loveless
Senior Member
Công nghệ đang dẫn đường cho mọi việc con người đang làm, không phải chỉ đơn thuần là vấn đề việc làm. Từ các ngân hàng, bệnh viện tới các hệ thống đang giúp xã hội vận hành, chúng ta hầu hết đều phụ thuộc hoàn toàn vào công nghệ. Các hệ thống ngày càng liên kết với nhau chặt chẽ, và rất nhiều trong số đó cũng đang trở nên dễ bị tổn thương hơn bao giờ hết. Tất cả những điều đó đang diễn ra từng ngày, từng giờ.
Nhưng điều gì sẽ xảy ra nếu thay vì chỉ là một cuộc tấn công vào các trang web đã được lựa chọn trước, toàn bộ hệ thống Internet bất ngờ ngừng hoạt động, hoặc là chuyện gì sẽ xảy ra nếu không ai truy cập được vào Google nữa. Điều gì sẽ xảy ra nếu thay vì chỉ là mất đi một số dữ liệu, các định chế tài chính của chúng ta bị tấn công bởi một thứ vũ khí có khả năng liên tục vô hiệu hóa tất cả mọi giao dịch điện tử?
Và, điều gì sẽ xảy ra nếu Chúa trời quyết định ngài đã có đủ những điều ngài cần từ các con chiên của ngài và quyết định sẽ giáng một cơn bão từ xuống trái đất?
Nếu bạn nghĩ rằng những điều này không thể xảy ra thì hãy suy nghĩ lại. Vài điều trong số đó đã xảy ra ở những phạm vi nhỏ. Nhưng có điều, sẽ khá thú vị khi cùng nhìn nhận những điều gì có thể xảy ra, và một viễn cảnh ngày tận thế thì như thế nào, chúng ta cần bao nhiêu thời gian để hồi phục và ngăn chặn điều đó xảy ra như thế nào.
Hãy cùng thử nhìn nhận các kịch bản sau:
Kịch bản ngày tận thế số 1: Nước Mỹ sống trong bóng tối
Tin tức: Một cuộc liên kết tấn công nhằm vào cơ quan quyền lực của của liên bang gây ra mất điện trên diện rộng, làm cho hơn 300 triệu người sống trong tình cảnh không có điện trong nhiều ngày.
Các hệ thống Supervisory Control and Data Acquisition (SCADA) đang điều khiển các nhà máy năng lượng được xây dựng khoảng 40 năm về trước khi Internet chỉ là một vài chiếc máy tính trong các trường đại học được kết nối thông qua một modem 300-baud.
Robert Sills, CEO của RealTime Interactive Systems (hãng cung cấp các giải pháp bảo mật cho các trình ứng dụng điều khiển công nghệ), cho biết: “Trong quá khứ thì hệ thống năng lượng trên thế giới được cho là nằm riêng trên ốc đảo của mình. Nó không có bất kỳ sự liên kết nào với công nghệ. Cho đến hiện tại thì mới có sự liên kết”.
Một bất cập của sự liên kết này chính là một khi các đường dẫn năng lượng trở nên quá tải thì các đường dẫn liên quan khác sẽ đổ nhào theo hiệu ứng Đô mi nô. Đây là điều đã xảy ra vào tháng 8 năm 2003. Ohio’s FirstEnergy đã bị cắt điện do sơ suất của con người cũng như do một số cây cối quá lớn trong khu vực, kéo theo việc 55 triệu người dân của Mỹ và Canada phải sống trong cảnh không có điện.
Sự cố này không phải Chúa trời hay Homer Simpson (một nhân vật hoạt hình làm nhiệm vụ kiểm tra an toàn ở nhà máy điện hạt nhân Springfield trong loạt phim hoạt hình The Simpsons) gây ra. Nó có thể do một nhân viên tinh ranh nào đó muốn trả thù giống như trường hợp một kỹ sư phần mềm đột nhập vào hệ thống SCADA của nhà máy thủy điện Australia vào năm 1991 và xả 264000 galon nước chưa được xử lý. Hoặc có thể là một vụ tấn công từ một nhân viên bên ngoài đột nhập vào hệ thống SCADA của các cảng bảo trì thông qua kỹ thuật war-dialing (là kỹ thuật sử dụng một modem gọi đến các số điện thoại của một mã vùng để tìm kiếm các máy tính, các hệ thống bảng Bulletin và các máy fax), sau đó tấn công vào các mạng xã hội hoặc đánh cắp thông tin để xâm nhập vào một mạng nào đó.
Sills cho biết rất nhiều các nhà máy năng lượng nhỏ không thể chống đỡ được một cuộc tấn công như thế. Từ đó, kẻ tấn công đơn giản chỉ cần thay đổi một số cài đặt và để cho các hệ thống đã bị tổn thương tự động thực hiện những nhiệm vụ còn lại.
“Giờ đây, vấn đề nằm ở chỗ các hệ thống đang được để khá mở. Có rất nhiều cách để thực hiện các giao dịch phi pháp thông qua bảo trì thường nhật. Hoàn toàn có thể xảy ra sự cố mất điện chỉ vì ấn nhầm nút mở”.
Điều gì có thể xảy ra: Cũng giống như chính các mạng lưới điện, sẽ xảy ra rất nhiều thảm họa khác nếu như điện bị cắt. Năm 2003, hệ thống điện thoại tại nhà riêng của như đường dây điện thoại vẫn hoạt động nhưng bị quá tải. Các đường dẫn điện ngừng hoạt động, các chuyến bay bị hủy và các đường dẫn gas thì trống trơn. Các đường cung cấp nước dựa vào hệ thống điện đều bị ô nhiễm.Thức ăn và thuốc men bị phân hủy; cướp bóc xảy ra; người chết. Về mặt tích cực mà nói, có thể lần đầu tiên trong đời, người dân ở các thành phố lớn được nhìn thấy sao trời.
Thời gian hồi phục: Theo Sills, có thể là mất hàng giờ hoặc hàng ngày, tùy thuộc vào việc có bao nhiêu máy phát điện đã bị ảnh hưởng và mất bao nhiêu thời gian để khởi động lại chúng. Các thiết bị hạt nhân có thể mất vài ngày để khởi động, các máy phát chạy bằng gas và than đá thì mất khoảng 24 giờ, nhưng các nhà máy sử dụng năng lượng thủy điện thì có thể khởi động trực tuyến ngay lập tức. Nếu như các đường dẫn lân cận vẫn hoạt động thì có thể đẩy lùi được bóng tối.
Khả năng xảy ra: Thấp. Theo Sills, Mỹ và Canada cung cấp điện thông qua 8 chủ thể khu vực riêng lẻ, do đó, nước Mỹ chỉ hoàn toàn bị chìm vào bóng tối khi các chủ thể riêng lẻ đó hợp sức lại tấn công. Điều này làm cho khả năng xảy ra một cuộc thảm họa trên thế giới càng ít có khả năng xảy ra. Vì thế sẽ chỉ có khả năng xảy ra sự cắt điện trong một khu vực nào đó nếu bị tấn công.
Cách phòng tránh: Hiện tại trên thế giới đang có những công nghệ để đảm bảo hoạt động cho các trung tâm cung cấp điện. Sills cho biết hãng của ông đã cài đặt các phương pháp bảo vệ để dữ trự năng lượng cho các khu vực chính yếu, nhưng từ chối nêu tên các khu vực này để phòng tránh bị tấn công. Vấn đề ở đây là gì? Hội đồng điều khiển năng lượng liên bang (The Federal Energy Regulatory Commission) vẫn đang giữ các hướng dẫn bảo mật cho các hệ thống của các nhà máy năng lượng, và chỉ khi có sự chấp thuận thì các nhà máy này mới được đầu tư thêm mới bộ phận.
Kịch bản ngày tận thế số 2: Phố Wall bị đánh bom điện tử
Tin tức: Các nhà chức trách đang nghi ngờ về hậu quả của một vụ tấn công bằng vũ khí điện tử. Một kẻ tấn công tinh ranh nào đó đã tấn công Manhattan và làm cho các thiết bị ngừng hoạt động, cắt điện trên diện rộng và hạ gục thị trường tài chính trong nước.
Mặc dù hầu hết đều có liên quan đến các vụ tấn công nguyên tử nhưng cũng không cần phải viện đến thứ vũ khí này để tạo ra một dòng xung điện tử nhằm gây ra một sự phá hủy nghiêm trọng. Các thiết bị EMP phát ra các tín hiệu tần số cực cao để làm vô hiệu hóa các thiết bị điện tử. Một thiết bị EMP cũng sẽ xóa hoặc phá hủy dữ liệu không được lưu trên các thiết bị từ tính hoặc quang học. Nghiêm trọng hơn là các EMP là các thiết bị không thể bị lần theo vì loại vũ khí này tự hủy đi các bằng chứng của việc chúng đã được sử dụng.
Theo Gale Nordling, CEO của Emprimus, một công ty giúp bảo vệ các doanh nghiệp trước đe dọa tấn công từ các thiết bị EMP phi hạt nhân, một chiếc xe tải với một thiết bị EMP bên trong đã được khởi động cũng có thể tấn công nước Mỹ chỉ bằng cách lao vào phố Wall. Và dù cho bạn có muốn xóa sạch một châu lục thì cũng cần phải sử dụng vũ khí hạt nhận và một hệ thống cung cấp vật phóng. “Một quả bom phát nổ cách Kansas 300 dặm có thể xóa sạch hầu hết các hệ thống điện tử ở nước Mỹ”.
Điều gì có thể xảy ra: các trạm sẽ ngừng hoạt động, các trung tâm dữ liệu sẽ biến mất. Điện thoại di động có thể vẫn hoạt động, nhưng các trạm di động thì không hoạt động nữa và các điện thoại di động cũng từ đó mà trở thành vô dụng. Các xe hơi không thể chạy được nữa. Một vụ tấn công đủ lớn cũng sẽ có thể làm chết các máy điều khiển tự động ở các trạm năng lượng và đặt tất cả chìm trong bóng tối. Hãy nghĩ đến những ngày cách mạng tiền công nghiệp. Trong viễn cảnh này của chúng ta, thị trường chứng khoán sẽ đóng cửa và các cú sốc chứng khoán sẽ dội lại thị trường thế giới.
Thời gian hồi phục: Các doanh nghiệp mất bao lâu để hồi phục lại, điều này tùy thuộc vào việc họ coi trọng vấn đề hồi phục như thế nào. Theo Richard Rees, giám đốc giải pháp an ninh cho hồi phục sau khủng hoảng và kinh doanh cho rằng, các nhân tố chính giúp hồi phục sau thảm họa bao gồm: việc sao lưu các máy phát điện, cung cấp năng lượng, thay thế các thiết bị làm việc, đặt các trung tâm dữ liệu ở nhiều nơi khác nhau và lên kế hoạch cẩn thận cho các nhiệm vụ trên.
Rất may là trong viễn cảnh này của chúng ta, theo Rees, ngành tài chính đã được chuẩn bị tốt hơn cả. “Ví dụ gần đây nhất chính là tình hình của các định chế tài chính sau ngày 11/9. Họ đã chuẩn bị các kế hoạch hồi phục khá chắc chắn, đầu tư mạnh vào cơ sở hạ tầng và tiến hành kiểm tra chặt chẽ. Họ biết cần phải làm gì. Ngành tài chính trở lại hoạt động chỉ trong vòng sau 3 ngày. Điều này rất khác so với các ngành khác, những ngành chỉ kiểm tra các kế hoạch của mình được 1 hoặc 2 lần và có thể phải ngừng hoạt động trong vòng 6 tháng. Không có quá nhiều doanh nghiệp có thể thật sự chống đỡ được điều đó".
Khả năng xảy ra: Lớn hơn bạn nghĩ. Theo Nordling, hoàn toàn có thể mua một thiết bị EMP nhỏ trên Internet hoặc tải các kế hoạch để tự mình tạo một thiết bị EMP. Nordling cũng cho biết đã có rất nhiều công ty tìm đến ông do nghĩ rằng họ đang bị tấn công.
“Thông tin về các thiết bị EMP đang tăng lên nhanh chóng và các rào cản chống xâm nhập đang rất thấp. Nó không phải chỉ là một công cụ dùng cho khủng bố, nó có thể là các nhân viên bất mãn, tội phạm, những kẻ quá khích, đối thủ hoặc những sinh viên đại học muốn xây nên một địa ngục của mình. Từ đối thoại với các nhân viên của Quốc hội, họ tin rằng một cuộc tấn công sử dụng EMP sẽ xảy ra”.
Cách phòng tránh: Một cách phòng tránh hiệu quả là cài đặt các khiên chắn bảo vệ ở cả 6 mặt của bất kỳ căn phòng nào có chứa các thiết bị điện tử quan trọng, và bật các thiết bị lọc các đường liên lạc đối với các tín hiệu radio tần số cao. Một lựa chọn ít tốn kém hơn là đặt các hệ thống quan trọng vào các trung tâm dữ liệu tiêu chuẩn được bảo vệ trước sự tấn công của các EMP. Giám đốc an ninh của Emprimus, Jim Danburg cũng đưa ra thêm tên một số các định chế tại phố Wall đã được bảo vệ trước sự tấn công của các EMP.
Viễn cảnh ngày tận thế 3: Google biến mất
Tin tức: Hàng chục triệu người truy cập trang Google.com vô cùng sửng sốt khi trang web hàng đầu thế giới này gặp phải lỗi “404 Not Found”. Tất cả các dịch vụ khác của Google như Gmail, Google Docs, AdSense cũng không thể đăng nhập được trong hàng giờ hoặc hàng ngày tùy thuộc vào vị trí người sử dụng đang sống”.
Google đã len lỏi vào đời sống của chúng ta đến mức thật khó để nghĩ đến việc chúng ta sẽ sống như thế nào mà không có Google. Các chuyên gia cũng đồng ý rằng hạ gục một công ty hùng mạnh như vậy sẽ cần đến nội gián bên trong, không nhất thiết phải là một nhân viên Google giả mạo, chỉ cần một gã nào đó (nếu có) cùng với một đặc ân hành chính vừa đủ.
Điều này cũng không phải hoàn toàn không thể xảy ra. Tháng 12 năm ngoái, những kẻ tấn công đã gài bẫy các nhân viên của Google vào một trang web rồi sau đó lợi dụng Internet Explorer để cài đặt một cửa sổ mã hóa lên mạng Google. Từ đây, chúng có thể truy cập vào các hòm thư Gmail của những người phản đối ở Trung Quốc.
Trong kịch bản này của chúng ta, một nhân viên của Google chỉ cần cài đặt một trình ứng dụng nào đó trên mạng của mình cho phép những kẻ bên ngoài xâm nhập vào, ví dụ như một quốc gia nào đó đang chất chứa mối hận, để vượt qua bức tường lửa bảo vệ của công ty.
Nir Zuk, người sáng lập và Cto của Palo Alto Networks, một công ty mạng bảo mật cho rằng: “Vật trung gian chính để xâm nhập vào hầu hết các tổ chức chính là các trình ứng dụng lừa đảo nằm bên trong hệ thống mạng”.
Ví dụ như: Một giám đốc CNTT cài đặt GoToMyPC trên một thiết bị của trung tâm dữ liệu, nhờ đó, anh ta có thể giải quyết những vấn đề vào lúc nửa đêm ở nhà mình. Nhưng anh ta lại chỉ có một password đơn giản và rồi, password này bị hack. Hoặc là anh ta cài đặt một trình ứng dụng P2P để tải bài hát, và không hề có chủ ý, anh ta cho phép người ngoài tải các tài liệu mật từ mạng nội bộ của công ty, bao gồm cách tạo password và định dạng hệ thống. Hoặc là anh ta tạo WebEx để thuyết trình và rồi sau đó lại bất cẩn cho phép chương trình chia sẻ desktop của mình qua Web. Một khi đã vào được bên trong, những kẻ tấn công sẽ lùng sục tận gốc trong hệ thống cho đến khi chúng xác định được các trung tâm điều khiển và ra lệnh cho các trung tâm dữ liệu của Google. Và chúng có thể bật các đèn sáng lên, để lại một quả bom có thể phá hủy các cơ sở dữ liệu của Google, hoặc đơn giản là làm gì chúng muốn.
Điều gì có thể xảy ra: Yahoo và Bing sẽ sa lầy trong các tìm kiếm và có thể sụp đổ trước sức nặng quá lớn. Các tổ chức khác hoạt động dựa vào Gmail và Google Docs sẽ không thể hoạt động. Các fan của YouTube có thể phát hiện ra rằng có khoảng 7834 các trang video miễn phí khác. Các doanh nghiệp Web hoạt động dựa vào các quảng cáo của Google sẽ không có thu nhập trong một khoảng thời gian không thể xác định được.
Theo Philipp Lenssen, tác giả của Google Blogoscoped, các hệ quả khác bao gồm: “Mọi người sẽ không thể đưa lên mạng thông tin về cuộc sống của mình và làm cho mọi người đều tin rằng họ đã biến mất (vì Blogspot đã chết); các nhà lý thuyết sẽ thông đồng nhau bán được thêm nhiều sách về vấn đề “Tại sao Google sụp đổ (và NSA sẽ phải làm gì)”; và mọi người muốn tìm kiếm “tại sao Google sụp đổ” nhận ra rằng Google sụp đổ vì họ không thể tìm kiếm thấy lý do của điều đó".
Mất bao lâu để hồi phục: Có thể mất hàng giờ hoặc hàng ngày, tùy thuộc vào các biện pháp Google đang có. Người phát ngôn của Google cho biết: “Chúng tôi vẫn đang luôn luôn lập kế hoạch cho các viễn cảnh khác nhau, nhưng sẽ không bàn về các giải pháp ứng phó cụ thể”.
Khả năng xảy ra: Zuk cho biết, điều này có nhiều khả năng xảy ra hơn mức mà hầu hết các hãng lớn sẵn sàng thừa nhận.
“Ở các công ty lớn như Google hoặc Yahoo với hàng chục nghìn nhân viên, sẽ có các nhân viên không biết rằng mình đang làm một số việc không nên làm như chia sẻ desktop qua WebEx. Chỉ cần một nhân viên làm điều đó thì con đường dẫn đến máy chủ sẽ không còn xa xôi nữa”.
Cách phòng tránh: Theo Steve Cotton, CEO của FireScope, nhà thiết kế các giải pháp quản lý dịch vụ CNTT, để tránh bị dính vào các trình ứng dụng giả mạo, các công ty cần có sự minh bạch hơn trong các hệ thống của mình để xác định được công ty đang chạy các trình ứng dụng nào, sử dụng các cổng nào cũng như xác định được tất cả sự độc lập của mình.
Theo Slavik Markovich, CTO của hãng bảo mật cơ sở dữ liệu Sentrigo cho rằng để tránh việc có nội gián, các công ty cũng nên quy định rõ hoạt động của những người sử dụng được hưởng quyền lợi đặc biệt, chặn một số hoạt động không được phép và chia sẻ trách nhiệm để kiểm soát người sử dụng.
Ông cũng cho biết: “Điểm cuối cùng nêu trên rất quan trọng, vì rất nhiều đặc quyền quản lý hệ thống và cơ sở dữ liệu lại làm cho những người sử dụng giả mạo đánh bật được các kiểm soát hoặc sao chép lại chúng. Có sự khác biệt lớn giữa khả năng vi phạm của một nhân viên nội gián riêng lẻ và một âm mưu cần đến sự hợp tác của nhiều bên hơn”.
Kịch bản ngày tận thế số 4: Internet sụp đổ
Tin tức: Internet đã sụp đổ ngày hôm nay do hàng triệu người truy cập Internet không thể truy cập vào các trang mong muốn do có vấn đề xảy ra với hệ thống máy chủ tên miền.
Liệu Internet có bị sụp đổ? Nhiều chuyên gia sẽ không đồng ý với ý kiến này, họ đưa ra lý do là có rất nhiều kênh liên lạc khác nhau cùng với một cấu trúc được thiết kế để tránh bị xâm nhập.
Giáo sư Ken Calvert đến từ khoa Khoa học máy tính của trường đại học Kentucky cho biết: “Tôi tin rằng sẽ rất khó để toàn bộ hệ thống Internet sụp đổ trừ khi bạn có một EMP trên phạm vi toàn thế giới có thể làm sụp đổ tất cả mọi thứ khác nữa. Ở mọi mức độ, bạn đều có rất nhiều công nghệ, có thể là vệ tinh, các sợi hay là mạng không dây. Và chúng thì đang vô cùng sẵn có”.
Tuy nhiên, ngay cả nếu Internet không thể bị phá hủy hoàn toàn thì với một hành động nhỏ của Chúa trời (xem Viễn cảnh ngày tận thế số 5), những kẻ tấn công cũng có thể tác động vào Internet bằng cách tấn công vào một trong số các điểm yếu nhất của nó: hệ thống tên miền. Từ việc tấn công vào các tên miền khác nhau, những kẻ xâm nhập có thể làm cho người sử dụng truy cập vào các trang giả mạo mà không nghi ngờ gì cả và có thể làm sụp đổ một trang web chỉ đơn giản bằng cách vô hiệu hóa người sử dụng truy cập vào các trang web này.
Rod Rasmussen, chủ tịch và CTO của hãng dịch vụ chống đánh cắp tin tức Internet Identity cho biết: “Tất cả mọi người đều tin tưởng vào DNS, nhưng DNS thật sự không đáng tin như vậy. Bản thân hệ thống này cũng không được bảo vệ tốt. Tất cả những gì bạn cần để hạ gục máy chủ DNS và một miền cụ thể chỉ là một cái tên và một password".
Những kẻ tấn công thậm chí còn không cần tấn công các máy chủ DNS hoặc làm nhiễm độc các cache; chúng chỉ cần hạ gục những người đang giữ các miền chủ yếu. Ví dụ như nếu xâm nhập thành công vào Network Solutions, những kẻ tấn công có thể kiểm soát được hơn một nửa số tên miền của các định chế tài chính Mỹ. Từ đấy, những kẻ tấn công có thể chuyển người truy cập Internet sang các trang giả mạo và sau đó, sử dụng thông tin của những người này để đăng nhập và khai thác tài khoản của họ. Hoặc chúng có thể đơn giản chỉ nhằm đến các tên miền chính với số lượng truy cập lớn hoặc phá hủy bằng cách xáo trộn với các máy chủ thời gian của Internet.
Điều gì có thể xảy ra: Có vẻ như Internet sẽ bị sụp đổ, mặc dù hiện tại thì không phải là như thế. Hàng triệu người truy cập Internet không thể vào các trang mong muốn hoặc thậm chí sẽ bị chuyển sang các trang giả mạo với mục đích đánh cắp thông tin người truy cập. Những kẻ tấn công sẽ reset lại các máy chủ thời gian trên Net và sẽ làm ngừng hàng triệu các giao dịch tài chính dựa trên bộ đếm thời gian chính xác timestamp.
Thời gian hồi phục: Theo Rasmussen, có thể là 2 ngày hoặc lâu hơn trong tất cả các trường hợp. Ông cho biết: “Vì đây là DNS nên sẽ không khó để undo mọi thứ. Vấn đề là ở chỗ sẽ mất bao lâu để hệ thống DNS nhận ra vấn đề; 48 giờ là một khoảng thời gian điển hình”.
Còn có một giải pháp khác: Sau khi phát hiện ra tên miền đã bị xâm nhập, hãy cập nhật các ghi chép trên các ISP chính, và sau đó, thậm chí bạn sẽ vẫn để lỡ một số ISP nhỏ hơn hoặc là có một số các doanh nghiệp lớn vẫn đang duy trì các bảng DNS của chính mình.
Khả năng xảy ra: Nhiều hơn là bạn nghĩ. Tình trạng này đã xảy ra vài lần nhưng chỉ trên một phạm vi hẹp. Tháng 12 năm 2008, những kẻ tấn công có trụ sở tại Ukraina đã đánh cắp thông tin cá nhân để đăng nhập vào tài khoản của Checkfree, một hệ thống thanh toán hóa đơn trực tuyến được hơn 70% số ngân hàng tại Mỹ sử dụng. Tháng 4 năm 2009, một vài kẻ xâm nhập vào SQL đã khai thác Domainz.net, làm cho những kẻ xâm nhập từ Thổ Nhĩ Kỳ hạ gục các trang tại New Zealand của Microsoft, Sony, Coca-Cola, HSBC và Xerox. Những kẻ tấn công này cũng hạ gục các tên miền của Puerto Rico. Tháng 1 năm ngoái, tên miền của Baidu, trang tìm kiếm lớn nhất Trung Quốc cũng bị hạ gục bởi một nhóm tấn công có tự xưng là “Quân đội ảo Iran”. Baidu đã kiện Register.com về việc chậm phản ứng với yêu cầu trợ giúp từ Baidu.
Cách phòng tránh: Rasmussen đưa ra câu hỏi, liệu có phải là “sự thận trọng không ngừng?. Bạn muốn kiểm soát được những gì mà chính bạn và những người khác đang làm với tên miền của mình cũng như của họ, nhờ đó, bạn có thể tắt hệ thống hoặc tắt bất cứ thiết bị nào có liên quan đến nó nếu nhận thấy có vấn đề”.
Một vài đơn vị kiểm soát tên miền đang tăng cường nỗ lực bảo vệ chống lại tấn công và làm cho việc thay đổi các ghi chép DNS khó khăn hơn, nhưng hầu hết đều phụ thuộc vào chính những người sở hữu tên miền trong việc kiểm soát các ghi chép của chính mình và phản ứng nhanh khi bị xâm hại.
Kịch bản ngày tận thế số 5: Bàn tay của Chúa trời
Bản tin này đang được truyền miệng vì không còn gì hoạt động cả. Các nhà khoa học tin rằng một cơn bão từ khổng lồ đã xâm nhập vào bầu khí quyển trái đất làm cho tất cả các dòng năng lượng và hệ thống liên lạc toàn cầu ngừng hoạt động. Chúng tôi cũng đang nhận được những bản tin về động đất, lũ lụt, bão châu chấu mặc dù hiện tại thì vẫn chưa xác minh được các thông tin trên.
Mặt trời chia rẽ các đám mây lớn bằng chất thạch lục anh siêu nóng thành các phần khác nhau còn lớn hơn cả trái đất, và các phần này xâm chiếm bầu khí quyển của chúng ta. Các hạt khổng lồ đó di chuyển trên bề mặt trái đất, làm khô cạn các dòng năng lượng mỗi khi chúng chạm tới và dần dần phá hủy trái đất.
Điều này nghe có vẻ giống như một bộ phim của Hollywood. Nhưng chính xác thì điều này đã xảy ra trên một phạm vi nhỏ ở Quebec năm 1989 khi một cơn bão từ đã làm cho 6 triệu người sống trong tình trạng mất điện.
Chuyên gia tư vấn bảo mật Robert Siciliano cho biết: “Khả năng Internet hoàn toàn bị phá hủy là không có, nhưng nếu có điều gì đó có thể làm suy yếu Internet thì đó chính là các dòng từ tính. Khi một quả bóng thạch anh lục tấn công bề mặt trái đất, sự dịch chuyển lên xuống của nó làm cho các dòng năng lượng của chúng ta bị khô cạn. Đó có thể là một cơn bão từ cùng một lúc làm tê liệt toàn bộ hệ thống năng lượng của chúng ta cũng như Internet ”.
Điều gì có thể xảy ra: Mọi chuyện đều có thể xảy ra trong 4 kịch bản trên cũng như trong kịch bản thứ năm này. Hãy quên đi nguồn nước sạch, quên đi các dịch vụ chăm sóc sức khỏe. Hãy xóa đi những ghi chép lịch sử trong vòng 20 năm trước vì hầu hết chúng đều được lưu trữ ở dạng điện tử. Siciliano cho biết: “Chúng tôi nhận thấy điều này trong nền kinh tế trước tiên, và sau đó là trong các định chế tài chính, nơi mà mọi dữ liệu đều được lưu trữ ở dạng số hóa. Các thị trường cũng sẽ sụp đổ. Vậy thì mọi thứ sẽ được sao lưu ở đâu? Trong một hộp tài liệu? Nền kinh tế có thể sụp đổ, các ngân hàng có thể đóng cửa và giữ bất kỳ loại tiền nào tùy thích vì hầu hết những thứ còn lại đã bốc hơi hết. Một khi tiền đã biến mất thì chúng ta sẽ phải quay trở lại lịch sử”.
Thời gian phục hồi: Không xác định. Theo báo cáo tháng 1 năm 2009 của Học viện khoa học quốc gia, ảnh hưởng của một cơn bão từ lớn có thể kéo dài đến hàng năm, đặc biệt là đối với các cộng đồng hoạt động chủ yếu dựa vào công nghệ. Nước Mỹ có thể phải cần từ 4 đến 10 năm để hồi phục, theo NAS. “Sẽ cần rất nhiều công sức để dọn sạch mớ hỗn độn đó. Một số thảm họa như việc các đường dẫn khí ga sẽ không hoạt động làm cho không ai có thể sữa chữa được các thiết bị. Trên lý thuyết thì chúng ta sẽ trở lại năm 1840. Và nước Mỹ thì đột ngột trở thành một nước thế giới thứ ba”.
Khả năng xảy ra: Điều này chỉ có Chúa mới biết. Nhưng theo Irv Schlanger, giáo sự trợ lý của chương trình Công nghệ bảo mật và máy tính tại đại học Drexel, “Tất cả chúng ta đều quen thuộc với vòng đời 11 năm của bão từ. Điều mà hầu hết mọi người đều không biết là vòng đời 110 năm của bão từ. Vòng đời 110 năm so với 11 năm là rất lớn. Ảnh hưởng của vòng đời 110 năm có thể có những đặc điểm tương tự với một thiết bị nguyên tử EMP. Chúng ta đang chờ đợi một cơn bão từ với chu kỳ 110 năm”.
Cách phòng tránh: Âm thầm cầu nguyện các đức tối cao
Nhưng điều gì sẽ xảy ra nếu thay vì chỉ là một cuộc tấn công vào các trang web đã được lựa chọn trước, toàn bộ hệ thống Internet bất ngờ ngừng hoạt động, hoặc là chuyện gì sẽ xảy ra nếu không ai truy cập được vào Google nữa. Điều gì sẽ xảy ra nếu thay vì chỉ là mất đi một số dữ liệu, các định chế tài chính của chúng ta bị tấn công bởi một thứ vũ khí có khả năng liên tục vô hiệu hóa tất cả mọi giao dịch điện tử?
Và, điều gì sẽ xảy ra nếu Chúa trời quyết định ngài đã có đủ những điều ngài cần từ các con chiên của ngài và quyết định sẽ giáng một cơn bão từ xuống trái đất?
Hãy cùng thử nhìn nhận các kịch bản sau:
Kịch bản ngày tận thế số 1: Nước Mỹ sống trong bóng tối
Tin tức: Một cuộc liên kết tấn công nhằm vào cơ quan quyền lực của của liên bang gây ra mất điện trên diện rộng, làm cho hơn 300 triệu người sống trong tình cảnh không có điện trong nhiều ngày.
Các hệ thống Supervisory Control and Data Acquisition (SCADA) đang điều khiển các nhà máy năng lượng được xây dựng khoảng 40 năm về trước khi Internet chỉ là một vài chiếc máy tính trong các trường đại học được kết nối thông qua một modem 300-baud.
Robert Sills, CEO của RealTime Interactive Systems (hãng cung cấp các giải pháp bảo mật cho các trình ứng dụng điều khiển công nghệ), cho biết: “Trong quá khứ thì hệ thống năng lượng trên thế giới được cho là nằm riêng trên ốc đảo của mình. Nó không có bất kỳ sự liên kết nào với công nghệ. Cho đến hiện tại thì mới có sự liên kết”.
Một bất cập của sự liên kết này chính là một khi các đường dẫn năng lượng trở nên quá tải thì các đường dẫn liên quan khác sẽ đổ nhào theo hiệu ứng Đô mi nô. Đây là điều đã xảy ra vào tháng 8 năm 2003. Ohio’s FirstEnergy đã bị cắt điện do sơ suất của con người cũng như do một số cây cối quá lớn trong khu vực, kéo theo việc 55 triệu người dân của Mỹ và Canada phải sống trong cảnh không có điện.
Sự cố này không phải Chúa trời hay Homer Simpson (một nhân vật hoạt hình làm nhiệm vụ kiểm tra an toàn ở nhà máy điện hạt nhân Springfield trong loạt phim hoạt hình The Simpsons) gây ra. Nó có thể do một nhân viên tinh ranh nào đó muốn trả thù giống như trường hợp một kỹ sư phần mềm đột nhập vào hệ thống SCADA của nhà máy thủy điện Australia vào năm 1991 và xả 264000 galon nước chưa được xử lý. Hoặc có thể là một vụ tấn công từ một nhân viên bên ngoài đột nhập vào hệ thống SCADA của các cảng bảo trì thông qua kỹ thuật war-dialing (là kỹ thuật sử dụng một modem gọi đến các số điện thoại của một mã vùng để tìm kiếm các máy tính, các hệ thống bảng Bulletin và các máy fax), sau đó tấn công vào các mạng xã hội hoặc đánh cắp thông tin để xâm nhập vào một mạng nào đó.
Sills cho biết rất nhiều các nhà máy năng lượng nhỏ không thể chống đỡ được một cuộc tấn công như thế. Từ đó, kẻ tấn công đơn giản chỉ cần thay đổi một số cài đặt và để cho các hệ thống đã bị tổn thương tự động thực hiện những nhiệm vụ còn lại.
“Giờ đây, vấn đề nằm ở chỗ các hệ thống đang được để khá mở. Có rất nhiều cách để thực hiện các giao dịch phi pháp thông qua bảo trì thường nhật. Hoàn toàn có thể xảy ra sự cố mất điện chỉ vì ấn nhầm nút mở”.
Điều gì có thể xảy ra: Cũng giống như chính các mạng lưới điện, sẽ xảy ra rất nhiều thảm họa khác nếu như điện bị cắt. Năm 2003, hệ thống điện thoại tại nhà riêng của như đường dây điện thoại vẫn hoạt động nhưng bị quá tải. Các đường dẫn điện ngừng hoạt động, các chuyến bay bị hủy và các đường dẫn gas thì trống trơn. Các đường cung cấp nước dựa vào hệ thống điện đều bị ô nhiễm.Thức ăn và thuốc men bị phân hủy; cướp bóc xảy ra; người chết. Về mặt tích cực mà nói, có thể lần đầu tiên trong đời, người dân ở các thành phố lớn được nhìn thấy sao trời.
Thời gian hồi phục: Theo Sills, có thể là mất hàng giờ hoặc hàng ngày, tùy thuộc vào việc có bao nhiêu máy phát điện đã bị ảnh hưởng và mất bao nhiêu thời gian để khởi động lại chúng. Các thiết bị hạt nhân có thể mất vài ngày để khởi động, các máy phát chạy bằng gas và than đá thì mất khoảng 24 giờ, nhưng các nhà máy sử dụng năng lượng thủy điện thì có thể khởi động trực tuyến ngay lập tức. Nếu như các đường dẫn lân cận vẫn hoạt động thì có thể đẩy lùi được bóng tối.
Khả năng xảy ra: Thấp. Theo Sills, Mỹ và Canada cung cấp điện thông qua 8 chủ thể khu vực riêng lẻ, do đó, nước Mỹ chỉ hoàn toàn bị chìm vào bóng tối khi các chủ thể riêng lẻ đó hợp sức lại tấn công. Điều này làm cho khả năng xảy ra một cuộc thảm họa trên thế giới càng ít có khả năng xảy ra. Vì thế sẽ chỉ có khả năng xảy ra sự cắt điện trong một khu vực nào đó nếu bị tấn công.
Cách phòng tránh: Hiện tại trên thế giới đang có những công nghệ để đảm bảo hoạt động cho các trung tâm cung cấp điện. Sills cho biết hãng của ông đã cài đặt các phương pháp bảo vệ để dữ trự năng lượng cho các khu vực chính yếu, nhưng từ chối nêu tên các khu vực này để phòng tránh bị tấn công. Vấn đề ở đây là gì? Hội đồng điều khiển năng lượng liên bang (The Federal Energy Regulatory Commission) vẫn đang giữ các hướng dẫn bảo mật cho các hệ thống của các nhà máy năng lượng, và chỉ khi có sự chấp thuận thì các nhà máy này mới được đầu tư thêm mới bộ phận.
Kịch bản ngày tận thế số 2: Phố Wall bị đánh bom điện tử
Tin tức: Các nhà chức trách đang nghi ngờ về hậu quả của một vụ tấn công bằng vũ khí điện tử. Một kẻ tấn công tinh ranh nào đó đã tấn công Manhattan và làm cho các thiết bị ngừng hoạt động, cắt điện trên diện rộng và hạ gục thị trường tài chính trong nước.
Mặc dù hầu hết đều có liên quan đến các vụ tấn công nguyên tử nhưng cũng không cần phải viện đến thứ vũ khí này để tạo ra một dòng xung điện tử nhằm gây ra một sự phá hủy nghiêm trọng. Các thiết bị EMP phát ra các tín hiệu tần số cực cao để làm vô hiệu hóa các thiết bị điện tử. Một thiết bị EMP cũng sẽ xóa hoặc phá hủy dữ liệu không được lưu trên các thiết bị từ tính hoặc quang học. Nghiêm trọng hơn là các EMP là các thiết bị không thể bị lần theo vì loại vũ khí này tự hủy đi các bằng chứng của việc chúng đã được sử dụng.
Theo Gale Nordling, CEO của Emprimus, một công ty giúp bảo vệ các doanh nghiệp trước đe dọa tấn công từ các thiết bị EMP phi hạt nhân, một chiếc xe tải với một thiết bị EMP bên trong đã được khởi động cũng có thể tấn công nước Mỹ chỉ bằng cách lao vào phố Wall. Và dù cho bạn có muốn xóa sạch một châu lục thì cũng cần phải sử dụng vũ khí hạt nhận và một hệ thống cung cấp vật phóng. “Một quả bom phát nổ cách Kansas 300 dặm có thể xóa sạch hầu hết các hệ thống điện tử ở nước Mỹ”.
Điều gì có thể xảy ra: các trạm sẽ ngừng hoạt động, các trung tâm dữ liệu sẽ biến mất. Điện thoại di động có thể vẫn hoạt động, nhưng các trạm di động thì không hoạt động nữa và các điện thoại di động cũng từ đó mà trở thành vô dụng. Các xe hơi không thể chạy được nữa. Một vụ tấn công đủ lớn cũng sẽ có thể làm chết các máy điều khiển tự động ở các trạm năng lượng và đặt tất cả chìm trong bóng tối. Hãy nghĩ đến những ngày cách mạng tiền công nghiệp. Trong viễn cảnh này của chúng ta, thị trường chứng khoán sẽ đóng cửa và các cú sốc chứng khoán sẽ dội lại thị trường thế giới.
Thời gian hồi phục: Các doanh nghiệp mất bao lâu để hồi phục lại, điều này tùy thuộc vào việc họ coi trọng vấn đề hồi phục như thế nào. Theo Richard Rees, giám đốc giải pháp an ninh cho hồi phục sau khủng hoảng và kinh doanh cho rằng, các nhân tố chính giúp hồi phục sau thảm họa bao gồm: việc sao lưu các máy phát điện, cung cấp năng lượng, thay thế các thiết bị làm việc, đặt các trung tâm dữ liệu ở nhiều nơi khác nhau và lên kế hoạch cẩn thận cho các nhiệm vụ trên.
Rất may là trong viễn cảnh này của chúng ta, theo Rees, ngành tài chính đã được chuẩn bị tốt hơn cả. “Ví dụ gần đây nhất chính là tình hình của các định chế tài chính sau ngày 11/9. Họ đã chuẩn bị các kế hoạch hồi phục khá chắc chắn, đầu tư mạnh vào cơ sở hạ tầng và tiến hành kiểm tra chặt chẽ. Họ biết cần phải làm gì. Ngành tài chính trở lại hoạt động chỉ trong vòng sau 3 ngày. Điều này rất khác so với các ngành khác, những ngành chỉ kiểm tra các kế hoạch của mình được 1 hoặc 2 lần và có thể phải ngừng hoạt động trong vòng 6 tháng. Không có quá nhiều doanh nghiệp có thể thật sự chống đỡ được điều đó".
Khả năng xảy ra: Lớn hơn bạn nghĩ. Theo Nordling, hoàn toàn có thể mua một thiết bị EMP nhỏ trên Internet hoặc tải các kế hoạch để tự mình tạo một thiết bị EMP. Nordling cũng cho biết đã có rất nhiều công ty tìm đến ông do nghĩ rằng họ đang bị tấn công.
“Thông tin về các thiết bị EMP đang tăng lên nhanh chóng và các rào cản chống xâm nhập đang rất thấp. Nó không phải chỉ là một công cụ dùng cho khủng bố, nó có thể là các nhân viên bất mãn, tội phạm, những kẻ quá khích, đối thủ hoặc những sinh viên đại học muốn xây nên một địa ngục của mình. Từ đối thoại với các nhân viên của Quốc hội, họ tin rằng một cuộc tấn công sử dụng EMP sẽ xảy ra”.
Cách phòng tránh: Một cách phòng tránh hiệu quả là cài đặt các khiên chắn bảo vệ ở cả 6 mặt của bất kỳ căn phòng nào có chứa các thiết bị điện tử quan trọng, và bật các thiết bị lọc các đường liên lạc đối với các tín hiệu radio tần số cao. Một lựa chọn ít tốn kém hơn là đặt các hệ thống quan trọng vào các trung tâm dữ liệu tiêu chuẩn được bảo vệ trước sự tấn công của các EMP. Giám đốc an ninh của Emprimus, Jim Danburg cũng đưa ra thêm tên một số các định chế tại phố Wall đã được bảo vệ trước sự tấn công của các EMP.
Viễn cảnh ngày tận thế 3: Google biến mất
Google đã len lỏi vào đời sống của chúng ta đến mức thật khó để nghĩ đến việc chúng ta sẽ sống như thế nào mà không có Google. Các chuyên gia cũng đồng ý rằng hạ gục một công ty hùng mạnh như vậy sẽ cần đến nội gián bên trong, không nhất thiết phải là một nhân viên Google giả mạo, chỉ cần một gã nào đó (nếu có) cùng với một đặc ân hành chính vừa đủ.
Điều này cũng không phải hoàn toàn không thể xảy ra. Tháng 12 năm ngoái, những kẻ tấn công đã gài bẫy các nhân viên của Google vào một trang web rồi sau đó lợi dụng Internet Explorer để cài đặt một cửa sổ mã hóa lên mạng Google. Từ đây, chúng có thể truy cập vào các hòm thư Gmail của những người phản đối ở Trung Quốc.
Trong kịch bản này của chúng ta, một nhân viên của Google chỉ cần cài đặt một trình ứng dụng nào đó trên mạng của mình cho phép những kẻ bên ngoài xâm nhập vào, ví dụ như một quốc gia nào đó đang chất chứa mối hận, để vượt qua bức tường lửa bảo vệ của công ty.
Nir Zuk, người sáng lập và Cto của Palo Alto Networks, một công ty mạng bảo mật cho rằng: “Vật trung gian chính để xâm nhập vào hầu hết các tổ chức chính là các trình ứng dụng lừa đảo nằm bên trong hệ thống mạng”.
Ví dụ như: Một giám đốc CNTT cài đặt GoToMyPC trên một thiết bị của trung tâm dữ liệu, nhờ đó, anh ta có thể giải quyết những vấn đề vào lúc nửa đêm ở nhà mình. Nhưng anh ta lại chỉ có một password đơn giản và rồi, password này bị hack. Hoặc là anh ta cài đặt một trình ứng dụng P2P để tải bài hát, và không hề có chủ ý, anh ta cho phép người ngoài tải các tài liệu mật từ mạng nội bộ của công ty, bao gồm cách tạo password và định dạng hệ thống. Hoặc là anh ta tạo WebEx để thuyết trình và rồi sau đó lại bất cẩn cho phép chương trình chia sẻ desktop của mình qua Web. Một khi đã vào được bên trong, những kẻ tấn công sẽ lùng sục tận gốc trong hệ thống cho đến khi chúng xác định được các trung tâm điều khiển và ra lệnh cho các trung tâm dữ liệu của Google. Và chúng có thể bật các đèn sáng lên, để lại một quả bom có thể phá hủy các cơ sở dữ liệu của Google, hoặc đơn giản là làm gì chúng muốn.
Điều gì có thể xảy ra: Yahoo và Bing sẽ sa lầy trong các tìm kiếm và có thể sụp đổ trước sức nặng quá lớn. Các tổ chức khác hoạt động dựa vào Gmail và Google Docs sẽ không thể hoạt động. Các fan của YouTube có thể phát hiện ra rằng có khoảng 7834 các trang video miễn phí khác. Các doanh nghiệp Web hoạt động dựa vào các quảng cáo của Google sẽ không có thu nhập trong một khoảng thời gian không thể xác định được.
Theo Philipp Lenssen, tác giả của Google Blogoscoped, các hệ quả khác bao gồm: “Mọi người sẽ không thể đưa lên mạng thông tin về cuộc sống của mình và làm cho mọi người đều tin rằng họ đã biến mất (vì Blogspot đã chết); các nhà lý thuyết sẽ thông đồng nhau bán được thêm nhiều sách về vấn đề “Tại sao Google sụp đổ (và NSA sẽ phải làm gì)”; và mọi người muốn tìm kiếm “tại sao Google sụp đổ” nhận ra rằng Google sụp đổ vì họ không thể tìm kiếm thấy lý do của điều đó".
Mất bao lâu để hồi phục: Có thể mất hàng giờ hoặc hàng ngày, tùy thuộc vào các biện pháp Google đang có. Người phát ngôn của Google cho biết: “Chúng tôi vẫn đang luôn luôn lập kế hoạch cho các viễn cảnh khác nhau, nhưng sẽ không bàn về các giải pháp ứng phó cụ thể”.
Khả năng xảy ra: Zuk cho biết, điều này có nhiều khả năng xảy ra hơn mức mà hầu hết các hãng lớn sẵn sàng thừa nhận.
“Ở các công ty lớn như Google hoặc Yahoo với hàng chục nghìn nhân viên, sẽ có các nhân viên không biết rằng mình đang làm một số việc không nên làm như chia sẻ desktop qua WebEx. Chỉ cần một nhân viên làm điều đó thì con đường dẫn đến máy chủ sẽ không còn xa xôi nữa”.
Cách phòng tránh: Theo Steve Cotton, CEO của FireScope, nhà thiết kế các giải pháp quản lý dịch vụ CNTT, để tránh bị dính vào các trình ứng dụng giả mạo, các công ty cần có sự minh bạch hơn trong các hệ thống của mình để xác định được công ty đang chạy các trình ứng dụng nào, sử dụng các cổng nào cũng như xác định được tất cả sự độc lập của mình.
Theo Slavik Markovich, CTO của hãng bảo mật cơ sở dữ liệu Sentrigo cho rằng để tránh việc có nội gián, các công ty cũng nên quy định rõ hoạt động của những người sử dụng được hưởng quyền lợi đặc biệt, chặn một số hoạt động không được phép và chia sẻ trách nhiệm để kiểm soát người sử dụng.
Ông cũng cho biết: “Điểm cuối cùng nêu trên rất quan trọng, vì rất nhiều đặc quyền quản lý hệ thống và cơ sở dữ liệu lại làm cho những người sử dụng giả mạo đánh bật được các kiểm soát hoặc sao chép lại chúng. Có sự khác biệt lớn giữa khả năng vi phạm của một nhân viên nội gián riêng lẻ và một âm mưu cần đến sự hợp tác của nhiều bên hơn”.
Kịch bản ngày tận thế số 4: Internet sụp đổ
Tin tức: Internet đã sụp đổ ngày hôm nay do hàng triệu người truy cập Internet không thể truy cập vào các trang mong muốn do có vấn đề xảy ra với hệ thống máy chủ tên miền.
Liệu Internet có bị sụp đổ? Nhiều chuyên gia sẽ không đồng ý với ý kiến này, họ đưa ra lý do là có rất nhiều kênh liên lạc khác nhau cùng với một cấu trúc được thiết kế để tránh bị xâm nhập.
Giáo sư Ken Calvert đến từ khoa Khoa học máy tính của trường đại học Kentucky cho biết: “Tôi tin rằng sẽ rất khó để toàn bộ hệ thống Internet sụp đổ trừ khi bạn có một EMP trên phạm vi toàn thế giới có thể làm sụp đổ tất cả mọi thứ khác nữa. Ở mọi mức độ, bạn đều có rất nhiều công nghệ, có thể là vệ tinh, các sợi hay là mạng không dây. Và chúng thì đang vô cùng sẵn có”.
Tuy nhiên, ngay cả nếu Internet không thể bị phá hủy hoàn toàn thì với một hành động nhỏ của Chúa trời (xem Viễn cảnh ngày tận thế số 5), những kẻ tấn công cũng có thể tác động vào Internet bằng cách tấn công vào một trong số các điểm yếu nhất của nó: hệ thống tên miền. Từ việc tấn công vào các tên miền khác nhau, những kẻ xâm nhập có thể làm cho người sử dụng truy cập vào các trang giả mạo mà không nghi ngờ gì cả và có thể làm sụp đổ một trang web chỉ đơn giản bằng cách vô hiệu hóa người sử dụng truy cập vào các trang web này.
Rod Rasmussen, chủ tịch và CTO của hãng dịch vụ chống đánh cắp tin tức Internet Identity cho biết: “Tất cả mọi người đều tin tưởng vào DNS, nhưng DNS thật sự không đáng tin như vậy. Bản thân hệ thống này cũng không được bảo vệ tốt. Tất cả những gì bạn cần để hạ gục máy chủ DNS và một miền cụ thể chỉ là một cái tên và một password".
Những kẻ tấn công thậm chí còn không cần tấn công các máy chủ DNS hoặc làm nhiễm độc các cache; chúng chỉ cần hạ gục những người đang giữ các miền chủ yếu. Ví dụ như nếu xâm nhập thành công vào Network Solutions, những kẻ tấn công có thể kiểm soát được hơn một nửa số tên miền của các định chế tài chính Mỹ. Từ đấy, những kẻ tấn công có thể chuyển người truy cập Internet sang các trang giả mạo và sau đó, sử dụng thông tin của những người này để đăng nhập và khai thác tài khoản của họ. Hoặc chúng có thể đơn giản chỉ nhằm đến các tên miền chính với số lượng truy cập lớn hoặc phá hủy bằng cách xáo trộn với các máy chủ thời gian của Internet.
Điều gì có thể xảy ra: Có vẻ như Internet sẽ bị sụp đổ, mặc dù hiện tại thì không phải là như thế. Hàng triệu người truy cập Internet không thể vào các trang mong muốn hoặc thậm chí sẽ bị chuyển sang các trang giả mạo với mục đích đánh cắp thông tin người truy cập. Những kẻ tấn công sẽ reset lại các máy chủ thời gian trên Net và sẽ làm ngừng hàng triệu các giao dịch tài chính dựa trên bộ đếm thời gian chính xác timestamp.
Thời gian hồi phục: Theo Rasmussen, có thể là 2 ngày hoặc lâu hơn trong tất cả các trường hợp. Ông cho biết: “Vì đây là DNS nên sẽ không khó để undo mọi thứ. Vấn đề là ở chỗ sẽ mất bao lâu để hệ thống DNS nhận ra vấn đề; 48 giờ là một khoảng thời gian điển hình”.
Còn có một giải pháp khác: Sau khi phát hiện ra tên miền đã bị xâm nhập, hãy cập nhật các ghi chép trên các ISP chính, và sau đó, thậm chí bạn sẽ vẫn để lỡ một số ISP nhỏ hơn hoặc là có một số các doanh nghiệp lớn vẫn đang duy trì các bảng DNS của chính mình.
Khả năng xảy ra: Nhiều hơn là bạn nghĩ. Tình trạng này đã xảy ra vài lần nhưng chỉ trên một phạm vi hẹp. Tháng 12 năm 2008, những kẻ tấn công có trụ sở tại Ukraina đã đánh cắp thông tin cá nhân để đăng nhập vào tài khoản của Checkfree, một hệ thống thanh toán hóa đơn trực tuyến được hơn 70% số ngân hàng tại Mỹ sử dụng. Tháng 4 năm 2009, một vài kẻ xâm nhập vào SQL đã khai thác Domainz.net, làm cho những kẻ xâm nhập từ Thổ Nhĩ Kỳ hạ gục các trang tại New Zealand của Microsoft, Sony, Coca-Cola, HSBC và Xerox. Những kẻ tấn công này cũng hạ gục các tên miền của Puerto Rico. Tháng 1 năm ngoái, tên miền của Baidu, trang tìm kiếm lớn nhất Trung Quốc cũng bị hạ gục bởi một nhóm tấn công có tự xưng là “Quân đội ảo Iran”. Baidu đã kiện Register.com về việc chậm phản ứng với yêu cầu trợ giúp từ Baidu.
Cách phòng tránh: Rasmussen đưa ra câu hỏi, liệu có phải là “sự thận trọng không ngừng?. Bạn muốn kiểm soát được những gì mà chính bạn và những người khác đang làm với tên miền của mình cũng như của họ, nhờ đó, bạn có thể tắt hệ thống hoặc tắt bất cứ thiết bị nào có liên quan đến nó nếu nhận thấy có vấn đề”.
Một vài đơn vị kiểm soát tên miền đang tăng cường nỗ lực bảo vệ chống lại tấn công và làm cho việc thay đổi các ghi chép DNS khó khăn hơn, nhưng hầu hết đều phụ thuộc vào chính những người sở hữu tên miền trong việc kiểm soát các ghi chép của chính mình và phản ứng nhanh khi bị xâm hại.
Kịch bản ngày tận thế số 5: Bàn tay của Chúa trời
Bản tin này đang được truyền miệng vì không còn gì hoạt động cả. Các nhà khoa học tin rằng một cơn bão từ khổng lồ đã xâm nhập vào bầu khí quyển trái đất làm cho tất cả các dòng năng lượng và hệ thống liên lạc toàn cầu ngừng hoạt động. Chúng tôi cũng đang nhận được những bản tin về động đất, lũ lụt, bão châu chấu mặc dù hiện tại thì vẫn chưa xác minh được các thông tin trên.
Mặt trời chia rẽ các đám mây lớn bằng chất thạch lục anh siêu nóng thành các phần khác nhau còn lớn hơn cả trái đất, và các phần này xâm chiếm bầu khí quyển của chúng ta. Các hạt khổng lồ đó di chuyển trên bề mặt trái đất, làm khô cạn các dòng năng lượng mỗi khi chúng chạm tới và dần dần phá hủy trái đất.
Điều này nghe có vẻ giống như một bộ phim của Hollywood. Nhưng chính xác thì điều này đã xảy ra trên một phạm vi nhỏ ở Quebec năm 1989 khi một cơn bão từ đã làm cho 6 triệu người sống trong tình trạng mất điện.
Chuyên gia tư vấn bảo mật Robert Siciliano cho biết: “Khả năng Internet hoàn toàn bị phá hủy là không có, nhưng nếu có điều gì đó có thể làm suy yếu Internet thì đó chính là các dòng từ tính. Khi một quả bóng thạch anh lục tấn công bề mặt trái đất, sự dịch chuyển lên xuống của nó làm cho các dòng năng lượng của chúng ta bị khô cạn. Đó có thể là một cơn bão từ cùng một lúc làm tê liệt toàn bộ hệ thống năng lượng của chúng ta cũng như Internet ”.
Điều gì có thể xảy ra: Mọi chuyện đều có thể xảy ra trong 4 kịch bản trên cũng như trong kịch bản thứ năm này. Hãy quên đi nguồn nước sạch, quên đi các dịch vụ chăm sóc sức khỏe. Hãy xóa đi những ghi chép lịch sử trong vòng 20 năm trước vì hầu hết chúng đều được lưu trữ ở dạng điện tử. Siciliano cho biết: “Chúng tôi nhận thấy điều này trong nền kinh tế trước tiên, và sau đó là trong các định chế tài chính, nơi mà mọi dữ liệu đều được lưu trữ ở dạng số hóa. Các thị trường cũng sẽ sụp đổ. Vậy thì mọi thứ sẽ được sao lưu ở đâu? Trong một hộp tài liệu? Nền kinh tế có thể sụp đổ, các ngân hàng có thể đóng cửa và giữ bất kỳ loại tiền nào tùy thích vì hầu hết những thứ còn lại đã bốc hơi hết. Một khi tiền đã biến mất thì chúng ta sẽ phải quay trở lại lịch sử”.
Thời gian phục hồi: Không xác định. Theo báo cáo tháng 1 năm 2009 của Học viện khoa học quốc gia, ảnh hưởng của một cơn bão từ lớn có thể kéo dài đến hàng năm, đặc biệt là đối với các cộng đồng hoạt động chủ yếu dựa vào công nghệ. Nước Mỹ có thể phải cần từ 4 đến 10 năm để hồi phục, theo NAS. “Sẽ cần rất nhiều công sức để dọn sạch mớ hỗn độn đó. Một số thảm họa như việc các đường dẫn khí ga sẽ không hoạt động làm cho không ai có thể sữa chữa được các thiết bị. Trên lý thuyết thì chúng ta sẽ trở lại năm 1840. Và nước Mỹ thì đột ngột trở thành một nước thế giới thứ ba”.
Khả năng xảy ra: Điều này chỉ có Chúa mới biết. Nhưng theo Irv Schlanger, giáo sự trợ lý của chương trình Công nghệ bảo mật và máy tính tại đại học Drexel, “Tất cả chúng ta đều quen thuộc với vòng đời 11 năm của bão từ. Điều mà hầu hết mọi người đều không biết là vòng đời 110 năm của bão từ. Vòng đời 110 năm so với 11 năm là rất lớn. Ảnh hưởng của vòng đời 110 năm có thể có những đặc điểm tương tự với một thiết bị nguyên tử EMP. Chúng ta đang chờ đợi một cơn bão từ với chu kỳ 110 năm”.
Cách phòng tránh: Âm thầm cầu nguyện các đức tối cao
Nguồn: QuanTriMang
