DOGE như một cuộc tấn công mạng cấp quốc gia
(schneier.com)- Các báo cáo liên tiếp cho biết nhân sự liên quan đến Department of Government Efficiency(DOGE) mới được thành lập đã truy cập các hệ thống liên bang nhạy cảm như Bộ Tài chính, USAID, OPM, Medicaid và Medicare, làm lung lay các cơ chế kiểm soát cốt lõi của an ninh chính phủ Mỹ
- Vấn đề không chỉ là xem dữ liệu đơn thuần, mà còn bao gồm quyền quản trị viên, khả năng sửa đổi các chương trình trọng yếu, truy cập khóa mã hóa, thay đổi nhật ký kiểm toán, kết nối máy chủ chưa được phê duyệt, và đưa dữ liệu nhạy cảm vào phần mềm AI
- Hệ thống thanh toán liên bang của Bộ Tài chính xử lý khoảng 5,45 nghìn tỷ USD mỗi năm, còn OPM nắm giữ thông tin cá nhân chi tiết của hàng triệu nhân viên liên bang và người có giấy phép an ninh, nên tác động tới an ninh quốc gia là rất lớn
- Các cơ chế ngăn ngừa lạm dụng và sai sót như phân tách nhiệm vụ, kiểm toán, theo dõi thay đổi, ứng phó sự cố, phê duyệt nhiều bên phải được vận hành, nhưng rủi ro lớn nhất được chỉ ra là các công chức chuyên nghiệp phụ trách những việc này đã bị loại khỏi quy trình hoặc bị thay thế
- Cần kiểm toán bao gồm thu hồi truy cập trái phép, khôi phục quy trình xác thực, tái áp dụng giám sát và quản lý thay đổi, cũng như khả năng đặt lại toàn bộ hệ thống; quyền truy cập không giới hạn càng kéo dài thì việc khôi phục càng khó khăn
Phạm vi vi phạm an ninh do quyền truy cập của DOGE tạo ra
- Chỉ trong vài tuần, chính phủ Mỹ có thể đã trải qua một vụ vi phạm an ninh có ý nghĩa lịch sử, không phải do một cuộc tấn công mạng tinh vi từ nước ngoài hay hoạt động gián điệp, mà theo chỉ đạo chính thức của một tỷ phú có vai trò không rõ ràng trong chính phủ
- Nhân sự liên quan đến DOGE được cho là đã truy cập hệ thống máy tính của Bộ Tài chính, ở vị trí có thể thu thập hoặc tiềm năng kiểm soát dữ liệu thanh toán liên bang trị giá khoảng 5,45 nghìn tỷ USD mỗi năm
- Phạm vi truy cập đã mở rộng sang nhiều cơ quan trọng yếu
- Nhân sự DOGE không có giấy phép an ninh đã truy cập dữ liệu mật của USAID và có thể đã sao chép sang hệ thống riêng của họ
- OPM là cơ quan nắm giữ thông tin cá nhân chi tiết của hàng triệu nhân viên liên bang và người có giấy phép an ninh, và được xem là mục tiêu bị xâm phạm
- Hồ sơ Medicaid và Medicare cũng được xem là đã bị xâm phạm
- Một phần tên nhân viên CIA đã được gửi tới các tài khoản email không mật mà chưa được xóa bỏ đầy đủ
- Có báo cáo rằng nhân sự DOGE đang đưa dữ liệu của Bộ Giáo dục vào phần mềm AI, và cũng có báo cáo rằng họ đã bắt đầu làm việc tại Bộ Năng lượng
Vì sao chỉ chặn truy cập vào Bộ Tài chính là chưa đủ
- Ngày 8/2, một thẩm phán liên bang đã chặn nhóm DOGE tiếp tục truy cập các hệ thống của Bộ Tài chính
- Vì dữ liệu có thể đã bị sao chép hoặc phần mềm có thể đã được cài đặt, sửa đổi, nên chưa rõ việc chỉ chặn truy cập có giải quyết được vấn đề hay không
- Nếu nhân viên liên bang không tuân thủ các giao thức bảo vệ an ninh quốc gia, các hệ thống trọng yếu khác của chính phủ cũng có thể tiếp tục bị xâm phạm
Vì sao các hệ thống này là cốt lõi của vận hành quốc gia
- Các hệ thống mà DOGE truy cập không phải hạ tầng ngoại vi, mà là mô liên kết cốt lõi của hoạt động chính phủ
- Hệ thống Bộ Tài chính chứa bản thiết kế kỹ thuật về cách chính phủ liên bang di chuyển tiền
- Mạng lưới OPM chứa thông tin về việc chính phủ tuyển dụng ai và ký hợp đồng với những tổ chức nào
- Vụ Trung Quốc xâm phạm OPM năm 2015 là một thất bại an ninh nghiêm trọng của Mỹ, cho thấy dữ liệu nhân sự có thể được dùng để nhận diện nhân viên tình báo và gây tổn hại an ninh quốc gia
Điểm chưa từng có không chỉ là phạm vi mà còn là cách thức
- Các thế lực thù địch nước ngoài thường cố gắng tiếp cận âm thầm trong nhiều năm và che giấu dấu vết để xâm nhập các hệ thống chính phủ như thế này
- Lần này, các nhà vận hành bên ngoài với kinh nghiệm hạn chế và gần như không có giám sát đã giành được quyền truy cập quản trị viên cấp cao nhất dưới sự theo dõi công khai, đồng thời đang thay đổi các mạng lưới nhạy cảm của Mỹ
- Những thay đổi như vậy có thể tạo ra các lỗ hổng bảo mật mới
- Mối lo lớn hơn cả bản thân quyền truy cập là việc các cơ chế an ninh phát hiện và ngăn chặn lạm dụng bị suy yếu một cách có hệ thống
- Giao thức ứng phó sự cố tiêu chuẩn
- Kiểm toán
- Cơ chế theo dõi thay đổi
- Việc loại bỏ các công chức chuyên nghiệp phụ trách những cơ chế an ninh đó và thay thế bằng các nhà vận hành thiếu kinh nghiệm
Rủi ro khi nguyên tắc phân tách nhiệm vụ bị phớt lờ
- Các hệ thống máy tính của Bộ Tài chính được thiết kế theo nguyên tắc rằng, vì tác động tới an ninh quốc gia rất lớn, không một người nào được có quyền hạn không giới hạn, tương tự như giao thức phóng hạt nhân
- Cũng như việc phóng tên lửa hạt nhân đòi hỏi hai sĩ quan cùng lúc xoay chìa khóa, việc thay đổi các hệ thống tài chính trọng yếu theo truyền thống cũng phải do nhiều nhân sự được cấp quyền cùng thực hiện
- Cách làm này là một nguyên tắc an ninh gọi là phân tách nhiệm vụ (separation of duties), không phải thủ tục quan liêu đơn thuần
- Tương tự như việc ngân hàng xác minh các khoản chuyển tiền lớn hoặc doanh nghiệp phê duyệt báo cáo tài chính trọng yếu, quy trình nhiều người xác minh với vai trò tách biệt là chốt an toàn thiết yếu để ngăn tham nhũng và sai sót
- Tình huống các biện pháp này bị vượt qua hoặc phớt lờ được ví như tuyên bố chính sách sa thải lực lượng bảo vệ Fort Knox và cho phép các chuyến thăm kho vàng mà không có người đi kèm
Các quyền hạn và thay đổi cụ thể gây lo ngại
- Phía Sen. Ron Wyden nhận định rằng những kẻ tấn công đã có được quyền sửa đổi các chương trình cốt lõi xác minh thanh toán liên bang trên máy tính của Bộ Tài chính, truy cập các khóa mã hóa bảo vệ giao dịch tài chính, và thay đổi nhật ký kiểm toán ghi lại các thay đổi hệ thống
- Tại OPM, có báo cáo rằng nhân sự liên quan đến DOGE đã kết nối các máy chủ chưa được phê duyệt vào mạng
- Cũng có báo cáo rằng họ đang huấn luyện phần mềm AI bằng dữ liệu nhạy cảm
- Chưa rõ các máy chủ mới có chức năng và cấu hình gì, và không có bằng chứng rằng mã mới đã trải qua các giao thức kiểm thử bảo mật nghiêm ngặt
- Những hệ thống AI như vậy không đủ an toàn cho loại dữ liệu này, và trở thành mục tiêu lý tưởng cho các đối thủ nước ngoài hoặc trong nước muốn truy cập dữ liệu liên bang
Các lỗ hổng dài hạn mà thay đổi hệ thống để lại
- Lý do các thay đổi phần cứng hoặc phần mềm phải trải qua quy trình lập kế hoạch phức tạp và cơ chế kiểm soát truy cập tinh vi là vì tầm quan trọng của các hệ thống này
- Hiện các hệ thống đã trở nên dễ tổn thương hơn nhiều trước các cuộc tấn công nguy hiểm, trong khi các quản trị viên hệ thống hợp pháp được đào tạo để bảo vệ chúng lại bị chặn
- Việc sửa đổi các hệ thống cốt lõi có thể không chỉ ảnh hưởng tới vận hành hiện tại mà còn để lại lỗ hổng bị khai thác trong các cuộc tấn công tương lai
- Các đối thủ như Nga và Trung Quốc từ lâu đã nhắm vào những hệ thống này, không chỉ để thu thập tình báo mà còn để hiểu cách làm gián đoạn hệ thống trong khủng hoảng
- Các chi tiết kỹ thuật về cách vận hành hệ thống, giao thức an ninh và lỗ hổng có thể đã bị phơi bày cho các bên không rõ danh tính mà không có các biện pháp bảo vệ thông thường
Tác động an ninh được chia thành ba lĩnh vực
-
Thao túng hệ thống
- Nhà vận hành bên ngoài có thể sửa đổi hoạt động đồng thời thay đổi cả dấu vết kiểm toán dùng để theo dõi các thay đổi đó
-
Lộ dữ liệu
- Ngoài việc truy cập thông tin cá nhân và hồ sơ giao dịch, họ có thể sao chép toàn bộ kiến trúc hệ thống và cấu hình bảo mật
- Trong trường hợp Bộ Tài chính, điều này bao gồm bản thiết kế kỹ thuật của hạ tầng thanh toán liên bang Mỹ
-
Kiểm soát hệ thống
- Khi thay đổi các hệ thống cốt lõi và cơ chế xác thực, họ có thể vô hiệu hóa các công cụ được thiết kế để phát hiện những thay đổi đó
- Đây không phải là thay đổi vận hành đơn thuần, mà là hành vi thay đổi chính hạ tầng mà hoạt động vận hành phụ thuộc vào
Các hành động tức thời cần thiết
- Cần thu hồi quyền truy cập trái phép và khôi phục các giao thức xác thực phù hợp
- Cần tái áp dụng giám sát hệ thống toàn diện và quản lý thay đổi
- Do khó làm sạch các hệ thống đã bị xâm phạm, có thể cần đặt lại toàn bộ hệ thống
- Cần tiến hành kiểm toán kỹ lưỡng đối với mọi thay đổi hệ thống đã diễn ra trong giai đoạn này
- Quyền truy cập không giới hạn tiếp diễn sẽ khiến việc khôi phục cuối cùng khó khăn hơn, đồng thời làm tăng nguy cơ gây thiệt hại không thể đảo ngược cho các hệ thống cốt lõi
1 bình luận
Ý kiến Hacker News
Những lo ngại mà ông ấy nêu ra, đặc biệt là việc quốc gia thù địch và các tác nhân thù địch có thêm cơ hội thu thập dữ liệu và hiểu cách gây nhiễu loạn hoặc tấn công nước Mỹ, có vẻ là xác đáng
Việc một quan chức dân cử làm điều ngu ngốc hoặc không an toàn khác với việc những người không do bầu ra có thể làm những việc như vậy mà không có bất kỳ cơ chế kiểm soát và cân bằng nào
Nhân tiện, có vẻ các bài viết về chủ đề này liên tục bị gắn cờ nên tôi đã upvote bài này, và tôi tôn trọng Bruce Schneier cùng nhiều quan điểm của ông ấy
Tôi nhớ là đã từng có một vụ khá nổi tiếng liên quan đến máy chủ email cá nhân
So với những gì đang diễn ra bây giờ thì thật khó hiểu
Có thể có lỗi trong lập luận của Schneier:
They are also reportedly training AI software on all of this sensitive data.Chạy suy luận không giống với huấn luyện
Tuy vậy tôi không nghĩ bài này nên bị gắn cờ. Điều đó có vẻ đi ngược lại tự do ngôn luận, và HN cũng đã đánh giá cao nhiều bài viết khác của ông ấy, rõ ràng có nhiều người coi trọng những hiểu biết sâu sắc của ông ấy. Nếu không đồng ý thì tốt hơn nên thể hiện bằng bình luận thay vì cố làm cho bài viết biến mất
Lập trường bên kia là họ vừa nhận được thẩm quyền từ cuộc bầu cử để kiểm toán và cắt giảm lãng phí của chính phủ, và để ngăn vấn đề người chủ-người đại diện nơi giới quan liêu chính phủ bóp méo báo cáo nhằm che chắn ngân sách và hoạt động khỏi sự giám sát mà họ không mong muốn, thì cần có quyền truy cập trực tiếp vào dữ liệu
Khi đóng khung theo cách này, ngay cả khi có những điểm đáng bàn như việc duy trì kiểm soát thay đổi, thì cũng chẳng khác nào mời phe đối lập vào gắn cờ
Nhưng giả thuyết của tôi là mục tiêu của họ thực chất là huấn luyện mô hình trên toàn bộ đầu ra của từng cơ quan
Xét về mặt triển khai kỹ thuật, những gì đang thấy lúc này rốt cuộc chỉ là đám BigBalls đi hỏi mô hình ngôn ngữ lớn xem nên làm gì tiếp theo. Tôi dám cá nếu sau này bị truy tố thì đó sẽ là lời bào chữa
Schneier không nên bị gắn cờ. Tôi đã chờ ai đó đưa ra một đánh giá rủi ro an ninh mạng bình tĩnh và có tổ chức từ vài ngày trước, và bài này là thứ gần nhất với điều đó mà chúng ta có thể có được
Cần ghi nhớ nguyên tắc hàng rào của Chesterton
Nếu đất nước này chịu đựng qua được cơn điên rồ này, phần mềm sẽ phải viết lại từ đầu. Nếu không thì sẽ không thể biết được những tác nhân trong và ngoài nước nào đang nắm kiến thức về hệ thống
Các tập đoàn về thực chất là nhánh quyền lực thứ tư không chính thức của chính phủ. Nếu thị trường chứng khoán sụp đổ thì họ sẽ biến mất gần như ngay lập tức
Các dòng tiền tài trợ bầu cử và tiền cho giới vận động hành lang chảy tới các chính trị gia sẽ bị cắt, hoảng loạn sẽ ập đến, và ban lãnh đạo cũng sẽ thay đổi
Tôi biết rằng do phán quyết Citizens United, tiền ẩn danh có thể chảy vào từ bất cứ đâu để chống lưng cho các chiến dịch vô thời hạn, nhưng điều đó sẽ không đủ để bù lại sự sụp đổ của thị trường chứng khoán do mất niềm tin vào đồng USD và thị trường Mỹ
Điều kỳ lạ là bề ngoài Trump có vẻ đang làm hỏng ngay từ đầu cuốn cẩm nang của nhà độc tài. Những nhà độc tài còn sống từng viết ra cẩm nang đó vẫn đang hiện diện. Muốn thanh trừng nhà nước hành chính thì phải thống trị chính phủ qua nhiều nhiệm kỳ. Trước hết phải đưa kinh tế hoặc chất lượng sống quay lại quỹ đạo bình thường nhanh nhất có thể để củng cố quyền lực tối cao cho bản thân hoặc người kế nhiệm. Sau đó, qua nhiều nhiệm kỳ, dùng quyền lực mà người dân tự nguyện trao để tháo dỡ các cơ chế kiềm chế quyền lực của mình, đồng thời làm đầy túi tiền và đầu óc của phe ủng hộ. Sau đó thì dù kinh tế có sụp đổ cũng có thể từ từ luộc chín con ếch phản kháng để không ai lật đổ được. Rồi đến khi người ta bắt đầu phàn nàn, mới bắt đầu thiết kế phe đối lập sao cho vẫn còn lại vẻ bề ngoài của tự do chính trị để đưa ra trưng bày
Trump có vẻ đang làm ngược lại. Thay vì tập trung vào kinh tế, ông ấy đang nuôi phe ủng hộ trước, đây là chiến lược tương đối nguy hiểm hơn. Dù vậy vẫn chưa qua nổi một tháng nên ông ấy vẫn còn thời gian để bắt đầu làm theo cẩm nang cho đúng
Cho đến khi có hậu quả phải gánh chịu, những hành động như thế này sẽ vẫn tiếp diễn
Nói thêm thì, những hậu quả đó phải mang tính lập pháp hoặc pháp lý
Bằng cách sửa đổi các hệ thống cốt lõi, những kẻ tấn công không chỉ xâm phạm hoạt động hiện tại mà còn để lại các điểm yếu có thể bị lợi dụng trong các cuộc tấn công sau này. Điều đó chẳng khác nào trao cho các quốc gia thù địch như Nga và Trung Quốc một cơ hội chưa từng có. Các nước này từ lâu đã nhắm vào những hệ thống như vậy, và không chỉ muốn thu thập thông tin mà còn muốn hiểu cách làm gián đoạn các hệ thống đó trong tình huống khủng hoảng
Ở thời điểm này, thật sự rất khó để tưởng tượng rằng toàn bộ cuộc đảo chính này không phải là một cuộc tấn công kiểu Nga/Trung nhằm vào thế giới phương Tây. Nó có lợi cho họ một cách quá vô lý, khó mà xem là ngẫu nhiên
Có lẽ họ xem bản thân là thứ gì đó không phải chính phủ, nhưng chính cuộc đua mà họ tham gia là cuộc đua để được bầu lên làm công việc của chính phủ
Đến một thời điểm nào đó, các công cụ phục vụ những chức năng hữu ích của chính phủ sẽ bị phá hủy đủ nhiều đến mức không còn là năng lực có thể sử dụng được nữa
Thật sự phải vậy sao?
Nếu đó là ý Chúa, nhà nước hành chính sẽ bị quật ngã bởi các quan chức dân cử được bầu lên một cách chính đáng để kiềm chế nó
Bài liên quan: “Treasury was warned DOGE access to payments marked an ‘insider threat’”