Toàn cảnh lễ ra mắt Samsung Galaxy Note 5, S6 Edge+

Trên cơ sở loại máy bay trinh sát chiến lược U-2 được phát triển vào những năm 1950, NASA đã chế tạo và sử dụng 2 máy bay ER-2 (Earth Resources 2) tầm cao để nghiên cứu bầu khí quyển và các hiện tượng liên quan.

Những chiếc máy bay này có khả năng bay trên độ cao 18.000 m và đã hoàn thành hơn 4.500 nhiệm vụ, bao gồm nghiên cứu tầng ozone và thử nghiệm các cảm biến vệ tinh mới.

Kể từ tháng 9/2023, 1 máy bay ER-2 đã được huy động tham gia vào sứ mệnh GEMx (Thí nghiệm lập bản đồ địa chất trái đất), được thực hiện cùng với Cơ quan khảo sát địa chất Mỹ (USGS).

Mục tiêu của sứ mệnh là sử dụng công nghệ cao nhằm tìm kiếm trữ lượng khoáng sản còn ẩn giấu trên sa mạc, có ý nghĩa vô cùng quan trọng đối với hoạt động sản xuất thiết bị điện tử, nền kinh tế Mỹ và có liên quan trực tiếp đến an ninh quốc gia.

Nhà địa vật lý USGS Raymond Kokali cho biết: “Mỹ phụ thuộc vào nguồn cung cấp nguyên liệu đất hiếm đáng tin cậy để phát triển nền kinh tế và bảo đảm an ninh quốc gia. Những mỏ khoáng sản chiến lược chưa được khai phá ở Mỹ cần có dữ liệu địa vật lý tiên tiến để phát hiện”.

Là một phần của sứ mệnh GEMx, máy bay ER-2 được trang bị cảm biến đặc biệt sẽ bay ở độ cao 19.800 m để thu thập các hình ảnh siêu phổ. Những hình ảnh này không chỉ bao gồm ánh sáng có thể quan sát được, ​​mà còn bao gồm các dải bức xạ hồng ngoại và bức xạ nhiệt, cho phép các nhà nghiên cứu quan sát được “sự phức tạp về địa vật lý đằng sau các bề mặt tưởng chừng đơn giản hoặc đơn sắc”.

Mục tiêu cuối cùng của sứ mệnh là bảo đảm an ninh quốc gia, nhằm giảm sự phụ thuộc của Mỹ vào nguồn cung cấp khoáng sản nước ngoài cho hoạt động sản xuất thiết bị điện tử được sử dụng trong cả ứng dụng dân sự, lưỡng dụng và quân sự.

Chính quyền Mỹ đang ưu tiên mở rộng nguồn cung cấp trong nước bằng một sắc lệnh hành pháp vào năm 2021 nhằm làm giảm "sự phụ thuộc quá mức vào các nguồn cung nước ngoài và quốc gia đối thủ đối với các khoáng sản và vật liệu quan trọng, có thể gây ra các mối đe dọa an ninh kinh tế và quốc gia".

Hiện nay, Trung Quốc đã dồn lực đầu tư để chiếm lĩnh thị trường các loại khoáng sản này. Theo một báo cáo xuất bản năm 2022 của Mỹ, “trên phạm vi toàn cầu, Trung Quốc đã kiểm soát được phần lớn thị trường khai thác và chế biến coban, lithium, đất hiếm cũng như các khoáng sản chiến lược khác”.

​​​​Dự án GEMx dự kiến sẽ tiêu tốn ít nhất 16 triệu USD và kéo dài đến giữa năm 2026.

(theo Securitylab)

Mỹ khởi động sáng kiến 'Shields Ready' bảo vệ các cơ sở hạ tầng trọng yếu

Cùng với đó, rủi ro truy cập từ xa ngày càng phổ biến. Theo báo cáo ‘Mối đe dọa bề mặt tấn công năm 2023’, rà soát hơn 85% doanh nghiệp cho thấy giao thức máy tính từ xa - RDP của họ có thể truy cập trên không gian mạng ít nhất 25% số thời gian trong tháng, tạo điều kiện cho các vụ tấn công bằng mã độc hoặc đăng nhập trái phép.  

Nghiên cứu cũng chỉ ra rằng, 8 trong số 9 khối ngành công nghiệp mà nhóm Unit 42 của Palo Alto Networks phân tích, sở hữu những lỗ hổng truy cập mạng RDP có nguy cơ bị tấn công ồ ạt trong ít nhất 25% thời gian trong tháng. Các tổ chức chính quyền cấp địa phương và các dịch vụ tài chính trung gian là những đơn vị ‘phơi bày’ kết nối RDP trong suốt cả tháng.

Một điểm đáng chú ý khác từ báo cáo ‘Mối đe dọa bề mặt tấn công năm 2023’ là nhận định đám mây chính là một bề mặt tấn công điển hình. Nghiên cứu mới của Palo Alto Networks cho hay, hầu hết các rủi ro an ninh xuất hiện trên các môi trường đám mây, ở mức 80%, so với mức 19% ở các hạ tầng truyền thống.

Gần 50% vụ việc an ninh có mức độ rủi ro cao ghi nhận trên môi trường đám mây hàng tháng là hệ quả của sự biến động liên tục các dịch vụ lưu trữ đám mây mới, được phát hành trực tuyến và/hoặc các dịch vụ cũ được tháo gỡ. Ngoài ra, hơn 75% vụ việc an ninh liên quan đến cơ sở hạ tầng phát triển phần mềm có thể truy cập công khai xảy ra trên đám mây, khiến chúng trở thành đối tượng tiềm năng cho những kẻ tấn công.

Các chuyên gia cũng cho rằng, các khối ngành thiết yếu đều đứng trước nguy cơ bị tấn công. Trong đó, các tổ chức tài chính là bên sử dụng dịch vụ chia sẻ tài liệu thường xuyên nhất (38%). Nắm trong tay dữ liệu cá nhân và tài chính của khách hàng, mọi sự xâm phạm nhắm đến các đơn vị này đều có thể dẫn tới tổn thất nặng nề về tài sản, nguy cơ đánh cắp danh tính, gian lận và mất uy tín với khách hàng không cách nào khắc phục được.   

Đối với chính quyền các nước, việc chia sẻ tài liệu và cơ sở dữ liệu không an toàn là một trong những nguy cơ tấn công bề mặt nghiêm trọng nhất. Hay với khối y tế, 56% môi trường phát triển công khai thường có cấu hình bảo mật sai và dễ bị tấn công, tạo điều kiện cho tội phạm mạng thiết lập cơ chế tấn công ngay trong mạng lưới của tổ chức.

7 biện pháp hỗ trợ doanh nghiệp bảo vệ an toàn hệ thống 

Trên cơ sở nêu ra hàng loạt nguy cơ mất an toàn thông tin của các tổ chức, doanh nghiệp trong bối cảnh chuyển đổi số được đẩy nhanh hiện nay, ông Hoàng Quang Huy, Giám đốc Palo Alto Networks Việt Nam khuyến nghị 7 biện pháp cần thực hiện để bảo vệ doanh nghiệp khỏi các cuộc tấn công bề mặt, đó là:

Đảm bảo khả năng hiển thị toàn diện của bề mặt tấn công -  Các bề mặt tấn công tiếp tục mở rộng. Để quản lý hiệu quả bề mặt tấn công của mình, các tổ chức cần có hiểu biết toàn diện và theo thời gian thực về tất cả các tài sản có thể truy cập Internet, bao gồm các hệ thống và dịch vụ dựa trên đám mây. “Trong bối cảnh bề mặt tấn công ngày càng phát triển và thay đổi liên tục, việc duy trì khả năng hiển thị trở nên quan trọng hơn bao giờ hết”, ông Hoàng Quang Huy nhấn mạnh.

Kiểm tra thường xuyên - Các bề mặt tấn công không ngừng phát triển và biến đổi mỗi khi có thiết bị, tài khoản người dùng, công việc, hoặc dịch vụ mới được thêm vào. Do đó, việc quan trọng là duy trì việc kiểm tra liên tục trên tất cả các vectơ tấn công có thể xuất hiện trên mọi bề mặt tấn công. Điều này đảm bảo rằng các ứng dụng và hệ thống được bảo mật đúng cách.

Ưu tiên khắc phục - Các tổ chức, doanh nghiệp cần định rõ ưu tiên về bảo vệ an ninh của họ để có thể tập trung nỗ lực vào việc giải quyết các lỗ hổng và nguy cơ nghiêm trọng nhất.

Thường xuyên cập nhật cấu hình đám mây - Các tổ chức cần thực hiện đánh giá và đảm bảo rằng cấu hình đám mây của họ phù hợp với các biện pháp thực hành an ninh mạng tốt nhất, đồng thời xác định mọi rủi ro bảo mật tiềm ẩn.

Triển khai các phương pháp xác thực mạnh mẽ như MFA - xác thực đa yếu tố và giám sát các dịch vụ truy cập từ xa để phát hiện các dấu hiệu truy cập trái phép hoặc các cuộc tấn công.

Giám sát các mối đe dọa mới nổi - Việc cập nhật thông tin về các lỗ hổng, cách khai thác và tác nhân đe dọa mới là rất cần thiết. Các tổ chức cũng cần liên tục đánh giá bề mặt tấn công để phát hiện những rủi ro tiềm ẩn.

Thiết lập văn hóa bảo mật mạnh - Việc đào tạo thường xuyên và liên tục cho nhân viên là rất quan trọng, giúp nhân viên nhận thức rõ về các phương pháp khác nhau mà các kẻ tấn công sử dụng cũng như thực hành tư duy Zero Trust, kiểm tra bảo mật trong mọi quy trình.

Dù vậy, các nền tảng trực tuyến chưa cần tuân thủ tất cả nghĩa vụ theo đạo luật ngay lập tức. Cơ quan quản lý viễn thông Ofcom – đơn vị thực thi – dự định công bố bộ quy tắc thực hành theo ba giai đoạn.

Giai đoạn đầu hướng dẫn các nền tảng cách đối phó với nội dung bất hợp pháp như khủng bố, lạm dụng tình dục trẻ em. Giai đoạn hai và ba liên quan đến nghĩa vụ của các nền tảng xoay quanh an toàn trẻ em và ngăn chặn trẻ em tiếp cận nội dung khiêu dâm, cũng như sản xuất các báo cáo minh bạch, ngăn chặn quảng cáo lừa đảo, cung cấp công cụ “trao quyền” để người dùng có quyển kiểm soát lớn hơn với nội dung họ được xem.

Ofcom cho biết sẽ công khai danh sách các dịch vụ được phân loại – các nền tảng lớn hoặc có nguy cơ cao phải tuân thủ các nghĩa vụ như sản xuất báo cáo minh bạch – vào cuối năm sau.

Nếu không tuân thủ quy định, doanh nghiệp có thể bị phạt tối đa 18 triệu bảng Anh (khoảng 22 triệu USD) hoặc 10% doanh thu thường niên toàn cầu (tùy theo mức nào cao hơn). Chủ doanh nghiệp đối mặt nguy cơ ngồi tù.

Bộ trưởng Nội vụ Anh Suella Braverman cho biết các biện pháp bảo vệ mạnh nhất của Đạo luật An toàn trực tuyến là dành cho trẻ em. Doanh nghiệp truyền thông xã hội phải chịu trách nhiệm trước quy mô nội dung lạm dụng tình dục trẻ em xuất hiện trên nền tảng của họ.

Dù vậy, đạo luật mới của Anh cũng gây tranh cãi và vấp phải phản đối từ các ứng dụng nhắn tin mã hóa như WhatsApp, Signal. Chẳng hạn, hai ứng dụng này phản đối một điều khoản cho phép Ofcom yêu cầu doanh nghiệp xác định nội dung lạm dụng tình dục trẻ em dù được gửi công khai hay riêng tư.

Họ cho rằng điều đó làm ảnh hưởng nghiêm trọng đến khả năng cung cấp mã hóa đầu cuối. Thậm chí, những công ty đứng sau còn khẳng định thà rút khỏi Anh còn hơn tuân thủ quy định.

Trong khi đó, Wikimedia Foundation cho biết những nghĩa vụ bảo vệ trẻ em trước nội dung không phù hợp của đạo luật có thể gây rắc rối cho một dịch vụ như Wikipedia.

Trong một tuyên bố, người đứng đầu Ofcom – Melanie Dawes – bác bỏ quan điểm đạo luật biến nhà quản lý trở thành người kiểm duyệt. “Quyền lực mới của chúng tôi không phải là gỡ bỏ nội dung. Nhiệm vụ của chúng tôi là giải quyết gốc rễ sự độc hại. Chúng tôi sẽ đặt ra các tiêu chuẩn trực tuyến mới, bảo đảm website và ứng dụng an toàn hơn ngay từ khâu thiết kế”, bà nói.

Đạo luật nhận được sự hưởng ứng từ những nhà vận động xã hội vì nó đồng nghĩa với việc trẻ em trên khắp nước Anh được an toàn hơn trong cuộc sống hàng ngày. Các hãng công nghệ chịu trách nhiệm pháp lý bảo vệ trẻ em khỏi lạm dụng tình dục và các tác hại có thể tránh được.

(Theo The Verge)