AN TOÀN THÔNG TIN VÀ XU HƯỚNG

CHUYỂN SANG NGUỒN MỞ

BỘ CÔNG AN

NGÀY 26/11/2014

NGƯỜI TRÌNH BÀY: LÊ TRUNG NGHĨAVĂN PHÒNG PHỐI HỢP PHÁT TRIỂN MÔI TRƯỜNG KHOA HỌC & CÔNG NGHỆ,

BỘ KHOA HỌC & CÔNG NGHỆ

Email: letrungnghia.foss@gmail.comBlogs: http://vnfoss.blogspot.com/

http://letrungnghia.mangvn.org/Trang web CLB PMTDNM Việt Nam: http://vfossa.vn/vi/HanoiLUG wiki: http://wiki.hanoilug.org/

Nội dung1. Một số trích dẫn đáng lưu ý

2. Phần mềm độc hại

3. Tấn công mạng từ Trung Quốc

4. Chương trình gián điệp PRISM của NSA

5. Vài hình ảnh thực tế Việt Nam

6. Mở thì mới an ninh!!!

7. Thách thức và cơ hội trong tương lai

8. Khuyến cáo và gợi ý chính sách

9. Tài liệu tham khảo tiếng Việt

1. Một số trích dẫn đáng lưu ý

2. Phần mềm độc hại

Video Clip: Stuxnet Demo

3. Tấn công mạng từ Trung Quốc - 1

Quý I/2013, trong tài liệu của Mandiant, lần đầu tiên Mỹ chỉ đích danh đơn vị APT1, hay 61398 của quân Giải phóng Nhân dân Trung Hoa với 3 cá nhân tham gia trực tiếp vào các vụ thâm nhập mạng trái phép trên thế giới. Tháng 05/2014, lần đầu tiên Mỹ truy nã 5 nhân viên của đơn vị 61398 truy cập mạng trái phép, gián điệp và ăn cắp thông tin mạng.

Tháng 03/2013, tài liệu của CSIS chỉ ra vô số các vụ việc không gian mạng được qui chủ yếu cho Quân đội Trung Quốc.

3. Tấn công mạng từ Trung Quốc - 2

Các cổng thường bị tấn công: (1) Microsoft -DS (cổng 445, được sử dụng để chia sẻ tệp của Windows); DNS (cổng 53), SSH (22), và HTTP (80) là phổ biến nhất; (2) CrazzyNet và Black Ice - là 2 chương trình cửa hậu Windows phổ biến nhất thường xuyên được tin tặc sử dụng.

3. Tấn công mạng từ Trung Quốc - 3Năm 2012, Bộ Quốc phòng Mỹ: 10 triệu TCKGM/ngày vào Bộ này; Cơ quan An ninh Hạt nhân Quốc gia (có trách nhiệm về hạt nhân của Mỹ): 10 triệu TCKGM/ngày. Năm 2013, CEO BP: 50.000 TCKGM/ngày. Nước Anh: khoảng 120.000 TCKGM/ngày từ 2011; Bang Utah: 20 triệu TCKGM/ngày.

Xem thông tin ngày 25/6/2014.

4. Chương trình gián điệp của NSA

4a. Phá hoại an ninh Internet

4b1. Microsoft cùng FBI phá an ninh Internet

Báo cáo 26/12/2012: “Microsoft, làm việc với FBI, đã phát triển một khả năng giám sát để làm việc được với SSL mới. Các giải pháp đó đã được kiểm thử thành công và đã được đưa vào thực tế ngày 12/12/2012”.

Nguồn: sách “Không nơi ẩn nấp”, Glenn Greenwald, tháng 05/2014.

Thành công này là kết quả của FBI làm việc nhiều tháng với Microsoft để làm cho tác vụ và giải pháp thu thập này được thiết lập. “SkyDrive là một dịch vụ đám mây cho phép người sử dụng lưu trữ và truy cập các tệp của họ trong các thiết bị khác nhau. Tiện ích này cũng bao gồm hỗ trợ ứng dụng web tự do cho các chương trình Microsoft Office, vì vậy người sử dụng có khả năng tạo, sửa và xem các tệp Word, PowerPoint, Excel mà không cần có MS Office thực sự được cài đặt trong thiết bị của họ”. Nguồn: sách “Không nơi ẩn nấp”.

4b2. Microsoft cùng FBI phá an ninh Internet

4c. Sản phẩm an ninh hàng giả từ thiết kế

4d. Các mục tiêu kinh tế

Cập nhật: Nghe lén điện thoại của 122 lãnh đạo các quốc gia trên thế giới.

Cài mã độc vào 50.000 mạng máy tính trên thế giới; Thu thập dữ liệu 5 tỷ cuộc gọi di động mỗi ngày.

4e. Phạm vi gián điệp rộng khắp thế giới

5. Thực tế Việt Nam - 1a

Video Clip: GhostNet Demo

5. Thực tế Việt Nam - 1b

- Ngày 02/05/2014, TQ đã hạ đặt giàn khoan HD 981 trái phép, xâm phạm chủ quyền lãnh hải VN.- Từ 09/05/2014, hacker 2 bên tấn công lẫn nhau, gây thiệt hại hàng trăm (ngàn) website mỗi bên. - 25/05/2014, hàng loạt các nhóm hacker thế giới tấn công các mạng của TQ.- Phát tán mã độc, tấn công từ chối dịch vụ DDoS, bôi xấu (Defacement), ...

Chừng nào còn xung đột Biển Đông, chừng đó còn chiến tranh mạng ở Việt Nam!

Các cuộc chiến giữa các hacker TQ-VN

5. Thực tế Việt Nam - 1c

Danh sách các tài liệu .doc và .docx bị các tin tặc thu thập

Nguồn: ASERT Threat Intelligence Brief 2014-08

5. Thực tế Việt Nam - 1d

Chừng nào còn xung đột Biển Đông, chừng đó còn chiến tranh mạng ở Việt Nam!

Tài liệu, đề ngày 11/6/2014 của Đại sứ quán Việt Nam tại Bắc Kinh bị tin tặc thu thập, do ASERT công bố.

Một cổ 2 tròng???

Nguồn: ASERT Threat Intelligence Brief 2014-08

5. Thực tế Việt Nam - 1e

Chừng nào còn xung đột Biển Đông, chừng đó còn chiến tranh mạng ở Việt Nam!

Tài liệu, đề tháng 10/2013 của Bộ Quốc phòng Việt Nam gửi Thủ tướng Chính phủ bị tin tặc thu thập, do ASERT công bố.

Tài liệu về sửa chữa, nâng cấp công trình DKI/2, DKI/7.

Một cổ 2 tròng???

Nguồn: ASERT Threat Intelligence Brief 2014-08

5. Thực tế Việt Nam - 2a

5. Thực tế Việt Nam - 2b

Nguồn: sách “Không nơi ẩn nấp”, Glenn Greenwald, tháng 5/2014.

Các cơ quan chính phủ và đại sứ quán Việt Nam tại Mỹ bị gián điệp bằng cách cấy rệp và chụp màn hình.

E. Tuân theo học thuyết để “dập tắt lửa” được tốt nhất.D. Áp dụng từng phần công cụ & công nghệ để hỗ trợ đối phó nhanh hơn.C. Hệ thống được tích hợp nhằm vào tính tương hợp và các tiêu chuẩn trao đổi dữ liệu về nhận thức bảo an thông tin.B. Lanh lẹ, đoán trước được tình huống, ra chính sách nhanh, chuyên nghiệp, làm rõ sự việc, giúp người vận hành tìm, sửa và đối phó lại.A. Dự đoán trước được sự việc, cô lập và chịu đựng được thiệt hại nếu có, đảm bảo an ninh cho chuỗi cung ứng & bảo vệ được hạ tầng sống còn

Hiện tại, Việt Nam chưa có khả năng để chế ngự các APT và các mối đe dọa không gian mạng do nhà nước - quốc gia đứng đằng sau!

5. Thực tế Việt Nam - 3

Đã hết hỗ trợ Windows XP toàn cầu 08/04/2014 -1

Microsoft Vietnam:Tới tháng 02/2014, Việt Nam vẫn còn 5.513.411 máy tính chạy Windows XP 13 năm tuổi.- Rủi ro bảo mật- Không còn dịch vụ hỗ trợ- Lỗi hệ thống do thiếu phần mềm- Khả năng tương thích PM kém

Thực tế: Microsoft dừng hoàn toàn hỗ trợ kỹ thuật cho Windows XP và Office 2003 từ 13/05/2014!

Nguy hiểm: Lỗi an ninh vĩnh viễn không được vá!; Là vật trung gian gây lây nhiễm phần mềm độc hại cho các máy tính, các mạng khác!

Tư duy sai: Đục một lỗ thủng cho mèo chui qua rồi nghĩ chuột, bọ, gián... sẽ không chui qua được!

Đã hết hỗ trợ Windows XP toàn cầu 08/04/2014 -2

6. Mở thì mới an ninh!!! - 1

Video Clip: Chiến tranh phần mềm

6. Mở thì mới an ninh!!! - 2

- Mật độ khiếm khuyến của mã nguồn mở (.59) vượt trội nguồn đóng (.72)- Lật tẩy chuyện hoang đường FUD về việc giấu mã nguồn sẽ an ninh hơn!

Chất lượng mã nguồn mở tốt hơn!

6. Mở thì mới an ninh!!! - 31. Thủ tướng Pháp, ngày 19/09/2012, đã ban hành chỉ thị về sử dụng PMTDNM trong nền hành chính Pháp.

2. Chính phủ Anh: hàng loạt văn bản chính sách chuyển đổi sang PMTDNM và chuẩn mở (có hiệu lực từ 01/11/2012).

3. Chính phủ Trung Quốc, tháng 03/2013, đã quyết định hợp tác với hãng Canonical để biến Ubuntu Kylin thành hệ điều hành chuẩn cho Chính phủ.

Sau tiết lộ của Edward Snowden về chương trình giám sát của NSA:

4. Tháng 09/2013: Ấn Độ: Khung áp dụng PMTDNM trong điều hành điện tử.

5. Tháng 10/2013: Brazil tuyên bố bỏ hệ thống email Outlook của Microsoft để xây dựng hệ thống mới + dự kiến xây dựng mạng tách khỏi Internet.

6. Tháng 05/2014, Trung Quốc cấm Windows 8 trong các PC chính phủ.

7. Tháng 06/2014, Nga có kế hoạch sản xuất chip Baikal, với HĐH GNU/Linux, từ 2015 sẽ cài cho máy tính Chính phủ và công ty nhà nước.

8. Tháng 06/2014, Chính phủ Hàn Quốc: “Kế hoạch Tiếp sinh lực cho PMNM”, thay Windows cho tới 2020, năm mà Windows 7 hết hỗ trợ kỹ thuật toàn cầu.

9. Tháng 07/2014, Chính phủ Anh: từ 22/07/2014, ODF là bắt buộc.

ANAT thông tin & hệ thống = Phải hiểu biết, không Phải tin tưởng!

6. Mở thì mới an ninh!!! - 4

31/07/2014, tòa án Liên bang Mỹ đã RA LỆNH cho Microsoft phải trao các thư điện tử được lưu trữ trên máy chủ ở nước ngoài cho các nhà chức trách Mỹ!

http://arstechnica.com/tech-policy/2014/07/microsoft-ordered-to-give-us-customer-e-mails-stored-abroad/

http://vnfoss.blogspot.com/2014/08/microsoft-uoc-lenh-trao-cho-my-cac-thu.html

6. Mở thì mới an ninh!!! - 5

Ngày 20/11/2013

Cái gì đây??? ▶

22/11/2013: Microsoft PHẢI tuân theo luật của nước Mỹ ▲

◀ Luật yêu nước (Patriot Act) của Mỹ qui định các công ty của Mỹ phải cung cấp các thông tin của người sử dụng cho các nhà chức trách Mỹ.

▲ Luật Giám sát Tình báo Nước ngoài - FISA (Foreign Intelligence Surveillance Act) của Mỹ

7. Thách thức và cơ hội trong tương lai - 1

5. Chuỗi cung ứng thiết bị & PM cần được quan tâm

6. Các thiết bị di động nhân viên sử dụng – BYOD

7. Bộ sạc thiết bị di động ở nơi công cộng bị gài rệp

8. Người sử dụng mang thiết bị lần vết chính mình

9. Các sự cố hôm nay, chiến lược phòng thủ hôm qua.

Hãy biến hệ thống CNTT – TT của bạn thành hệ thống mà để phá nó phải mất chi phí càng cao càng tốt!

1. ANAT TT hệ thống đám mây = ANAT TT hệ thống thông thường + ANAT TT đặc thù đám mây → Đảm bảo ANAT TT hệ thống thông thường → Đảm bảo ANAT TT hệ thống đám mây!

2. Mất kiểm soát các dữ liệu đám mây → Sử dụng viên nang đám mây (CloudCapsule) + Mã hóa dữ liệu đưa vào viên nang trước khi đưa vào đám mây.

3. Không phải dữ liệu nào cũng là bí mật, hãy cân nhắc giữa an ninh, chức năng & hiệu quả

4. Internet của mọi thứ → Kết nối các loại thiết bị khác nhau vào Internet → vấn đề ANAT TT? → Vô số các thiết bị không an ninh! → Nhận diện thiết bị ở mức mạng?

7. Thách thức và cơ hội trong tương lai - 2

Phân loại an toàn & tính riêng tư của dữ liệu lớn

Nguồn: Big Data Taxonomy

7. Thách thức và cơ hội trong tương lai - 3

8a. Khuyến cáo: 'Mã hóa làm việc!'

Tài liệu của CTO Micah Lee: 'Mã hóa làm việc...'

8b. Khuyến cáo: Let's Encrypt

Let's Encrypt (Hãy Mã hóa) là một CA mới; Nó là tự do, tự động & mở; Sẽ khai trương vào mùa hè 2015 tại: https://letsencrypt.org/

8c. Khuyến cáo: Miễn nhiễm với Prism?

8d. Khuyến cáo: chiến lược chuyển sang PMTDNM

* Toàn cầu hóa có nghĩa là cộng đồng nguồn mở Việt Nam phát triển cùng và không tách rời khỏi cộng đồng nguồn mở thế giới! → Hợp tác quốc tế là quan trọng!

* Khu vực giáo dục vừa là nguồn cung ứng các lập trình viên, vừa là kho người sử dụng, vừa là thành phần không thể thiếu của hệ sinh thái nguồn mở → Các đại học làm nòng cốt, hợp tác với doanh nghiệp là quan trọng → cần sự hỗ trợ của khu vực nhà nước!

8e. Khuyến cáo: Giáo dục PHẢI đi với PMTDNM

Muốn có BỘ ĐỘI không gian mạng? * Giáo dục đào tạo không chỉ tạo ra những người sử dụng, mà PHẢI tạo ra những NGƯỜI PHÁT TRIỂN → Giáo dục PMTDNM PHẢI LÀ BẮT BUỘC!

* Chính sách về PMTDNM trong giáo dục PHẢI có CHẾ TÀI MẠNH!

* Muốn có bộ đội lâu dài → Đưa PMTDNM vào các trường phổ thông

* Muốn có bộ đội ngay → Đưa PMTDNM vào đại học, cao đẳng

Tài liệu & thông tin tham khảo 1. Mã hóa làm việc. Làm thế nào để bảo vệ tính riêng tư của bạn … 2. ASERT Threat Intelligence Brief 2014-08, tháng 08/2014 3. Không nơi ẩn nấp - Edward Snowden, NSA và nhà nước giám sát, tháng 05/2014 4. Khung công việc để cải thiện an ninh không gian mạng cho các hạ tầng sống còn. 5. Catalog gián điệp của NSA. 6. Báo cáo 2014. Các mối đe dọa không gian mạng đang nổi lên. 7. Phòng thủ ngày hôm qua. 8. Các vụ việc KGM đáng kể từ năm 2006. 9. Các vụ việc KGM được quy cho Trung Quốc.10. APT1 - Phát hiện một trong các đơn vị gián điệp KGM Trung Quốc.11. Trung Quốc & ANKGM: Các khuôn khổ chính trị, kinh tế & chiến lược.12. ANKGM - Câu hỏi gây tranh cãi đối với các quan hệ toàn cầu. 13. Chiến lược An ninh KGM của nước Anh. 14. Chiến lược về tác chiến trong KGM của Bộ Quốc phòng Mỹ. 15. Những thách thức trong KGM. 16. Những mối đe dọa KGM đang nổi lên và quan điểm của Nga về CTTT ...17. Nga, Mỹ và ngoại giao KGM - Các cánh cửa còn để ngỏ. 18. Khả năng Trung Quốc tiến hành CTKGM và khai thác mạng máy tính.19. Các tác chiến TT. Học thuyết về tác chiến TT của Mỹ và Liên quân. 20. Quản lý và bảo mật thông tin doanh nghiệp, dành cho các CIO, tháng 06/2013.21. Thông tin về vụ giám sát ồ ạt của Cơ quan An ninh Quốc gia Mỹ.22. Windows XP sau ngày hết hỗ trợ kỹ thuật toàn cầu, 08/04/2014.

ANAT thông tin & hệ thống = Phải hiểu biết, không Phải tin tưởng!

Cảm ơn!

Hỏi đáp

LÊ TRUNG NGHĨA

Email: letrungnghia.foss@gmail.comBlogs: http://vnfoss.blogspot.com/

http://letrungnghia.mangvn.org/Trang web CLB PMTDNM Việt Nam: http://vfossa.vn/vi/HanoiLUG wiki: http://wiki.hanoilug.org/