Ngoài các hệ thống CNTT thông thường, nhiều hệ thống hoặc thành phần của hệ thống thông tin quan trọng còn hoạt động trên các giao thức kỹ thuật không phổ biến. Vì vậy, giải pháp để bảo đảm an toàn thông tin cũng phức tạp và khó khăn nhiều hơn.

Có chủ đề “Phòng thủ hạ tầng thông tin quan trọng quốc gia - Thách thức và giải pháp”, hội nghị diễn ra ngày 20/10 tại Khánh Hòa có sự tham gia của hơn 170 đại biểu, trong đó có các chuyên gia an toàn thông tin đến từ 30 cơ quan chủ quản của các hệ thống thông tin quan trọng quốc gia; đại diện các tập đoàn, tổng công ty nhà nước; đại diện một số tỉnh thành phố, đại diện một số ngân hàng, tổ chức tài chính lớn cùng một số đơn vị chuyên trách ICT.

Hội nghị chính là cơ hội để các chuyên gia trao đổi thông tin, kinh nghiệm, mang tới bức tranh toàn diện về các thách thức và giải pháp trong việc đảm bảo an toàn thông tin cho hệ thống quan trọng quốc gia, từ đó góp phần thúc đẩy chuyển đổi sốmạnh mẽ.

Chia sẻ tại sự kiện, ông Trần Đăng Khoa, Phó Cục trưởng phụ trách Cục An toàn thông tin, Bộ TT&TT cho hay: Công nghệ ngày càng phát triển, các nhóm tin tặc ngày càng có tổ chức, chuyên nghiệp, thậm chí được hậu thuẫn. Các hệ thống thông tin quan trọng phải đối mặt với các thách thức lớn hơn bao giờ hết. Thực tiễn đã xảy ra và minh chứng cho điều này.

Đại diện Cục An toàn thông tin cũng phân tích, đặt trong bối cảnh bất ổn do các cuộc tranh chấp và xung đột địa chính trị, quân sự trên thế giới, tình hình mất an toàn thông tin mạng ở nước ta trong thời gian qua tiếp tục có những diễn biến phức tạp.

Hiện nay, các cuộc tấn công mạng có xu hướng gia tăng cả về quy mô, cường độ và mức độ tinh vi, đặc biệt mục tiêu nhắm đến thường tập trung vào các hệ thống thông tin thuộc các lĩnh vực quan trọng cần ưu tiên bảo vệ của các cơ quan, tổ chức như tài chính, ngân hàng, năng lượng, tài nguyên môi trường, thông tin truyền thông.

Khẳng định an toàn thông tin khởi đầu là nhận thức, ông Trần Đăng Khoa cho rằng: Bảo đảm an toàn thông tin cho các lĩnh vực quan trọng, hệ thống thông tin quan trọng quốc gia, các hệ thống thông tin quan trọng về an ninh quốc gia có thuận lợi là được nhận thức tốt. Từ đó được ưu tiên bố trí nguồn lực. Tuy nhiên, việc triển khai tương xứng và đáp ứng, mang lại hiệu quả tối đa để bảo vệ các hệ thống an toàn lại là vấn đề rất khó khăn. Vì vậy, xác định thách thức, tìm kiếm giải pháp là điều mà chúng ta phải thường xuyên thực hiện.

“Thời gian qua, Cục An toàn thông tin đã phối hợp với chuyên gia để rà soát nguy cơ mất an toàn thông tin mạng của một số cơ sở hạ tầng quan trọng. Hôm nay, chúng tôi đổi mới phương thức cảnh báo. Thay vì cảnh báo bằng văn bản như trước đây, chúng tôi sẽ cảnh báo trực tiếp tại hội nghị này qua chia sẻ của chuyên gia”, ông Trần Đăng Khoa thông tin.

Tội phạm mạng ngày càng chuyên nghiệp, có tổ chức

Theo chuyên gia Cục An toàn thông tin Trần Mạnh Thắng, một trong những thách thức lớn của các đơn vị đảm trách nhiệm vụ bảo vệ hệ thống thông tin quan trọng là các nhóm tội phạm mạng ngày càng đông đảo, chuyên nghiệp trong tổ chức, được hỗ trợ nhiều về công nghệ, đặc biệt là có thể tấn công trên quy mô rộng và gây ra thiệt hại ngày càng lớn.

Trong khi đó, việc thực thi công tác bảo đảm an toàn thông tin của một số cơ quan, đơn vị còn chưa đúng cách, đơn cử như hệ thống giám sát được đầu tư nhưng đội ngũ và quy trình khai thác còn chưa hiệu quả; bảo vệ hệ thống chưa được thực hiện toàn trình, chủ yếu mới giám sát bảo vệ lớp mạng; hay việc kiểm tra đánh giá mới tập trung tìm ra điểm yếu, lỗ hổng mà chưa chú trọng để xử lý hết các điểm yếu phát hiện được...

Điểm ra 3 nhóm nguy cơ chính với đội ngũ bảo vệ các hệ thống thông tin quan trọng gồm lộ lọt dữ liệu, tấn công có chủ đích và lỗ hổng bảo mật, chuyên gia Trần Minh Quảng của Viettel Cyber Security cũng chỉ rõ các thách thức trong việc làm sao để chia sẻ kịp thời thông tin nhằm “Giám sát liên tục, cảnh báo và phản ứng kịp thời, đồng thời liên tục cập nhật” cũng như bảo mật thông tin của tổ chức, hệ thống.

Từ thực tiễn bảo vệ các hệ thống thông tin quan trọng của EVN, ông Nguyễn Xuân Tuấn, Trưởng ban Viễn thông và CNTT của tập đoàn này nêu 4 bài học kinh nghiệm, đó là: Nâng cao năng lực đội ngũ kỹ thuật an toàn thông tin, thiết kế chuẩn mô hình hệ thống và sơ đồ mạng đảm bảo an toàn thông tin, trong đó có việc triển khai hệ thống SOC, tăng cường phối hợp các cơ quan chức năng và các đối tượng, chuyên gia và xây dựng hệ thống văn bản pháp lý đầy đủ.

Trong khuôn khổ hội nghị, Ban tổ chức cũng đã trao thưởng cho các đội đạt giải cao trong chương trình diễn tập “Săn lùng mối đe dọa trên các hệ thống thông tin quan trọng” được tổ chức vào chiều ngày 19/10.

Theo đó, giải Nhất đã thuộc về đội đến từ Viettel Cyber Security. Hai đội của Sacombank và VNPT lần lượt đạt các giải Nhì và Ba.

Chia sẻ thêm, ông Do cho hay: “Tôi nghĩ rằng quy định pháp luật của Việt Nam đã có đầy đủ, nhất là với những đối tượng được yêu cầu bắt buộc phải mở văn phòng đại diện. Các nền tảng xuyên biên giới nghiên cứu, cân nhắc, lựa chọn theo mô hình kinh doanh của mình”.

Đối với câu hỏi về việc "Bộ TT&TT có ký kết với các bộ, ngành khác trong việc quản lý các nền tảng xuyên biên giới như TikTok không?”, Cục trưởng Lê Quang Tự Do khẳng định điều này là hiển nhiên. 

Theo đó, Bộ TT&TT đã ký kết thỏa thuận hợp tác với Bộ Công an, Bộ Tài chính về nhiều mặt, trong đó có quản lý nền tảng xuyên biên giới và các nội dung trên không gian mạng. 

“Trong những năm gần đây, chúng tôi đã phối hợp rất chặt chẽ với các bộ, ngành có liên quan để tăng cường việc quản lý. Nhờ vậy, hoạt động của cơ quan chức năng đã có nhiều bước tiến, kết quả mới”, ông Do nói. 

Trên thực tế, cuộc kiểm tra toàn diện vừa được thực hiện đối với TikToklà lần đầu tiên có 6 bộ, ngành cùng tham gia, bao gồm Bộ TT&TT, Bộ Công an, Bộ Công thương, Bộ Văn hóa, Thể thao và Du lịch, Bộ Lao động, Thương binh và Xã hội, Bộ Tài chính và Trung ương Đoàn Thanh niên Cộng sản Hồ Chí Minh. 

Ngay trong kết luận kiểm tra TikTok, các bộ, ngành cũng đều có tham gia, đóng góp trực tiếp vào việc soạn thảo các nội dung liên quan đến lĩnh vực thuộc chức năng nhiệm vụ của mình. 

Cục trưởng Cục PTTH&TTĐT Lê Quang Tự Do khẳng định, trong thời gian tới, sự phối hợp giữa Bộ TT&TT và các bộ, ngành có liên quan sẽ ngày càng chặt chẽ hơn, nhuần nhuyễn hơn, nhất là trong việc quản lý thông tin trên mạng nói chung và các nền tảng xuyên biên giới nói riêng. 

Thực tế cho thấy, trong thời gian qua, cũng đã có không ít các nền tảng xuyên biên giới đặt văn phòng hoặc có dự định đặt văn phòng đại diện tại Việt Nam. 

Hiện mạng xã hội TikTok có 2 đơn vị pháp nhân của TikTok tại Việt Nam gồm Văn phòng đại diện TikTok Pte. Ltd tại Thành phố Hồ Chí Minh và Công ty TNHH Công nghệ TikTok Việt Nam.

Tại buổi làm việc với Bộ TT&TT hồi cuối tháng 3 năm nay, bà Josephine Choy, Phó Chủ tịch về Chính sách công khu vực châu Á - Thái Bình Dương của Netflix cũng cho biết, doanh nghiệp này đang triển khai các thủ tục cần thiết với Bộ Kế hoạch và Đầu tư để thành lập pháp nhân đại diện tại Việt Nam.

Việc làm thủ tục thành lập pháp nhân tại Việt Nam là động thái của Netflix nhằm thực hiện Nghị định số 71/2022/NĐ-CP của Chính phủ về quản lý, cung cấp và sử dụng dịch vụ phát thanh, truyền hình mới đi vào hiệu lực. 

Theo Nghị định, các doanh nghiệp nước ngoài tham gia thị trường truyền hình trả tiền tại Việt Nam với loại hình dịch vụ OTT mà không có kênh, chỉ có nội dung theo yêu cầu phải được cấp giấy phép như doanh nghiệp trong nước. Do đó, các nền tảng xuyên biên giới như Netflix sẽ phải làm thủ tục để hình thành pháp nhân tại Việt Nam.

Mạng 5G nội bộ, được vận hành ở địa điểm cụ thể như cơ quan công sở, nơi tổ chức sự kiện, có tính năng tương tự dịch vụ nhà mạng cung cấp cho các thuê bao cá nhân, song được bảo mật cao hơn.

Bên cạnh đó, tính ổn định cùng tốc độ cao giúp 5G trở thành “mảnh ghép” hoàn hảo cho hệ thống cảm biến, máy ảnh và thiết bị Internet of Things được lắp đặt trên toàn thành phố.

“Chúng tôi có hơn 500 cảm biến hoặc thiết bị truy cập, bao gồm máy ảnh, điểm truy cập không dây, loa, chất lượng không khí và cảm biến ánh sáng”, Sherwood cho biết. Mỗi cảm biến thu thập dữ liệu đều cần có mạng để kết nối và có thể tiêu tốn hàng tháng từ 10 đến 30 USD nếu dùng mạng lưới thương mại.

Những thử nghiệm ban đầu tại các trường học trong quận Clark ở Las Vegas đang cho thấy kết quả khả quan. Mạng 5G nội bộ có độ phủ sóng từ 1 đến 2 dặm trong khu vực trung tâm thành phố, giúp hàng nghìn học sinh và gia đình có thể truy cập Internet.

Từ đó, tiềm năng dữ liệu từ camera, cảm biến chất lượng không khí, cảm biến rác thải và bãi đỗ xe được tận dụng triệt để, nâng cao trải nghiệm sống của cư dân thành phố cũng như hiệu quả công việc nhân viên công vụ.

Thúc đẩy sử dụng dữ liệu thay đổi cộng đồng

Để mở rộng mạng lưới, thành phố Las Vegas đã hợp tác với NTT (Nippon Telegraph & Telephone Corp), công ty dịch vụ CNTT đang vận hành mạng lưới khuôn viên 5G tư nhân lớn nhất châu Âu tại sân bay Frankfurt (Đức).

Shahid Ahmed, Phó Chủ tịch điều hành liên doanh mới và đổi mới tại NTT, nhấn mạnh tiềm năng của những hiểu biết sâu sắc dựa trên dữ liệu, có thể tạo ra thay đổi tích cực trong cộng đồng.

 “Không nhiều thành phố trên thế giới có thể tận dụng tối đa lượng dữ liệu thu thập được để mang lại lợi ích cho cộng đồng của họ”, Admed nói.

Một kế hoạch mạng lưới 5G phiên bản “2.0” đang được hội đồng thành phố xem xét, hứa hẹn mở rộng phạm vi phủ sóng, tốc độ cao hơn và nhiều dịch vụ nâng cao hơn cho mạng Internet không dây tư nhân lớn nhất tại Mỹ.

Theo Admed, họ đã chuyển từ giai đoạn lập kế hoạch sang xây dựng và thử nghiệm, dự kiến có thể triển khai vào đầu năm 2024.

Một lĩnh vực được dự đoán sẽ hưởng lợi hữu hình ngay lập tức là giao thông vận tải. Với hơn 32 triệu lượt du khách ghé thăm Las Vegas vào năm 2021, tắc nghẽn giao thông là vấn đề các quan chức thành phố tin rằng có thể giảm thiểu bằng những cảm biến kết nối mạng 5G riêng.

Trong đó, theo Sherwood, kết nối không dây giữa các giao lộ giúp nhà chức trách tăng cường quản lý và xoá các “điểm đen” về an toàn giao thông, chẳng hạn như giao lộ toà thị chính, nơi có thời điểm ghi nhận tới 40 vụ va chạm giao thông trong một ngày.

Bill Baver, Phó Chủ tịch Giải pháp thông minh tại NTT, cho biết trước khi có cảm biến, thành phố cần nhân sự trực tiếp giám sát các giao lộ để kịp thời khắc phục sự cố, song giờ đây công việc này thuộc về các cảm biến.

“Phân tích dữ liệu được tạo ra từ các cảm biến và video, là một giải pháp thông minh, cho phép thành phố theo dõi các sự cố và điều tiết giao thông cải thiện an toàn phương tiện”, Baver cho biết. "Kết quả đã giúp thành phố hiểu rõ hơn về các hoạt động quản lý giao thông, bao gồm đặt biển báo, vạch kẻ đường tốt hơn”. Sau khi áp dụng công nghệ, vị trí toà thị chính hiện chỉ còn khoảng hai đến ba sự cố mỗi ngày, giảm đáng kể so với 40 vụ/ngày trước đó.

Trong tương lai, Ahmed nhận định mạng 5G riêng tư ngày càng trở nên phổ biến, nhất là khi trí tuệ nhân tạo (AI) đang bùng nổ.

“Nhiều điểm dữ liệu hơn, nhiều camera hơn sẽ thúc đẩy sự phát triển của kết nối mạng không dây. Cùng với đó, các mô hình ngôn ngữ lớn có thể giúp chính quyền thành phố đưa ra quyết định hiệu quả hơn về quản lý giao thông và thiết kế đô thị”, chuyên gia này cho biết.

(Theo Insider)

Mạng 5G trở thành 'mạch máu' trong đô thị thông minh thế giới

Khi lây nhiễm vào điện thoại, loại malware trên sẽ kiểm soát các ứng dụng ngân hàng trực tuyến. Khi chụp ảnh tự sướng, malware sẽ hỏi người dùng có gán thông tin nhận dạng vào ảnh không. Chỉ cần bấm Yes, toàn bộ thông tin cá nhân, đặc biệt là các dữ liệu tài chính quan trọng, sẽ bị mã độc này âm thầm đánh cắp.

McAfee cho biết loại mã độc mới “cải trang” là video codec, plug-in phần mềm Flash hoặc một ứng dụng dành cho Porn Tune. Chính những thành phần này sẽ hỏi bạn có cấp quyền gán thông tin cá nhân cho ảnh selfie hay không.

Các chuyên gia bảo mật khuyến cáo người dùng cần tránh tải về các ứng dụng bên thứ ba từ bất cứ cả hàng ứng dụng nào. Chỉ nên tải ứng dụng từ Google Play khi đã có sự kiểm định an toàn.

Nếu bắt buộc phải tải ứng dụng từ bên thứ ba, hãy chắc rằng bạn không cấp quyền truy cập thông tin cá nhân cho chúng bởi gần như chắc chắn rằng việc đó sẽ gây hại cho bạn.

Nguyễn Minh (theo DigitalTrends)