Nhận định, soi kèo U21 Swansea vs U21 Charlton, 21h00 ngày 30/10

Theo báo cáo trên chuyên trang An toàn thông tin (ATTT) của Cục Công nghệ thông tin và Dữ liệu Tài nguyên & Môi trường (Bộ TN&MT), trong tháng 12 vừa qua, Bộ TN&MT đã ghi nhận 155.620 lượt dò tìm mật khẩu từ nước ngoài vào hệ thống mail nội bộ, tăng 4,7% so với tháng 11.

Trong đó, các dịch vụ mail bị tấn công nhiều nhất là SMTP (chiếm 79,9%), theo sau là IMAP (18,4%) và OWA (1,8%). 

Đặc biệt, trong tháng 12, ghi nhận từ hệ thống giám sát có hai tài khoản bên ngoài thực hiện gửi thư lừa đảo tới người dùng thư điện tử của Bộ TN&MT.

Không có báo cáo về tổng số cuộc tấn công mạng được ghi nhận và ngăn chặn, nhưng dữ liệu từ Cục CNTT và Dữ liệu TN&MT cho thấy số lượng thiết bị nhiễm mã độc đã được xử lý và ngăn chặn trong tháng 12 là 285 thiết bị, tăng 33,1% so với tháng 11.

Trước tình hình này, Cục CNTT và Dữ liệu TN&MT tiếp tục khuyến nghị các đơn vị tăng cường triển khai quy định pháp luật về an toàn thông tin, trong đó hướng dẫn các đơn vị lập kế hoạch hồ sơ đề xuất cấp độ cho các hệ thống thông tin đang vận hành, rà soát tổng thể hệ thống thông tin đang vận hành, xây dựng kế hoạch và triển khai đánh giá an toàn thông tin theo mô hình 4 lớp, cử người tham gia đội ứng cứu khẩn cấp sự cố an toàn thông tin của Bộ TN&MT.

Đặc biệt với loại hình thư điện tử, Cục đề nghị người sử dụng thư điện tử khi nhận được thư dấu hiệu bất thường cần kiểm tra lại thông tin người gửi (tuyệt đối không nhấn và mở các file đính kèm, các liên kết, cung cấp thông tin tài khoản, mật khẩu,…). Người sử dụng nên đổi mật khẩu thường xuyên và đảm bảo độ khó của mật khẩu theo quy định.

Phương Nguyễn

Số cuộc tấn công mạng vào Bộ TNMT tiếp tục tăng trong tháng 11

Thống kê của Cục Công nghệ thông tin và Dữ liệu Tài nguyên Môi trường cho thấy tháng 11 ghi nhận 378.088 cuộc tấn công mạng vào Bộ Tài nguyên Môi trường (TNMT), tăng 7,8% so với tháng 10.

Tại báo cáo đánh giá kết quả triển khai Nghị quyết 17/2019 của Chính phủ về “Một số nhiệm vụ, giải pháp trọng tâm phát triển Chính phủ điện tử giai đoạn 2019-2020, định hướng đến 2025” trong năm 2020, Bộ TT&TT nhận định, công tác bảo đảm an toàn, an ninh mạng đã được chú trọng, song hành cùng quá trình phát triển Chính phủ điện tử.

Ngay từ đầu năm nay, Bộ TT&TT đã xác định một trong những định hướng lớn của công tác bảo đảm an toàn, an ninh mạngViệt Nam là các cơ quan, tổ chức cần triển khai mô hình bảo vệ chuyên nghiệp 4 lớp gồm: Lực lượng tại chỗ; Tổ chức hoặc doanh nghiệp giám sát, bảo vệ chuyên nghiệp; Tổ chức hoặc doanh nghiệp độc lập kiểm tra, đánh giá định kỳ; Kết nối, chia sẻ thông tin với hệ thống giám sát quốc gia.

“Việc triển khai bảo đảm an toàn, an ninh mạng theo mô hình 4 lớp sẽ đảm bảo rằng các hệ thống thông tin trước khi đưa vào vận hành đã được kiểm tra và có đánh giá định kỳ.

Bên cạnh đó, có đội ngũ chuyên nghiệp kiểm tra, đánh giá thường xuyên; đồng thời có sự liên thông dữ liệu để chúng ta có thể chung tay đảm bảo an toàn thông tin cho các cơ quan, tổ chức”, đại diện Cục An toàn thông tin, Bộ TT&TT phân tích.

Để đẩy nhanh tiến độ, đảm bảo rằng cuối năm 2020 có thể hoàn thành chỉ tiêu “100% các cơ quan, tổ chức Việt Nam triển khai bảo vệ an toàn, an ninh mạng theo mô hình 4 lớp”, đầu tháng 7/2020, Bộ TT&TT đã ra mắt các nền tảng cung cấp dịch vụ Trung tâm điều hành an toàn, an ninh mạng (SOC) đáp ứng yêu cầu kết nối, chia sẻ thông tin.

Các nền tảng này, theo đại diện Cục An toàn thông tin, giúp cho các bộ, ngành, địa phương có thể rút ngắn tới 90% khối lượng công việc, thời gian để triển khai mô hình đảm bảo an toàn, an ninh mạng 4 lớp. Bởi lẽ, việc lựa chọn nền tảng cung cấp dịch vụ SOC đáp ứng yêu cầu kết nối, chia sẻ thông tin đã bảo đảm cho các cơ quan, tổ chức hoàn thành được hai lớp quan trọng trong mô hình 4 lớp là lớp 2 và lớp 4.

Trong thông tin mới chia sẻ, Cục An toàn thông tin, Bộ TT&TT cho biết, tính đến tháng 12/2020, tổng số bộ, ngành, địa phương đã triển khai bảo đảm an toàn thông tin theo mô hình 4 lớp là 83/83 đơn vị, đạt tỷ lệ 100%.

Đáng chú ý, theo thống kê, từ chỗ tỷ lệ bộ, ngành, địa phương triển khai bảo đảm an toàn, an ninh mạng 4 lớp bằng 0% trong các năm 2018 và 2019; bước sang năm 2020 và nhất là nửa cuối năm nay tỷ lệ này đã liên tục tăng trưởng nhanh qua các tháng.

Cụ thể, nếu như tháng 6/2020, tỷ lệ các bộ, ngành, địa phương triển khai bảo đảm an toàn, an ninh mạng 4 lớp là 19% thì đến tháng 7 đã tăng hơn 2,2 lần, đạt 43%. Trong ba tháng gần đây, tỷ lệ này lần lượt đạt 70%, hơn 96% và hiện đã cán mốc 100%.

Để bảo đảm an toàn thông tin mạng, Bộ TT&TT đã đặc biệt quan tâm đến công tác giám sát, chủ động rà quét trên không gian mạng Việt Nam, đánh giá, thống kê và đẩy mạnh tuyên truyền, cảnh báo về nguy cơ mất an toàn thông tin trên các phương tiện thông tin đại chúng để người dùng biết và phòng tránh.

Nhờ vậy, ghi nhận từ hệ thống của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Bộ TT&TT cho thấy, trong tháng 12/2020, tổng số cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam dẫn đến sự cố là 315 cuộc, giảm tới 54,48% so với tháng 11/2020, giảm 0,94% so với cùng kỳ tháng 12 năm ngoái.

Tính trong cả năm 2020, Trung tâm Giám sát an toàn không gian mạng quốc gia thuộc Bộ TT&TT đã ghi nhận tổng cộng 5.168 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, giảm 0,15% so với năm 2019.

Vân Anh 

Ra mắt dịch vụ giám sát an toàn thông tin Make in Vietnam

Sau một thời gian nghiên cứu, thử nghiệm và phát triển, Công ty cổ phần An ninh mạng Việt Nam (VSEC) vừa ra mắt dịch vụ giám sát An toàn thông tin toàn diện (VSEC VADAR) cho các cơ quan, tổ chức.

Đại diện cơ quan chức năng và các chuyên gia an toàn thông tin đều có chung nhận định, tấn công ransomware là một trong những xu hướng nổi bật, còn tiếp tục gia tăng trong thời gian tới. Trong cảnh báo mới đây, bên cạnh lưu ý về xu hướng tấn công ransomware vào các đơn vị tại Việt Nam tăng cao, Cục An toàn thông tin cũng đã nêu rõ: Việc một số hệ thống thông tin tại Việt Nam bị sự cố tấn công ransomware không chỉ gây thiệt hại về vật chất và hình ảnh cho đơn vị bị tấn công mà còn ảnh hưởng đến hoạt động bảo đảm an toàn không gian mạng quốc gia.

Trao đổi với phóng viên VietNamNet, ông Nguyễn Khơ Din, Phó Chủ nhiệm, Tổng thư ký Câu lạc bộ Chữ ký số và Giao dịch điện tử Việt Nam cho biết: Rủi ro, nguy cơ từ tấn công ransomware là thách thức chung với mọi cơ quan, tổ chức và doanh nghiệp, bao gồm cả các tổ chức cung cấp dịch vụ chứng thực chữ ký số (CA).

Trên cơ sở nhận thức rõ nguy cơ từ xu hướng gia tăng tấn công ransomware vào các tổ chức và doanh nghiệp tại Việt Nam, Trung tâm Chứng thực điện tử quốc gia – NEAC (Bộ TT&TT) đã đề nghị các CA công cộng và CA chuyên dùng tăng cường đảm bảo an toàn cho các hệ thống thực hiện công bố thông tin, công cụ cài đặt của đơn vị mình.

Cụ thể, để đảm bảo việc thực hiện công bố thông tin và công cụ cài đặt của các tổ chức CA không trở thành kênh lan truyền ransomware, NEAC khuyến nghị các thông tin công bố của CA cần phải kèm theo mã băm (hàm băm mật mã hay còn gọi là đặc trưng văn bản) của tài liệu/file hoặc các tài liệu/file phải được ký số khi công bố nhằm đảm bảo tính toàn vẹn của tài liệu.

Tương tự, cũng để đảm bảo tính toàn vẹn, các công cụ được tổ chức CA cung cấp cho thuê bao phải được công bố kèm theo mã băm của bộ cài đặt/công cụ hoặc phải được ký ‘code signing’ khi công bố.

Hướng dẫn các CA kiểm tra tính toàn vẹn để không bị nhiễm ransomware, NEAC khuyến nghị những đơn vị này có thông báo/công cụ công bố hướng dẫn việc kiểm tra mã băm, chữ ký số, ‘code signing’ cho thuê bao, các bên phát triển ứng dụng hoặc cung cấp giải pháp. Các CA còn cần hướng dẫn người sử dụng cách kiểm tra tính toàn vẹn và chữ ký hợp lệ (nếu có) trước khi mở tài liệu hoặc file.

Để phòng tấn công ransomware cho hệ thống công bố thông tin, NEAC yêu cầu thành phần cung cấp các dịch vụ trực tuyến của hệ thống CA phải được rà soát, quét toàn bộ về an toàn thông tin, mã độc và đặc biệt là ransomware. 

Những thiết bị có kết nối đến vùng mạng cung cấp các dịch vụ trực tuyến của hệ thống CA phục vụ cho công tác quản trị vận hành, các tổ chức CA cần đảm bảo rằng thiết bị đã được rà quét ‘sạch’ và chỉ sử dụng duy nhất cho mục đích quản trị vận hành, không dùng cho các mục đích khác.

Việc sao lưu dữ liệu cho thành phần cung cấp các dịch vụ trực tuyến của hệ thống CA cũng cần được đảm bảo rà quét mã độc, ransomware sau khi tiến trình sao lưu dữ liệu kết thúc và trước khi đưa vào lưu trữ.

“Việc này nhằm đảm bảo có thể khôi phục dữ liệu “sạch” khi có rủi ro xảy ra với hệ thống”, đại diện NEAC lý giải.

Đánh giá cao việc NEAC ra khuyến nghị doanh nghiệp bảo vệ hệ thống trước tấn công ransomware, đại diện một CA công cộng cho rằng, các biện pháp nêu trên sẽ giúp tăng cường độ an toàn trong cung cấp dịch vụ chứng thực chữ ký số, ứng dụng chữ ký số, từ đó góp phần để chữ ký số ngày càng phổ biến và được tin tưởng rộng rãi hơn.

Ở góc độ của Câu lạc bộ Chữ ký số và Giao dịch điện tử Việt Nam, ông Nguyễn Khơ Din cho biết: Các tổ chức CA vốn là những doanh nghiệp hoạt động trong một lĩnh vực đặc thù và phải tuân thủ điều kiện kinh doanh nghiêm ngặt, luôn phải có hệ thống sao lưu dự phòng và thường xuyên được cơ quan quản lý nhà nước kiểm tra.

“Dù vậy, không có biện pháp nào là hoàn hảo, và các hacker luôn tìm cách tinh vi để vượt qua các biện pháp bảo vệ của tổ chức. Điều này đòi hỏi các CA phải luôn giữ vững tinh thần cảnh giác và thường rà soát lại hệ thống của mình để giảm thiểu rủi ro từ các mối đe dọa bên ngoài”, ông Nguyễn Khơ Din nêu quan điểm.

Ông Nguyễn Khắc Lịch, Phó cục trưởng Cục An toàn thông tin (ATTT), Bộ TT&TT cho biết, Bộ TT&TT đã xác định, nền tảng điện toán đám mây là hạ tầng viễn thông thế hệ mới trong vòng 5 - 10 năm tới. Đồng thời, Bộ TT&TT cũng xác định nền tảng điện toán đám mây là hạ tầng số cho phát Chính phủ số, kinh tế số và xã hội số. “Đây là một trong những định hướng chủ lực của quốc gia cần tập trung phát triển trong thời gian tới”, ông Lịch nhấn mạnh.

Theo dự báo, đến năm 2025 thị trường điện toán đám mây tại Việt Nam sẽ đạt 500 triệu USD và tốc độ tăng trưởng khoảng 30 - 40%. Đặc biệt, trong năm 2020 này, dịch Covid-19 đã tạo “cú hích” thúc đẩy phát triển thị trường điện toán đám mây, nhờ đó tốc độ tăng trưởng của thị trường đạt tới 40%.

Như vậy, về mặt thị trường thì điện toán đám mây là một "miếng bánh" tương đối lớn cho các doanh nghiệp. Còn ở góc độ quốc gia, với tầm quan trọng của hạ tầng viễn thông thế hệ mới, hạ tầng số, đồng thời thực hiện chủ trương Make in Vietnam, các doanh nghiệp trong nước phải phát triển, làm chủ nền tảng hạ tầng này.

Ông Lịch nhấn mạnh, để phát triển các nền tảng điện toán đám mây Việt Nam theo đúng định hướng và bài bản, Việt Nam cũng là một trong số ít quốc gia đã ban hành bộ tiêu chí, chỉ tiêu kỹ thuật để đánh giá và lựa chọn giải pháp nền tảng điện toán đám mây phục vụ Chính phủ điện tử/chính quyền điện tử.

Bộ tiêu chí, chỉ tiêu kỹ thuật để đánh giá và lựa chọn giải pháp nền tảng điện toán đám mây này gồm tổng cộng 153 tiêu chí. Trong đó có 84 tiêu chí, chỉ tiêu kỹ thuật về tính năng mà nền tảng điện toán đám mây cần đáp ứng; 69 chỉ tiêu, tiêu chí về an toàn, an ninh thông tin. “Một nền tảng điện toán đám mây đạt 153 tiêu chí, chỉ tiêu kỹ thuật này thì đó thực sự là một nền tảng cung cấp dịch vụ hiện đại và an toàn”.

Sau khi Bộ TT&TT ban hành bộ tiêu chí, chỉ tiêu kỹ thuật về giải pháp nền tảng điện toán đám mây, thực hiện nhiệm vụ được giao, Cục ATTT, Bộ TT&TT đang triển khai đánh giá và sắp tới sẽ có một số doanh nghiệp đạt tiêu chuẩn.

Ông Lê Hoài Nam - Phó Giám đốc Viettel IDC cho biết: với dịch vụ điện toán đám mây, thị trường phát triển khá nhanh trong những năm gần đây. Riêng Viettel, tốc độ phát triển gấp đôi bình thường từ 60 đến 80%. Thị trường đầy tiềm năng trong khi doanh nghiệp Việt Nam mới chiếm dưới 20% con số mà người dùng đang chi trả. Như vậy, chúng ta còn khoảng khai thác rộng về thị trường.

Tuy nhiên, ông Lê Hoài Nam cho rằng, câu chuyện bảo mật ATTT cho điện toán đám mây không phải chỉ của riêng Việt Nam mà trên thế giới cũng rất quan tâm. Lĩnh vực này tại Việt Nam còn mới nên mọi người lo lắng nhiều nhưng không phải không có cơ sở. Trong 2 năm trở lại đây, phỏng vấn khách hàng Viettel IDC về chuyển đổi ứng dụng lên cloud thấy họ dần quen với môi trường mới; đội ngũ chuyên gia đã thay đổi cách nhìn nhận, ý niệm về công nghệ mới và giảm thiểu lo lắng. 

Thực tế đặt ra nhiều bài toán cần giải quyết. ATTT trên đám mây là nút thắt cần giải quyết nhưng hiện nay đã có lớp khách hàng đi trước là case study để khách hàng đi sau học tập và cảm nhận, mạnh dạn đưa ứng dụng lên đám mây. Đánh giá sự bền vững, dịch vụ vẫn có lúc "chết" ở Mỹ. Nếu data center chỉ có 1 thì sẽ rủi ro nhưng nếu có 2 thì có khả năng backup, 70 đến 80% dịch vụ có thể khôi phục ngay. Ngoài ra, còn tùy thuộc nhà cung cấp đầu tư cho data center thuộc cấp độ mấy. Ví dụ, Viettel IDC có hai data center ở Hà Nội và Bình Dương đạt cấp độ ba, 99,98% available… Viettel vận hành hầu như chưa thất bại. Tuy nhiên, ngoài đầu tư về tiền còn cần hệ thống đội ngũ kỹ thuật vì công nghệ luôn thay đổi và mọi chứng chỉ khách hàng yêu cầu liên tục phải cập nhật. Với các nhà cung cấp dịch vụ lớn như VNPT và Viettel, độ bền vững của hạ tầng cung cấp dịch vụ sẽ được đảm bảo.

Ông Bùi Hoàng Anh. Giám đốc Kinh doanh CMC Cloud cho rằng, khách hàng cũng băn khoăn về tính bảo mật của CMC. Có nhiều yếu tố cấu thành như data center, đội ngũ kỹ thuật xử lý sự cố. Ví dụ, trong một bộ phận kinh doanh của CMC Cloud, tỉ lệ sự cố gần như không có và tỉ lệ khách hàng hài lòng 99%, hơn 200 success story vận hành trơn tru.

Còn theo ông Tống Mạnh Cường Giám đốc sản phẩm, Công ty VNPT IT, có 2 vấn đề, đó là người dùng có trả tiền để sử dụng dịch vụ thực sự an toàn không và yếu tố lòng tin. Việt Nam là một hạt nhân của thế giới, chính phủ Mỹ dùng dịch vụ đám mây của Mỹ, là cuộc đấu giữa Microsoft và AWS. Chính phủ Mỹ cũng dùng thì không có lý do gì chúng ta không dùng.

Các doanh nghiệp cho rằng, để kích cầu dịch vụ điện toán đám mây, Chính phủ nên có hoạt động thúc đẩy doanh nghiệp chuyển đổi số thực sự. Đó là cái cầu để đơn vị cung cấp dịch vụ vào. Ví dụ, nếu Chính phủ thực hiện công tác cung cấp Cổng dịch công quốc gia, sẽ có đơn vị cung ứng. Cloud có các hình thức: hạ tầng để cõng ứng dụng, dữ liệu… Chính phủ cũng phải xây dựng hạ tầng đám mây của Chính phủ để đưa tất cả dịch vụ lên. Đó  là cơ hội của các doanh nghiệp, khi có người dùng, khi có cầu thì cung mới lên được. Cầu chưa có thì cung phải loay hoay. Chính phủ, các bộ ban ngành cần thúc đẩy cho các doanh nghiệp, đặc biệt là khối đơn vị hành chính sự nghiệp công. Ví dụ, các Sở TT&TT là những đơn vị đi đầu chuyển đổi số, ứng dụng công nghệ thông tin triển khai đám mây công cộng. Như thế, doanh nghiệp mới có đất để diễn.

PV

Doanh nghiệp Việt đặt mục tiêu chiếm 50% thị trường điện toán đám mây trong nước

Công nghệ mở sẽ là yếu tố quan trọng để các doanh nghiệp sở hữu những nền tảng điện toán đám mây “Make in Việt Nam” mở rộng thị trường, hướng tới mục tiêu nắm giữ 50% “miếng bánh” dịch vụ điện toán đám mây tại Việt Nam.