Các hệ thống thông tin liên lạc đóng vai trò rất quan trọng trong an ninh quốc phòng cũng như đối với sự phát triển trong lĩnh vực kinh tế xã hội. Sự phát triển của các thiết bị điện tử phục vụ đắc lực trong hệ thống thông tin liên lạc nhưng kèm theo đó là những nguy cơ đi kèm đối với an toàn thông tin. Với sự phát triển mạnh mẽ của công nghệ, nhiều công cụ, cách thức tấn công công nghệ cao đã được đưa ra để lấy cắp thông tin bí mật. Yêu cầu cấp thiết được đặt ra cho các thiết bị điện tử là phải có môi trường làm việc an toàn. Môi trường này đảm bảo khi có người làm việc, xử lý thông tin, dữ liệu bí mật ở bên trong sẽ không có bất kỳ sự rò rỉ thông tin nào ra bên ngoài dưới mọi hình thức.
Hiện nay, việc trực tiếp thực hiện các tính toán phức tạp khi cố gắng phá vỡ các thành phần mật mã được tích hợp trong cơ chế bảo mật ngày càng khó thực thi. Tuy nhiên, các thuật toán mật mã luôn được thực hiện trong phần mềm hoặc phần cứng của thiết bị vật lý có tiếp xúc và bị ảnh hưởng bởi chúng. Những tương tác vật lý này có thể bị tác động, giám sát bởi kẻ tấn công và có thông tin có ích trong quá trình tấn công.
Theo các công trình nghiên cứu trên thế giới [2, 4], phương pháp tấn công kênh kề là một loại tấn công dễ thực hiện trong các loại tấn công mạnh nhằm chống lại quá trình triển khai thuật toán mật mã. Mục tiêu của loại tấn công này là phân tích các nguyên tố, giao thức, mô-đun và các thiết bị trong mỗi hệ thống. Các rò rỉ kênh kề trên thiết bị điện tử được thể hiện trong Hình 1.
Hình 1. Các rò rỉ kênh kề trên thiết bị điện tử
Hầu hết tất cả các cuộc tấn công vào hệ thống thiết bị mật mã thường nhằm vào các điểm yếu trong quá trình thực hiện, triển khai các cơ chế và thuật toán mật mã. Những điểm yếu này cho phép kẻ tấn công thực hiện thành công bằng cách vượt qua hoặc làm suy yếu sức mạnh lý thuyết của các giải pháp bảo mật. Các cuộc tấn công kênh kề gây ra mối đe dọa nghiêm trọng tới mô-đun mật mã và có tới 70% các cuộc tấn công kênh kề thành công dựa vào sự rò rỉ bức xạ điện từ trường của thiết bị điện tử.
Vấn đề an toàn bức xạ điện từ trường đối với các thiết bị điện tử sử dụng trong lĩnh vực an ninh quốc phòng rất quan trọng vì đối phương có thể khai thác được các thông tin nhạy cảm (khóa, thuật toán mật mã, dữ liệu,...) thông qua tín hiệu bức xạ. Để chống lại các dạng tấn công kênh kề, đặc biệt là tấn công bức xạ điện từ trường qua việc khai thác nhiễu phát xạ vô tuyến trong không gian và nhiễu dẫn trên đường điện nguồn, nhiều giải pháp nghiệp vụ đã được đề xuất và triển khai. Trong đó giải pháp sử dụng phòng bọc kim che chắn điện từ trường là giải pháp hữu hiệu và toàn diện nhất để đảm bảo an toàn thông tin, tránh rò rỉ dữ liệu từ thiết bị điện tử qua bức xạ điện từ trường.
GIẢI PHÁP PHÒNG BỌC KIM CHE CHẮN ĐIỆN TỪ TRƯỜNG
Theo các kết quả nghiên cứu của bộ môn An toàn bức xạ (Viện Khoa học - Công nghệ mật mã), thiết bị điện tử thường phát ra nhiễu bức xạ vô tuyến trong dải tần từ vài chục kHz đến khoảng 1 GHz và cường độ bức xạ mạnh nhất có thể lên đến 80 dBµV/m [5]. Do đó khoảng cách an toàn sử dụng có thể lên đến vài trăm hoặc vài nghìn mét (khu vực cần bảo vệ vật lý lên đến vài nghìn mét - khó thỏa mãn trên thực tế). Tại một số cơ quan cần bảo mật thông tin, không gian thiết lập trung tâm xử lý và bảo mật dữ liệu có giới hạn và đối phương có thể tiếp cận được ngay cạnh gần. Để xây dựng một trung tâm xử lý và bảo mật dữ liệu đảm bảo an toàn trong cả hai trường hợp nhiễu dẫn và nhiễu phát xạ vô tuyến thì các thiết bị liên quan đến xử lý và bảo mật dữ liệu đều nên đưa vào trong phòng bọc kim được che chắn theo nguyên tắc lồng Pharaday.
Giải pháp sử dụng phòng bọc kim che chắn điện từ trường giúp đảm bảo an toàn thông tin, tránh rò rỉ dữ liệu từ thiết bị điện tử thoát ra môi trường bên ngoài thông qua không gian tự do hoặc thông qua các đường truyền dẫn. Đây là một giải pháp linh hoạt, cho phép thiết lập ngay bên trong một phòng làm việc sẵn có, phù hợp với các tòa nhà làm việc hiện có của các cơ quan đơn vị. Khi sử dụng phòng bọc kim, về mặt nhiễu vô tuyến cường độ phát xạ ra ngoài được giảm đi ít nhất là khoảng 80dB (tương đương 10000 lần) trong dải tần tới 1 GHz (hoặc 10 GHz) và nếu lắp đặt tốt giá trị này có thể tăng lên trên 120 dB. Như vậy hoàn toàn có thể đảm bảo an toàn về bức xạ nhiễu vô tuyến trong không gian mà không cần quan tâm đến công nghệ của kẻ tấn công. Với bức xạ nhiễu dẫn trên đường điện nguồn và các cổng vào/ra, với việc sử dụng các bộ lọc tương ứng trên đường điện nguồn và cổng vào/ra sẽ đảm bảo độ suy giảm tín hiệu ít nhất là 80 dB tại các dải tần không cho phép đi qua.
Giải pháp sử dụng phòng bọc kim che chắn điện từ trường triển khai cho các trung tâm xử lý và bảo mật dữ liệu sẽ đảm bảo chống thu bức xạ điện từ trường qua cả hai con đường nhiễu dẫn và nhiễu bức xạ. Ngoài việc ứng dụng trong các trung tâm xử lý và bảo mật dữ liệu thì phòng bọc kim có thể nhiều ứng dụng khác như tại các trung tâm lưu trữ dữ liệu, cơ sở sản xuất có hoạt động bí mật, các phòng họ bí mật,.…
MÔ HÌNH PHÒNG BỌC KIM CHE CHẮN BỨC XẠ ĐIỆN TỪ TRƯỜNG
Theo đánh giá của Bộ môn An toàn bức xạ, hầu hết các trung tâm xử lý và bảo mật dữ liệu hiện nay của Việt Nam đều chưa đáp ứng yêu cầu an toàn bức xạ điện từ trường. Để có thể bảo vệ thông tin trong quá trình xử lý và bảo mật dữ liệu, bài báo đề xuất mô hình trung tâm xử lý và bảo mật dữ liệu như sau: Trong trung tâm xử lý và bảo mật dữ liệu có một phòng bọc kim che chắn điện từ trường. Công việc xử lý và bảo mật dữ liệu được thực hiện trong phòng bọc kim. Phòng bọc kim có diện tích nhỏ gọn, phù hợp cho một nhân viên có thể làm việc và phải cung cấp không gian làm việc thoải mái, tiện lợi cho người làm việc bên trong. Tất cả các thiết bị điện tử liên quan đến công tác xử lý và bảo mật dữ liệu phải được đặt trong phòng bọc kim khi hoạt động. Mô hình trung tâm xử lý và bảo mật dữ liệu được thể hiện trong Hình 2.
Hình 2. Mô hình trung tâm xử lý và bảo mật dữ liệu
Phòng bọc kim có những đặc tính kỹ thuật cơ bản như sau:
Bảng 1. Đặc tính kỹ thuật của phòng bọc kim
Cấu trúc phòng bọc kim bao gồm các thành phần chính như sau (Hình 3):
Hình 3. Cấu trúc phòng bọc kim
- Lớp vỏ chính: Là những tấm kim loại dày 2mm - 3mm có kích thước xác định.
- Hệ thống cửa ra vào: Phải đảm bảo hiệu quả che chắn như phòng bọc kim.
- Nội thất của phòng bọc kim: Đảm bảo môi trường như phòng làm việc bình thường.
- Hệ thống điện: Sử dụng bộ lọc nguồn với độ suy giảm ít nhất là 80 dB.
- Hệ thống đường dây mạng, điện thoại: Sử dụng bộ chuyển đổi quang điện và các bộ lọc tín hiệu với độ suy giảm ít nhất là 80 dB.
- Cửa sổ thông khí: Đảm bảo không khí lưu thông và có độ suy giảm ít nhất là 80dB.
Hiệu quả hoạt động của phòng bọc kim được đánh giá thông qua thông số hiệu quả che chắn (Shielding Effectiveness - SE). SE liên quan đến tỷ lệ của cường độ điện trường Ei trước khi che chắn (hoặc cường độ từ trường Hi) với cường độ điện trường Et (hoặc cường độ từ trường Ht) sau khi che chắn (Hình 4).
Hình 4. Ảnh hưởng của tấm chắn kim loại với tín hiệu điện từ trường
Hiệu quả che chắn được tính bằng decibel (dB) như sau [1]:
Sự suy giảm trường điện từ khi đi qua tấm chắn kim loại là do ảnh hưởng của 3 yếu tố (Hình 4): sự phản xạ đầu tiên tại cạnh trái của tấm chắn, sự hấp thụ khi tín hiệu đi qua tấm chắn và sự phản xạ nhiều lần xảy ra bên trong tấm [1, 3]. Như vậy, SE của phòng bọc kim là tổng độ suy giảm của sự phản xạ đầu tiên R, sự hấp thụ A và sự phản xạ nhiều lần M, tính theo dB như sau:
Theo lý thuyết, hầu hết các vật liệu làm phòng bọc kim dù chỉ có một lớp duy nhất cũng sẽ cung cấp SE đủ lớn để đáp ứng hầu hết các yêu cầu. Tuy nhiên để đạt được SE đúng với yêu cầu thì cần có sự thiết kế và lắp đặt phòng bọc kim cẩn thận và kiểm soát các lỗ hổng trên lớp vỏ của phòng, thậm chí với SE = 120 dB thì phải có các thiết bị hàn chuyên dụng hoặc sử dụng phòng bọc kim có hai lớp cách ly.
Trong thực tế, trên lớp vỏ phòng bọc kim đều có sự rò rỉ tại nơi có các đường nối hay lỗ hổng. Hiệu quả che chắn sẽ bị suy giảm do ảnh hưởng của sự rò rỉ và hiệu ứng sóng đứng [3]. Ảnh hưởng rò rỉ có thể được xác định là do các đường hàn, ốc vít, các mép uốn,…; cửa ra vào, cửa số thông khí…; các lỗ hổng để kết nối như đường điện nguồn, đường tín hiệu…; các vùng không đồng nhất, các cáp, đệm dẫn điện. Hiệu ứng sóng đứng là hiệu ứng cộng hưởng ở tần số cao dẫn đến các vùng hoặc khu vực trong phòng bọc kim có hiệu suất kém hơn, giảm SE của phòng.
Hiệu quả che chắn của phòng bọc kim phụ thuộc vào nhiều yếu tố từ thiết kế chế tạo đến quá trình triển khai lắp ráp và việc lựa chọn vật liệu chế tạo phòng bọc kim cũng đóng vai trò rất quan trọng. Nếu vật liệu không đảm bảo yêu cầu ngăn chặn các tín hiệu điện từ trường thì phòng bọc kim không thể đạt được hiệu quả như mong muốn. Một số vật liệu che chắn điện từ trường thông dụng được sử dụng để làm lớp vỏ của phòng bọc kim là đồng, nhôm và thép [3]. Theo các kết quả nghiên cứu, nếu xét trên SE, khối lượng và giá thành của phòng bọc kim thì có thể chọn lựa theo thứ tự ưu tiên sau: nhôm (hợp kim nhôm) > đồng (hợp kim đồng) > thép (hợp kim thép).
Để đảm bảo phòng bọc kim khi sử dụng trong thực tế đạt được SE như mong muốn thì phải trải qua các quá trình kiểm tra phù hợp. Phương pháp và quy trình kiểm tra chất lượng phòng bọc kim cần được thực hiện một cách tối ưu nhất để có thể tìm ra sự rò rỉ trong hoạt động của phòng bọc kim trong khi vẫn đảm bảo được độ tin cậy của kết quả đo và giảm số lượng phép đo cần thực hiện. Có hai phép đo chính là phép đo SE của phòng bọc kim và phép đo độ suy giảm nhiễu dẫn trên đường điện nguồn của phòng bọc kim.
+ Phép đo SE của phòng bọc kim: Phương pháp kiểm tra chất lượng phòng bọc kim có thể thực hiện theo các tiêu chuẩn phổ biến nhất hiện nay là MIL-STD-285 [9], IEEE-299 [7] hoặc EN50147-1 [6]. Toàn bộ phương pháp đo thực hiện trong dải tần số từ 9kHz đến 18GHz.
+ Phép đo độ suy giảm nhiễu dẫn trên đường điện nguồn: Phép đo độ suy giảm nhiễu dẫn trên đường điện nguồn của phòng bọc kim được thực hiện trong hai chế độ là CM (Common Mode) và DM (Differential Mode) và trong hai trường hợp là từ đường điện nguồn vào thiết bị trong phòng bọc kim và từ thiết bị quay trở lại đường điện nguồn theo tiêu chuẩn MIL-STD-220C [8].
KẾT LUẬN
Việc đảm bảo an toàn bức xạ điện từ trường cho các thiết bị điện tử trong quá trình sử dụng và triển khai là yêu cầu cấp thiết hiện nay. Giải pháp sử dụng phòng bọc kim cho các trung tâm xử lý và bảo mật dữ liệu giúp giải quyết bài toán về an toàn bức xạ điện từ trường. Phòng bọc kim bảo vệ các thiết bị điện tử bên trong khỏi việc mất mát thông tin trong quá trình xử lý và bảo mật dữ liệu tại trung tâm xử lý và bảo mật dữ liệu cũng như có thể bảo vệ các thiết bị này khỏi tấn công áp chế điện từ từ bên ngoài. Do vậy giải pháp này nên sớm được thực hiện và đưa vào triển khai sử dụng cho các trung tâm xử lý và bảo mật dữ liệu để đảm bảo an toàn bức xạ điện từ trường cho các thiết bị điện tử sử dụng tại các trung tâm này.
TÀI LIỆU THAM KHẢO [1]. Clayton R. Paul,“Introduction to Electromagnetic Compatibility”, John Wiley & Sonc, Inc., 2006. [2]. Dmitri Asonov, Rakesh Agrawal, “Keyboard Acoustic Emanations”, IEEE Symposium on Security and Privacy, 2004. [3]. Leland H. Hemming,“Architectural Electromagnetic Shielding Handbook: A Design and Specification Guide”, The Institute of Electrical and Electronics Engineers, Inc., 1992. [4]. Markus G. Kuhn, “Eavesdropping attacks on computer displays”, Hanover, 2006. [5]. Ngô Thế Minh, “Nghiên cứu và áp dụng các giải pháp kỹ thuật nghiệp vụ nhằm giảm cường độ bức xạ cho thiết bị mật mã chuyên dụng được ngành Cơ yếu Việt Nam thiết kế chế tạo dựa trên nền chíp vi xử lý”, Viện Khoa học - Công nghệ Mật mã, 2015. [6]. “BS EN50147-1”, European Committee for Electrotechnical Standardization, 1997. [7]. “IEEE 299”, The Insititute of Electrical and Electronics Engineers, Inc, 2006. [8]. “MIL-STD-220C”, 2009. [9]. “MIL-STD-285”, 1956. |
Bùi Đức Chính, Nguyễn Ngọc Vĩnh Hảo
09:00 | 08/01/2018
10:00 | 09/04/2020
08:00 | 11/06/2020
08:00 | 01/08/2018
16:00 | 29/12/2020
17:00 | 23/01/2018
08:00 | 19/06/2020
19:00 | 30/04/2024
Theo báo cáo năm 2022 về những mối đe doạ mạng của SonicWall, trong năm 2021, thế giới có tổng cộng 623,3 triệu cuộc tấn công ransomware, tương đương với trung bình có 19 cuộc tấn công mỗi giây. Điều này cho thấy một nhu cầu cấp thiết là các tổ chức cần tăng cường khả năng an ninh mạng của mình. Như việc gần đây, các cuộc tấn công mã độc tống tiền (ransomware) liên tục xảy ra. Do đó, các tổ chức, doanh nghiệp cần quan tâm hơn đến phương án khôi phục sau khi bị tấn công.
10:00 | 22/04/2024
Những ngày gần đây, liên tục các kênh YouTube với lượng người theo dõi lớn như Mixigaming với 7,32 triệu người theo dõi của streamer nổi tiếng Phùng Thanh Độ (Độ Mixi) hay Quang Linh Vlogs - Cuộc sống ở Châu Phi với 3,83 triệu người theo dõi của YouTuber Quang Linh đã bị tin tặc tấn công và chiếm quyền kiểm soát.
08:00 | 15/03/2024
Bảo mật công nghệ trí tuệ nhân tạo (AI) đặt ra nhiều thách thức và luôn thay đổi trong bối cảnh chuyển đổi số hiện nay. Khi công nghệ AI phát triển, rủi ro và bề mặt tấn công cùng các mối đe dọa mới ngày càng tăng cao. Điều này đặt ra yêu cầu đối với các nhà phát triển, tổ chức và doanh nghiệp phải có cách tiếp cận chủ động, thường xuyên đánh giá và cập nhật các biện pháp bảo mật.
08:00 | 09/01/2024
Nhiều người trong chúng ta thường có thói quen chỉ để ý đến việc bảo vệ an toàn máy tính và điện thoại của mình nhưng lại thường không nhận ra rằng đồng hồ thông minh (ĐHTM) cũng có nguy cơ bị tấn công mạng. Mặc dù ĐHTM giống như một phụ kiện cho các thiết bị chính nhưng chúng thường được kết nối với điện thoại, máy tính cá nhân và có khả năng tải các ứng dụng trên mạng, cài đặt tệp APK hay truy cập Internet. Điều đó có nghĩa là rủi ro mất an toàn thông tin trước các cuộc tấn công của tin tặc là điều không tránh khỏi. Vậy nên để hạn chế những nguy cơ này, bài báo sau đây sẽ hướng dẫn người dùng cách sử dụng ĐHTM an toàn nhằm tránh việc bị tin tặc lợi dụng đánh cắp thông tin.
Có một số phương pháp để xác định mức độ an toàn của các hệ mật sử dụng độ dài khóa mã (key length) tham chiếu làm thông số để đo độ mật trong cả hệ mật đối xứng và bất đối xứng. Trong bài báo này, nhóm tác giả tổng hợp một số phương pháp xác định độ an toàn của hệ mật khóa công khai RSA, dựa trên cơ sở các thuật toán thực thi phân tích thừa số của số nguyên modulo N liên quan đến sức mạnh tính toán (mật độ tích hợp Transistor theo luật Moore và năng lực tính toán lượng tử) cần thiết để phá vỡ một bản mã (các số nguyên lớn) được mã hóa bởi khóa riêng có độ dài bit cho trước. Mối quan hệ này giúp ước lượng độ an toàn của hệ mật RSA theo độ dài khóa mã trước các viễn cảnh tấn công khác nhau.
08:00 | 04/04/2024
Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã phát hành phiên bản mới của hệ thống Malware Next-Gen có khả năng tự động phân tích các tệp độc hại tiềm ẩn, địa chỉ URL đáng ngờ và truy tìm mối đe dọa an ninh mạng. Phiên bản mới này cho phép người dùng gửi các mẫu phần mềm độc hại để CISA phân tích.
13:00 | 17/04/2024