2 điểm bởi GN⁺ 2025-02-14 | 1 bình luận | Chia sẻ qua WhatsApp
  • Các báo cáo liên tiếp cho biết nhân sự liên quan đến Department of Government Efficiency(DOGE) mới được thành lập đã truy cập các hệ thống liên bang nhạy cảm như Bộ Tài chính, USAID, OPM, Medicaid và Medicare, làm lung lay các cơ chế kiểm soát cốt lõi của an ninh chính phủ Mỹ
  • Vấn đề không chỉ là xem dữ liệu đơn thuần, mà còn bao gồm quyền quản trị viên, khả năng sửa đổi các chương trình trọng yếu, truy cập khóa mã hóa, thay đổi nhật ký kiểm toán, kết nối máy chủ chưa được phê duyệt, và đưa dữ liệu nhạy cảm vào phần mềm AI
  • Hệ thống thanh toán liên bang của Bộ Tài chính xử lý khoảng 5,45 nghìn tỷ USD mỗi năm, còn OPM nắm giữ thông tin cá nhân chi tiết của hàng triệu nhân viên liên bang và người có giấy phép an ninh, nên tác động tới an ninh quốc gia là rất lớn
  • Các cơ chế ngăn ngừa lạm dụng và sai sót như phân tách nhiệm vụ, kiểm toán, theo dõi thay đổi, ứng phó sự cố, phê duyệt nhiều bên phải được vận hành, nhưng rủi ro lớn nhất được chỉ ra là các công chức chuyên nghiệp phụ trách những việc này đã bị loại khỏi quy trình hoặc bị thay thế
  • Cần kiểm toán bao gồm thu hồi truy cập trái phép, khôi phục quy trình xác thực, tái áp dụng giám sát và quản lý thay đổi, cũng như khả năng đặt lại toàn bộ hệ thống; quyền truy cập không giới hạn càng kéo dài thì việc khôi phục càng khó khăn

Phạm vi vi phạm an ninh do quyền truy cập của DOGE tạo ra

  • Chỉ trong vài tuần, chính phủ Mỹ có thể đã trải qua một vụ vi phạm an ninh có ý nghĩa lịch sử, không phải do một cuộc tấn công mạng tinh vi từ nước ngoài hay hoạt động gián điệp, mà theo chỉ đạo chính thức của một tỷ phú có vai trò không rõ ràng trong chính phủ
  • Nhân sự liên quan đến DOGE được cho là đã truy cập hệ thống máy tính của Bộ Tài chính, ở vị trí có thể thu thập hoặc tiềm năng kiểm soát dữ liệu thanh toán liên bang trị giá khoảng 5,45 nghìn tỷ USD mỗi năm
  • Phạm vi truy cập đã mở rộng sang nhiều cơ quan trọng yếu
    • Nhân sự DOGE không có giấy phép an ninh đã truy cập dữ liệu mật của USAID và có thể đã sao chép sang hệ thống riêng của họ
    • OPM là cơ quan nắm giữ thông tin cá nhân chi tiết của hàng triệu nhân viên liên bang và người có giấy phép an ninh, và được xem là mục tiêu bị xâm phạm
    • Hồ sơ Medicaid và Medicare cũng được xem là đã bị xâm phạm
    • Một phần tên nhân viên CIA đã được gửi tới các tài khoản email không mật mà chưa được xóa bỏ đầy đủ
    • Có báo cáo rằng nhân sự DOGE đang đưa dữ liệu của Bộ Giáo dục vào phần mềm AI, và cũng có báo cáo rằng họ đã bắt đầu làm việc tại Bộ Năng lượng

Vì sao chỉ chặn truy cập vào Bộ Tài chính là chưa đủ

  • Ngày 8/2, một thẩm phán liên bang đã chặn nhóm DOGE tiếp tục truy cập các hệ thống của Bộ Tài chính
  • Vì dữ liệu có thể đã bị sao chép hoặc phần mềm có thể đã được cài đặt, sửa đổi, nên chưa rõ việc chỉ chặn truy cập có giải quyết được vấn đề hay không
  • Nếu nhân viên liên bang không tuân thủ các giao thức bảo vệ an ninh quốc gia, các hệ thống trọng yếu khác của chính phủ cũng có thể tiếp tục bị xâm phạm

Vì sao các hệ thống này là cốt lõi của vận hành quốc gia

  • Các hệ thống mà DOGE truy cập không phải hạ tầng ngoại vi, mà là mô liên kết cốt lõi của hoạt động chính phủ
  • Hệ thống Bộ Tài chính chứa bản thiết kế kỹ thuật về cách chính phủ liên bang di chuyển tiền
  • Mạng lưới OPM chứa thông tin về việc chính phủ tuyển dụng ai và ký hợp đồng với những tổ chức nào
  • Vụ Trung Quốc xâm phạm OPM năm 2015 là một thất bại an ninh nghiêm trọng của Mỹ, cho thấy dữ liệu nhân sự có thể được dùng để nhận diện nhân viên tình báo và gây tổn hại an ninh quốc gia

Điểm chưa từng có không chỉ là phạm vi mà còn là cách thức

  • Các thế lực thù địch nước ngoài thường cố gắng tiếp cận âm thầm trong nhiều năm và che giấu dấu vết để xâm nhập các hệ thống chính phủ như thế này
  • Lần này, các nhà vận hành bên ngoài với kinh nghiệm hạn chế và gần như không có giám sát đã giành được quyền truy cập quản trị viên cấp cao nhất dưới sự theo dõi công khai, đồng thời đang thay đổi các mạng lưới nhạy cảm của Mỹ
  • Những thay đổi như vậy có thể tạo ra các lỗ hổng bảo mật mới
  • Mối lo lớn hơn cả bản thân quyền truy cập là việc các cơ chế an ninh phát hiện và ngăn chặn lạm dụng bị suy yếu một cách có hệ thống
    • Giao thức ứng phó sự cố tiêu chuẩn
    • Kiểm toán
    • Cơ chế theo dõi thay đổi
    • Việc loại bỏ các công chức chuyên nghiệp phụ trách những cơ chế an ninh đó và thay thế bằng các nhà vận hành thiếu kinh nghiệm

Rủi ro khi nguyên tắc phân tách nhiệm vụ bị phớt lờ

  • Các hệ thống máy tính của Bộ Tài chính được thiết kế theo nguyên tắc rằng, vì tác động tới an ninh quốc gia rất lớn, không một người nào được có quyền hạn không giới hạn, tương tự như giao thức phóng hạt nhân
  • Cũng như việc phóng tên lửa hạt nhân đòi hỏi hai sĩ quan cùng lúc xoay chìa khóa, việc thay đổi các hệ thống tài chính trọng yếu theo truyền thống cũng phải do nhiều nhân sự được cấp quyền cùng thực hiện
  • Cách làm này là một nguyên tắc an ninh gọi là phân tách nhiệm vụ (separation of duties), không phải thủ tục quan liêu đơn thuần
  • Tương tự như việc ngân hàng xác minh các khoản chuyển tiền lớn hoặc doanh nghiệp phê duyệt báo cáo tài chính trọng yếu, quy trình nhiều người xác minh với vai trò tách biệt là chốt an toàn thiết yếu để ngăn tham nhũng và sai sót
  • Tình huống các biện pháp này bị vượt qua hoặc phớt lờ được ví như tuyên bố chính sách sa thải lực lượng bảo vệ Fort Knox và cho phép các chuyến thăm kho vàng mà không có người đi kèm

Các quyền hạn và thay đổi cụ thể gây lo ngại

  • Phía Sen. Ron Wyden nhận định rằng những kẻ tấn công đã có được quyền sửa đổi các chương trình cốt lõi xác minh thanh toán liên bang trên máy tính của Bộ Tài chính, truy cập các khóa mã hóa bảo vệ giao dịch tài chính, và thay đổi nhật ký kiểm toán ghi lại các thay đổi hệ thống
  • Tại OPM, có báo cáo rằng nhân sự liên quan đến DOGE đã kết nối các máy chủ chưa được phê duyệt vào mạng
  • Cũng có báo cáo rằng họ đang huấn luyện phần mềm AI bằng dữ liệu nhạy cảm
  • Chưa rõ các máy chủ mới có chức năng và cấu hình gì, và không có bằng chứng rằng mã mới đã trải qua các giao thức kiểm thử bảo mật nghiêm ngặt
  • Những hệ thống AI như vậy không đủ an toàn cho loại dữ liệu này, và trở thành mục tiêu lý tưởng cho các đối thủ nước ngoài hoặc trong nước muốn truy cập dữ liệu liên bang

Các lỗ hổng dài hạn mà thay đổi hệ thống để lại

  • Lý do các thay đổi phần cứng hoặc phần mềm phải trải qua quy trình lập kế hoạch phức tạp và cơ chế kiểm soát truy cập tinh vi là vì tầm quan trọng của các hệ thống này
  • Hiện các hệ thống đã trở nên dễ tổn thương hơn nhiều trước các cuộc tấn công nguy hiểm, trong khi các quản trị viên hệ thống hợp pháp được đào tạo để bảo vệ chúng lại bị chặn
  • Việc sửa đổi các hệ thống cốt lõi có thể không chỉ ảnh hưởng tới vận hành hiện tại mà còn để lại lỗ hổng bị khai thác trong các cuộc tấn công tương lai
  • Các đối thủ như Nga và Trung Quốc từ lâu đã nhắm vào những hệ thống này, không chỉ để thu thập tình báo mà còn để hiểu cách làm gián đoạn hệ thống trong khủng hoảng
  • Các chi tiết kỹ thuật về cách vận hành hệ thống, giao thức an ninh và lỗ hổng có thể đã bị phơi bày cho các bên không rõ danh tính mà không có các biện pháp bảo vệ thông thường

Tác động an ninh được chia thành ba lĩnh vực

  • Thao túng hệ thống

    • Nhà vận hành bên ngoài có thể sửa đổi hoạt động đồng thời thay đổi cả dấu vết kiểm toán dùng để theo dõi các thay đổi đó
  • Lộ dữ liệu

    • Ngoài việc truy cập thông tin cá nhân và hồ sơ giao dịch, họ có thể sao chép toàn bộ kiến trúc hệ thống và cấu hình bảo mật
    • Trong trường hợp Bộ Tài chính, điều này bao gồm bản thiết kế kỹ thuật của hạ tầng thanh toán liên bang Mỹ
  • Kiểm soát hệ thống

    • Khi thay đổi các hệ thống cốt lõi và cơ chế xác thực, họ có thể vô hiệu hóa các công cụ được thiết kế để phát hiện những thay đổi đó
    • Đây không phải là thay đổi vận hành đơn thuần, mà là hành vi thay đổi chính hạ tầng mà hoạt động vận hành phụ thuộc vào

Các hành động tức thời cần thiết

  • Cần thu hồi quyền truy cập trái phép và khôi phục các giao thức xác thực phù hợp
  • Cần tái áp dụng giám sát hệ thống toàn diện và quản lý thay đổi
  • Do khó làm sạch các hệ thống đã bị xâm phạm, có thể cần đặt lại toàn bộ hệ thống
  • Cần tiến hành kiểm toán kỹ lưỡng đối với mọi thay đổi hệ thống đã diễn ra trong giai đoạn này
  • Quyền truy cập không giới hạn tiếp diễn sẽ khiến việc khôi phục cuối cùng khó khăn hơn, đồng thời làm tăng nguy cơ gây thiệt hại không thể đảo ngược cho các hệ thống cốt lõi

1 bình luận

 
GN⁺ 2025-02-14
Ý kiến Hacker News
  • Những lo ngại mà ông ấy nêu ra, đặc biệt là việc quốc gia thù địch và các tác nhân thù địch có thêm cơ hội thu thập dữ liệu và hiểu cách gây nhiễu loạn hoặc tấn công nước Mỹ, có vẻ là xác đáng
    Việc một quan chức dân cử làm điều ngu ngốc hoặc không an toàn khác với việc những người không do bầu ra có thể làm những việc như vậy mà không có bất kỳ cơ chế kiểm soát và cân bằng nào
    Nhân tiện, có vẻ các bài viết về chủ đề này liên tục bị gắn cờ nên tôi đã upvote bài này, và tôi tôn trọng Bruce Schneier cùng nhiều quan điểm của ông ấy

    • Dù là quan chức dân cử thì cũng không có nghĩa là được phép làm điều ngu ngốc hoặc không an toàn
      Tôi nhớ là đã từng có một vụ khá nổi tiếng liên quan đến máy chủ email cá nhân
      So với những gì đang diễn ra bây giờ thì thật khó hiểu
    • Chẳng phải Bộ Tài chính và phần lớn nhân viên liên bang có quyền truy cập dữ liệu này cũng đều không phải là người do bầu ra sao? Họ cũng là quan chức chính phủ được bổ nhiệm và công chức chuyên nghiệp được bổ nhiệm hoặc tuyển dụng
  • Có thể có lỗi trong lập luận của Schneier: They are also reportedly training AI software on all of this sensitive data.
    Chạy suy luận không giống với huấn luyện
    Tuy vậy tôi không nghĩ bài này nên bị gắn cờ. Điều đó có vẻ đi ngược lại tự do ngôn luận, và HN cũng đã đánh giá cao nhiều bài viết khác của ông ấy, rõ ràng có nhiều người coi trọng những hiểu biết sâu sắc của ông ấy. Nếu không đồng ý thì tốt hơn nên thể hiện bằng bình luận thay vì cố làm cho bài viết biến mất

    • Tiền đề của bài viết là DOGE là kẻ tấn công, và việc ngăn họ truy cập dữ liệu là công việc mà các quan chức hành chính chuyên nghiệp của chính phủ phải làm. Đây rõ ràng là một cách đóng khung mang tính đảng phái
      Lập trường bên kia là họ vừa nhận được thẩm quyền từ cuộc bầu cử để kiểm toán và cắt giảm lãng phí của chính phủ, và để ngăn vấn đề người chủ-người đại diện nơi giới quan liêu chính phủ bóp méo báo cáo nhằm che chắn ngân sách và hoạt động khỏi sự giám sát mà họ không mong muốn, thì cần có quyền truy cập trực tiếp vào dữ liệu
      Khi đóng khung theo cách này, ngay cả khi có những điểm đáng bàn như việc duy trì kiểm soát thay đổi, thì cũng chẳng khác nào mời phe đối lập vào gắn cờ
    • Các bài báo khiến mọi thứ nghe như chỉ đơn thuần là suy luận
      Nhưng giả thuyết của tôi là mục tiêu của họ thực chất là huấn luyện mô hình trên toàn bộ đầu ra của từng cơ quan
      Xét về mặt triển khai kỹ thuật, những gì đang thấy lúc này rốt cuộc chỉ là đám BigBalls đi hỏi mô hình ngôn ngữ lớn xem nên làm gì tiếp theo. Tôi dám cá nếu sau này bị truy tố thì đó sẽ là lời bào chữa
  • Schneier không nên bị gắn cờ. Tôi đã chờ ai đó đưa ra một đánh giá rủi ro an ninh mạng bình tĩnh và có tổ chức từ vài ngày trước, và bài này là thứ gần nhất với điều đó mà chúng ta có thể có được

  • Cần ghi nhớ nguyên tắc hàng rào của Chesterton

    "Chesterton's fence" is the principle that reforms should not be made until the reasoning behind the existing state of affairs is understood.
    https://en.wikipedia.org/wiki/G._K.Chesterton#Chesterton's...

    • Đó là một nguyên tắc vững chắc mà chúng ta đang dùng hoặc nên dùng trong công việc hằng ngày, đặc biệt là refactor
  • Nếu đất nước này chịu đựng qua được cơn điên rồ này, phần mềm sẽ phải viết lại từ đầu. Nếu không thì sẽ không thể biết được những tác nhân trong và ngoài nước nào đang nắm kiến thức về hệ thống

    • Kể cả có viết lại phần mềm từ đầu thì liệu còn có thể tin tưởng phần cứng nữa không? Nếu đã bị xâm phạm thì an toàn hơn là nên cho rằng nó đã ăn sâu xuống tầng thấp hơn, tức cả firmware
    • Mọi người đột nhiên quên mất bài học của mật mã học mã nguồn mở rồi sao? Hệ thống bị công khai không có nghĩa là nó dễ bị tổn thương, và bảo mật nhờ che giấu hoàn toàn không phải là bảo mật
  • Các tập đoàn về thực chất là nhánh quyền lực thứ tư không chính thức của chính phủ. Nếu thị trường chứng khoán sụp đổ thì họ sẽ biến mất gần như ngay lập tức
    Các dòng tiền tài trợ bầu cử và tiền cho giới vận động hành lang chảy tới các chính trị gia sẽ bị cắt, hoảng loạn sẽ ập đến, và ban lãnh đạo cũng sẽ thay đổi
    Tôi biết rằng do phán quyết Citizens United, tiền ẩn danh có thể chảy vào từ bất cứ đâu để chống lưng cho các chiến dịch vô thời hạn, nhưng điều đó sẽ không đủ để bù lại sự sụp đổ của thị trường chứng khoán do mất niềm tin vào đồng USD và thị trường Mỹ

    • Nếu vẫn chưa quá muộn, cần ghi sự tách biệt giữa doanh nghiệp và nhà nước vào hiến pháp
    • Đây mới là câu trả lời đúng. Trump thắng nhờ tình hình kinh tế hiện tại. Mức chênh Biden thắng Trump năm 2020 gấp đôi mức chênh Trump thắng Kamala. Năm 2022, dù đảng Cộng hòa cũng chạy bằng cùng thứ nhảm nhí DEI đó, đảng Dân chủ vẫn thể hiện tốt hơn dự đoán
      Điều kỳ lạ là bề ngoài Trump có vẻ đang làm hỏng ngay từ đầu cuốn cẩm nang của nhà độc tài. Những nhà độc tài còn sống từng viết ra cẩm nang đó vẫn đang hiện diện. Muốn thanh trừng nhà nước hành chính thì phải thống trị chính phủ qua nhiều nhiệm kỳ. Trước hết phải đưa kinh tế hoặc chất lượng sống quay lại quỹ đạo bình thường nhanh nhất có thể để củng cố quyền lực tối cao cho bản thân hoặc người kế nhiệm. Sau đó, qua nhiều nhiệm kỳ, dùng quyền lực mà người dân tự nguyện trao để tháo dỡ các cơ chế kiềm chế quyền lực của mình, đồng thời làm đầy túi tiền và đầu óc của phe ủng hộ. Sau đó thì dù kinh tế có sụp đổ cũng có thể từ từ luộc chín con ếch phản kháng để không ai lật đổ được. Rồi đến khi người ta bắt đầu phàn nàn, mới bắt đầu thiết kế phe đối lập sao cho vẫn còn lại vẻ bề ngoài của tự do chính trị để đưa ra trưng bày
      Trump có vẻ đang làm ngược lại. Thay vì tập trung vào kinh tế, ông ấy đang nuôi phe ủng hộ trước, đây là chiến lược tương đối nguy hiểm hơn. Dù vậy vẫn chưa qua nổi một tháng nên ông ấy vẫn còn thời gian để bắt đầu làm theo cẩm nang cho đúng
    • Trước hết, có vẻ sẽ không như vậy. Trump nhiều khả năng sẽ đổ thiệt hại kinh tế cho tất cả những người khác, đặc biệt là Fed, và những người ủng hộ ông ấy sẽ nuốt trọn điều đó. Thứ hai, kể cả có bị đá ra thì thiệt hại cũng đã xảy ra rồi
  • Cho đến khi có hậu quả phải gánh chịu, những hành động như thế này sẽ vẫn tiếp diễn
    Nói thêm thì, những hậu quả đó phải mang tính lập pháp hoặc pháp lý

    • Tại sao lại có hậu quả chứ? Đa số cử tri Mỹ đã bỏ phiếu vì muốn chuyện này xảy ra. Đừng hành xử như thể đây không phải là kết cục có thể dự đoán được, và như thể cử tri chỉ quan tâm đến giá trứng
      Bằng cách sửa đổi các hệ thống cốt lõi, những kẻ tấn công không chỉ xâm phạm hoạt động hiện tại mà còn để lại các điểm yếu có thể bị lợi dụng trong các cuộc tấn công sau này. Điều đó chẳng khác nào trao cho các quốc gia thù địch như Nga và Trung Quốc một cơ hội chưa từng có. Các nước này từ lâu đã nhắm vào những hệ thống như vậy, và không chỉ muốn thu thập thông tin mà còn muốn hiểu cách làm gián đoạn các hệ thống đó trong tình huống khủng hoảng
      Ở thời điểm này, thật sự rất khó để tưởng tượng rằng toàn bộ cuộc đảo chính này không phải là một cuộc tấn công kiểu Nga/Trung nhằm vào thế giới phương Tây. Nó có lợi cho họ một cách quá vô lý, khó mà xem là ngẫu nhiên
    • Không rõ chuyện này sẽ vận hành ra sao. Cảm giác như một kiểu ouroboros ngược, nơi những người thuộc chính phủ cứ nói rằng họ đang làm gì đó với chính phủ, mà không nhận ra rằng chính họ là chính phủ
      Có lẽ họ xem bản thân là thứ gì đó không phải chính phủ, nhưng chính cuộc đua mà họ tham gia là cuộc đua để được bầu lên làm công việc của chính phủ
      Đến một thời điểm nào đó, các công cụ phục vụ những chức năng hữu ích của chính phủ sẽ bị phá hủy đủ nhiều đến mức không còn là năng lực có thể sử dụng được nữa
    • Có lý do khiến Musk mang theo những người trẻ tuổi để làm những việc bất hợp pháp. Họ đủ thiếu hiểu biết để không nhận ra rằng vài năm nữa họ có thể phải vào tù
    • Chính quyền Trump đã nói rằng họ sẽ không tuân theo phán quyết của tòa án
    • “Những hậu quả đó phải mang tính lập pháp hoặc pháp lý”
      Thật sự phải vậy sao?
  • Nếu đó là ý Chúa, nhà nước hành chính sẽ bị quật ngã bởi các quan chức dân cử được bầu lên một cách chính đáng để kiềm chế nó

    • Đảng Cộng hòa chính là ví dụ chứng minh rõ nhất cho việc họ phản đối chính phủ lớn
  • Bài liên quan: “Treasury was warned DOGE access to payments marked an ‘insider threat’”

    The assessment, done by the contractor Booz Allen Hamilton, came before Treasury tapped an ally of Elon Musk to oversee the sensitive payment system.
    https://archive.is/https://www.washingtonpost.com/national-s...
    “A US Treasury Threat Intelligence Analysis Designates DOGE Staff as ‘Insider Threat’”:
    https://www.wired.com/story/treasury-bfs-doge-insider-threat...
    Sau đó báo cáo đó đã bị rút lại:
    The government contractor Booz Allen Hamilton on Friday night said it had dismissed a subcontractor who prepared a draft report saying that Elon Musk’s Department of Government Efficiency access to the Treasury’s payment system poses an “unprecedented insider threat risk” and should be suspended immediately.
    https://archive.is/https://www.bloomberg.com/news/articles/2...