Chiến tranh mạng, Tự vệ và Thế tiến thoái lưỡng nan của Người bảo vệ

Sau khi cân nhắc, nghiên cứu và uống vài ly rượu, tôi quyết định thực hiện một bài phân tích về chiến tranh mạng…

Vì tôi hiện đang sống ở Canada, nên tôi sẽ viết về chủ đề này từ góc nhìn của người Canada. Giống như hầu hết mọi thứ ở Canada, chúng tôi tuân theo hướng dẫn của Hoa Kỳ và cách tiếp cận của chúng tôi đối với an ninh mạng cũng không khác. Hoa Kỳ có nhiều luật và quy định xung quanh việc sử dụng hợp pháp và bất hợp pháp máy tính trên toàn quốc. Tôi đã liệt kê một số trong số này trong bài đăng trên blog cuối cùng của mình có tiêu đề Thời đại Chiến tranh Mạng , vì vậy tôi sẽ không nhắc lại chúng ở đây.

Tuy nhiên, tôi muốn nhắc lại rằng việc lạm dụng các hệ thống có thể gây ra hậu quả lớn hơn người ta có thể tưởng tượng. Khi mới bước vào lĩnh vực an ninh mạng, tôi được giao nhiệm vụ giúp nhóm của mình phát triển và triển khai chương trình quản lý lỗ hổng. Giống như hầu hết mọi thứ trong công nghệ thông tin, người ta phải học nhanh và thoải mái với việc không biết nhiệm vụ tiếp theo của mình sẽ là gì. Trong những tình huống như vậy, Google và Youtube trở thành những người bạn tốt nhất của bạn.

Khi tôi thu thập tất cả các thông tin cần thiết để bắt đầu, vấn đề chỉ là thời gian trước khi tôi ngập trong các luật và quy định khác nhau xung quanh chương trình. Ví dụ: bạn có biết rằng việc thăm dò một hệ thống là bất hợp pháp nếu bạn không được chủ sở hữu hệ thống cho phép làm như vậy không?

Một người bạn tốt của tôi đã gửi cho tôi luận văn thạc sĩ của con gái anh ấy khi anh ấy đọc bài đăng cuối cùng về chiến tranh mạng của tôi. Luận án có tiêu đề Canada Hack-Back?: Xem xét Khung pháp lý Canada cho Phòng thủ Không gian mạng Chủ động của Khu vực Tư nhân , là một bài đọc hay và là một trong những bài báo học thuật duy nhất tôi từng xem về chủ đề này. Trong quá trình nghiên cứu của mình, tác giả bắt gặp thuật ngữ Active Cyber Defense ("ACD") dường như có nhiều định nghĩa nhất có thể. Tuy nhiên, cô ấy định nghĩa ACD là "bất kỳ phản ứng phi chính phủ nào đối với các mối đe dọa hoặc xâm nhập mạng bằng các phương tiện kỹ thuật, khi phản ứng đó có tác động bên ngoài mạng của chính người bảo vệ." Với định nghĩa này, mọi hành động mà một người bảo vệ sẽ thực hiện sẽ được phân loại là ACD, bao gồm cả việc điều tra một hệ thống xâm nhập. Lưu ý rằng tôi đưa luận điểm của cô ấy vào bài đăng này, không phải với tư cách là một lời phê bình hay đánh giá, mà chỉ đơn giản là để làm nổi bật mức độ phức tạp của chủ đề này.

Vì tôi không phải là luật sư nên tôi sẽ để phần còn lại của các cuộc thảo luận pháp lý cho các chuyên gia. Tuy nhiên, vì an ninh mạng hiện nay liên quan đến mọi lĩnh vực trong cuộc sống của chúng ta, nên các chuyên gia an ninh mạng hiện phải được đào tạo để tuân thủ tất cả các luật này và để cung cấp dịch vụ có thẩm quyền cho khách hàng của họ. Điều này dần dần trở thành một lỗ hổng quan trọng trong không gian an ninh mạng: thiếu các chuyên gia an ninh mạng có kinh nghiệm, năng lực và trình độ. Hãy tưởng tượng việc phải bảo mật bất cứ thứ gì và mọi thứ có gắn chip, thứ nhạy cảm về bản chất và liên quan đến những người cũng thiếu sót như tôi...

Như bất kỳ chuyên gia an ninh mạng nào cũng sẽ biết, an ninh mạng được chia thành 8 lĩnh vực:

1. An ninh và quản lý rủi ro

2. An ninh tài sản

3. Kiến trúc và Kỹ thuật An ninh

4. Truyền thông và An ninh mạng

5. Quản lý danh tính và quyền truy cập

6. Đánh giá và kiểm tra bảo mật

7. Hoạt động bảo mật

8. Bảo mật phát triển phần mềm

   
   

Mỗi miền chứa các phần phụ bao gồm con người, quy trình và công nghệ của một tổ chức. Một số phần này chứa các khu vực mà bạn có thể không nghĩ là có liên quan đến mạng. Ví dụ: bạn có biết rằng hệ thống chữa cháy, giảm thiểu lũ lụt và chiếu sáng ngoài trời có thể được phân loại theo an ninh mạng không? Tôi cũng vậy, cho đến khi tôi nhận ra rằng một hệ thống không thể được bảo mật nếu nó bị cháy, ngập nước hoặc bị đánh cắp trong đêm tối. Chỉ cần nói rằng an ninh mạng liên quan đến nhiều lĩnh vực, mỗi lĩnh vực cần được bảo đảm bởi một chuyên gia có kinh nghiệm.

Bảo vệ an ninh mạng

Khi chúng ta bắt đầu nắm bắt được tầm quan trọng thực sự của an ninh mạng, chúng ta có thể bắt đầu hiểu tầm quan trọng của việc tránh các cuộc tấn công vào hệ thống của chúng ta ngay từ đầu. Tuy nhiên, có vẻ như chúng ta đang phải đối mặt với một trận chiến khó khăn và mỗi bước tiến lên đều vấp phải sự phản kháng.

Có một số mục làm suy yếu tình hình an ninh mạng của chúng tôi ngay từ đầu. Thứ nhất, máy tính mới mà bạn mua từ một cửa hàng có uy tín không an toàn như bạn nghĩ. Ví dụ: bạn đã bao giờ nhận thấy các chương trình được cài đặt trên máy tính của mình mà bạn không muốn như phiên bản dùng thử của chương trình chống vi-rút hoặc bộ trò chơi chưa? Đây được gọi là bloatware và mở máy tính của bạn để tấn công. Còn 'Dịch vụ định vị' và Trợ lý giọng nói AI 'Cortana' trên Windows thì sao? Các dịch vụ này có thể hiển thị vị trí thực của bạn cũng như để Microsoft lấy dấu vân tay mẫu giọng nói của bạn. Vô hiệu hóa các dịch vụ này để giảm bề mặt tấn công của bạn.

Một vấn đề khác là phần lớn các thiết bị thông minh như đồng hồ thông minh và TV thông minh dễ bị tấn công mạng cơ bản. Các thiết bị này thường không an toàn như máy tính xách tay hoặc máy tính để bàn vì bảo mật không phải là yếu tố được cân nhắc đầu tiên khi tạo ra các thiết bị này. Một ví dụ cực đoan nhưng hay về điều này là cuộc tấn công mạng xảy ra thông qua cảm biến bể cá của sòng bạc .

Một điểm nữa cần xem xét là người dùng máy tính thường không nhận thức được về mạng. Ví dụ: bạn có biết rằng bạn có thể trải qua hàng nghìn cuộc tấn công mạng mà không hề nhận ra không? Điều này có thể được thực hiện thông qua email lừa đảo , tấn công từ chối dịch vụ và vi phạm dữ liệu (ví dụ: vi phạm dữ liệu Equifax năm 2017 ). Chưa kể rằng hầu hết mọi người sử dụng lại mật khẩu yếu cho hầu hết các tài khoản của họ. Bạn có tội, và tôi cũng vậy nhiều năm trước. Xin hãy giúp đỡ tôi và phần còn lại của xã hội và ngừng sử dụng ' 123456' làm mật khẩu duy nhất của bạn.

Tôi nghĩ thật an toàn khi nói rằng tỷ lệ cược đang chống lại chúng tôi. Tuy nhiên, đã có một số tiến bộ hướng tới một thế giới an toàn mạng trong vài năm qua do chi phí tấn công mạng ngày càng tăng. Có hy vọng, nhưng vẫn còn rất nhiều việc phải làm trong vấn đề này. Vì vậy, nếu bạn quan tâm đến việc chuyển sang thế giới an ninh mạng, bây giờ là thời điểm tốt.

Vi phạm an ninh mạng

Khi chúng ta bước vào chủ đề về các chiến thuật tấn công, điều quan trọng cần lưu ý là bất kỳ cuộc tấn công nào cũng dẫn đến phản ứng từ nạn nhân. Một cuộc tấn công vật lý vào một người nào đó dẫn đến sự trả đũa dưới hình thức tự vệ, có thể từ một cú đánh đơn giản đến một đòn có thể giết chết.

Với suy nghĩ này, có hai câu hỏi tôi muốn thảo luận:

1. Nếu một cuộc tấn công mạng xảy ra trên hệ thống của chúng tôi, chúng tôi có quyền phản ứng để tự vệ không?

2. Nếu chúng ta có quyền phản ứng để tự vệ, chúng ta có thể phản ứng ở mức độ nào?

   
   

Trong thế giới vật chất, nếu chúng ta bị người khác khiêu khích hoặc làm hại, chúng ta với tư cách là một xã hội đã quyết định một phản ứng có thể chấp nhận được thông qua hành vi tự vệ. Nếu một người cố gắng làm tổn thương tôi, tôi có quyền tự vệ. Và mặc dù tôi có quyền tự bào chữa, nhưng tại thời điểm đó, tôi phải quyết định xem mình có hành động theo quyền này hay không. Là một người hiện đang học võ thuật, tất cả những gì tôi phải nói là tôi sẽ đáp trả một cuộc tấn công trong khả năng nào đó. Bạn đã được cảnh báo.

Tuy nhiên, trong thế giới kỹ thuật số, vấn đề tự vệ trở nên rất phức tạp. Đối với những người mới bắt đầu, bạn không bao giờ có thể chắc chắn 100% ai đã làm hại bạn (hoặc thực hiện một cuộc tấn công mạng vào hệ thống của bạn). Hầu hết các cuộc tấn công mạng diễn ra từ một hệ thống bị xâm nhập của bên thứ ba vô tội chứ không phải máy của kẻ tấn công thực sự. Điều này là do thiết kế vì nó trở nên khó nếu không muốn nói là không thể tìm ra ai, cái gì, khi nào, ở đâu, tại sao và cách thức tấn công. Và vì vậy, ngay cả khi bạn có khả năng khởi động một cuộc tấn công mạng toàn diện nhằm vào hệ thống gây ra sự cố, thì bạn có thể đang tấn công một người ngoài cuộc vô tội khiến họ có hành động chống lại hệ thống của bạn... một lời tiên tri tự ứng nghiệm.

Một vấn đề khác là một cuộc tấn công mạng có thể gây thiệt hại đáng kể cho một hệ thống, gây ra những hậu quả không lường trước được vì hệ thống bị tấn công có thể được kết nối với hàng trăm, nếu không muốn nói là hàng nghìn hệ thống khác, cả về công nghệ và địa chính trị. Ví dụ: nếu một cuộc tấn công mạng thành công trong việc làm tắt một đường ống dẫn dầu, một quốc gia có thể không có dầu cho đến khi các hệ thống bị ảnh hưởng có thể hoạt động trở lại một cách an toàn. Sự cố ransomware đường ống thuộc địa là một ví dụ về điều này khi Đông Nam Hoa Kỳ gặp phải tình trạng thiếu dầu do cuộc tấn công.

Vấn đề thứ ba với hành động trả đũa là trách nhiệm pháp lý và khả năng leo thang. Ai chịu trách nhiệm về những thiệt hại do hành vi trả đũa gây ra? Ngay cả khi cuộc tấn công mạng làm hỏng hệ thống của kẻ tấn công, ai có thể nói rằng họ sẽ không đáp trả tương xứng? Nếu việc trả đũa không được thực hiện bởi một người chuyên nghiệp, thì khả năng kẻ tấn công tìm ra bạn là ai và hệ thống nào để tấn công gần như được đảm bảo. Bạn đã chuẩn bị sẵn sàng để xử lý một cuộc tấn công mạng quy mô lớn không chỉ vào hệ thống mà cả danh tính, gia đình và bạn bè của bạn chưa? Ai biết cuộc tấn công sẽ đi đến mức độ nào?

Tôi nghĩ sẽ an toàn khi nói rằng hầu hết mọi người chưa chuẩn bị sẵn sàng cho lượng bụi phóng xạ này.

Để tranh luận, giả sử câu trả lời cho câu hỏi đầu tiên của chúng ta là có. Câu hỏi tiếp theo là chúng ta có thể ứng phó với một cuộc tấn công mạng ở mức độ nào? Chúng tôi có thể thực hiện phản hồi cơ bản nhất dưới dạng thăm dò một hệ thống để xem nó đang bật hay tắt. Chúng tôi cũng có thể thực hiện một cuộc tấn công từ chối dịch vụ , mã độc tống tiền hoặc tấn công vũ phu trên quy mô lớn vào hệ thống của thủ phạm. Chúng ta kẻ vạch ở đâu? Hoặc câu hỏi hay hơn là phản ứng thích hợp cho mỗi cuộc tấn công mà chúng ta gặp phải là gì?

Nếu chúng tôi phát hiện kẻ tấn công đang quét hệ thống của chúng tôi để tìm lỗ hổng, thì việc làm tương tự có phù hợp không? Còn nếu kẻ tấn công gửi email lừa đảo đến địa chỉ email của chúng tôi, thì chúng tôi có thể cố gắng lừa đảo họ theo một cách nào đó không? Chúng tôi có thể tiến hành một cuộc tấn công lừa đảo nếu chúng tôi bị tấn công bằng mã độc tống tiền không? Tôi nghĩ bạn có thể thấy tôi đang đi đâu với điều này, không có câu trả lời hay cho câu hỏi này. Sự thật là chúng ta sẽ không bao giờ có tất cả thông tin cần thiết để thực hiện 'một cách an toàn' một cuộc tấn công mạng vào một hệ thống có liên quan. Các câu hỏi là vô tận và chúng tôi thậm chí còn chưa nói về đạo đức và luân lý của tất cả. Tôi sẽ để lại chủ đề đó cho một ngày khác.

Bớt tư tưởng

Tôi phải thừa nhận rằng tôi thích khái niệm tự vệ trên mạng, nhưng theo tôi, nó không khả thi để thực hiện. Có quá ít chuyên gia, quá nhiều thiết bị không an toàn và quá nhiều rủi ro nếu các cá nhân hoặc công ty bắt đầu 'hack trở lại'. Chính với điều này, Thế tiến thoái lưỡng nan của Người bảo vệ sẽ luôn tồn tại: những kẻ tấn công sẽ luôn đi trước những người phòng thủ một bước. Trường hợp duy nhất mà tôi có thể xem là một tùy chọn 'hack ngược' là nếu dân số thế giới gặp rủi ro thông qua một sự kiện giống như Thế chiến. Trong trường hợp này, cuộc sống bình thường của mọi người sẽ bị gián đoạn và việc các cuộc tấn công mạng xảy ra không thực sự quan trọng vì sẽ có nhiều vấn đề cấp bách hơn phải giải quyết như bụi phóng xạ hạt nhân, nạn đói, giết người và bệnh tật. Hãy cầu nguyện rằng nó không đến với điều đó ...

Dù sao, tôi hy vọng rằng điều này cung cấp hữu ích cho những người bạn đã đọc blog của tôi. Tôi luôn nói rằng tôi không chọn nghề này, nó chọn tôi. Tôi sẽ tiếp tục viết về những chủ đề quan trọng đối với tôi và tôi tin rằng sẽ mang lại giá trị cho xã hội.

Như mọi khi, tôi luôn sẵn sàng nếu bạn có bất kỳ câu hỏi, nhận xét hoặc mối quan tâm nào về những gì tôi viết.

Hòa bình, tình yêu, và tất cả những thứ hạnh phúc đó!

Cũng được xuất bản ở đây.