Bài học nào cho vấn đề thiết kế hạ tầng mạng để đối phó với các thảm họa thiên nhiên như động đất, sóng thần?


Trong lĩnh vực thiết kế hạ tầng mạng, có một yêu cầu cao cấp là hạ tầng mạng phải có khả năng chống chịu hoặc phục hồi sau các thảm họa, các mối đe dọa thiên nhiên hoặc do con người gây ra. Lĩnh vực thiết kế mạng đó gọi là DR (Disaster Recovery). Hãy cùng VnPro điểm qua 6 mối đe dọa đối với tài sản và hạ tầng của chúng ta nhé!



Hiểu rõ Rủi ro, Tài sản, Mối đe dọa và Lỗ hổng – Bước đầu trong thiết kế hạ tầng chống gián đoạn


Trong bất kỳ môi trường công nghệ nào, đặc biệt là khi thiết kế hạ tầng mạng có khả năng phục hồi và đáp ứng các tình huống khẩn cấp (Disaster Recovery), việc hiểu rõ các khái niệm cốt lõi như rủi ro, tài sản, mối đe dọa và lỗ hổng là yêu cầu bắt buộc đối với mọi kỹ sư mạng.

Rủi ro (Risk)


Rủi ro là khả năng xảy ra hoặc hiện thực hóa của một mối đe dọa. Ba yếu tố hình thành nên rủi ro bao gồm:

• Tài sản (Asset)

• Mối đe dọa (Threat)

• Lỗ hổng (Vulnerability)

Chính phủ Hoa Kỳ đã xây dựng Khung quản lý rủi ro – RMF (Risk Management Framework) dựa trên chuẩn NIST SP 800-37, thay thế mô hình C&A truyền thống bằng một quy trình quản lý rủi ro 6 bước mang tính hệ thống, chi phí hiệu quả và phù hợp với quy mô doanh nghiệp.



Tài sản (Asset)


Tài sản là mọi thứ có giá trị với tổ chức – có thể là:

• Hữu hình: máy chủ, router, thiết bị lưu trữ, laptop, switch

• Vô hình: cơ sở dữ liệu, mã nguồn, bảng tính, bí mật thương mại, thời gian xử lý

Mọi sự xâm phạm, hư hỏng hay mất mát tài sản đều có thể kéo theo thiệt hại về tài chính, uy tín và năng lực vận hành.

Mối đe dọa (Threat) – Yếu tố khởi nguồn của gián đoạn


Mối đe dọa là bất kỳ điều kiện, tác nhân hay hoàn cảnh nào có thể làm tổn hại đến tài sản CNTT, ảnh hưởng đến ba yếu tố cốt lõi:

• Tính bí mật (Confidentiality)

• Tính toàn vẹn (Integrity)

• Tính sẵn sàng (Availability)

Sáu loại mối đe dọa trọng yếu cần tính đến khi thiết kế hạ tầng DR:


1. Thảm họa thiên nhiên và tai nạn vật lý

• Gồm: bão, động đất, lũ lụt, hỏa hoạn, mất điện…

• Đây là mối đe dọa liên tục và không thể kiểm soát, do đó cần có các phương án dự phòng cơ sở hạ tầng, hệ thống điện và kết nối mạng.

2. Tấn công từ tác nhân đe dọa (Threat Actor)

• Có thể là người dùng nội bộ hoặc đối tượng bên ngoài cố tình tấn công hệ thống

• Gồm các hành vi như phá hoại, đánh cắp, cài mã độc hoặc phá vỡ hoạt động hệ thống.

3. Tấn công vào hạ tầng quốc gia trọng yếu

• Ví dụ: hệ thống điện, nhà máy nước, cơ sở năng lượng, xử lý chất thải

• Stuxnet là ví dụ điển hình – được thiết kế để phá hoại hệ thống điều khiển công nghiệp.
  Xem thêm tại: https://attack.mitre.org/software/S0603

4. Phần mềm độc hại (Malware)

• Bao gồm: virus, worm, spyware, ransomware, trojan…

• Nhắm đến phá hoại hệ thống, mã hóa dữ liệu, đánh cắp thông tin, tạo cửa hậu hoặc chiếm quyền kiểm soát.

5. Tiết lộ thông tin mật

• Rủi ro nghiêm trọng khi dữ liệu nhạy cảm như PII, mã nguồn, tài liệu thiết kế bị rò rỉ

• Dẫn đến thiệt hại tài chính, trách nhiệm pháp lý và mất lòng tin từ khách hàng

6. Tấn công từ chối dịch vụ (DoS/DDoS)

• Nhắm vào tính sẵn sàng của hệ thống, gây gián đoạn bằng cách làm ngập lưu lượng rác

• Các botnet hiện đại vượt xa những công cụ như Ping of Death hay Teardrop trong quá khứ

Kết luận dành cho kỹ sư hạ tầng:



#DisasterRecovery #SecurityAwareness #ThreatModeling #RiskManagement #NetworkDesign #CyberSecurity #vnpro






​