An ninh không gian m ng (ANKGM) ạvà xu th chuy n sang công ngh mế ể ệ ở

TRÌNH BÀY TẠI CÁC TRƯỜNG ĐẠI HỌCFOSS@UNIVERSITY ROAD SHOW 2012

Đ I H C DÂN L P H I PHÒNG, H I PHÒNG, 15/04/2012 Ạ Ọ Ậ Ả Ả

LÊ TRUNG NGHĨAVĂN PHÒNG PH I H P PHÁT TRI N Ố Ợ Ể

MÔI TR NG KHOA H C VÀ CÔNG NGH , ƯỜ Ọ ỆB KHOA H C & CÔNG NGHỘ Ọ Ệ

Email: letrungnghia.foss@gmail.comBlogs: http://vn.myblog.yahoo.com/ltnghia

http://vnfoss.blogspot.com/ Trang web CLB PMTDNM Vi t Nam: ệ http://vfossa.vn/vi/

HanoiLUG wiki: http://wiki.hanoilug.org/ Đăng ký tham gia HanoiLUG:

http://lists.hanoilug.org/mailman/listinfo/hanoilug/

N i dungộ

1. M t s trích d n đáng l u ýộ ố ẫ ư2. M t s hình nh ô nhi m môi tr ng m ngộ ố ả ễ ườ ạ3. M t s hình nh v Vi t Namộ ố ả ề ệ4. M m i an ninh!!!ở ớ5. B o m t d li u ph thu c vào nh ng gì?ả ậ ữ ệ ụ ộ ữ

M t s trích d n đáng l u ýộ ố ẫ ư- Barack Obama, 29/05/2009: “S th nh v ng v kinh t c a n c ự ị ượ ề ế ủ ướM trong th k 21 s ph thu c vào an ninh có hi u qu c a không ỹ ế ỷ ẽ ụ ộ ệ ả ủgian m ng, vi c đ m b o an ninh cho không gian m ng là x ng ạ ệ ả ả ạ ươs ng mà nó làm n n v ng ch c cho m t n n kinh t th nh v ng, ố ề ữ ắ ộ ề ế ị ượm t quân đ i và m t chính ph m , m nh và hi u qu ”. “Trong th ộ ộ ộ ủ ở ạ ệ ả ếgi i ngày nay, các hành đ ng kh ng b có th t i không ch t m t ít ớ ộ ủ ố ể ớ ỉ ừ ộnh ng k c c đoan đánh bom t sát, mà còn t m t vài cái gõ bàn ữ ẻ ự ự ừ ộphím trên máy tính – m t vũ khí hu di t hàng lo t”. ộ ỷ ệ ạVăn b n g c ti ng Anhả ố ế . Video.- TrendMacro: N n công nghi p ch ng virus đã l a d iề ệ ố ừ ố ng i s ườ ửd ng 20 năm nay. Kh năng ch ng virus h u nh là không th v i s ụ ả ố ầ ư ể ớ ốl ng kh ng l các virus hi n nay; ượ ổ ồ ệ- McAfee: 80% t t c các cu c t n công b ng ph n m m đ c h i có ấ ả ộ ấ ằ ầ ề ộ ạđ ng l c là tài chínhộ ự ..., 20% các cu c t n công còn l i có các m c ộ ấ ạ ụđích liên quan t i tôn giáo, gián đi p, kh ng b ho c chính tr .ớ ệ ủ ố ặ ị

- Isaac Ben-Israel, c v n v ANKGM c a Th t ng Israel Benjamin ố ấ ề ủ ủ ướNetanyahu: “M c tiêu có kh năng b t n th ng nh t đ i v i các cu c ụ ả ị ổ ươ ấ ố ớ ột n công không gian m ng là các h t ng s ng còn c a m t qu c gia - ấ ạ ạ ầ ố ủ ộ ốđi n, n c, truy n thông, giao thông, b nh vi n, ngân hàng....ệ ướ ề ệ ệ “M t ộcu c CTKGM có th giáng m t thi t h i y h t nh m t cu c chi n ộ ể ộ ệ ạ ệ ư ộ ộ ếtranh thông th ng. N u b n mu n đánh m t qu c gia m t cách kh c ườ ế ạ ố ộ ố ộ ốli t thì b n ệ ạ hãy đánh vào cung c p đi n và n cấ ệ ướ c a nó. Công ngh ủ ệkhông gian m ng có th làm đi u này mà ạ ể ề không c n ph i b n m t ầ ả ắ ộviên đ n nàoạ ”.- “Công ngh m i bây gi đ c t p trung bên d i các h đi u hành. ệ ớ ờ ượ ậ ướ ệ ềNó giao ti p tr c ti p v i ph n c ng máy tính và các con chip đ nh n ế ự ế ớ ầ ứ ể ậbi t đ c hành vi đ c h i và s đ thông minh đ không cho phép ế ượ ộ ạ ẽ ủ ểhành vi đ c h i đó.” Phyllis Schneck c a McAfee, nói: “Giao ti p v i ộ ạ ủ ế ớph n c ng là Hoàng H u trên bàn c - nó có th ầ ứ ậ ờ ể d ng k đ ch h u ừ ẻ ị ầnh ngay l p t c ho c ki m soát đ c cu c ch i dài h n. Cách nào ư ậ ứ ặ ể ượ ộ ơ ơthì chúng ta cũng s th ngẽ ắ ”.

M t s trích d n đáng l u ýộ ố ẫ ư

S l ng ố ượcác m i đe ốd a tăng v t ọ ọg p 5 l n ấ ầtrong năm 2008, b ng ằv i 5 năm ớtr c đó ước ng l i.ộ ạ

M t s hình nh ô nhi mộ ố ả ễmôi tr ng m ngườ ạ

T n công ấgián đi p ệthông tin qua th đi n t ư ệ ửtăng ch a ưt ng có v i ừ ớt n su t ầ ấkh ng lổ ồ

M t s hình nh ô nhi mộ ố ả ễmôi tr ng m ng (ti p)ườ ạ ế

T n công qua th đi n t ấ ư ệ ửv i ph ng th c t 1 m t ớ ươ ứ ừ ộmáy lây nhi m cho nhi u ễ ề

máy khác

M t s hình nh ô nhi mộ ố ả ễmôi tr ng m ng (ti p)ườ ạ ế

S l ng các v t n ố ượ ụ ấcông vào các m ng ạc a n c M ngày ủ ướ ỹcàng tăng chóng m t.ặ

M t s hình nh ô nhi mộ ố ả ễmôi tr ng m ng (ti p)ườ ạ ế

Các cu c t n công không gian m ng c a Trung Qu c ộ ấ ạ ủ ốvào các qu c gia trên th gi i cho t i năm 2009.ố ế ớ ớ

An ninh không gian m ng năm 2009 qua các con sạ ốBáo cáo c a Symantec t i Ngày An toàn Thông tin VN ủ ạ

2010 t i Hà N i, 23/11/2010ạ ộ

S l ng các virus m i trong n a đ u năm 2010 là ố ượ ớ ử ầ1.017.208, trong đó 99.4% là cho Windows. (G-Data).

S l ng các virus m i trong n a sau năm 2010 là ố ượ ớ ử1.071.779, trong đó 99.5% là cho Windows. (G-Data).

S l ng các virus m i trong n a đ u năm 2011 là ố ượ ớ ử ầ1.245.403, trong đó 99.5% là cho Windows (1.235.874). (G-Data).

Năm 2010, m i giây có 2 ph n m m đ c h i đ c sinh ra.ỗ ầ ề ộ ạ ượNhanh nh t ph i 3 gi đ ng h m i có đ c 1 b n vá. ấ ả ờ ồ ồ ớ ượ ảBáo cáo c a TrendMacro ngày 06/04/2011 t i Hà N iủ ạ ộ

H i th o và tri n lãm qu c gia v an ninh b o m tộ ả ể ố ề ả ậ

Ngày 13/07/2010 d ng ph n m m đ c h i đ c nh t vô nh ạ ầ ề ộ ạ ộ ấ ịđã đ nh chi m quy n ki m soát h t ng công nghi pị ế ề ể ạ ầ ệBáo cáo c a Symantec ngày 23/11/2010 t i Hà N i.ủ ạ ộ

- T ng t nh Stuxnet, Trojan ươ ự ư Duqu đ c phát hi n tháng 9/2011, s d ng ượ ệ ử ụMicrosoft Word và 1 l i ngày s 0 trong Windows đ gây lây nhi m.ỗ ố ể ễ- Các h th ng an ninh nh t th gi i đ u đã b t n công! WikiLeaks!ệ ố ấ ế ớ ề ị ấ- M i: Hàng lo t ớ ạ các c quan ch ng th cơ ứ ự (CA) b t n công, DigiNotar phá s n.ị ấ ả

- K nguyên c a Stuxnetỷ ủ , s ửd ng 4 l i ngày s 0 trong ụ ỗ ốWindows và các l i trong ỗSCADA c a Siemens đ ủ ểđánh què ch ng trình h t ươ ạnhân c a Iran.ủ- Vũ khí không gian m ng, ạphá ho i b ng ph n m mạ ằ ầ ề !!!- Không ch là gián đi p ỉ ệthông tin mà còn là phá ho i ạcác c s h t ng s ng cònơ ở ạ ầ ố nh d u/ khí/ đi n/ hóa/ ư ầ ệd c/ nguyên t /giao thông... ượ ử…

S li u tháng 11/2009ố ệ

S li u tháng 06/2011ố ệ

S 1 th gi i v t l đ a ch ố ế ớ ề ỷ ệ ị ỉIP qu c gia b nhi m ố ị ễConficker là 5%. (Shadowserver Foundation).

M t s hình nh v Vi t Namộ ố ả ề ệ

Vi t Nam ệđ ng s 1 ứ ốth gi i 4/5 ế ớ ởtrong t ng s ổ ố10 botnet l n ớnh t th gi i ấ ế ớnăm 2009.

M t s hình nh v Vi t Nam (ti p)ộ ố ả ề ệ ế

Vi t Nam đã có ệcác botnet đ c ượsinh ra t b công ừ ộc ph n m m t o ụ ầ ề ạbotnet s 1 th ố ếgi i - Zeusớ .

M t s hình nh v Vi t Nam (ti p)ộ ố ả ề ệ ế

Mua vào: 5USD/1000 chi cế Bán ra: 25USD/1000 chi cếBáo cáo c a Finjan "ủ Cybercrime Intelligence" s 2 năm 2009.ố

M t s hình nh v Vi t Nam (ti p)ộ ố ả ề ệ ế

Cu c chi n hacker TQ-VN l n th nh tộ ế ầ ứ ấ02-07/06/2011

Ch ng nào còn xung đ t Bi n Đông, ch ng đó còn ừ ộ ể ừchi n tranh không gian m ng VN!ế ạ ở

1. Hàng trăm (ngàn) website c a 2 bên b ủ ịt n công bôi x u m t, trong đó có c các ấ ấ ặ ảsite c a Chính ph .ủ ủ2. Cu c chi n c a c ng đ ng t phát?ộ ế ủ ộ ồ ự

L ch s và hi n t iị ử ệ ạVi t Nam đ ng th 2/103 qu c gia b t n công v i 130/1295 máy ệ ứ ứ ố ị ấ ớb t n công trên toàn th gi i. V GhostNet 05/2007 - 03/2009.ị ấ ế ớ ụ

Tuyên b c a B TTTT: V n ch a tìm ra th ph m t n công Vietnamnet!ố ủ ộ ẫ ư ủ ạ ấ22/11/2010 - 22/11/2011

BKAV B T N CÔNG, THÁNG 02/2012Ị Ấ

M t s hình nh v Vi t Nam (ti p)ộ ố ả ề ệ ế

C nh giác v i t n công d ng Stuxnet Vi t Nam!ả ớ ấ ạ ở ệ(1) Windows + (2) SCADA + (3) Stuxnet = TH M H A!Ả ỌPhát hi n 2 d ng SCADA c a TQ có l i - có th b t n ệ ạ ủ ỗ ể ị ấ

công DDoS ho c ch y ch ng trình tùy ý.ặ ạ ươ

Mô hình an ninh c a ph n m m ngu n m là t t h n, c v lý ủ ầ ề ồ ở ố ơ ả ềthuy t và th c ti n. (B Qu c phòng M ).ế ự ễ ộ ố ỹ

M m i an ninh!!!ở ớ

(Tài li u B Qu c phòng M , xu t b n 16/05/2011)ệ ộ ố ỹ ấ ả

V i Phát tri n Công ngh M - S không t n t i Ph n m m S ớ ể ệ ở ẽ ồ ạ ầ ề ởh u Đ c quy n trong quân đ i và Chính ph .ữ ộ ề ộ ủ

M m i an ninh!!!ở ớ

B o m t d li u ph thu c vào nh ng gì?ả ậ ữ ệ ụ ộ ữ

Ph thu c vào: ụ ộ1. Chu i cung ng h ỗ ứ ệth ng: ph n c ng - m mố ầ ứ ề2. An ninh v t lý c a ISPậ ủ3. Ki n trúc h th ng c a ế ệ ố ủISP, phân vùng h th ngệ ố4. Các bi n pháp đ m b o ệ ả ảan ninh an toàn c a ISPủ5. An ninh đ ng truy nườ ề6. An ninh các h th ng ệ ốthanh toán tr c tuy nự ế7. An ninh th , đ c th , ẻ ọ ẻPKI, mã hóa d li u.ữ ệ

Ph thu c vào: ụ ộ8. H th ng ph n m mệ ố ầ ề9. Thi t b truy c p h th ng, c c ng – m mế ị ậ ệ ố ả ứ ề10. Y u t con ng i: (1) Nhà cung c p; (2) Ng i s d ng; ế ố ườ ấ ườ ử ụ(3) Nhà m ng; (4) Nhà môi gi i; (5) Nhà ki m tra ki m soát.ạ ớ ể ể

Không d đ có đ c s b o m t tuy t đ iễ ể ượ ự ả ậ ệ ố

B o m t d li u ph thu c vào nh ng gì? (ti p)ả ậ ữ ệ ụ ộ ữ ế

C m n!ả ơ

H i đápỏ