Blockchain hiện nay đã thoát ra khỏi cái bóng của Bitcoin và trở thành công nghệ được dự báo có sự đột phá trong ứng dụng tương lai. Trên thế giới, Blockchain đang được nghiên cứu để đưa vào các ứng dụng khác nhau trong đó có các ứng dụng về Chính phủ điện tử, Tài chính, thanh toán vi mô M2M, ...
Từ góc độ bảo mật, Blockchain có sự kế thừa các kỹ thuật bảo mật như: mã hóa, kỹ thuật phân tán, các mô hình đồng thuận và mã nguồn mở công khai đảm bảo sự minh bạch trong cộng đồng sử dụng. Các thông tin lưu trên blockchain được mã hóa nhiều lớp, dùng các giải thuật mã hóa tin cậy cao (như SHA), các thông tin này lại được đưa vào các khối (block) và lưu phân tán tại các node khác nhau, rất khó thay đổi đổi nếu không có sự đồng thuận của cộng đồng. Vì vậy, các dịch vụ mà Blockchain mang lại có thể ứng dụng cho bảo vệ toàn vẹn nội dung nội dung, tránh chối bỏ... là những vấn đề mà trong các nhiều hệ thống thông tin rất cần sử dụng.
Việt Nam đang xây dựng một viễn cảnh về một xã hội số và đã và đang đầu tư cho một loạt các chương trình như: chuyển đổi số, CMCN 4.0... và kỳ vọng công nghệ sẽ giúp Việt Nam phát huy tiềm năng để phát triển đất nước thời gian tới.
Trong một xã hội số, các hệ thống hay nền tảng công ghệ thông tin (CNTT) phần lớn được triển khai rộng rãi trên mạng Internet toàn cầu. Các hệ thống này phải đối diện với rất nhiều các nguy cơ ATTT. Trong số các nguy cơ này, có một nhóm nguy cơ có hệ quả tác động rất lớn 2 nếu gặp phải đó là nhóm nguy cơ từ việc Hacker sửa đổi nội dung thông tin (hay nguy cơ xâm phạm tính toàn vẹn, nguyên gốc) của thông tin.
Các hệ thống cổng thông tin cơ quan nhà nước (CQNN) thường cung cấp các thông tin chính thống, chính xác, có tính pháp lý đến người dân như hệ thống chính phủ điện tử, Giao tiếp công dân, Hệ thống bệnh án điện tử, Hệ thống tài chính, Các hệ thống tuyên truyền cơ sở… Một lượng lớn người dân thường xuyên tiếp cận, nhận thông tin từ Nhà nước. Nếu các hệ thống này bị sửa đổi nội dung thông tin, các thông tin này sau đó được phát đến người dân, khách hàng có thể tạo ra các hệ quả nghiêm trọng, chẳng hạn: thông báo tụ họp đông người biểu tình, thông báo cắt điện nước, thông báo nghỉ học, tuyên truyền sai về các điểm du lịch... Thực tế, các nguy cơ này rất khó phát hiện và chỉ khi rủi ro phát sinh rộng thì các bên liên quan mới biết. Có rất ít các giải pháp cho nguy cơ này được đưa ra gần đây.
Với kinh nghiệm nghiên cứu về ATTT, nhóm thực hiện đề tài do Cơ quan chủ trì Viện công nghệ thông tin và truyền thông CDIT cùng phối hợp với Chủ nhiệm đề tài TS. Nguyễn Trung Kiên nhận thấy Sự ra đời của công nghệ Blockchain đã tạo cơ hội cho giải quyết bài toán này, blockchain hỗ trợ khả năng xác thực và kiểm chứng khá thuận tiện. Nếu có thể đưa các đặc tính này vào ứng dụng thuận lợi thì có thể hạn chế khá nhiều nguy cơ trên. Đề tài “Ứng dụng Blockchain để giải quyết lớp nguy cơ bảo mật thay đổi nội dung không mong muốn trong các cổng thông tin của CQNN” nhằm tìm ra cách khai thác các đặc tính ưu việt của công nghệ blockchain trong bài toán bảo mật trong các hệ thống thông tin cung cấp nội dung thông tin trên mạng Internet.
Dựa trên các đặc tính của Blockchain, đề tài sẽ nghiên cứu cách vận dụng đưa ra giải pháp có tính khoa học và khả thi trong ứng dụng vào bài toán bảo mật nội dung thông tin của các cổng thông tin CQNN. Đồng thời, đề tài cũng xây dựng hệ thống thử nghiệm kiểm chứng đề xuất.
Với cách đặt vấn đề về nguy cơ đối với các hệ thống thông tin có chức năng cung cấp các thông tin chính thống, rộng rãi đến nhiều người đồng thời, như hệ thống cổng thông tin CQNN thì rất nhiều các hệ thống tương tự sử dụng cho các tổ chức, doanh nghiệp lớn cũng có thể sử dụng kết quả nghiên cứu này trong các hệ thống thông tin của mình trước nguy cơ đã chỉ ra trong đề tài.
Đề tài đã nghiên cứu có một số đóng góp sau:
- Thứ nhất: Đã phân tích, chỉ ra nhóm nguy cơ tiềm tàng xuất hiện trong các hệ thống thông tin dạng cổng thông tin CQNN, đó là nguy cơ hacker sửa đổi trực tiếp dữ liệu trên các hệ thống này. Đây là nguy cơ hiện hữu nhưng hiện nay chưa có giải pháp hữu hiệu để phòng ngừa.
- Thứ hai: Trên cơ sở kinh nghiệm về bảo mật và Blockchain, nhóm thực hiện đã đề xuất được ý tưởng ứng dụng SmartContract trên Blockchain để phát hiện và hạn chế quy cơ này. Giải pháp thực hiện ý tưởng này cho phép cách lý sự tiếp xúc người dùng với dữ liệu đã bị thay đổi không mong muốn. Ý tưởng này bước đầu đã được kiểm chứng bàng ứng dụng thử nghiệm trong đề tài.
- Thứ ba: Đề tài cũng đã có các đề xuất, khuyến nghị cách áp dụng kết quả nghiên cứu này vào các hệ thống thông tin của CQNN để phòng ngừa các nguy cơ trên trước khi xảy ra.
Có thể tìm đọc báo cáo kết quả nghiên cứu (mã số 16879/2019) tại Cục Thông tin KHCNQG.
Đ.T.V (NASATI)
