Thứ Tư, 3 tháng 4, 2013

Tổng thống Nga ban hành quyết định đảm bảo an ninh mạng


Nhằm mục tiêu đảm bảo an ninh thông tin quốc gia, Tổng thống Liên bang Nga quyết định:
1. Giao cho Cơ quan An ninh Liên bang thiết lập hệ thống phát hiện, cảnh báo và khắc phục hậu quả của các cuộc tấn công mạng nhằm vào cơ sở hạ tầng thông tin nước Nga, bao gồm các hệ thống thông tin và mạng lưới viễn thông trong lãnh thổ Liên bang Nga cũng như các cơ quan đại diện ngoại giao, lãnh sự quán của Nga ở nước ngoài.
2. Các nhiệm vụ chính của hệ thống phát hiện, ngăn chặn và khắc phục hậu quả của các cuộc tấn công mạng nhằm vào cơ sở hạ tầng thông tin của Liên bang Nga bao gồm:
a) Dự báo tình hình an ninh thông tin của Liên bang Nga;
b) Đảm bảo sự hợp tác giữa các đơn vị chủ quản cơ sở hạ tầng thông tin với các đơn vị vận hành, cũng như các tổ chức chuyên trách khác trong việc đảm bảo an ninh thông tin nhằm phát hiện, cảnh báo và khắc phục hậu quả của các cuộc tấn công mạng;
Tổng thống Nga: Vladimir Putin.
c) Kiểm tra mức độ an toàn trước các cuộc tấn công mạng của các cơ sở hạ tầng thông tin xung yếu Liên bang Nga;
d) Xác định nguyên nhân của các sự cố máy tính liên quan đến việc vận hành các cơ sở hạ tầng thông tin của Liên bang Nga.
3. Cơ quan an ninh Liên bang Nga cần:
a) Tổ chức và triển khai hệ thống phát hiện, cảnh báo và khắc phục hậu quả của các cuộc tấn công mạng nhằm vào cơ sở hạ tầng thông tin nước Nga theo quy định tại mục 1 của Chỉ thị này, giám sát việc thiết lập hệ thống, đồng thời đảm bảo sự hợp tác giữa các cơ quan chính phủ trong các hoạt động này.
b) Phát triển kỹ thuật cho phép phát hiện các cuộc tấn công mạng nhằm vào các hệ thống thông tin và mạng lưới viễn thông của các cơ quan chính phủ, đồng thời phối hợp với các đơn vị chủ quản trong công tác xử lý sự cố.
c) Xác định các thủ tục cần thiết trong việc trao đổi thông tin về các sự cố máy tính có liên quan đến các cơ sở hạ tầng thông tin của Liên bang Nga với các cơ quan hành pháp Liên bang;
d) Tổ chức và triển khai công tác đánh giá mức độ bảo vệ các cơ sở hạ tầng thông tin xung yếu trước các cuộc tấn công mạng, phù hợp với luật pháp Liên bang Nga;
e) Ban hành khuyến nghị cho các tổ chức trong việc bảo vệ các cơ sở hạ tầng thông tin xung yếu của Liên bang Nga trước các cuộc tấn công mạng;
f) Xác định các thủ tục cần thiết trong việc trao đổi thông tin giữa các cơ quan hành pháp liên bang với các tổ chức ủy quyền của nước ngoài (các tổ chức quốc tế) về những sự cố máy tính có liên quan đến sự vận hành của các cơ sở hạ tầng thông tin xung yếu và tổ chức trao đổi các nguồn thông tin này;
4. Chỉ thị sẽ có hiệu lực từ ngày Tổng thống ký.
vào lúc Không có nhận xét nào:
Nhãn: , , , ,

Thứ Ba, 2 tháng 4, 2013

Giải mã vụ tấn công mạng lớn nhất trong lịch sử


Với các ứng dụng nhắn tin miễn phí, người dùng có thể tạo ra các profile cá nhân, kết nối bạn bè, chia sẻ mọi thứ y như với Facebook, nhưng là trên nền tảng di động.
Spamhaus, tổ chức chống thư rác lớn trên thế giới, đã bị "thế giới ngầm" phản công - Ảnh: ArsTechnica
Spamhaus, tổ chức chống thư rác lớn trên thế giới, đã bị "thế giới ngầm" phản công - Ảnh: ArsTechnica
Vũ khí tấn công mạng: DNS
Cách đây đúng một năm, nhóm hacker hoạt động cho mục đích chính trị (hacktivist) Anonymous đã xây dựng một “vũ khí mạng” mới để thay thế cho dạng tấn công-từ chối-dịch vụ (DDoS) phổ thông. Loại “vũ khí mạng” sử dụng hệ thống tên miền (DNS – Domain Name System) như một lực lượng hùng mạnh để hạ gục các hệ thống máy chủ, buộc chúng phải phục tùng dưới sự điều khiển của mình.
Cùng thời gian đó, nhóm Anonymous đưa ra lời đe dọa sẽ “hạ gục” cả hệ thống mạng Internet toàn cầu trong chiến dịch “Operation Global Blackout” để phản đối dự luật SOPA, dự định dùng loại “vũ khí mạng” DNS tấn công vào mọi hệ thống trung tâm mạng Internet. Khi đó, tuyên bố của Anonymous bị đem ra làm trò cười “Cá tháng tư” (1-4).
Ngày 28-3, kỹ thuật tấn công “khuếch đại DNS” (DNS Amplification hay còn gọi DNS Reflection) này đã trở thành “chiêu thức” chủ chốt trong cuộc tấn công mạng nhắm vào tổ chức chống thư rác (spam) Spamhaus, tuy không “hạ gục” nhưng đã làm mạng Internet trên toàn cầu bị trì trệ do cường độ tấn công rất lớn, trong đó châu Âu chịu ảnh hưởng nặng nề nhất.
Đây được xem là cuộc tấn công mạng lớn nhất trong lịch sử từ trước đến nay với ước tính lượng dữ liệu “rác” được nhóm tin tặc “bơm” vào hệ thống mạng Spamhaus khoảng 300 gigabyte dữ liệu (GB)/giây. Gấp 6 lần so với các cuộc tấn công DDoS thông thường (vào khoảng 50 gigabyte dữ liệu/giây).
Biểu đồ ghi nhận lượng và mức độ tấn công từ chối dịch vụ (DDoS) từ năm 2010 đến nay, trong đó có cuộc tấn công mạng Spamhaus với cường độ lên đến 300 GB/giây - Nguồn: ARBOR Networks
Biểu đồ ghi nhận lượng và mức độ tấn công từ chối dịch vụ (DDoS) từ năm 2010 đến nay, trong đó có cuộc tấn công mạng Spamhaus với cường độ lên đến 300 GB/giây - Nguồn: ARBOR Networks
Một số nhà cung cấp dịch vụ mạng (ISP) đã lường trước trường hợp tương tự và hiệu chỉnh hệ thống nhưng tội phạm mạng có thể vận dụng các dịch vụ công cộng như dịch vụ “đám mây” (cloud), mở rộng số lượng “nạn nhân” dưới quyền điều khiển, từ đó mở một cuộc tấn công gần như “không thể chống cự”.
Trong cuộc tấn công vào Spamhaus, hệ thống mạng của tổ chức chống thư rác này được bảo vệ sau lớp lá chắn Border Gateway Protocol với Anycast của CloudFare. Hiểu đơn giản nó sẽ “kiểm duyệt” các gói dữ liệu tiếp cận Spamhaus. Khi có dấu hiệu của một cuộc tấn công, lá chắn sẽ tạo ra các bộ lọc điều hướng các gói dữ liệu đó sang hướng khác. Tuy vậy, khối lượng lớn dữ liệu và số lượng lớn truy vấn gửi đến cũng đã làm “ngộp thở” hệ thống CloudFare trước khi đến đích Spamhaus.
Chính phủ Anh lập lực lượng đặc nhiệm chống tội phạm mạng
Để đối phó với các cuộc tấn công mạng như đã nhắm vào Spamhaus, Chính phủ Anh quyết định lập ra tổ “đặc nhiệm mạng” và kế hoạch CISP.
Lực lượng ban đầu sẽ gồm 12 – 15 chuyên gia bảo mật thực hiện theo dõi các cuộc tấn công mạng và cung cấp chi tiết những đối tượng thuộc mạng Anh đang bị tấn công trong thời gian thực. Song song đó, các cơ quan chính phủ như MI5 hay GCHQ sẽ phải chia sẻ thông tin tình báo theo kế hoạch CISP (Cyber Security Information Sharing Partnership) để tăng cường khả năng phòng vệ cho nền kinh tế nước này trước tấn công mạng.
Chỉ mới là khởi đầu!
Đó là nhận định của các chuyên gia an ninh mạng từ Kaspersky Lab và F5. Số lượng máy chủ bị điều khiển sẽ gia tăng và bị khai thác trở thành “vũ khí mạng” thường xuyên hơn. Cường độ tấn công tỉ lệ thuận theo đó tăng theo cấp số nhân.
Đại diện Kaspersky Lab cho biết có hai nguyên nhân chính để lo ngại về sự gia tăng các cuộc tấn công mạng cường độ lớn: lợi nhuận khổng lồ mà tội phạm mạng kiếm được nhờ tấn công DDoS vào hệ thống mạng các công ty để vòi tiền, hay xuất phát từ mục đích chính trị.
vào lúc Không có nhận xét nào:
Nhãn: , , , ,
Đăng ký: Nhận xét (Atom)