3 nguy cơ mất an toàn thông tin được không quân Mỹ cảnh giác cao độ

Các nhà lãnh đạo hiểu rằng mạng lưới có thể chậm và số lượng công việc hoàn thành có thể bị giới hạn trước các nguyên tắc nghiêm ngặt về đảm bảo an toàn thông tin mạng (ATTTM), nhưng họ nhận ra rằng tất cả đều có lý do.

Cơ quan không quân Mỹ (U.S Air Force) rất coi trọng vấn đề an toàn thông tin mạng (ATTTM). Đó là lý do tại sao họ có các khóa đào tạo về ATTTM hàng năm và các quy trình về ATTTM của U.S Air Force rất nghiêm ngặt. Bất cứ khi nào xảy ra sự cố, mọi giao thức và báo cáo đều được chuyển cụ thể, trực tiếp cho cấp chỉ huy.

Mặc dù vậy, họ vẫn đối mặt với nhiều nguy cơ mất ATTTM. Lực lượng không quân cũng đã đưa ra ba mối đe dọa nội gián phổ biến nhất đối với ATTTM là:

Để lộ dữ liệu nhạy cảm cho một mạng lưới không an toàn

Một trong những mối đe dọa phổ biến nhất đối với an ninh mạng là để lộ dữ liệu nhạy cảm trên một mạng không an toàn. Điều này thường xảy ra nhất khi thông tin nhận dạng cá nhân được tiếp xúc với một khu vực không an toàn trên mạng hoặc được gửi qua email đến một tài khoản email dân sự. Một trong những tài liệu thường liên quan đến loại vi phạm an ninh này là những thông tin của các nhân viên làm việc tại căn cứ.

Một số thư mục trong ổ đĩa mạng Quản lý hồ sơ điện tử, được gọi là ổ đĩa “R”, viết tắt của “Records drive”. Những thông tin quản lý hồ sơ này được tải lên và cập nhật định kỳ. Chỉ những nhân viên được gia nhập vào nhóm bảo mật mới có thể truy cập những tệp tin như thế này.

Thạc sĩ Sgt. Joanne Esquerra, chuyên gia về ATTTM cho biết, "Mọi người không thể có quyền truy cập vào hồ sơ đầy đủ, nhưng một bản sao được lọc ra từ hồ sơ vẫn có thể gửi cho một nhân viên hàng không nếu họ yêu cầu quyền truy cập vào dữ liệu cụ thể".

Esquerra cho biết: “Nếu vì bất kỳ lý do gì, dữ liệu nhạy cảm hoặc hồ sơ cần được gửi qua email qua mạng NIPR, thì dữ liệu đó phải được mã hóa hoặc gửi bằng DoD SAFE. Điều này giúp giảm nguy cơ thông tin vô tình được gửi qua email đến một mạng không an toàn".

Nếu nhân viên hàng không yêu cầu quyền truy cập vào một nhóm bảo mật, họ nên yêu cầu quyền truy cập thông qua Ứng dụng dịch vụ doanh nghiệp ảo, hoặc vESD, trên máy tính chính phủ của họ. Mục tiêu của các quy trình này là cân bằng nhu cầu bảo mật đồng thời cung cấp khả năng truy cập cho những người cần dữ liệu để thực hiện công việc của họ.

“Tất cả thông tin nhạy cảm và an toàn phải được giữ an toàn, nhưng chúng tôi muốn thông tin đó mang lại hữu ích cho tất cả mọi người, chứ không chỉ là lưu trữ “cứng” hoàn toàn”, Esquerra giải thích. “Đó là lý do văn phòng của chúng tôi tổ chức các khóa đào tạo. Chúng tôi có các giao thức và thủ tục để quy trình làm việc với dữ liệu nhạy cảm trở nên thuận tiện nhất có thể trong khi vẫn duy trì tính bảo mật”.

Sử dụng phần cứng trái phép

Nhân viên cấp cao Morgan McRee, chuyên gia an ninh không gian mạng, cảnh báo các phi công chỉ sử dụng thiết bị máy tính được phép kết nối với máy tính của chính phủ. Điều này bao gồm bàn phím, màn hình, chuột, micrô và các vật dụng khác. Ngoài ra cũng bao gồm cả TV và các thiết bị thông minh.

McRee cho biết: “Đó là lý do chúng tôi mua hầu hết các thiết bị điện tử cho toàn bộ căn cứ. Chúng sẽ đảm bảo thiết bị được ủy quyền và an toàn”.

Thiết bị máy tính thuộc sở hữu cá nhân cũng không được phép sử dụng với thiết bị của chính phủ, bởi vì, McRee cho biết chúng làm tăng nguy cơ lộ mạng trước phần mềm độc hại. USB hoặc các thiết bị không dây còn gây ra rủi ro lớn hơn. Về cơ bản, bất kỳ thiết bị không dây nào cũng có USB lưu trữ dữ liệu như trình điều khiển được tự động tải xuống máy tính. Tín hiệu vô tuyến được sử dụng bởi các thiết bị không dây thậm chí còn nguy hiểm hơn. Tất cả mang đến một nguy cơ bảo mật không thể phủ nhận.

Để đảm bảo thiết bị máy tính được an toàn, các đơn vị phải được văn phòng Tài nguyên và Kế hoạch xem xét các yêu cầu mua hàng. Quá trình này được thực hiện nhằm đảm bảo phần mềm gián điệp hoặc phần mềm độc hại không vô tình được đưa vào mạng.

Cài đặt phần mềm trái phép

Mcree cho biết: “Mặc dù rất khó để cài đặt phần mềm trái phép, nhưng điều đó đôi khi vẫn xảy ra. Nếu một đơn vị yêu cầu phần mềm cụ thể để thực hiện nhiệm vụ của họ, họ phải thực hiện theo quy trình nghiêm ngặt”.

Sự cố có thể xảy ra khi một cá nhân có quyền truy cập quản trị viên vô tình cài đặt phần mềm trái phép.

Nếu các đơn vị yêu cầu một phần mềm máy tính cụ thể trên máy tính chính phủ của họ (chưa được cài đặt), họ có thể liên hệ với đơn vị CNTT để biết thêm thông tin về quy trình.

Cân đối giữa an toàn thông tin và tính tiện lợi, tốc độ

McRee thừa nhận, khi tốc độ được ưu tiên, tính bảo mật, ATTTM dễ bị hy sinh, và khi ưu tiên ATTTM, tốc độ thường phải hy sinh.

Esquerra và McRee hiểu rằng mạng có thể chậm và giới hạn số lượng công việc hoàn thành, nhưng họ nhận ra rằng tất cả đều có lý do. Tất cả các thành phần của U.S Air Force, bao gồm Lực lượng Phòng không Quốc gia, Lực lượng Dự bị và Lực lượng tại ngũ, đã sử dụng cùng một mạng kể từ năm 2016, cung cấp tiêu chuẩn hóa, tích hợp toàn bộ lực lượng và giảm chi phí bảo trì. Kể từ đó, các chức năng hành chính được kiểm soát ở cấp độ cao hơn so với các căn cứ riêng lẻ. 

McRee cho biết: “Không quân xác định mức độ bất tiện chấp nhận được để đảm bảo ATTTM. Chúng tôi không đặt ra các quy tắc, nhưng nhiệm vụ của chúng tôi là truyền đạt chúng và thúc giục mọi người tuân thủ. Điều đó thật khó khăn, nhưng các quy tắc không thể hướng đến sự thuận tiện".