Năm 2017 vừa qua chứng kiến rất nhiều sự cố an ninh mạng và mặc dù hầu hết các cuộc tấn công lớn đều đã được chặn đứng nhưng những nguy cơ tấn công bảo mật vẫn còn đó và vẫn là mối quan tâm hàng đầu của các tổ chức trọng yếu điển hình như Bộ quốc phòng Hoa Kỳ. Phòng hơn chống, Cơ quan các dự án phòng thủ tối tân (DARPA) đã vừa phát động một chương trình cải tiến an ninh mạng với gói tài trợ nhiều triệu USD được trao cho các nhà khoa học máy tính tại đại học Michigan để phát triển một hệ thống bảo mật tích hợp trong phần cứng. Hệ thống này được xem là "không thể bị hack".
Sự cố an ninh mạng đáng chú ý nhất trong năm nay xảy ra từ tháng 5 khi một loại ransomware có tên WannaCry được phát tán và lây nhiễm trên hơn 300.000 máy tính trên toàn thế giới. Loại malware bắt cóc dữ liệu đòi tiền chuộc này đã khai thác một lỗ hổng trên các phiên bản Windows cũ, mã hóa tập tin trên máy tính bị nhiễm sau đó yêu cầu nạn nhân trả tiền bằng Bitcoin để lấy lại dữ liệu.
Những cuộc tấn công kiểu này sở dĩ có thể triển khai được nhờ khai thác các lỗ hổng trong phần mềm. Là một phần của chương trình cải tiến an ninh mạng của DARPA, các chuyên gia tại đây đã phát hiện được 7 phân lớp yếu điểm thường thấy trên phần cứng mà nếu được khắc phục sẽ "bịt kín" hơn một nửa những lỗ hổng phần mềm. Những điểm yếu này bao gồm những sai sót về phân quyền, lỗi bộ đệm, cơ chế quản lý tài nguyên, rò rỉ thông tin, lỗi tính toán, lỗi mã hóa và khả năng bị tiêm mã độc. DARPA đang hướng đến mục tiêu vá các lỗ hổng này hoàn toàn trong vòng 5 năm tới.
Linton Salmon - quản lý chương trình Hệ thống bảo mật tích hợp thông qua phần cứng và firmware (SSITH) của DARPA cho biết: "Thay vì phụ thuộc vào phần mềm để vá tạm thời các vấn đề bảo mật trên phần cứng thì chúng tôi đang tìm cách loại bỏ những lỗ hổng trên phần cứng theo nhiều cách để vô hiệu hóa phần lớn những cuộc tấn công bằng phần mềm hiện tại."
Chương trình SSITH đã trao 9 khoản tài trợ bao gồm cả gói tài trợ 3,6 triệu USD cho dự án có tên Morpheus của đại học Michigan. Để ngăn tin tặc tấn công, các nhà nghiên cứu đang thiết kế một hệ thống phần cứng có khả năng luân chuyển dữ liệu xung quanh máy tính một cách thường xuyên và ngẫu nhiên đồng thời tự động hủy phiên bản dữ liệu cũ khi được dời đi.
Không chỉ dữ liệu được chuyển liên tục từ chỗ này sang chỗ khác, các nhà nghiên cứu cho biết bản thân những lỗi, lỗ hổng bảo mật có thể được khai thác hay mật khẩu cũng sẽ là mục tiêu di động. Bằng cách này, tin tặc sẽ khó có thể tìm được dữ liệu nhạy cảm bởi dữ liệu sẽ được dời đi trước khi tin tặc có cơ hội tiếp cận. Theo mô tả của Todd Austin - lãnh đạo dự án Morpheus thì nó giống như khi bạn chơi rubic mà mỗi lần bạn nhắm mắt, khối rubic lại được xáo.
Thông qua cơ chế nói trên, các nhà khoa học cho biết một chiếc máy tính bước ra từ dự án Morpheus sẽ có thể bảo vệ nó trước những mối đe dọa chưa được nhận biết. Austin nói: "Điều thú vị về dự án này là nó sẽ khắc phục những lỗ hổng của tương lai, điều mà chưa hệ thống bảo mật hiện có nào có thể thực hiện."
Sự cố an ninh mạng đáng chú ý nhất trong năm nay xảy ra từ tháng 5 khi một loại ransomware có tên WannaCry được phát tán và lây nhiễm trên hơn 300.000 máy tính trên toàn thế giới. Loại malware bắt cóc dữ liệu đòi tiền chuộc này đã khai thác một lỗ hổng trên các phiên bản Windows cũ, mã hóa tập tin trên máy tính bị nhiễm sau đó yêu cầu nạn nhân trả tiền bằng Bitcoin để lấy lại dữ liệu.
Mặc dù malware này đã nhanh chóng bị chặn đứng nhưng nó đã kịp đánh sập hạ tầng máy tính của nhiều bệnh viện, các đơn vị cảnh sát, ngân hàng và doanh nghiệp trên thế giới. Chỉ chưa đầy 1 tháng sau, malware NotPetya của Nga xuất hiện và nó lại xóa sạch dữ liệu trên những chiếc máy bị nhiễm.Những cuộc tấn công kiểu này sở dĩ có thể triển khai được nhờ khai thác các lỗ hổng trong phần mềm. Là một phần của chương trình cải tiến an ninh mạng của DARPA, các chuyên gia tại đây đã phát hiện được 7 phân lớp yếu điểm thường thấy trên phần cứng mà nếu được khắc phục sẽ "bịt kín" hơn một nửa những lỗ hổng phần mềm. Những điểm yếu này bao gồm những sai sót về phân quyền, lỗi bộ đệm, cơ chế quản lý tài nguyên, rò rỉ thông tin, lỗi tính toán, lỗi mã hóa và khả năng bị tiêm mã độc. DARPA đang hướng đến mục tiêu vá các lỗ hổng này hoàn toàn trong vòng 5 năm tới.
Linton Salmon - quản lý chương trình Hệ thống bảo mật tích hợp thông qua phần cứng và firmware (SSITH) của DARPA cho biết: "Thay vì phụ thuộc vào phần mềm để vá tạm thời các vấn đề bảo mật trên phần cứng thì chúng tôi đang tìm cách loại bỏ những lỗ hổng trên phần cứng theo nhiều cách để vô hiệu hóa phần lớn những cuộc tấn công bằng phần mềm hiện tại."
Chương trình SSITH đã trao 9 khoản tài trợ bao gồm cả gói tài trợ 3,6 triệu USD cho dự án có tên Morpheus của đại học Michigan. Để ngăn tin tặc tấn công, các nhà nghiên cứu đang thiết kế một hệ thống phần cứng có khả năng luân chuyển dữ liệu xung quanh máy tính một cách thường xuyên và ngẫu nhiên đồng thời tự động hủy phiên bản dữ liệu cũ khi được dời đi.
Không chỉ dữ liệu được chuyển liên tục từ chỗ này sang chỗ khác, các nhà nghiên cứu cho biết bản thân những lỗi, lỗ hổng bảo mật có thể được khai thác hay mật khẩu cũng sẽ là mục tiêu di động. Bằng cách này, tin tặc sẽ khó có thể tìm được dữ liệu nhạy cảm bởi dữ liệu sẽ được dời đi trước khi tin tặc có cơ hội tiếp cận. Theo mô tả của Todd Austin - lãnh đạo dự án Morpheus thì nó giống như khi bạn chơi rubic mà mỗi lần bạn nhắm mắt, khối rubic lại được xáo.
Thông qua cơ chế nói trên, các nhà khoa học cho biết một chiếc máy tính bước ra từ dự án Morpheus sẽ có thể bảo vệ nó trước những mối đe dọa chưa được nhận biết. Austin nói: "Điều thú vị về dự án này là nó sẽ khắc phục những lỗ hổng của tương lai, điều mà chưa hệ thống bảo mật hiện có nào có thể thực hiện."
Theo: Đại học Michigan