AN TOÀN THÔNG TIN TRONG GIAO DỊCH ĐIỆN TỬ (Security of information in electronic transactions) Diễn giả: Ông Lê Hồng Hà, Tổng thư ký Hội Tin học - Viễn thông Hà Nội (HANICT), Thành viên Ban soạn thảo luật giao dịch điện tử (Tiểu sử) I Các vấn đề đặt an toàn thông tin giao dịch điện tử Khái niệm an toàn An toàn (Security) giảm thiểu điểm yếu dễ bị công tài sản tài nguyên Một tài sản định nghĩa thứ có giá trị Điểm yếu dễ bị công (Vulnerability) điểm yếu nào, cho thông qua khai thác hệ thống thông tin có hệ thống Một hiểm hoạ (threat) xâm phạm an toàn tiềm ẩn Động an toàn Sự phụ thuộc vào máy tính nối mạng ngày tăng phải bảo vệ chống lại nhiều loại hiểm hoạ khác Các tổ chức hướng tới trung tâm tính toán liệu phân tán Ngày nay, tổ chức thường sử dụng nhiều mạng cục (LAN) kết nối tới vị trí từ xa thông qua mạng diện rộng (WAN) Hơn nữa, tổ chức sử dụng cách để kết nối tận dụng thuận lợi Internet Động việc kết nối Internet để thâm nhập vào thị trường có hàng chục triệu khách hàng Mối quan tâm kết nối Internet người dùng cần ngăn chặn truy nhập trái phép vào hệ thống ứng dụng mạng của Chúng ta không phụ thuộc vào mạng LAN có chứa liệu ứng dụng chạy Novell, UNIX, Windows Server, mà phụ thuộc vào mạng WAN có ứng dụng Web, thư điện tử, truyền tệp đăng nhập từ xa Ngày nay, hệ thống có nhiều điểm yếu dễ bị công Virus có nhiều Một phần nguyên nhân có nhiều cá nhân phép truy nhập vào hệ thống thông tin tổ chức Hơn nữa, tổ chức kết nối vào Internet thường xuyên, hiểm hoạ an toàn không xuất phát từ bên mà bên - hiểm hoạ ngày mang tính toàn cầu Sự cần thiết nên phải tiến hành hỗ trợ quản lý kinh phí đầy đủ nhằm đảm bảo an toàn cho tài nguyên hoạt động tổ chức Các hiểm hoạ an toàn Các hiểm hoạ an toàn hệ thống phân loại thành hiểm hoạ vô tình hay cố ý; hiểm hoạ chủ động hay thụ động Một ví dụ hiểm hoạ vô tình (unintentional threat) là: người sử dụng tắt nguồn hệ thống khởi động lại, hệ thống chế độ (đặc quyền) single-user - người sử dụng làm thứ muốn hệ thống Các hiểm hoạ cố ý (intentional threat) xảy xem xét liệu mạng máy tính thông qua công tinh vi có sử dụng kiến thức hệ thống đặc biệt Ví dụ hiểm họa cố ý: cố tình truy nhập sử dụng mạng trái phép (Intentional Unauthorized use of corporate network) Các hiểm hoạ thụ động (passive threat) kết việc sửa đổi thông tin có hệ thống, thay đổi hoạt động tình trạng hệ thống Ví dụ: nghe trộm gói tin đường truyền (Packet sniffing Eavesdropping) người sử dụng chạy ứng dụng snoop hệ thống lắng nghe gói liệu trao đổi nút mạng Trong ví dụ này, chí người dùng thu gói mạng này, sau tiến hành phân tích không ảnh hưởng đến gói nguồn gửi cho đích, gọi hiểm hoạ thụ động Việc sửa đổi thông tin (Data modification) thay đổi tình trạng hoạt động hệ thống gọi hiểm hoạ chủ động (active threat) Ví dụ, người sử dụng sửa đổi trái phép bảng định tuyến hệ thống Mối đe dọa hậu tiềm ẩn thông tin giao dịch điện tử (GDĐT) lớn Nguy rủi ro thông tin GDĐT thể tiềm ẩn nhiều khía cạnh khác nhau, như: người sử dụng, kiến trúc hệ thống công nghệ thông tin, sách bảo mật thông tin, công cụ quản lý kiểm tra, quy trình phản ứng, v.v  Mối hiểm hoạ từ phía người sử dụng là: xâm nhập bất hợp pháp, ăn cắp tài sản có giá trị chủ thể tham gia GDĐT v.v  Nguy rủi ro tiềm ẩn kiến trúc hệ thống CNTT, là: tổ chức hệ thống kỹ thuật cấu trúc bảo vệ an toàn thông tin; tổ chức khai thác CSDL; chế tiếp cận từ xa; sử dụng phần mềm ứng dụng; chương trình kiểm tra, kiểm soát người sử dụng, phát xử lý cố, v.v;  Nguy an toàn thông tin tiềm ẩn sách bảo-mật/an- toàn thông tin, là: chấp hành chuẩn an toàn, tức xác định rõ ràng phép không phép vận hành hệ thống thông tin; thiết lập trách nhiệm bảo vệ thông tin không rõ ràng; không chấp hành sử dụng chuẩn bảo mật thông tin phân cấp, chuẩn an toàn mạng, truy cập từ bên ngoài, chuẩn an toàn tường lửa; sách an toàn Internet, v.v;  Thông tin GDĐT dễ bị tổn thất công cụ quản lý kiểm tra tổ chức quản lý điều khiển hệ thống không thiết lập như: quy định mang tính hành trì kiểm tra tiêu chuẩn bảo mật thường xuyên; công cụ phát âm mưu xâm nhập nhằm báo trước ý đồ tiếp cận trái phép giúp đỡ phục hồi cố vốn không tránh khỏi; công cụ kiểm tra tính toàn vẹn liệu thông tin tránh bị cá nhân bất hợp pháp phương tiện khác thay đổi; công cụ chống virus, ;  Nguy thông tin GDĐT tiềm ẩn cấu trúc phần cứng thiết bị tin học (tất nhiên tất cả) phần mềm hệ thống ứng dụng (kể phần mềm mật mã thương mại) hãng sản xuất cài sẵn loại “rệp” điện tử theo ý đồ định trước -thường gọi “bom điện tử” Khi cần thiết, thông qua kênh viễn thông, người ta điều khiển cho “nổ” tung thiết bị lưu trữ thông tin, tự động rẽ nhánh thông tin vào địa định trước có truyền xử lý thông tin thiết bị (hay sử dụng phần mềm chương trình đó) mạng, chí điều khiển làm tê liệt làm tắc nghẽn hoạt động trao đổi thông tin hệ thống mạng cần, ;  Ngày nay, nguy tiềm tàng nguy hiểm mạng máy tính mở đạo tặc tin học, xuất từ phía bọn tội phạm giới tình báo Nguy hiểm xuất phát từ phía kẻ có chuyên môn cao sử dụng kỹ thuật tinh vi (như đoán mật khẩu, khai thác điểm yếu hệ thống chương trình hệ thống, giả mạo địa IP, khai thác nguồn gói IP, đón lõng trạm đầu cuối truy cập hoạt động, cài rệp điện tử, bơm virus máy tính phá hoại CSDL, sửa nội dung thông tin theo ý đồ đen tối chúng, chí cần làm tắc nghẽn kênh truyền, v.v ), chúng hoạt động có chủ đích phạm vi hoạt động rộng, quan, doanh nghiệp mà Chính phủ ảnh hưởng tác hại không riêng lĩnh vực kinh tế mà lĩnh vực trị, an ninh-quốc phòng Các kiểu công Các hệ thống mạng chủ thể kiểu công xác định Với công giả mạo (masquerade), thực thể giả danh thực thể khác, công xem công lừa đảo (spoofing) Thực thể người sử dụng, tiến trình nút mạng Thông thường, công giả mạo sử dụng với dạng công khác công chuyển tiếp (relay) công sửa đổi thông báo (một thông báo gói nhiều gói mạng) Tấn công chuyển tiếp xảy thông báo, phần thông báo gửi nhiều lần, gây tác động không phép Tấn công sửa đổi thông báo xảy nội dung thông báo bị sửa đổi không bị phát Tấn công từ chối dịch vụ (Deny of Service) xảy thực thể không thực chức mình, gây cản trở cho thực thể khác thực chức chúng Tấn công bao gồm: trì hoãn tạo thêm dòng thông tin Tấn công phá vỡ hoạt động mạng, đặc biệt mạng có nhiều thực thể chuyển tiếp đưa định định tuyến dựa vào báo cáo tình trạng thực thể chuyển tiếp khác gửi tới Tấn công từ bên hệ thống xảy người sử dụng hợp pháp hệ thống can thiệp trái phép cách cố tình vô ý Hầu hết tội phạm máy tính biết đến bao gồm công bên chúng làm lộ an toàn hệ thống Các kỹ thuật sử dụng cho công bên nghe trộm, thu chặn, giả mạo thành người sử dụng hợp pháp hệ thống bỏ qua quyền chế kiểm soát truy nhập Cửa sập (trap door) bổ sung thêm vào hệ thống thực thể hệ thống cho phép đối tượng công gây tác động không phép dòng lệnh biến cố, chuỗi biến cố xác định trước Cửa sập cửa sau thêm vào hệ thống Tương tự trường hợp, cửa trước bị khoá (một mật khó phán đoán sử dụng cho root account hệ thống UNIX) cửa sổ lại mở (một số end-user account mật cách thông qua account này, ta truy nhập vào ứng dụng SUID root account) Khi đưa vào hệ thống, ngựa thành Tơroa (Trojan) có chức trái phép chức phép Một ví dụ ngựa thành Tơroa end-user account bị cá nhân sử dụng để truy nhập trái phép, thay vào file có tên với lệnh hệ thống (chẳng hạn ls cp), lệnh thực hiện, gửi cho người sử dụng từ xa file /etc/passwd (chứa mật người sử dụng hệ thống) Các dịch vụ an toàn Trong mô hình OSI/RM (Open System Interconnection/ Reference Model) có tầng Khi chức tầng định nghĩa, giao thức (thông qua header) thực yêu cầu xác định Các giao thức định nghĩa tầng mô hình Các dịch vụ an toàn định nghĩa kiến trúc an toàn ISO 7498-2 Khi chức tầng định nghĩa, dịch vụ xác định kiến trúc an toàn Các dịch vụ đặt vào tầng thích hợp OSI/RM Các dịch vụ an toàn định nghĩa sau: Dịch vụ an toàn Mô tả Xác thực (Authentication) Xác thực bước trình truy nhập hệ thống Gõ tên người dùng mật ví dụ việc ta tự xác thực người sử dụng hệ thống Kerberos ví dụ hệ thống xác thực Xác thực trình chứng minh định danh người sử dụng Kiểm soát truy nhập Dịch vụ chống lại việc sử dụng trái phép tài nguyên truy nhập thông qua giao thức mạng Kiểm soát truy nhập liên quan đến tài nguyên có hệ thống mạng mà người sử dụng dịch vụ truy nhập (Access control) Bảo mật liệu Dịch vụ chống lại sửa đổi trái phép Dịch vụ (Confidentiality) bảo mật liệu bao gồm: bảo mật kết nối, bảo mật không kết nối, bảo mật trường chọn bảo mật dòng thông tin Bảo mật liệu liên quan đến bí mật liệu hệ thống mạng Bảo mật liệu bảo vệ liệu khỏi hiểm hoạ thụ động Toàn vẹn liệu Dịch vụ bao gồm: toàn vẹn kết nối có khôi phục, toàn vẹn kết nối không khôi phục, toàn vẹn kết nối trường chọn toàn vẹn không kết nối trường chọn Toàn vẹn liệu chống lại hiểm hoạ chủ động (Data Integrity) Chống chối bỏ (Non-repudiation) Chối bỏ được định nghĩa không thừa nhận thực thể tham gia truyền thông rằng, không tham gia tất phần truyền thông Dịch vụ chống chối bỏ dạng sau: chống chối bỏ nguồn gốc chống chối bỏ chứng bàn giao Các chế an toàn Các chế an toàn thực dịch vụ an toàn Cơ chế an toàn có kiểu sau: 1) Cơ chế an toàn xác định (Definitive security mechanism) 2) Cơ chế an toàn toả khắp (Pervasive Security mechanism) 6.1 Các chế an toàn xác định (Definitive security mechanism) Các chế an toàn xác định thường gắn với tầng thích hợp nhằm cung cấp dịch vụ an toàn mô tả Các chế an toàn xác định bao gồm: • Mã hoá (Encription); • Chữ ký số (Digital signature); • Các chế kiểm soát truy nhập (Access control); • Các chế toàn vẹn liệu (Data Integrity); • Xác thực (Authentication); • Đệm lưu lượng (Trafic padding); • Chứng thực (Certification) Mã hoá sử dụng để đảm bảo tính bí mật cho liệu thông tin luồng lưu lượng Chữ ký số có thuộc tính sau: • Có khả kiểm tra tác giả chữ ký, thời gian ký; • Có khả xác thực nội dung thời điểm ký; • Các thành viên thứ kiểm tra chữ ký trường hợp xảy tranh chấp Các chế kiểm soát truy nhập thực điểm gốc điểm trung gian bất kỳ, nhằm xác định người gửi có phép truyền thông với người nhận sử dụng tài nguyên hay không Các chế kiểm soát truy nhập dựa vào thông tin xác thực như: mật khẩu, nhãn an toàn, khoảng thời gian truy nhập, thời điểm truy nhập, hình thức truy nhập Các chế toàn vẹn liệu bao gồm: gán nhãn thời gian, đánh số thứ tự, chuỗi mật mã; chúng sử dụng để đảm bảo tính toàn vẹn cho đơn vị liệu trường; chuỗi đơn vị liệu trường Thông tin xác thực chẳng hạn mật khẩu, đặc điểm thực thể, chữ ký số, áp dụng kỹ thuật khác chứng thực Đệm lưu lượng chống lại phân tích lưu lượng Mỗi truyền thông sử dụng chữ ký số, mã hoá chế toàn vẹn phù hợp với dịch vụ đưa Các thuộc tính nguồn gốc liệu, thời gian đích đảm bảo thông qua điều khoản chế chứng thực 6.2 Các chế an toàn toả khắp (Pervasive Security mechanism) Các chế không xác định cho dịch vụ an toàn cụ thể nói chung, chúng liên quan trực tiếp đến mức an toàn yêu cầu Các chế an toàn toả khắp bao gồm: • Chức tin cậy (Trusted function); • Các nhãn an toàn (Secure label); • Vết kiểm toán (Audit trail); • Khôi phục an toàn (Secure recovery) Chức tin cậy sử dụng để mở rộng phạm vi thiết lập hiệu lực chế an toàn khác Nhãn an toàn sử dụng để mức độ nhạy cảm Nhãn thông tin bổ sung vào liệu truyền ngầm định thông qua việc sử dụng khoá xác định để mã hoá liệu Vết kiểm toán cho phép phát điều tra lỗ hổng an toàn Ghi nhật ký xem chế an toàn Khôi phục an toàn giải yêu cầu xuất phát từ chế – ví dụ, chức xử lý quản lý biến cố – khôi phục xem kết việc áp dụng tập quy tắc 6.3 Quản lý an toàn An toàn cho tất chức quản lý hệ thống mạng, truyền thông an toàn tất thông tin quản lý thực quan trọng Lĩnh vực quản lý an toàn bao gồm: 1) Quản lý an toàn hệ thống 2) Quản lý dịch vụ an toàn 3) Quản lý chế an toàn Quản lý an toàn hệ thống quản lý toàn môi trường tính toán phân tán Quản lý bao gồm trì quản lý toàn sách an toàn tổ chức; tương tác với quản lý dịch vụ an toàn quản lý chế an toàn Quản lý an toàn hệ thống liên quan đến quản lý kiểm toán an toàn quản lý khôi phục an toàn Quản lý dịch vụ an toàn quản lý dịch vụ an toàn xác định Dịch vụ đảm bảo gọi đến chế an toàn xác định cách sử dụng chức quản lý chế an toàn thích hợp Quản lý chế an toàn quản lý chế an toàn Các chức quản lý chế an toàn bao gồm: II • Quản lý khoá; • Quản lý mã hoá; • Quản lý chữ ký số; • Quản lý kiểm soát truy nhập; • Quản lý toàn vẹn liệu; • Quản lý xác thực; • Quản lý đệm lưu lượng; • Quản lý kiểm soát định tuyến (Routing control); • Quản lý chứng thực Làm để đảm bảo an toàn thông tin GDĐT ? Vấn đề bảo đảm an toàn thông tin GDĐT, nhìn nhận cách toàn diện, thực vấn đề phức tạp bao hàm nhiều khía cạnh, không đơn giản lời khuyên số chuyên gia nghiệp dư CNTT ‘muốn tiếp cận với Internet trang bị tường lửa, cần bảo vệ mã hóa mật đủ để xác thực’ Thực tế việc bảo đảm an toàn thông tin GDĐT muốn đạt hiệu qủa thiết thực tiết kiệm cần phải hiểu theo khái niệm ‘biết cách bảo vệ để chống lại công tiềm ẩn’ Bởi vậy, phải tổng hòa giải pháp hạ tầng sở bảo mật Đó là:  Về mặt Pháp lý tổ chức: trước hết phải xây dựng sách an toàn thông tin cho GDĐT nhằm tạo rõ ràng tiên liệu được, phản ánh cân quyền lợi chủ thể tham gia giao dịch điện tử , quan tâm tính riêng tư an toàn xã hội, bảo đảm thi hành pháp luật lợi ích an ninh quốc gia; ban hành văn quy phạm pháp luật cần thiết, tiêu chuẩn mật mã chữ ký điện tử sử dụng GDĐT, giải khiếu nại tố cáo có tranh chấp liên quan đến sử dụng mật mã; tổ chức quan chứng nhận, cấp phép, quản lý phân phối sản phẩm mật mã, phản ứng giải cố, tra kiểm tra, vấn đề lưu trữ phục hồi khoá, v.v ; - Đối với kỹ thuật an toàn, vấn đề đặt kỹ thuật chấp nhận để đảm bảo an toàn thông tin giao dịch điện tử, ví dụ: công nghệ mã hóa đối xứng, mã hóa phi đối xứng, công nghệ chữ ký số, công nghệ chữ ký sinh học v.v.; chuẩn công nghệ kỹ thuật an toàn; công nhận mặt pháp lý kỹ thuật an toàn chấp nhận, ví dụ: văn pháp quy chữ ký ký điện tử (Electronic signature) nói chung chữ ký số (Digital signature) nói riêng Ở có vấn đề cần quan tâm là: nói chung văn quy phạm pháp luật liên quan cần phải trung lập mặt công nghệ để đảm bảo phát triển bình đẳng công nghệ, thời kỳ không đề cập đến công nghệ cụ thể Trong trường hợp việc đề cập đến công nghệ cụ thể thực nào? Ví dụ: công nghệ chữ ký số (digital signature) công nghệ cụ thể so với công nghệ khác công nghệ chữ ký sinh học (biometric signature) công nghệ khác xuất tương lai Có nên đưa chữ ký số vào luật hay đưa vào văn luật nghị định, thông tư ? Các nước giới có quan điểm vấn đề này: đưa thẳng vào luật đưa vào văn luật - Đối với dịch vụ an toàn, vấn đề đặt là: phép cung cấp dịch vụ, phép đến mức v.v Ví dụ: Có cho phép tổ chức tư nhân nước cung cấp dịch vụ xác thực (Certificattion Authority - CA) không? Ai phép cung cấp dịch vụ mã hóa? v.v - Đối với chế quản lý an toàn, vấn đề đặt là: quản lý, quản lý đến mức quản lý dịch vụ chế an toàn Ví dụ: Dịch vụ xác thực CA (có cần quản lý không, quản lý quy trình cấp phép cung cấp dịch vụ), xuất/nhập kỹ thuật thiết bị mã hóa (ai quản lý quản lý đến mức nào) v.v  Về mặt kỹ thuật: Kết hợp chặt chẽ với hạ tầng công nghệ, quy định thống tiêu chuẩn cấu trúc thiết lập hệ thống mạng sử dụng công nghệ, ngôn ngữ giao tiếp phần mềm ứng dụng, tổ chức hệ thống chứng thực phân phối khóa mã, công cụ nghiệp vụ kỹ thuật kiểm tra phát xâm nhập; giải pháp dự phòng, khắc phục cố xẩy KTMM sử dụng GDĐT v.v  Về phía người sử dụng (tổ chức, cá nhân): Trước hết họ phải “giác ngộ” an toàn thông tin GDĐT - họ cần biết phải bảo vệ hệ thống họ, ước định mức rủi ro nguy tiềm tàng kết nối mạng với đối tượng khác, việc mở rộng mạng tương lai v.v - để họ có ý thức đầu tư bảo mật cho hệ thống họ từ bắt đầu xây dựng; chấp nhận chấp hành sách, quy định pháp luật sử dụng mật mã, phải chịu trách nhiệm trước pháp luật bảo vệ bí mật quốc gia qúa trình xử lý truyền tải thông tin GDĐT v.v Với hệ thống thông tin mở, sử dụng công nghệ đa phương tiện mặt lý thuyết đảm bảo an toàn thông tin 100%, điều cốt yếu phải tiên liệu nguy công tiềm ẩn cần phải bảo vệ biết bảo vệ cho hiệu qủa hệ thống Cuối cùng, yếu tố người định Con người không đào tạo kỹ ý thức bảo mật kẽ hở cho kẻ bất lương khai thác, người hệ thống phản bội lại lợi ích quan, xí nghiệp rộng quốc gia giải pháp kỹ thuật an toàn có hiệu Nói cách khác, an toàn thông tin GDĐT cần phải bổ sung giải pháp an toàn nội đặc biệt chống lại đe doạ từ bên  ... chế an toàn Quản lý an toàn hệ thống liên quan đến quản lý kiểm toán an toàn quản lý khôi phục an toàn Quản lý dịch vụ an toàn quản lý dịch vụ an toàn xác định Dịch vụ đảm bảo gọi đến chế an toàn. .. lý an toàn An toàn cho tất chức quản lý hệ thống mạng, truyền thông an toàn tất thông tin quản lý thực quan trọng Lĩnh vực quản lý an toàn bao gồm: 1) Quản lý an toàn hệ thống 2) Quản lý dịch. .. vụ an toàn 3) Quản lý chế an toàn Quản lý an toàn hệ thống quản lý toàn môi trường tính toán phân tán Quản lý bao gồm trì quản lý toàn sách an toàn tổ chức; tương tác với quản lý dịch vụ an toàn