: Từ các phần mềm độc hại nhằm vào những chỗ bị tổn thương có thể nhận biết được mà chưa được vá tiến tới các phần mềm độc hại nhằm vào những chỗ bị tổn thương chưa từng được biết, những lỗi ngày số 0, những lỗi phần mềm chưa từng được vá trước đó.

Về mức độ rộng rãi: Từ các phần mềm độc hại có mục đích chung một cách rộng rãi với các nạn nhân là những người vô tình bị rơi vào bẫy tiến tới các phần mềm độc hại có đích ngắm cụ thể, vào một phần mềm cụ thể, thậm chí của một hãng sản xuất cụ thể với “những nạn nhân cần quan tâm đặc biệt”.

Về mức độ thường trực: Từ các phần mềm độc hại được tạo ra để gây tác hại một lần tiến tới các phần mềm độc hại tác động thường trực liên tục với mã nguồn của phần mềm độc hại được cập nhật và duy trì liên tục để gây ra sự dừng hoạt động dài hạn của cả hệ thống.

II. MÔ HÌNH ĐỘ CHÍN ANKGM

Mô hình độ chín ANKGM với 5 giai đoạn hướng tới sự đàn hồi chống lại các cuộc TCKGM trải từ các mối đe dọa thông thường tới mối đe dọa thường trực cao cấp, trải từ việc hành động đối phó bằng tay trước các cuộc TCKGM cho tới việc đảm bảo độ đàn hồi của toàn bộ hệ thống.

Giải nghĩa các mức độ đối phó với các cuộc TCKGM

E. Mọi người dựa vào việc tuân theo học thuyết và làm cách tốt nhất họ có thể để “dập tắt lửa”.

D. Áp dụng từng phần các công cụ và công nghệ để hỗ trợ mọi người đối phó được nhanh hơn với các cuộc TCKGM.

C. Hệ thống được tích hợp với trọng tâm hướng vào tính tương hợp và các tiêu chuẩn dựa vào sự trao đổi dữ liệu về nhận thức tình huống bảo an thông tin.

B. Lanh lẹ và dự đoán trước được các tình huống liên quan tới ANKGM và các cuộc TCKGM, đưa ra chính sách nhanh chóng và chuyên nghiệp, làm sáng tỏ các sự kiện và giúp những người vận hành tìm, sửa và nhằm vào việc đối phó lại.

A. Dự đoán trước được các tình huống và tập trung vào nhiệm vụ, cô lập được và chịu đựng được thiệt hại nếu có, đảm bảo an ninh cho các chuỗi cung ứng và bảo vệ các hạ tầng sống còn chủ chốt để vận hành qua được các cuộc TCKGM.

Bước đầu tiên E để đạt được ý tưởng này là phải có những người áp dụng các qui định vệ sinh cơ bản cho hệ thống mạng; bước tiếp sau D là về việc sử dụng các công cụ phòng thủ mạng máy tính (CND - Computer Network Defence) như chống virus, các tường lửa, bảo vệ/dò tìm thâm nhập trái phép, và quản lý nhận diện mạnh (như các chữ ký điện tử); bước tiếp sau đó C là các tiêu chuẩn và những trao đổi dữ liệu để tạo ra một hệ sinh thái không gian mạng mạnh mẽ và tương hợp được. Khi mức độ đó đã đạt được thì sẽ dịch chuyển tới một bức tranh phòng thủ động, lanh lẹ hơn với các phòng thủ không gian mạng đổi mới có liên quan tới các cảm biến tiên tiến và các hệ thống chống thâm nhập trái phép từ máy chủ host tới các cổng gateway - bước B.

Một hệ thống đạt tới mức độ phòng thủ động không đồng nghĩa với việc hệ thống không có lỗ hổng và không bị tấn công, mà là một hệ thống có khả năng sống sót được qua các cuộc tấn công bằng bất kỳ cách gì để trong thời gian đó cho phép những người chỉ huy ra quyết định truy cập tới các thiệt hại với sự xuống cấp hoạt động tối thiểu của hệ thống.

Cuối cùng, bước A, đạt được một mức độ chín muồi về độ đàn hồi đối với ANKGM có nghĩa là đạt được sự sẵn sàng phòng ngừa KGM và độ lanh lẹ trong lĩnh vực của tổ chức và các đối tác của nó. Điều này liên quan tới việc quản lý rủi ro chuỗi cung ứng, giáo dục và huấn luyện toàn diện, từ những người sử dụng thông thường cho tới nhóm cốt lõi những người phòng thủ không gian mạng và các vấn đề liên quan khác.

Mô hình độ chín ANKGM cũng dự đoán chi phí đầu tư để có được các hệ thống đạt tới mức đàn hồi được sẽ rất cao lúc ban đầu và sẽ giảm dần khi hệ thống đạt được mức độ đàn hồi cao.

III. XẾP HẠNG QUỐC GIA THEO TÍNH SẴN SÀNG VỀ ANKGM DỰA VÀO MÔ HÌNH ĐỘ CHÍN ANKGM

Một tài liệu nghiên cứu khảo sát gần đây của Chương trình Nghị sự An ninh & Phòng thủ (SDA), một nhóm chuyên gia độc lập nghiên cứu về an ninh và quốc phòng có trụ sở ở Brussels, Bỉ, đã dựa vào mô hình độ chín ANKGM để xếp hạng cho 23 quốc gia được khảo sát theo tính sẵn sàng về ANKGM theo thang điểm cao nhất là 5, với các trật tự xếp hạng như sau:

4.5/5	4/5	3.5/5	3/5	2.5/5	2/5
Phần Lan, Israel, Thụy Điển	Đan Mạch, Estonia, Pháp, Đức, Hà Lan, Tây Ban Nha, Anh, Mỹ	Úc, Áo, Canada, Nhật	Trung Quốc, Ý, Balan, Nga	Brazil, Ấn Độ, Rumani	Mexico

Trần Lê

Bài được đăng trên tạp chí Tin học và Đời sống số tháng 3/2012, trang 64-65.