Các tiện ích của bạn làm việc cho ai? Nhà khoa học tiết lộ về tương lai của an ninh mạng
Sự phụ thuộc vào các thiết bị di động, các tiện ích IoT, các ứng dụng trên nền tảng đám mây ngày càng gia tăng. Việc bí mật thu thập tư liệu và việc rò rỉ dữ liệu là một thực tế mới đang đòi hỏi các nguyên tắc mới về an ninh mạng và kỹ thuật số cho toàn bộ cộng đồng thế giới.
SputnikTiến sĩ Khoa học Kỹ thuật Aleksey Pereverzev, Phó Hiệu trưởng phụ trách Phát triển Sáng tạo của Đại học Nghiên cứu Quốc gia về Công nghệ Điện tử MIET, nói với Sputnik về những thay đổi toàn cầu đang diễn ra ngay bây giờ trong ngành
công nghệ thông tin.
Mối đe dọa ngày càng tăng
Ngày nay, bọn tội phạm mạng có thể thu thập, khai thác thông tin hoặc truy cập vào các chức năng của thiết bị người dùng, kể cả thông qua lỗ hổng bảo mật của phần mềm hoặc phần cứng. Chuyên gia giải thích rằng, để chống lại điều này cần phải chấp nhận các nguyên tắc của thiết bị điện tử đáng tin cậy.
27 Tháng Chín 2021, 15:26
Các thiết bị điện tử đáng tin cậy bao gồm các thiết bị được đảm bảo không chứa chức năng nguy hiểm hoặc "không rõ ràng" và đáp ứng đầy đủ các tiêu chuẩn an ninh. Khi sử dụng thiết bị điện tử đáng tin cậy, người dùng hiểu rõ rằng, dữ liệu của họ không thể bị bên thứ ba khai thác.
Sự phát triển nhanh chóng của Internet of Things với 8-10 triệu thiết bị mới được kết nối hàng năm, đang đưa vấn đề đảm bảo độ tin cậy lên một tầm cao mới. Theo Zscaler, số lượng các cuộc tấn công vào những thiết bị IoT đã tăng gấp 8 lần vào năm 2021. Đồng thời, khả năng chống lại các cuộc tấn công của hầu hết các thiết bị vẫn còn khá thấp.
"Vấn đề về độ tin cậy đang trở nên gay gắt hơn mỗi ngày cả ở cấp độ hộ gia đình và trên phạm vi toàn cầu. Không chỉ các doanh nghiệp chiến lược, các trung tâm sản xuất và nghiên cứu mà cả các thiết bị gia dụng thông minh cần phải xem xét lại các nguyên tắc bảo vệ an ninh. Thông qua các thiết bị không được bảo vệ vững chắc, bất cứ ai cũng có thể tác động tới cuộc sống của chúng ta theo cách khó chịu nhất", - Alexey Pereverzev, Phó Hiệu trưởng về Phát triển Sáng tạo của MIET, nói với Sputnik.
Một trong những khía cạnh quan trọng nhất của độ tin cậy là cơ sở linh kiện điện tử được sử dụng trong thiết bị phải đạt độ tin cậy cao, điều đó liên quan đến các lỗi thiết kế có thể xảy ra hoặc các bản sao lưu phần cứng đặc biệt. Ví dụ, có một trường hợp nổi tiếng với lỗ hổng của phần cứng Meltdown cho phép truy cập vào các thiết bị dựa trên bộ vi xử lý Intel và ARM. Lỗ hổng này đã tồn tại từ năm 1995 và chỉ được phát hiện vào năm 2017.
Cái giá của sự bất cẩn
Theo các chuyên gia, tất cả các cường quốc công nghệ hàng đầu đang phát triển các nguyên tắc bảo mật mới. Các chuyên gia cùng với các cơ quan chuyên trách bảo vệ an ninh của Nga, Mỹ, Trung Quốc và Châu Âu đang tích cực phát triển và sử dụng các khái niệm về độ tin cậy của thiết bị điện tử trong tất cả các ngành quan trọng nhất.
Các nhà sản xuất thiết bị đang phải đối mặt với một nhiệm vụ khó khăn: cần phải hoặc là bảo đảm tính thống nhất trong các tiêu chuẩn và sự minh bạch hoàn toàn, hoặc là từ bỏ đa dạng hóa sản xuất quốc tế ở một mức độ nào đó, để bố trí ở nước mình các thành phần quan trọng của dây chuyền công nghệ.
Trong quá trình tự động hóa sản xuất, nguy cơ bị hack từ xa ngày càng trở nên nghiêm trọng hơn: vài kilobyte mã độc có thể dẫn đến tổn thất rất lớn hoặc gây ra thảm họa trầm trọng. Theo Kaspersky Lab, tội phạm mạng ngày càng thường xuyên tổ chức các cuộc tấn công mạng vào các doanh nghiệp công nghiệp và tạo ra Botnet - các con bot hoạt động một cách tự chủ ngăn chặn hoạt động của doanh nghiệp và đòi tiền chuộc.
"Trong thế giới hiện đại, gián điệp công nghiệp là một ngành quy mô lớn ngày càng trở nên nguy hiểm hơn. Chẳng hạn, đôi khi việc truy cập vào danh sách nhân sự có thể gây ra hậu quả cực kỳ nghiêm trọng, và việc hack và chiếm quyền kiểm soát hệ thống giám sát sản xuất là một mối nguy hiểm lớn", - ông Alexey Pereverzev lưu ý.
Vấn đề về độ tin cậy của cơ sở thành phần không chỉ là sự tin cậy vào cấu trúc bên trong của nó, mà còn sự tin cậy vào các hệ thống phần mềm đã được sử dụng trong quá trình phát triển nó. Trên thực tế, hiện nay các công ty nước ngoài đều là các nhà độc quyền trong các ngách quan trọng này, họ cung cấp công việc cho các trung tâm thiết kế trên khắp thế giới.
Theo các nhà khoa học MIET, chính bởi vậy hiện nay một trong những hướng ưu tiên trong quá trình phát triển các công nghệ để tạo ra cơ sở linh kiện điện tử là việc sử dụng rộng rãi hơn vi kiến trúc mở, các khối chức năng và các lộ trình thiết kế phức tạp. Điều này sẽ giúp loại trừ khả năng xuất hiện "cửa hậu" vào hệ thống máy tính không thể bị phát hiện bởi các nhà phát triển và người dùng.
Lá chắn của Nga
Trung tâm nghiên cứu hàng đầu của Nga "Hệ thống cảm biến tin cậy" (LITS) được thành lập trên cơ sở Đại học MIET ở Zelenograd, đang phát triển một nền tảng đáng tin cậy để chuyển đổi số các doanh nghiệp trong nước trong khuôn khổ chương trình quốc gia “Nền kinh tế số Liên bang Nga”.
Cùng với các công ty công nghệ hàng đầu của Nga, Trung tâm LITS đang phát triển "Hệ thống thông tin và điều khiển tự động để thu thập và xử lý thông tin cảm quan" - một nền tảng phổ quát tuân thủ các nguyên tắc của điện tử đáng tin cậy.
Hầu hết tất cả các thành phần của nền tảng được phát triển và sản xuất tại Nga. Các thiết bị tổng hợp của nền tảng được phát triển tại MIET và Công ty Cổ phần Trung tâm Nghiên cứu và Sản xuất "Hệ thống Thông tin và Máy tính Điện tử" (công ty Elvis) đều sử dụng hệ điều hành Kaspersky OS và AstraLinux của Nga. Các thuật toán xử lý thông tin được tạo ra trong khuôn khổ dự án này, dung lượng máy chủ được thuê từ các nhà cung cấp đám mây lớn của Nga. Để tăng tính bảo mật, trung tâm LITS có kế hoạch tạo ra một bộ vi điều khiển đáng tin cậy dựa trên kiến trúc mở tiên tiến RISC-V.
"Đến nay, Trung tâm LITS đã hoàn thành giai đoạn tạo ra mẫu nền tảng đáng tin cậy, tạo ra và thử nghiệm các mô hình chính của các thiết bị trong hệ sinh thái kỹ thuật số. Việc triển khai nền tảng này tại các cơ sở của Tập đoàn năng lượng nguyên tử quốc gia Nga Rosatom vào năm 2022 sẽ cho phép giám sát môi trường tại các cơ sở hạt nhân, tiếp nhận các dự báo, kịp thời áp dụng các biện pháp để ngăn chặn thảm họa môi trường", - ông Alexey Pereverzev cho biết.