Quang Trương
Pearl
Nếu một chiếc điện thoại trong túi bạn có thể trở thành bằng chứng hình sự, thì ai là người đủ khả năng đọc ra toàn bộ câu chuyện phía sau nó?
Kevin Rivera, giám đốc phòng thí nghiệm, mô tả công việc của họ rất giản dị. Khi một vụ việc xảy ra, điều tra viên thu thập hiện trường, và hiện trường ngày nay thường nằm trong các thiết bị số. Điện thoại, laptop, máy tính bảng, máy chơi game, thậm chí cả những hệ thống lưu trữ phức tạp. Nhiệm vụ của phòng thí nghiệm là đọc lại những dấu vết còn sót lại trong các thiết bị đó để xác định chuyện gì đã thực sự xảy ra, và liệu các cáo buộc có đứng vững hay không.
Nói cách khác, họ là những người lắng nghe dữ liệu kể chuyện.
Đội ngũ ở đây phải xác định chính xác linh kiện nào gặp sự cố, sửa chữa hoặc thay thế chúng, đưa hệ thống trở lại trạng thái hoạt động, rồi mới bắt đầu khôi phục dữ liệu. Sau khoảng ba tuần làm việc liên tục, toàn bộ phần dữ liệu quan trọng đã được tái tạo và bàn giao lại. Không có bản án nào được tuyên, nhưng nếu thất bại, hậu quả đối với tổ chức đó có thể rất nghiêm trọng.
Ngoài phần cứng, phòng thí nghiệm còn tham gia sâu vào phân tích mã độc, điều tra các vụ xâm nhập mạng, truy vết điểm xâm nhập ban đầu và hỗ trợ các cơ quan điều tra lần ra kẻ đứng sau. Với ngành công nghiệp quốc phòng, đây là tuyến phòng thủ cuối cùng khi sự cố đã xảy ra.
Điều đó khiến điều tra trở nên phức tạp hơn rất nhiều. Không chỉ đọc dữ liệu trên một thiết bị, mà phải ghép nối hành vi số giữa nhiều thiết bị, nhiều nền tảng, nhiều ứng dụng khác nhau. Từ những vụ án nghiêm trọng như xâm hại trẻ em cho tới các âm mưu gây hại, phòng thí nghiệm này gần như đã gặp đủ mọi kịch bản. Khối lượng và độ phức tạp của dữ liệu, theo Rivera, đang tăng lên theo cấp số nhân.
Thách thức lớn nhất hiện nay nằm ở mã hóa. Ứng dụng ngày càng nhiều, cách che giấu hoạt động ngày càng tinh vi. Tội phạm không ngừng sáng tạo để khiến dữ liệu của chúng trở nên khó tiếp cận hơn. Với các nhà điều tra, việc phá vỡ hoặc phân tích dữ liệu đã mã hóa trở thành bài toán nan giải nhất.
Không chỉ vậy, khi điều tra các vụ xâm nhập ảnh hưởng tới nhà thầu quốc phòng, phòng thí nghiệm thường phải làm việc song song với các công ty ứng phó sự cố thương mại. Mỗi bên có mục tiêu riêng, một bên là bảo vệ danh tiếng doanh nghiệp, bên kia là bảo vệ lợi ích và an ninh quốc gia. Việc giữ được tính toàn vẹn của dữ liệu và sự tin cậy lẫn nhau là điều vô cùng khó.
Nhìn về tương lai, Rivera đặc biệt quan tâm tới pháp y liên quan tới hạ tầng trọng yếu. Đây là điểm yếu lớn của bất kỳ quốc gia nào. Hệ thống trải dài trên nhiều ngành, sử dụng phần cứng cũ kỹ, phần mềm độc quyền, có những máy đã 25 năm tuổi không thể cập nhật vì sợ làm gián đoạn vận hành. Mức độ dễ tổn thương của những hệ thống này là rất lớn.
Nhưng khi được hỏi người dùng bình thường nên làm gì để tự bảo vệ mình, lời khuyên của ông lại rất giản dị. Hãy cẩn thận với những gì bạn nhấp vào. Lừa đảo, thư rác, các liên kết tưởng như vô hại đang xuất hiện hàng ngày. Trong bối cảnh chúng ta giao dịch ngân hàng trên điện thoại, làm việc với các cơ quan nhà nước qua mạng, chỉ một cú nhấp chuột bất cẩn cũng có thể mở đường cho việc đánh cắp danh tính.
Có lẽ câu hỏi đáng để suy nghĩ là, trong một xã hội mà mọi thứ đều để lại dấu vết số, chúng ta hiểu dữ liệu của mình đến đâu, và ai sẽ là người đọc ra câu chuyện đó khi có chuyện xảy ra, không chỉ ở Mỹ mà cả tại Việt Nam? (federalnewsnetwork)
Một phòng thí nghiệm ít người biết nhưng ảnh hưởng rất lớn
Có những bộ phận trong chính phủ Mỹ mà ngay cả người làm trong đó cũng hiếm khi nghe tên. Phòng thí nghiệm Pháp y Mạng thuộc Trung tâm Tội phạm Mạng của Bộ Quốc phòng là một nơi như vậy. Suốt gần 30 năm, nhóm này âm thầm làm công việc nền tảng cho các cuộc điều tra hình sự, từ những vụ án nội bộ trong quân đội, các bê bối liên quan đến nhà thầu quốc phòng, cho tới những hồ sơ đủ nặng để Bộ Tư pháp đưa ra truy tố.Kevin Rivera, giám đốc phòng thí nghiệm, mô tả công việc của họ rất giản dị. Khi một vụ việc xảy ra, điều tra viên thu thập hiện trường, và hiện trường ngày nay thường nằm trong các thiết bị số. Điện thoại, laptop, máy tính bảng, máy chơi game, thậm chí cả những hệ thống lưu trữ phức tạp. Nhiệm vụ của phòng thí nghiệm là đọc lại những dấu vết còn sót lại trong các thiết bị đó để xác định chuyện gì đã thực sự xảy ra, và liệu các cáo buộc có đứng vững hay không.
Nói cách khác, họ là những người lắng nghe dữ liệu kể chuyện.
Khi lỗi phần cứng cũng có thể là vấn đề an ninh
Không phải mọi nhiệm vụ đều gắn với tội phạm. Có những lúc, thách thức đến từ chính công nghệ. Rivera kể về một trường hợp gần đây, một máy chủ gồm tám ổ đĩa, tổng dung lượng khoảng 800 terabyte dữ liệu bị hỏng. Trong đó có 40 terabyte dữ liệu được coi là không thể thay thế đối với tổ chức sở hữu. Không còn ai khác có thể xử lý, họ tìm đến phòng thí nghiệm pháp y mạng.Đội ngũ ở đây phải xác định chính xác linh kiện nào gặp sự cố, sửa chữa hoặc thay thế chúng, đưa hệ thống trở lại trạng thái hoạt động, rồi mới bắt đầu khôi phục dữ liệu. Sau khoảng ba tuần làm việc liên tục, toàn bộ phần dữ liệu quan trọng đã được tái tạo và bàn giao lại. Không có bản án nào được tuyên, nhưng nếu thất bại, hậu quả đối với tổ chức đó có thể rất nghiêm trọng.
Ngoài phần cứng, phòng thí nghiệm còn tham gia sâu vào phân tích mã độc, điều tra các vụ xâm nhập mạng, truy vết điểm xâm nhập ban đầu và hỗ trợ các cơ quan điều tra lần ra kẻ đứng sau. Với ngành công nghiệp quốc phòng, đây là tuyến phòng thủ cuối cùng khi sự cố đã xảy ra.
Dữ liệu bùng nổ và bài toán ngày càng khó
Rivera nhìn lại chặng đường gần 20 năm của mình trong phòng thí nghiệm và thấy một thay đổi rất rõ. Đầu những năm 2000, pháp y số chủ yếu xoay quanh ổ cứng máy tính. Ngày nay, gần như ai cũng mang theo một chiếc máy tính trong túi, đó là điện thoại. Mỗi thiết bị chứa khối lượng dữ liệu khổng lồ, và một người thường dùng nhiều thiết bị cùng lúc.Điều đó khiến điều tra trở nên phức tạp hơn rất nhiều. Không chỉ đọc dữ liệu trên một thiết bị, mà phải ghép nối hành vi số giữa nhiều thiết bị, nhiều nền tảng, nhiều ứng dụng khác nhau. Từ những vụ án nghiêm trọng như xâm hại trẻ em cho tới các âm mưu gây hại, phòng thí nghiệm này gần như đã gặp đủ mọi kịch bản. Khối lượng và độ phức tạp của dữ liệu, theo Rivera, đang tăng lên theo cấp số nhân.
Thách thức lớn nhất hiện nay nằm ở mã hóa. Ứng dụng ngày càng nhiều, cách che giấu hoạt động ngày càng tinh vi. Tội phạm không ngừng sáng tạo để khiến dữ liệu của chúng trở nên khó tiếp cận hơn. Với các nhà điều tra, việc phá vỡ hoặc phân tích dữ liệu đã mã hóa trở thành bài toán nan giải nhất.
Không chỉ vậy, khi điều tra các vụ xâm nhập ảnh hưởng tới nhà thầu quốc phòng, phòng thí nghiệm thường phải làm việc song song với các công ty ứng phó sự cố thương mại. Mỗi bên có mục tiêu riêng, một bên là bảo vệ danh tiếng doanh nghiệp, bên kia là bảo vệ lợi ích và an ninh quốc gia. Việc giữ được tính toàn vẹn của dữ liệu và sự tin cậy lẫn nhau là điều vô cùng khó.
Nhìn về tương lai, Rivera đặc biệt quan tâm tới pháp y liên quan tới hạ tầng trọng yếu. Đây là điểm yếu lớn của bất kỳ quốc gia nào. Hệ thống trải dài trên nhiều ngành, sử dụng phần cứng cũ kỹ, phần mềm độc quyền, có những máy đã 25 năm tuổi không thể cập nhật vì sợ làm gián đoạn vận hành. Mức độ dễ tổn thương của những hệ thống này là rất lớn.
Nhưng khi được hỏi người dùng bình thường nên làm gì để tự bảo vệ mình, lời khuyên của ông lại rất giản dị. Hãy cẩn thận với những gì bạn nhấp vào. Lừa đảo, thư rác, các liên kết tưởng như vô hại đang xuất hiện hàng ngày. Trong bối cảnh chúng ta giao dịch ngân hàng trên điện thoại, làm việc với các cơ quan nhà nước qua mạng, chỉ một cú nhấp chuột bất cẩn cũng có thể mở đường cho việc đánh cắp danh tính.
Có lẽ câu hỏi đáng để suy nghĩ là, trong một xã hội mà mọi thứ đều để lại dấu vết số, chúng ta hiểu dữ liệu của mình đến đâu, và ai sẽ là người đọc ra câu chuyện đó khi có chuyện xảy ra, không chỉ ở Mỹ mà cả tại Việt Nam? (federalnewsnetwork)
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview