Kênh kỹ thuật rò rỉ thông tin
Dù là năng lượng hay vật chất được truyền đi thì chúng đều chỉ đóng vai trò là vật mang thông tin và sẽ được truyền đi trên các kênh khác nhau trong quá trình truyền tin. Một trong các mối đe dọa lớn đối với an toàn thông tin là sự rò rỉ thông tin trên các kênh truyền. Do mỗi loại kênh kỹ thuật truyền tin có đặc điểm riêng nên chúng cần được nghiên cứu xem xét để việc bảo vệ thông tin hiệu quả, tránh không bị thất thoát. Bài viết này sẽ tìm hiểu khái quát về những đặc tính cơ bản của kênh kỹ thuật rò rỉ thông tin.
1. Khái niệm và đặc điểm rò rỉ thông tin
Rò rỉ thông tin được hiểu là quá trình truyền thông tin từ nguồn tin tới người nhận trái phép.
Ở đây tính trái phép của người nhận thông tin có ý nghĩa nguyên tắc. Nếu người nhận thông tin hợp pháp thì ta nói rằng không có sự rò rỉ thông tin và thông tin đã được truyền theo kênh liên lạc chức năng thông thường.
Khi tổ chức bảo vệ thông tin, cần phải chú ý tới những đặc điểm khác biệt của rò rỉ thông tin so với sự rò rỉ (hay mất mát) các đối tượng vật chất khác như sau:
1. Rò rỉ thông tin chỉ có thể xảy ra khi thông tin đó đến được với người nhận trái phép quan tâm đến nó.
2. Khi rò rỉ thông tin, sẽ có sự sao chép thông tin mà không làm thay đổi các đặc tính của vật mang thông tin (ví dụ, không làm giảm số lượng các trang tài liệu, giảm số lượng điểm ảnh, thay đổi kích thước, màu sắc và các dấu hiệu khác có thể nhận biết được của sản phẩm...).
3. Giá trị của thông tin khi bị rò rỉ sẽ giảm đi do bị sao chép;
4. Việc rò rỉ thông tin chỉ được phát hiện sau một khoảng thời gian, khi mà các biện pháp bảo đảm an toàn thông tin có thể không còn hiệu quả.
Đặc điểm đầu tiên có ý nghĩa thực tế đối với an toàn thông tin, bởi vì các yếu tố như mất tài
liệu, để lộ thông tin, phân tán vật mang thông tin ra ngoài giới hạn của vùng được kiểm soát và một số hành động tương tự khác rất khó gây nên việc rò rỉ thông tin. Ví dụ, nếu cuộc họp bí mật diễn ra trong phòng lãnh đạo bị nghe thấy tại điểm thu phía ngoài phòng do cửa ra vào không đóng chặt, nhưng tại điểm thu không có người lạ thì hiện tượng rò rỉ thông tin không xảy ra, mặc dù vật mang thông tin (sóng âm) thoát ra khỏi vùng giới hạn kiểm soát là phòng họp. Chỉ trong trường hợp tại điểm thu, những người sẽ sử dụng thông tin nghe được trong cuộc họp này vào những mục đích riêng hay chia sẻ thông tin đó cho những người khác quan tâm đến nó thì mới xảy ra hiện tượng rò rỉ thông tin.
Có thể nói, rò rỉ thông tin là một yếu tố ảnh hưởng tới an toàn thông tin chỉ trong trường hợp thông tin đó đến được với người nhận trái phép, không phụ thuộc vào việc chủ sở hữu thông tin có biết hay không. Nếu vì nguyên nhân nào đó, đường truyền thông tin xảy ra tình trạng ngắt mạch và thông tin biến mất cùng với vật mang thông tin, thì hiện tượng rò rỉ thông tin không xảy ra.
Như vậy, cần hiểu rằng rò rỉ thông tin không phải là quá trình lan truyền vật mang thông tin ra ngoài giới hạn không gian xác định nói chung, mà là một trường hợp riêng của sự lan truyền thông tin khi bị rơi vào tay người nhận trái phép. Việc để vật mang thông tin thoát ra khỏi giới hạn kiểm soát tạo tiền đề cho rò rỉ thông tin và làm tăng mối đe dọa đối với an toàn thông tin.
2. Cấu trúc của kênh kỹ thuật rò rỉ thông tin
Phương pháp vật lý chuyển thông tin từ nguồn tin tới người nhận trái phép gọi là kênh rò rỉ. Kênh mà ở đó sự truyền trái phép thông tin được thực hiện với việc sử dụng các phương tiện kỹ thuật được gọi là kênh kỹ thuật rò rỉ thông tin.
Giống như một kênh truyền tin thông thường, kênh kỹ thuật rò rỉ thông tin cũng bao gồm: nguồn tin, đường truyền (môi trường vật lý) và các thiết bị kỹ thuật chặn thu thông tin. (Hình dưới).
Kênh kỹ thuật rò rỉ thông tin bao gồm:
- Nguồn thông tin đầu vào là tín hiệu dưới dạng sơ cấp, đó có thể là giọng nói trực tiếp của con người, nguồn bức xạ của hệ thống tăng âm, thông báo ở dạng văn bản, thiết bị truyền sóng radio...
Tín hiệu là các vật mang thông tin. Về bản chất chúng có thể là tín hiệu điện, điện từ, âm và các dạng tín hiệu khác, thông tin được chứa trong sự thay đổi các tham số của chúng.
- Môi trường truyền tin, là một phần không gian mà ở đó có sự dịch chuyển vật mang tin. Tùy vào bản chất thông tin, tín hiệu được phân tán trong các môi trường vật lý xác định. Môi trường truyền tin có thể ở dạng khí, lỏng hay rắn. Ví dụ như trong không gian, cấu trúc của tòa nhà, dây nối và dây dẫn điện, đất....
- Nhiễu luôn đi kèm theo tất cả các quá trình vật lý và là một thành phần đầu vào của thiết bị chặn bắt thông tin.
- Thiết bị chặn bắt thông tin dùng để thu và xử lý tín hiệu với mục đích nhận được thông tin.
3. Phân loại kênh kỹ thuật rò rỉ thông tin
Người ta có thể dựa vào nhiều dấu hiệu để phân loại các kênh kỹ thuật rò rỉ thông tin. Ở đây ta sẽ phân loại chúng theo các tiêu chí sau:
- Theo bản chất vật lý của vật mang: Đây là dấu hiệu phân loại cơ bản các kênh kỹ thuật
- ò rỉ thông tin, được chia thành:
- - Kênh quang: Vật mang thông tin trong kênh quang là trường điện từ trong dải 0,4 – 0,76 µm (ánh sáng nhìn thấy) và 0,76 – 13 µm (bức xạ hồng ngoại).
- - Kênh âm: Vật mang thông tin trong kênh âm là các sóng âm cơ học đàn hồi trong dải tần hạ âm (nhỏ hơn 16 Hz), âm (16 Hz – 20 KHz) và siêu âm (lớn hơn 20 KHz) lan truyền trong môi trường không khí, nước và chất rắn.
- - Kênh vô tuyến điện: Trong kênh rò rỉ thông tin vô tuyến điện, vật mang thông tin là trường điện, trường từ và trường điện từ trong dải sóng vô tuyến điện, cũng như dòng điện (dòng electron) lan truyền trong dây dẫn kim loại. Dải dao động của vật mang thông tin dạng này vô cùng lớn, từ dải sóng âm đến vài chục GHz.
- Tương ứng với các dạng vật mang thông tin, kênh vô tuyến điện được chia ra làm hai loại nhỏ: kênh điện từ, với vật mang thông tin là trường điện, trường từ, trường điện từ và kênh điện có vật mang thông tin là dòng điện.
- - Kênh vật chất: Trong kênh này, rò rỉ thông tin xảy ra khi vật mang thông tin bị mang ra khỏi phạm vi được bảo vệ, thông thường đó chính là các bản thảo tài liệu đã được lựa chọn, giấy tờ sao chép đã sử dụng, các linh kiện và chi tiết bị loại bỏ, các chất (các phế thải dưới dạng rắn, lỏng hay khí hoặc các sản phẩm trung gian mà qua đó, về nguyên tắc, có thể xác định được thành phần, cấu trúc và tính chất của vật liệu mới hay phục hồi được công nghệ tạo ra chúng) làm lộ thông tin.
- Mỗi kênh thông tin kỹ thuật có đặc điểm riêng, chúng cần được nghiên cứu và tính đến để việc bảo vệ thông tin được hiệu quả, tránh không bị lan truyền.
- b. Theo tính thông tin: Kênh rò rỉ thông tin được chia thành kênh có thông tin và không có thông tin. Tính thông tin của kênh được đánh giá bởi giá trị của thông tin được truyền trên kênh.
- c. Theo thời gian xuất hiện: các kênh được chia thành kênh thường xuyên, chu kỳ và ngẫu nhiên.
- - Kênh thường xuyên: trong kênh này, sự rò rỉ thông tin mang đặc tính tương đối đều. Ví dụ, sự xuất hiện của nguồn tín hiệu nguy hiểm ở trong phòng có thể dẫn đến việc truyền thông tin giọng nói ra khỏi phòng cho đến thời điểm phát hiện ra nguồn này.
- - Kênh chu kỳ: kênh này có thể xuất hiện trong điều kiện, ví dụ, phân bố trên vị trí một mục tiêu bí mật không được ngụy trang xuất hiện trong thời gian quét qua của các thiết bị trinh sát vũ trụ.
- - Kênh ngẫu nhiên: là kênh mà sự rò rỉ thông tin có đặc tính ngẫu nhiên, xảy ra một lần.
- d. Theo cấu trúc kênh truyền: Kênh rò rỉ thông tin được chia thành đơn kênh và đa kênh.
- - Kênh rò rỉ thông tin đơn kênh chỉ bao gồm thiết bị truyền, môi trường truyền và thiết bị thu. Với đa kênh, sự rò rỉ thông tin xảy ra phức tạp hơn, thông qua một vài kênh nối tiếp hoặc song song. Ví dụ, nếu trong phòng tiến hành cuộc họp bí mật thì khả năng rò rỉ thông tin không chỉ qua kênh âm thông qua tường, cửa, cửa sổ mà còn có thể theo kênh quang – theo cách thu nhận thông tin bằng tia laser từ kính cửa sổ, hay theo kênh vô tuyến điện tử bằng cách thiết lập thiết bị nghe trộm trong phòng từ trước.
Trong khuôn khổ bài viết này chúng ta chỉ dừng lại xem xét về cách phân loại và khái niệm chung của các kênh kỹ thuật rò rỉ thông tin. Để việc bảo vệ thông tin được hiệu quả trong quá trình truyền tin thì cần phải tìm hiểu, nghiên cứu kỹ hơn các đặc tính của từng loại kênh. Vấn đề này sẽ được tìm hiểu ở các bài viết tiếp theo