a/ Tên nhiệm vụ: Xây dựng giải pháp phần mềm “Deface Tracking” hỗ trợ kiểm soát thông tin bảo mật thông tin cho Cổng/trang điện tử của các cơ quan nhà nước trên địa bàn tỉnh Bình Dương
b/ Tổ chức chủ trì nhiệm vụ: Trường Đại học Thủ Dầu Một
c/ Họ và tên chủ nhiệm nhiệm vụ: PGS.TS Vũ Thanh Nguyên và ThS. Đinh Thị Thu Hương đồng chủ nhiệm và cá nhân tham gia chính:
1. Tiến sĩ Võ Văn Khang
2. Thạc sĩ Trần Đắc Tốt
3. Thạc sĩ Vũ Công Hoằng
4. Thạc sĩ Nguyễn Trọng Ngân
5. Kỹ sư Lê Quốc Đại
d/ Mục tiêu của nhiệm vụ: Xây dựng quy trình và giải pháp phần mềm hỗ trợ kiểm soát tình trạng hoạt động của các Cổng/trang thông tin điện tử, cảnh báo kịp thời khi các Cổng/trang thông tin bị tấn công thay đổi giao diện. Đưa ra các khuyến cáo về vận hành, quản lý nhằm nâng cao khả năng kiểm soát thông tin, bảo mật thông tin cho Cổng/trang thông tin điện tử của các cơ quan nhà nước trên địa bàn tỉnh Bình Dương. Cụ thể:
- Khảo sát, đánh giá hiện trạng thí điểm một cổng/trang TTĐT tiêu biểu: Các điểm yếu, các lỗi về bảo mật hệ thống đang hiện hữu, về quy trình vận hành, khắc phục sự cố và nguy cơ tổn thất cổng/trang TTĐT được lựa chọn.
- Xây dựng và triển khai giải pháp cảnh báo “Deface Tracking”, với mục đích cảnh báo kịp thời các tấn công thay đổi giao diện, nội dung quan trọng của cổng/trang TTĐT.
- Kiểm thử hệ thống và chuyển giao đơn vị thụ hưởng; xây dựng quy trình vận hành, dự báo và hướng dẫn khắc phục sự cố sau cảnh báo.
- Đào tạo ít nhất 02 cán bộ kỹ thuật quản trị cổng/trang TTĐT có trình độ, có khả năng vận hành thành thạo hệ thống.
đ/ Kết quả thực hiện tóm tắt:
I. Đặt vấn đề
Sự phát triển không ngừng của lĩnh vực công nghệ thông tin (CNTT) đã tạo điều kiện thuận lợi cho mọi mặt của đời sống xã hội, bên cạnh những mặt thuận lợi, cũng có nhiều nguy cơ về an toàn, bảo mật thông tin dữ liệu, đặc biệt là thông tin dữ liệu trong các cơ quan nhà nước. Trong những năm gần đây, việc ứng dụng CNTT của các cơ quan nhà nước trên địa bàn tỉnh ngày một gia tăng. Tuy nhiên, nhận thức của các cơ quan về bảo mật an toàn, an ninh thông tin chưa cao. Tỷ lệ cơ quan đã xây dựng các quy định, quy trình về an toàn thông tin còn thấp; phần mềm chống virus được triển khai trên máy tính cá nhân đơn lẻ, thiếu sự đồng bộ trong hệ thống; chưa triển khai các biện pháp phát hiện xâm nhập trái phép, chưa tổ chức ghi chép nhật ký truy nhập, truy xuất thông tin, cập nhật bảo mật hệ thống.
Tuy nhiên, thời gian gần đây, các hoạt động tấn công mạng nhằm vào các cổng/trang TTĐT của các cơ quan nhà nước và các tổ chức tại Việt Nam có dấu hiệu gia tăng. Các cơ quan này cũng đã tốn nhiều công sức để kiểm tra, theo dõi tình hình hoạt động của của mình kể cả ngày lễ, tết. Tuy nhiên, tại một số tỉnh/thành đã xảy ra tình trạng cổng/trang TTĐT bị thay đổi giao diện hoặc chèn vào các nội dung, các đường liên kết xấu. Trước tình hình đó, việc “xây dựng giải pháp Deface Tracking hỗ trợ kiểm soát thông tin, bảo mật thông tin cho cổng/trang TTĐT của các cơ quan nhà nước trên địa bàn tỉnh Bình Dương” với ý tưởng hình thành hệ thống giải pháp đồng bộ về hạ tầng kỹ thuật, nguồn nhân lực, cơ chế chính sách nhằm đảm bảo an toàn, an ninh thông tin cho cổng/trang TTĐT trong tỉnh là một nhiệm vụ cấp bách và cần thiết.
II. Kết quả thực hiện (tóm tắt)
Tổng quan
Để có được những kết quả khả quan trong quá trình nghiên cứu, nhóm tác giả đã tiến hành phân tích, tổng hợp những kiến thức lý thuyết cơ bản, là cơ sở và tiền đề để phát triển đề tài như: Các khái niệm cơ bản về website, cấu trúc và cơ chế hoạt động của nó; các kỹ thuật tấn công website phổ biến hiện nay, đặc biệt là tấn công thay đổi giao diện.
Trong phần này, nhóm tác giả đã đưa ra những kỹ thuật tấn công ứng dụng website và biện pháp phòng chống như: Kiểm soát truy cập web, chiếm hữu phiên làm việc (Session Mangement), lợi dụng các thiếu sót trong việc kiểm tra dữ liệu nhập hợp lệ (Input validation), để lộ thông tin, từ chối dịch vụ… Ngoài ra, còn có các kiểu tấn công khác như: Kiểu tấn công “padding oracle crypto”, tấn công HTTPS bằng cache injection, Universal XSS trong IE8, HTTP POST Dos, DNS Cache Poisoning.
Đặc biệt, tấn công thay đổi nội dung (Deface website) có thể được xem là một trong những cuộc tấn công nguy hiểm nhất, có thể ảnh hưởng trên phạm vi rộng đối với những trường hợp đối tượng tấn công có mục đích xấu.
Như vậy, việc tìm hiểu cấu trúc, cách thức hoạt động của website là rất cần thiết, qua đó ta có thể hình dung ra các lỗ hỏng có thể có thể có trong hệ thống, nhận diện các dấu hiệu xâm nhập để đưa ra các cảnh báo, khắc phục kịp thời.
Cơ sở lý thuyết
Với nội dung này, tác giả đã giới thiệu các khái niệm hàm băm mật mã, các kiến thức liên quan, đồng thời khảo sát thuật toán đối sách chuỗi – thuật toán Boyer Moore, thuật toán cây quyết định – Decision tree, hệ thống thông tin di động toàn cầu – GMS, cảnh báo thông qua email,… đây là những kiến thức cơ bản và quan trọng liên quan trực tiếp tới việc xây dựng cơ chế phân tích và phát hiện sự thay đổi của website.
Xây dựng cơ chế phân tích và phát hiện sự thay đổi của website
Với nội dung này, tác giả đã trình bày các vấn đề tồn tại khi website bị tấn công và đề xuất các cơ chế phân tích để tìm ra sự khác biệt giữa website chưa bị tấn công và website đã bị tấn công. Phân tích các thành phần của website để đưa ra các phương án tấn công tương ứng như: Tấn công vào DNS server, tấn công server chứa source của trang web, tấn công vào Database, tấn công làm tê liệt website, khai thác lỗi source… Các phương án tấn công được phân chia cụ thể nhằm hình dung ra vấn đề một cách rõ ràng hơn, nhưng trên thực tế thì các phương án tấn công luôn được thực hiện đan xen nhau.
Qua các cơ chế nhằm phát hiện ra sự xâm nhập vào website, nhóm nghiên cứu đã tiến hành xây dựng mô hình, cài đặt và thử nghiệm phần mềm trên máy tính để theo dõi, giám sát các thay đổi của website, mã nguồn website, cơ sở dữ liệu… để truy vết các hành động xâm nhập nhằm đưa ra cảnh báo kịp thời, hạn chế những rủi ro, tổn thất mang lại. Phần mềm này được thử nghiệm tại Sở Thông tin và Truyền thông tỉnh Bình Dương và đã đem lại nhiều kết quả khả quan.
III. Kết luận
Kết quả của đề tài có thể giúp tăng cường khả năng chống lại các hình thức tấn công thay đổi giao diện nhằm vào hệ thống cổng/trang TTĐT trên địa bàn tỉnh; giúp các nhà quản lý và nhân viên quản trị của hệ thống có khả năng phát hiện và phản ứng, khắc phục nhanh chóng trong các trường hợp hệ thống bị tấn công thay đổi giao diện. Giảm thiểu được rủi ro, sự tổn thất và phần nào khắc phục được một số nhược điểm của các giải pháp sẵn có; nâng cao khả năng giám sát, ghi log sự kiện và thống kê báo cáo các vấn đề liên quan; nâng cao ý thức của các bộ quản lý cổng/trang TTĐT về bảo mật, an toàn, an ninh thông tin và trang bị cho cán bộ trực tiếp quản lý những kiến thức, biện pháp xử lý về bảo mật, an toàn thông tin và phòng, chống tấn công từ bên ngoài.
e/ Thời gian bắt đầu và thời gian kết thúc:
- Thời gian bắt đầu: 08/2014
- Thời gian kết thúc: 12/2015
g/ Kinh phí thực hiện: 652.671.593 đồng
Có thể tìm đọc toàn văn Báo cáo kết quả nghiên cứu nhiệm vụ tại Trung tâm Thông tin và Thống kê khoa học và công nghệ./.