An ninh mạng: rà soát thực tế tiền chiến

 (berthub.eu)
2 điểm bởi GN⁺ 2024-05-19 | 1 bình luận | Chia sẻ qua WhatsApp

An ninh mạng: rà soát thực tế tiền chiến

  • An ninh mạng và xã hội, rà soát thực tế tiền chiến
    • Chúng ta đã lo lắng đủ nhiều về an ninh mạng
    • Trích phát biểu của Donald Tusk: "Chúng ta phải chấp nhận rằng một thời đại mới đã bắt đầu. Đây là thời kỳ tiền chiến"
    • An ninh mạng không chỉ là chuyện có an toàn trước hacker hay ransomware hay không, mà còn bao gồm cả các vấn đề ở cấp độ chiến tranh

Cảnh báo của Donald Tusk

  • Donald Tusk, Thủ tướng Ba Lan (2007-2014, hiện cũng đang đương nhiệm)
    • Đã cảnh báo rằng Nga là một mối đe dọa thực sự nhưng bị phớt lờ
    • Hiện đang cảnh báo lại: "Chúng ta đang sống trong thời kỳ tồi tệ và đang đánh giá thấp điều đó"

Các khía cạnh đa dạng của an ninh mạng

  • Kinh nghiệm hợp tác với Fox-IT
    • Duy trì an ninh cho các nhà mạng ở nhiều quốc gia thông qua phần mềm PowerDNS
  • Kinh nghiệm tại cơ quan tình báo
    • Hiểu toàn bộ các hoạt động mạng của chính phủ Hà Lan
    • Ủy ban giám sát cơ quan tình báo duy nhất ở châu Âu có bao gồm chuyên gia kỹ thuật

Các sự cố mạng thực tế

  • Chiến dịch Stuxnet
    • Phá hủy vật lý cơ sở làm giàu uranium của Iran
  • Vụ tấn công modem Viasat
    • Nga đã vô hiệu hóa vật lý các modem liên lạc vệ tinh ngay trước khi xâm lược Ukraine
    • 4.000 tua-bin gió ở Đức không thể vận hành

Những yếu tố quan trọng khi có chiến tranh

  • Hạ tầng vững chắc
    • Ví dụ: Microsoft 365 thường xuyên bị sập
  • Phụ thuộc hạn chế và đã biết rõ
    • Ví dụ: cần bảo trì từ nơi cách xa 5.000 km
  • Có thể ứng biến để giải quyết sự cố
    • Ví dụ: dùng cáp không chính thức, tự sửa trực tiếp firmware

Vấn đề của các phương thức liên lạc hiện đại

  • Điện thoại dùng năng lượng âm thanh
    • Hoạt động không cần điện, rất bền bỉ
  • Mạng liên lạc khẩn cấp của Hà Lan
    • Chuyển từ mạng dây đồng sang modem DSL, phát sinh vấn đề về độ tin cậy

Tình hình hiện tại của an ninh mạng

  • Phụ thuộc vào hạ tầng Trung Quốc
    • Hạ tầng viễn thông của Hà Lan do Trung Quốc vận hành
  • Phụ thuộc vào đám mây
    • Google, Microsoft, AWS vận hành phần lớn hạ tầng CNTT chủ chốt
    • Nhân sự bảo trì ở nước ngoài

Ý kiến của GN⁺

  1. Tầm quan trọng của an ninh mạng
    • Trong xã hội hiện đại, an ninh mạng không chỉ là vấn đề kỹ thuật đơn thuần mà còn gắn trực tiếp với an ninh quốc gia
  2. Sự cần thiết của việc tự quản lý hạ tầng
    • Cần giảm mức độ phụ thuộc bên ngoài và tự quản lý hạ tầng của mình
  3. Duy trì nhân lực kỹ thuật
    • Việc chuyển sang đám mây có thể dẫn đến sự thất thoát nhân lực kỹ thuật
  4. Quyền sở hữu công nghệ
    • Cần có sự hiểu biết đầy đủ và quyền sở hữu đối với hạ tầng
  5. Phương tiện liên lạc thay thế
    • Cần xem xét lại tầm quan trọng của các phương tiện liên lạc truyền thống

Bài viết liên quan

1 bình luận

 
GN⁺ 2024-05-19
Ý kiến trên Hacker News

Tóm tắt các bình luận trên Hacker News

  • Đồng ý về vấn đề sử dụng GPS trong hệ thống điều khiển tàu hỏa ở châu Âu. Nếu GPS bị gây nhiễu, tàu có nguy cơ phải dừng lại. Hạ tầng quan trọng không nên phụ thuộc vào không gian hay những nơi xa xôi.

  • Có xu hướng chọn cách phức tạp thay vì cách đơn giản khi giải quyết các vấn đề phức tạp. Không phải vấn đề nào cũng cần một cách tiếp cận phức tạp.

  • Do những người không thuộc giới kỹ thuật lựa chọn để cắt giảm chi phí, các “tác nhân xấu” trong an ninh mạng thì phân tán và đổi mới nhanh, trong khi các “tác nhân tốt” lại tập trung hóa và bị giới hạn. Các nhà cung cấp phần mềm lẽ ra phải để bảo mật mạng cho người dùng tự đảm trách.

  • Có ý kiến từ tác giả bài viết rằng nếu có câu hỏi thì cứ cho biết.

  • Nếu GPS không thể sử dụng, các kiểm soát viên không lưu sẽ cực kỳ bận rộn. Cắt giảm ngân sách cho các thiết bị dẫn đường mặt đất là điều điên rồ.

  • Việc phụ thuộc vào Trung Quốc để bảo trì hạ tầng quốc gia là nguy hiểm. Nếu Trung Quốc xâm lược Đài Loan, đó sẽ là một vấn đề lớn.

  • Có khả năng các cường quốc lớn đang có những thỏa thuận bí mật bảo đảm hủy diệt lẫn nhau trong chiến tranh mạng. Họ có thể dùng các lỗ hổng 0-day để tấn công máy tính và điện thoại trên toàn thế giới.

  • Ngay cả COVID-19 cũng không làm giảm sự phụ thuộc vào nước ngoài. Dù khủng hoảng chiến tranh có xảy ra cũng sẽ không thay đổi. Chúng ta luôn cố tối ưu theo con đường ngắn nhất.

  • Có người từng bị sa thải sau khi chỉ ra các vấn đề bảo mật trong phần mềm của tòa án và hệ thống tư pháp. Hiện đang thất nghiệp, và nhiều chuyên gia kỹ thuật đang gặp khó khăn trong việc tìm việc. Một số có thể cảm thấy bị cám dỗ chuyển sang làm hacker mũ đen.

  • Có ý kiến cho rằng tác động của Stuxnet đã bị thổi phồng. Nó chỉ làm chậm chương trình hạt nhân của Iran trong vài tuần. Tấn công mạng có thể gây thiệt hại lớn, nhưng Stuxnet không phải là ví dụ phù hợp.