03/19/13
03/19/13
Bộ Thông tin và Truyền thông - VNCERT
Bộ Thông tin và Truyền thông - VNCERT
5
5
II. Tầm quan trọng
II. Tầm quan trọng
•
Để cụ thể hoá vấn đề an toàn thông tin mạng,
Để cụ thể hoá vấn đề an toàn thông tin mạng,
nhiều nước đã hình thành thuật ngữ “hạ tầng cơ
nhiều nước đã hình thành thuật ngữ “hạ tầng cơ
sở trọng yếu”.
sở trọng yếu”.
•
Khái niệm cơ sở hạ tầng trọng yếu rất quan
Khái niệm cơ sở hạ tầng trọng yếu rất quan
trọng vì những lý do sau:
trọng vì những lý do sau:
- Thứ nhất, nó có thể giúp làm rõ tại sao an toàn
- Thứ nhất, nó có thể giúp làm rõ tại sao an toàn
thông tin mạng lại quan trọng.
thông tin mạng lại quan trọng.
-
Thứ hai, danh sách hạ tầng cơ sở trọng yếu rất
Thứ hai, danh sách hạ tầng cơ sở trọng yếu rất
quan trọng vì như vậy sẽ giúp cho các cơ quan
quan trọng vì như vậy sẽ giúp cho các cơ quan
nhà nước xác định được trách nhiệm để cải
nhà nước xác định được trách nhiệm để cải
thiện an toàn thông tin mạng.
thiện an toàn thông tin mạng.
03/19/13
03/19/13
Bộ Thông tin và Truyền thông - VNCERT
Bộ Thông tin và Truyền thông - VNCERT
6
6
II. Tầm quan trọng
II. Tầm quan trọng
•
Hoạt động của các hạ tầng cơ sở trọng yếu lại dựa vào
Hoạt động của các hạ tầng cơ sở trọng yếu lại dựa vào
mạng hạ tầng công nghệ thông tin mà người ta thường
mạng hạ tầng công nghệ thông tin mà người ta thường
gọi là không gian mạng (Cyberspace).
gọi là không gian mạng (Cyberspace).
•
Đó chính là hệ thống thần kinh - hệ thống điều khiển bao
Đó chính là hệ thống thần kinh - hệ thống điều khiển bao
gồm hàng trăm ngàn máy tính, máy chủ, chuyển mạch,
gồm hàng trăm ngàn máy tính, máy chủ, chuyển mạch,
định tuyến, cáp quang được kết nối với nhau, nó cho
định tuyến, cáp quang được kết nối với nhau, nó cho
phép các hạ tầng cơ sở trọng yếu này hoạt động. An toàn
phép các hạ tầng cơ sở trọng yếu này hoạt động. An toàn
cho hệ thống thần kinh này gồm cả hai phần: phần hữu
cho hệ thống thần kinh này gồm cả hai phần: phần hữu
hình gồm các máy tính, máy chủ, định tuyến,…cáp truyền
hình gồm các máy tính, máy chủ, định tuyến,…cáp truyền
dẫn và phần vô hình sẽ là các phần mềm và các gói tin
dẫn và phần vô hình sẽ là các phần mềm và các gói tin
được lưu giữ, truyền đi trong hệ thống thần kinh này mà
được lưu giữ, truyền đi trong hệ thống thần kinh này mà
chúng ta gọi là an toàn thông tin mạng.
chúng ta gọi là an toàn thông tin mạng.
II. Tầm quan trọng
II. Tầm quan trọng
03/19/13
03/19/13
Bộ Thông tin và Truyền thông - VNCERT
Bộ Thông tin và Truyền thông - VNCERT
7
7
An toàn thông tin quốc gia
∑
=
n
i
ISNIS
1
Trong đó i = 1, 2, 3,…, n
hạ tầng cơ sở trọng yếu
∑∑∑
++=
l
k
m
j
NSSSI
11
n
1
i
PCSS
∑
=
n
i
SNS
1
An ninh quốc gia
S: an ninh các lĩnh vực
i = 1, 2, 3,…, n
03/19/13
03/19/13
Bộ Thông tin và Truyền thông - VNCERT
Bộ Thông tin và Truyền thông - VNCERT
8
8
II. Tầm quan trọng
II. Tầm quan trọng
Chính phủ
Quốc phòng
Doanh nghiệp
Nhà nước
03/19/13
03/19/13
Bộ Thông tin và Truyền thông - VNCERT
Bộ Thông tin và Truyền thông - VNCERT
9
9
III. Nguy cơ
III. Nguy cơ
1. Những nguy cơ hiện hữu
1. Những nguy cơ hiện hữu
Tên
Tên
Năm
Năm
Thiệt hại
Thiệt hại
Sâu Morris
Sâu Morris
1988
1988
Làm tê liệt 10% máy tính trên mạng Internet
Làm tê liệt 10% máy tính trên mạng Internet
Vi rút Melisa
Vi rút Melisa
5/1999
5/1999
100.000 máy tính bị ảnh hưởng/1 tuần Thiệt hại 1,5 tỷ USD
100.000 máy tính bị ảnh hưởng/1 tuần Thiệt hại 1,5 tỷ USD
Vi rút Explorer
Vi rút Explorer
6/1999
6/1999
Thiệt hại 1,1 tỷ USD
Thiệt hại 1,1 tỷ USD
Vi rút Love Bug
Vi rút Love Bug
5/2000
5/2000
Thiệt hại 8,75 tỷ USD
Thiệt hại 8,75 tỷ USD
Vi rút Sircam
Vi rút Sircam
7/2001
7/2001
2,3 triệu máy tính bị nhiễm, thiệt hại 1,25 tỷ USD
2,3 triệu máy tính bị nhiễm, thiệt hại 1,25 tỷ USD
Sâu Code Red
Sâu Code Red
7/2001
7/2001
359.000 máy tính bị nhiễm/14 giờ, Thiệt hại 2,75 tỷ USD
359.000 máy tính bị nhiễm/14 giờ, Thiệt hại 2,75 tỷ USD
Sâu Nimda
Sâu Nimda
9/2001
9/2001
160.000 máy tính bị nhiễm, Thiệt hại 1,5 tỷ USD
160.000 máy tính bị nhiễm, Thiệt hại 1,5 tỷ USD
Klez
Klez
2002
2002
Thiệt hại 175 triệu USD
Thiệt hại 175 triệu USD
BugBear
BugBear
2002
2002
Thiệt hại 500 triệu USD
Thiệt hại 500 triệu USD
Badtrans
Badtrans
2002
2002
90% máy tính bị nhiễm/10 phútThiệt hại 1,5 tỷ USD
90% máy tính bị nhiễm/10 phútThiệt hại 1,5 tỷ USD
Blaster
Blaster
2003
2003
Thiệt hại 700 triệu USD
Thiệt hại 700 triệu USD
Nachi
Nachi
2003
2003
Thiệt hại 500 triệu USD
Thiệt hại 500 triệu USD
SoBig.F
SoBig.F
2003
2003
Thiệt hại 2,5 tỷ USD
Thiệt hại 2,5 tỷ USD
Sâu MyDoom
Sâu MyDoom
1/2004
1/2004
100.000 máy tính bị nhiễm/1 giờ, Thiệt hại hơn 4 tỷ USD
100.000 máy tính bị nhiễm/1 giờ, Thiệt hại hơn 4 tỷ USD
III. Nguy cơ
III. Nguy cơ
03/19/13
03/19/13
Bộ Thông tin và Truyền thông - VNCERT
Bộ Thông tin và Truyền thông - VNCERT
10
10
Virus máy tính năm 2007 (tại Việt )
Số lượng
Số lượt máy tính bị nhiễm virus
33.646.000 lượt máy tính
Số virus mới xuất hiện trong năm
6.752 virus mới
Số virus xuất hiện trung bình trong 1 ngày
18,49 virus mới / ngày
Virus lây lan nhiều nhất trong năm:
W32.Winib.Worm
Lây nhiễm 511.000 máy tính
Năm Số virus mới xuất hiện Tỷ lệ máy tính bị nhiễm
virus (%)
2005 232 94%
2006 880 93%
2007 6.752 96%
III. Nguy cơ
III. Nguy cơ
03/19/13
03/19/13
Bộ Thông tin và Truyền thông - VNCERT
Bộ Thông tin và Truyền thông - VNCERT
11
11
III. Nguy cơ
III. Nguy cơ
03/19/13
03/19/13
Bộ Thông tin và Truyền thông - VNCERT
Bộ Thông tin và Truyền thông - VNCERT
12
12
III. Nguy cơ
III. Nguy cơ
03/19/13
03/19/13
Bộ Thông tin và Truyền thông - VNCERT
Bộ Thông tin và Truyền thông - VNCERT
13
13
- nguy cơ tia chớp
- DDOS
- Tấn công hạ tầng trọng
yếu
- nguy cơ tia chớp
- DDOS
- Tấn công hạ tầng trọng
yếu
- Nguy cơ rộng
- Nguy cơ Warhol
- Tấn công tín dụng quốc gia
- Tấn công hạ tầng
- Vi rút
- Sâu
- DOS
- Tấn công tín dụng
Máy tính
riêng lẻ
Tổ chức
riêng lẻ
Khu vực
Lĩnh vực
Toàn cầu
1990s 2000 2002 2004 Thời gian
2. Nguy cơ tương lai
III. Nguy cơ
III. Nguy cơ
03/19/13
03/19/13
Bộ Thông tin và Truyền thông - VNCERT
Bộ Thông tin và Truyền thông - VNCERT
14
14
Nguy cơ tia chớp
Nguy cơ Warhol
Sâu E-mail
Vi rút Macro
Vi rút File
Loại II
Đối phó nhân công: khó/bất khả thi
Tự động đối phó: có thể
Nguy cơ
diện rông
Loại III
Đối phó nhân công: bất khả thi
Tự động đối phó: hy vọng
Khóa tiên tiến: có thể
Loại I
Đối phó nhân công: có thể
Đầu 1990s Giữa 1990s Cuối 1990s 2000 2003 Thời gian
Giây
Phút
Giờ
Ngày
Tuần,
tháng
Không có nhận xét nào:
Đăng nhận xét