Hủy
Thế giới

Bí mật về vũ khí của Fed chống đỡ khi bị tin tặc tấn công

Chủ Nhật | 05/10/2014 15:33

Cục Dự trữ Liên bang Mỹ (Fed) sẽ làm gì nếu bị tin tặc tấn công và truy xuất dữ liệu khách hàng giống như đã làm với JPMorgan gần đây?
Mới đây, ngân hàng lớn nhất nước Mỹ JPMorgan cho biết, kho dữ liệu của ngân hàng vừa bị tin tặc tấn công. Theo đó, tin tặc đã sử dụng mật khẩu của một nhân viên để mở khóa máy chủ của JPMorgan, truy cập dữ liệu của 76 triệu gia đình và 7 triệu doanh nghiệp nhỏ. Rõ ràng, hệ thống an ninh của JPMorgan gần như bất lực trước cuộc tấn công lần này.

Thử đặt cơ quan quyền lực nhất lĩnh vực tài chính tại Mỹ - Fed vào trường hợp tương tự, liệu ngân hàng trung ương có rơi vào thế bị động như vậy không?

Trên thực tế, nếu Fed bị tấn công mạng, gây tê liệt hệ thống thì một nhóm gồm khoảng 100 nhân viên chính phủ đang làm việc trong tòa nhà ba tầng giống như pháo đài tại Đông Rutherford, New Jersey, sẽ là những người biết đầu tiên. Đó là nơi bộ phận an ninh mạng của Fed đang ngày đêm theo dõi các tin tặc, tội phạm và gián điệp nguy hiểm cố tình xâm nhập vào hệ thống mạng máy tính của Fed, các ngân hàng trong khu vực, và một số cơ sở hạ tầng tài chính quan trọng nhất ở Mỹ.

Bộ phận an ninh này được gọi là National Incident Response Team hay NIRT, có nhiệm vụ ngăn chặn những hành vi đột nhập vào mạng máy tính của Fed và hệ thống chuyển tiền được sử dụng bởi hàng nghìn ngân hàng trên khắp nước Mỹ mỗi ngày. Fedwire Funds Service - hệ thống thanh toán thời gian thực dành cho ngân hàng chuyển tiền giữa các tài khoản - là một trong số những công cụ bảo vệ quan trọng nhất của NIRT. Năm 2013, Fedwire trung bình chuyển được 2,8 nghìn tỷ USD mỗi ngày.

gafin

Nhiều năm qua, những quan chức Mỹ đương nhiệm và tiền nhiệm cũng như giám đốc ngân hàng đã cảnh báo rằng, tin tặc có thể khiến thị trường hoang mang bằng cách phá vỡ các mạng lưới tài chính quan trọng, khiến các hệ thống này sụp đổ hoặc thao túng thông tin. Như vậy, khách hàng không thể biết số dư trong tài khoản của họ và các tổ chức tài chính cũng không thể điều chỉnh sổ cái.

Kịch bản ác mộng đối với các thành viên NIRT là khi một tên tin tặc đã tìm được cách truy cập vào Fedwire hoặc các hệ thống máy tính nhạy cảm (thuộc phạm vi theo dõi của NIRT) mà Bộ Tài chính sử dụng, ví dụ Hệ thống Tài chính Quốc tế được sử dụng để thanh toán trực tiếp cho cá nhân và công ty nước ngoài trên toàn thế giới.

NIRT là tuyến phòng thủ đầu của hệ thống ngân hàng trung ương. Một cựu thành viên của NIRT cho biết, nếu có hành vi xâm nhập vào Fedwire hoặc một hệ thống quan trọng nào khác, NIRT sẽ nhanh chóng báo động cho các quan chức Fed và ngăn chặn bất cứ hành động làm tổn hại đến niềm tin và sự tin tưởng trong hệ thống tiền tệ được chính phủ hậu thuẫn.

Cũng theo nguồn tin trên, tính đến thời điểm hiện tại, hệ thống tài chính Mỹ đã tránh được một tai họa liên quan đến an ninh mạng. Điều này chứng tỏ độ chuyên nghiệp của NIRT và hiệu quả của các biện pháp bảo vệ mà Fed sử dụng để giám sát chặt chẽ mạng lưới của mình.

Tuy nhiên, NIRT vẫn còn là một bí mật. Hoạt động của NIRT hiếm khi được đề cập đến trong các phiên điều trần của Quốc hội. Các quan chức Fed từng từ chối yêu cầu phỏng vấn về NIRT của Cơ quan chính sách đối ngoại. Một số cựu thành viên của đội an ninh này cũng cho biết, không thể tiết lộ về công việc trước đây vì lý do bảo mật. Vì vậy, những người phát biểu trong bài báo này sẽ không tiết lộ danh tính.

So với một nhiệm vụ có tính bao quát lớn như vậy thì lực lượng của NIRT lại tương đối nhỏ. Theo ước tính của một cựu thành viên của NIRT, có khoảng 100 nhân viên lùng sục mạng máy tính của Fed mỗi ngày để tìm kiếm những dấu hiệu nhỏ nhất cho thấy, dữ liệu đang bị rời đi hoặc truy xuất bởi các nguồn trái phép.

Theo một cựu nhân viên NIRT, bộ cảm biến của NIRT nhanh nhạy đến mức nếu một nhân viên Fed - làm việc tại 1 trong hệ thống 12 ngân hàng ở Mỹ - kết nối điện thoại hoặc thiết bị không rõ nguồn gốc vào máy tính làm việc của anh ta, NIRT sẽ được cảnh báo và nếu cần thiết, đội an ninh này sẽ tịch thu và kiểm tra pháp lý trên máy tính đó.

gafin

Một người khác cho biết, nếu phát hiện ra một máy tính có thể đã bị nhiễm virus hay đang truy cập vào một trang web có thể chứa mã phần mềm độc hại nhằm ăn cắp dữ liệu từ máy tính, NIRT sẽ cách ly và hạn chế khả năng kết nối của thiết bị đó vào các mạng khác. Khi đó, người dùng sẽ nhìn thấy một màn hình màu xanh, hiển thị: "Máy tính này đã bị xâm nhập. Hãy gọi NIRT".

NIRT không phải là nhóm trợ giúp công nghệ thông thường. Bộ phận này không nhận những cuộc gọi từ các nhân viên ngân hàng để yêu cầu cài đặt lại mật khẩu. Theo báo cáo năm 2013 của Tổng thanh tra Fed, Fed chỉ gọi đến sự trợ giúp của NIRT khi gặp các sự cố có ảnh hưởng lớn hơn. NIRT cung cấp 8 dịch vụ bảo mật khác nhau cho Fed và các ngân hàng dự trữ, chủ yếu là dịch vụ giám sát an ninh, phân tích pháp lý luồng thông tin mạng, ngăn chặn các cuộc tấn công mạng, và cảnh báo mối đe dọa tiềm ẩn.

NIRT đặc biệt cảnh giác với phần mềm độc hại Trojan được thiết kế để ăn cắp dữ liệu từ các mạng máy tính hoặc cài đặt chương trình cửa sau cho phép tin tặc ra vào mạng này mà không bị phát hiện. NIRT có các máy tính và công cụ giúp các nhà phân tích xác định phương pháp mà một tin tặc sử dụng để đột nhập vào mạng hoặc làm nhiễm độc một máy tính.

Những công cụ này chủ yếu được sử dụng để đánh giá các vụ đột nhập vào gần 3.000 ngân hàng thương mại thuộc Hệ thống Dự trữ Liên bang và có thể yêu cầu sự trợ giúp từ đội NIRT sau khi một sự kiện lớn. Các ngân hàng thương mại chịu trách nhiệm chính trong việc bảo vệ các tài khoản của khối khách hàng cá nhân và thường xuyên là mục tiêu của nhóm tội phạm tài chính. Các ngân hàng này được yêu cầu phải báo cáo về các hành vi đột nhập vào mạng lưới tới chi nhánh khu vực của Fed, sau đó chi nhánh này sẽ chuyển cảnh báo cho NIRT.

Một cựu nhân viên NIRT cho biết, nếu một ngân hàng thành viên bị xâm nhập hoặc bị phá hoại, NIRT phải đảm bảo rằng, Fed sẽ không bị ảnh hưởng. NIRT sẽ rà soát để đảm bảo hệ thống không đột nhập và dữ liệu không bị truy xuất ra ngoài.

NIRT có thể giúp một ngân hàng thành viên hiểu về phương pháp mà tin tặc dùng để tấn công mạng lưới của ngân hàng đó, những thông tin đã bị mất cũng như thiết lập hệ thống phòng thủ để tránh bị thiệt hại thêm nữa. Tuy nhiên, mối quan tâm chính của đội an ninh này là sự an toàn của Fed.

Theo trí nhớ của hai cựu nhân viên NIRT từng phân tích các vụ đột nhập vào các ngân hàng thương mại thì Fed chưa từng kinh nghiệm một vụ đột nhập lớn mà dẫn đến mất dữ liệu hoặc dữ liệu bị thao túng. Năm 2013, các tin tặc đã trưng dụng một trang web công cộng mà Fed sử dụng để kết nối với các ngân hàng thương mại, nhưng các quan chức cho biết, không có hệ thống nhạy cảm nào bị ảnh hưởng.

Nhìn chung, Fed có một số thủ tục an ninh mạng hiệu quả nhất trong chính phủ. Alan Paller, Giám đốc nghiên cứu tại Viện SANS - chuyên dạy các khóa học an ninh mạng cho các nhân viên chính phủ - nhận định, Fed có lẽ là cơ quan liên bang tốt nhất trong việc phát triển các kỹ năng mạng bên cạnh FBI và Cơ quan an ninh quốc gia (NSA). Các cựu thành viên NIRT cho biết, những thay đổi dù là nhỏ nhất trong các giao thức an ninh mạng của Fed đều phải được trình bày và bảo vệ trước hội đồng đánh giá của các kỹ sư. Năm 2013, tổng thanh tra của Fed đã cấp giấy chứng nhận an toàn cho chương trình an ninh thông tin toàn diện của ngân hàng trung ương, trong đó, bao gồm NIRT và các nhóm an ninh khác.

Trên thực tế, hệ thống an ninh mạng của Fed được đánh giá là rất tốt. Năm 2013, ban cố vấn gồm các giám đốc điều hành của một số ngân hàng thương mại lớn nhất nước Mỹ đã đề nghị Fed phụ trách an ninh mạng cho toàn bộ lĩnh vực dịch vụ tài chính. Theo nguồn thông tin Bloomberg thu thập được, ban cố vấn này xác định rằng, Fed vốn có các hệ thống và thủ tục để phục vụ với tư cách là một "nhà môi giới" giữa các ngân hàng với các cơ quan thực thi pháp luật và tình báo. Tại đây, thông tin về các vụ tấn công mạng tiềm ẩn được chia sẻ mà không làm rò rỉ thông tin độc quyền mà các ngân hàng muốn giữ bí mật.

Trung tâm hoạt động chính của NIRT được gọi là Trung tâm Hoạt động Đông Rutherford, nằm trong một khuôn viên rộng hơn 37.000 mét vuông ở New Jersey, tương đối gần với sàn giao dịch chứng khoán New York và khu tài chính của Lower Manhattan. Tòa nhà này là nơi cất giữ hàng tỷ USD bằng tiền giấy và tiền xu cho Ngân hàng Dự trữ Liên bang New York. Theo đặc điểm kiến trúc, tòa nhà được thiết kế để tạo môi trường an toàn và đáng tin cậy. Tất cả nguồn điện đầu vào và cơ sở hạ tầng của tòa nhà đều có các tính năng dự phòng và được hỗ trợ bởi một máy phát điện chạy bằng dầu diesel phòng trường hợp cơ sở bị mất nguồn điện do mất điện hoặc bị tấn công vật lý.

Các cựu nhân viên cho biết, nhóm nhà phân tích pháp lý cho NIRT làm việc tại chi nhánh New York của Fed ở Manhattan. Một nhóm khác - có nhiệm vụ bảo vệ các hệ thống riêng của ngân hàng trung ương -chuyên tìm kiếm phương pháp mà các tin tặc sử dụng để đột nhập vào mạng máy tính, lại làm việc tại chi nhánh của Fed ở San Francisco.

Theo mô tả công việc công khai cho các vị trí tại NIRT thì nhóm này đang tìm kiếm các chuyên gia có trình độ chuyên môn cao, là người biết cách để tiêu diệt phần mềm độc hại, khảo sát lưu lượng thông tin truyền tải trên mạng, kiểm tra các máy tính bị xâm nhập, và ngay lập tức đưa ra được giải pháp kỹ thuật an ninh phòng thủ. Tất nhiên, công việc này yêu cầu phải giữ bí mật tuyệt đối.

Mặc dù làm nhiệm vụ giám sát nhưng các nhân viên NIRT cũng bị theo dõi chặt chẽ như hệ thống mạng của Fed. Để bảo vệ hệ thống tránh khỏi việc bị thao túng thông tin nội bộ có được từ các hoạt động của Fed hay quá trình hoạch định chính sách, nhóm an ninh thường bị cấm mua cổ phiếu nếu không phải mua thông qua một quỹ chỉ số.

Một cựu nhân viên NIRT cho biết, nếu muốn mua một cổ phiếu, các nhân viên thuộc nhóm an ninh sẽ phải điền vào một tờ đơn và trình bày lý do xác đáng. Thậm chí, các nhân viên còn bị theo dõi ngay cả trong khi bảo dưỡng định kỳ các thiết bị của ngân hàng.

NIRT cũng bảo vệ mạng lưới nghiên cứu của Fed mà các chuyên gia kinh tế sử dụng để lập các dự báo tài chính và tiến hành nghiên cứu về các vấn đề chính sách trên danh nghĩa của Hội đồng Thống đốc và Ủy ban thị trường mở Liên bang. Một số nghiên cứu có tính nhạy cảm cao và chỉ được thực hiện trên một máy tính ngoại tuyến. Do đó, bọn tội phạm hoặc điệp viên nước ngoài không thể truy cập để lấy thông tin về đường lối chính sách của Mỹ.

Một nhiệm vụ lớn của NIRT là cảnh báo nhân viên của Fed về các chương trình máy tính độc hại đang hoạt động trên mạng và những kỹ thuật mà kẻ xâm nhập có thể sử dụng, như cài virus vào file đính kèm trong thư điện tử. NIRT sẽ gửi bản cập nhật thường xuyên để nhân viên bảo vệ máy tính cá nhân và mạng lưới làm việc của họ. Một cựu nhân viên NIRT cho biết, nhóm an ninh này cũng có một đội nghiên cứu chuyên tìm kiếm các lỗ hổng zero-day hay lỗ hổng chưa được công khai hoặc chưa tìm được cách khắc phục như Heartbleed.

gafin

Tuy nhiên, NIRT không chỉ tìm kiếm những lỗ hổng zero day và Trojan. Năm 2012, một cựu nhân viên của Ngân hàng Dự trữ chi nhánh Kansas đã nộp đơn khiếu nại, cáo buộc rằng, các ông chủ có thể đã sử dụng NIRT để tìm các tập tin không phù hợp trên máy tính của những nhân viên lâu năm khác, lấy cớ để xa thải họ. Một ví dụ điển hình là Christopher Nelson làm việc cho Hội đồng Dự trữ Liên bang trong 21 năm. Ông bị sa thải vì bị cáo buộc là lưu trữ những tập tin không phù hợp trên máy tính nhưng ông đã phản đối cáo buộc này. Khiếu nại mà ông Nelson nộp tại tòa án quận ở Missouri không đề cập đến nội dung của tập tin bị cho là không phù hợp kia. Tuy nhiên, vụ kiện cuối cùng được giải quyết mà không cần đến sự can thiệp của tòa án.

Một cựu thành viên của NIRT cho biết, nhóm thường quét máy tính của các nhân viên để dò tìm các mối đe dọa về an ninh, như các thiết bị trái phép được cài vào cổng USB của máy tính. Trong quá trình quét, đôi khi, NIRT sẽ kiểm tra các thông tin, bao gồm thư điện tử nếu đã được công khai hoặc có thể là những hình ảnh khiêu dâm.

Tuy nhiên, nhiệm vụ quan trọng của nhóm là giám sát tối đa hoạt động của mạng lưới và giảm thiểu thiệt hại do những cuộc tấn công lớn vào mạng lưới của ngân hàng gây ra.

Một số người từng làm việc trong NIRT tự xem mình là những con người ưu tú nhất. Bảo mật thông tin tại Fed không chỉ là bảo vệ dữ liệu mà còn là bảo vệ cả đồng USD. Chính vì vậy, công việc của NIRT, trên thực tế, quan trọng hơn rất nhiều so với các đội bảo mật của các tổ chức khác.

Điều trớ trêu là những cơ quan hoạt động bí mật như NSA và NIRT lại là môi trường khép kín. Những bộ máy bảo mật này trở nên cô lập với thế giới bên ngoài do yêu cầu nhân viên chỉ được giao tiếp với các chuyên gia bên ngoài theo 1 chiều. (Không biết liệu NSA đã kể cho NIRT nghe về lỗ hổng bảo mật HeartBleed chưa nhỉ?) Đó là lý do tại sao, các tổ chức bên ngoài, dù không có nhiều nguồn lực ưu tú, vẫn sẽ dần sánh ngang, thậm chí vượt trội hơn những cơ quan bí mật này nhờ khả năng kết nối 2 chiều cởi mở và nhanh chóng.

Xét theo góc nhìn của một thanh tra Fed, hoạt động của NIRT không hoàn toàn đảm bảo. Giống như hệ thống an ninh quốc gia đối với vũ khí hạt nhân vài năm trước đây, vấn đề về đời sống tình dục của các chuyên gia, như đồng tính, lại trở thành lo ngại lớn. Hơn nữa, khi nhiều thông tin tập trung vào một điểm, gián điệp sẽ càng dễ dàng ăn cắp dữ liệu hơn. Đó là lý do khiến các phần mềm cửa sau trở thành bí mật có giá trị nhất trong lĩnh vực an ninh mạng.

Nguồn Theo DVO

Cập nhật tin Đầu Tư, Bất Động Sản, tin nhanh kinh tế chứng khoán, kiến thức Doanh Nghiệp tại Fanpage.

Tin cùng chuyên mục

Tin nổi bật trong ngày

Tin mới

Biz Tech

Nhân vật