Giới thiệu sơ lược mô hình độ chín an ninh không gian mạng

Thứ sáu - 16/03/2012 06:19

Vấnđề an ninh không gian mạng (ANKGM) và chiến tranh khônggian mạng (CTKGM) đang ngày càng nổi lên rõ ràng như làvấn đề nóng trong mọi chương trình nghị sự về anninh của tất cả các quốc gia trên thế giới. Trong khibản thân những khái niệm ANKGM và CTKGM được hiểu vàđịnh nghĩa rất khác nhau, tiềm lực tấn công và phòngthủ về ANKGM và CTKGM của các quốc gia trên thế giớicũng rất khác nhau, làm cho những so sánh hiện tại vềnhững tiềm lực đó chỉ là theo những tin đồn thổiđược lan truyền trên Internet. Trong bối cảnh như vậythì yêu cầu về một sự chuẩn hóa các khái niệm vàphương pháp luận có khả năng đánh giá được tiềm lựcđó của từng quốc gia là một trong những con đườngtất yếu mà các chuyên gia ANKGM và CTKGM trên thế giớisẽ hướng tới mà mô hình độ chín ANKGM là một trongsố đó.

Môhình độ chín ANKGM (CSMM - Cyber Security Maturity Model) doRobert F. Lentz, Chủ tịch và CEO của CyberSecurity Strategies LLC, cựu Phó Trợ lý Bộ trưởng Quốcphòng Mỹ về không gian mạng đưa ra.

Môhình độ chín ANKGM gồm 5 giai đoạn, hướng tới sự đànhồi của hệ thống thông tin để phản ứng lại đượcmột cách có hiệu quả với các cuộc tấn công khônggian mạng (TCKGM), vượt qua được những mối đe dọathông thường cũng như những mối đe dọa thường trựccao cấp (ĐDTTCC), và được sử dụng làm công cụ đểđo đếm kiểm thử áp lực của từng quốc gia đối vớimức độ sẵn sàng về ANKGM và CTKGM.

I.ĐẶC ĐIỂM CỦA CÁC PHẦN MỀM ĐỘC HẠI CAO CẤP NGÀYNAY

Ngàynay, bức tranh của các mối đe dọa ANKGM đã khác so vớitrước kia, đã có một dòng mới các cuộc TCKGM là caocấp, có đích ngắm và dựa vào các lỗi ngày số 0 củacác phần mềm. Có thể mô tả đặc điểm của các phầnmềm độc hại ngày nay so với trước kia như sau:

Vềmức độ giấu giếm: Từ các phần mềmđộc hại được biết một cách công khai tiến tới cácphần mềm độc hại được giấu giếm cao độ và thườngđược che giấu ngụy trang khéo léo.

Vềmức độ nhận biết: Từ các phần mềmđộc hại nhằm vào những chỗ bị tổn thương có thểnhận biết được mà chưa được vá tiến tới các phầnmềm độc hại nhằm vào những chỗ bị tổn thương chưatừng được biết, những lỗi ngày số 0, những lỗiphần mềm chưa từng được vá trước đó.

Vềmức độ rộng rãi: Từ các phần mềm độchại có mục đích chung một cách rộng rãi với các nạnnhân là những người vô tình bị rơi vào bẫy tiến tớicác phần mềm độc hại có đích ngắm cụ thể, vào mộtphần mềm cụ thể, thậm chí của một hãng sản xuấtcụ thể với “những nạn nhân cần quan tâm đặc biệt”.

Vềmức độ thường trực: Từ các phần mềmđộc hại được tạo ra để gây tác hại một lần tiếntới các phần mềm độc hại tác động thường trựcliên tục với mã nguồn của phần mềm độc hại đượccập nhật và duy trì liên tục để gây ra sự dừng hoạtđộng dài hạn của cả hệ thống.

II.MÔ HÌNH ĐỘ CHÍN ANKGM

Môhình độ chín ANKGM với 5 giai đoạn hướng tới sự đànhồi chống lại các cuộc TCKGM trải từ các mối đe dọathông thường tới mối đe dọa thường trực cao cấp,trải từ việc hành động đối phó bằng tay trước cáccuộc TCKGM cho tới việc đảm bảo độ đàn hồi củatoàn bộ hệ thống.

Giảinghĩa các mức độ đối phó với các cuộc TCKGM

E.Mọi người dựa vào việc tuân theo học thuyết và làmcách tốt nhất họ có thể để “dập tắt lửa”.

D.Áp dụng từng phần các công cụ và công nghệ để hỗtrợ mọi người đối phó được nhanh hơn với các cuộcTCKGM.

C.Hệ thống được tích hợp với trọng tâm hướng vàotính tương hợp và các tiêu chuẩn dựa vào sự trao đổidữ liệu về nhận thức tình huống bảo an thông tin.

B.Lanh lẹ và dự đoán trước được các tình huống liênquan tới ANKGM và các cuộc TCKGM, đưa ra chính sách nhanhchóng và chuyên nghiệp, làm sáng tỏ các sự kiện vàgiúp những người vận hành tìm, sửa và nhằm vào việcđối phó lại.

A.Dự đoán trước được các tình huống và tập trung vàonhiệm vụ, cô lập được và chịu đựng được thiệthại nếu có, đảm bảo an ninh cho các chuỗi cung ứng vàbảo vệ các hạ tầng sống còn chủ chốt để vận hànhqua được các cuộc TCKGM.

Bướcđầu tiên E để đạt được ý tưởng này là phải cónhững người áp dụng các qui định vệ sinh cơ bản chohệ thống mạng; bước tiếp sau D là về việc sử dụngcác công cụ phòng thủ mạng máy tính (CND - ComputerNetwork Defence) như chống virus, các tường lửa, bảo vệ/dòtìm thâm nhập trái phép, và quản lý nhận diện mạnh(như các chữ ký điện tử); bước tiếp sau đó C là cáctiêu chuẩn và những trao đổi dữ liệu để tạo ra mộthệ sinh thái không gian mạng mạnh mẽ và tương hợpđược. Khi mức độ đó đã đạt được thì sẽ dịchchuyển tới một bức tranh phòng thủ động, lanh lẹ hơnvới các phòng thủ không gian mạng đổi mới có liênquan tới các cảm biến tiên tiến và các hệ thống chốngthâm nhập trái phép từ máy chủ host tới các cổnggateway - bước B.

Mộthệ thống đạt tới mức độ phòng thủ động khôngđồng nghĩa với việc hệ thống không có lỗ hổng vàkhông bị tấn công, mà là một hệ thống có khả năngsống sót được qua các cuộc tấn công bằng bất kỳcách gì để trong thời gian đó cho phép những người chỉhuy ra quyết định truy cập tới các thiệt hại với sựxuống cấp hoạt động tối thiểu của hệ thống.

Cuốicùng, bước A, đạt được một mức độ chín muồi vềđộ đàn hồi đối với ANKGM có nghĩa là đạt đượcsự sẵn sàng phòng ngừa KGM và độ lanh lẹ trong lĩnhvực của tổ chức và các đối tác của nó. Điều nàyliên quan tới việc quản lý rủi ro chuỗi cung ứng, giáodục và huấn luyện toàn diện, từ những người sửdụng thông thường cho tới nhóm cốt lõi những ngườiphòng thủ không gian mạng và các vấn đề liên quan khác.

Môhình độ chín ANKGM cũng dự đoán chi phí đầu tư đểcó được các hệ thống đạt tới mức đàn hồi đượcsẽ rất cao lúc ban đầu và sẽ giảm dần khi hệ thốngđạt được mức độ đàn hồi cao.

III.XẾP HẠNG QUỐC GIA THEO TÍNH SẴN SÀNG VỀ ANKGM DỰA VÀOMÔ HÌNH ĐỘ CHÍN ANKGM

Mộttài liệu nghiên cứu khảo sát gần đây của Chươngtrình Nghị sự An ninh & Phòng thủ (SDA), một nhómchuyên gia độc lập nghiên cứu về an ninh và quốc phòngcó trụ sở ở Brussels, Bỉ, đã dựa vào mô hình độchín ANKGM để xếp hạng cho 23 quốc gia được khảo sáttheo tính sẵn sàng về ANKGM theo thang điểm cao nhất là5, với các trật tự xếp hạng như sau:

4.5/5	4/5	3.5/5	3/5	2.5/5	2/5
Phần Lan, Israel, Thụy Điển	Đan Mạch, Estonia, Pháp, Đức, Hà Lan, Tây Ban Nha, Anh, Mỹ	Úc, Áo, Canada, Nhật	Trung Quốc, Ý, Balan, Nga	Brazil, Ấn Độ, Rumani	Mexico