Hiểu rõ Rủi ro, Tài sản, Mối đe dọa và Lỗ hổng – Bước đầu trong thiết kế hạ tầng chống gián đoạn
Trong bất kỳ môi trường công nghệ nào, đặc biệt là khi thiết kế hạ tầng mạng có khả năng phục hồi và đáp ứng các tình huống khẩn cấp (Disaster Recovery), việc hiểu rõ các khái niệm cốt lõi như rủi ro, tài sản, mối đe dọa và lỗ hổng là yêu cầu bắt buộc đối với mọi kỹ sư mạng.
Rủi ro (Risk)
Rủi ro là khả năng xảy ra hoặc hiện thực hóa của một mối đe dọa. Ba yếu tố hình thành nên rủi ro bao gồm:
1. Tài sản (Asset)
2. Mối đe dọa (Threat)
3. Lỗ hổng (Vulnerability)
Chính phủ Hoa Kỳ đã xây dựng Khung quản lý rủi ro – RMF (Risk Management Framework) dựa trên chuẩn NIST SP 800-37, thay thế mô hình C&A truyền thống bằng một quy trình quản lý rủi ro 6 bước mang tính hệ thống, chi phí hiệu quả và phù hợp với quy mô doanh nghiệp.
Tài sản (Asset)
Tài sản là mọi thứ có giá trị với tổ chức – có thể là:
Hữu hình: máy chủ, router, thiết bị lưu trữ, laptop, switch
Vô hình: cơ sở dữ liệu, mã nguồn, bảng tính, bí mật thương mại, thời gian xử lý
Mọi sự xâm phạm, hư hỏng hay mất mát tài sản đều có thể kéo theo thiệt hại về tài chính, uy tín và năng lực vận hành.
Mối đe dọa (Threat) – Yếu tố khởi nguồn của gián đoạn
Mối đe dọa là bất kỳ điều kiện, tác nhân hay hoàn cảnh nào có thể làm tổn hại đến tài sản CNTT, ảnh hưởng đến ba yếu tố cốt lõi:
Tính bí mật (Confidentiality)
Tính toàn vẹn (Integrity)
Tính sẵn sàng (Availability)
Sáu loại mối đe dọa trọng yếu cần tính đến khi thiết kế hạ tầng DR:
1. Thảm họa thiên nhiên và tai nạn vật lý
Gồm: bão, động đất, lũ lụt, hỏa hoạn, mất điện…
Đây là mối đe dọa liên tục và không thể kiểm soát, do đó cần có các phương án dự phòng cơ sở hạ tầng, hệ thống điện và kết nối mạng.
2. Tấn công từ tác nhân đe dọa (Threat Actor)
Có thể là người dùng nội bộ hoặc đối tượng bên ngoài cố tình tấn công hệ thống
Gồm các hành vi như phá hoại, đánh cắp, cài mã độc hoặc phá vỡ hoạt động hệ thống.
3. Tấn công vào hạ tầng quốc gia trọng yếu
Ví dụ: hệ thống điện, nhà máy nước, cơ sở năng lượng, xử lý chất thải
Stuxnet là ví dụ điển hình – được thiết kế để phá hoại hệ thống điều khiển công nghiệp.
Xem thêm tại: https://attack.mitre.org/software/S0603
4. Phần mềm độc hại (Malware)
Bao gồm: virus, worm, spyware, ransomware, trojan…
Nhắm đến phá hoại hệ thống, mã hóa dữ liệu, đánh cắp thông tin, tạo cửa hậu hoặc chiếm quyền kiểm soát.
5. Tiết lộ thông tin mật
Rủi ro nghiêm trọng khi dữ liệu nhạy cảm như PII, mã nguồn, tài liệu thiết kế bị rò rỉ
Dẫn đến thiệt hại tài chính, trách nhiệm pháp lý và mất lòng tin từ khách hàng
Ví dụ: hacker đánh cắp thông tin khách hàng hoặc bán tài sản trí tuệ cho đối thủ cạnh tranh.
6. Tấn công từ chối dịch vụ (DoS/DDoS)
Nhắm vào tính sẵn sàng của hệ thống, gây gián đoạn bằng cách làm ngập lưu lượng rác
Các botnet hiện đại vượt xa những công cụ như Ping of Death hay Teardrop trong quá khứ
Ví dụ: Mariposa, Storm… nay đã được thay bằng các botnet tinh vi hơn nhiều.
Kết luận dành cho kỹ sư hạ tầng:
Nếu bạn đang thiết kế hệ thống mạng hoặc hạ tầng trung tâm dữ liệu mà chưa xét đến 6 mối đe dọa trên, bạn đang để hở những lỗ thủng nghiêm trọng.
Disaster Recovery không chỉ là backup – mà là khả năng phục hồi toàn diện trước bất kỳ loại rủi ro nào có thể xảy ra.
