Mã độc tống tiền (ransomware) tiếp tục gây thiệt hại trên toàn cầu. Hiếm có tuần nào trôi qua mà chúng ta không được nghe tin về một công ty, bệnh viện hay thành phố trở thành nạn nhân của các băng nhóm tội phạm, những kẻ mã hóa dữ liệu trên máy tính và mạng để đòi hàng chục ngàn tới hàng triệu USD tiền chuộc.

Mỗi vụ tấn công thành công đồng nghĩa một công ty đối mặt với tổn thất to lớn và rủi ro phải ngừng kinh doanh hoặc gián đoạn dịch vụ công/dịch vụ y tế khi người dân cần tới. Dường như không có cách nào ngăn chặn hay truy bắt những băng nhóm này. Đó là bởi vì ransomware phản ánh nhiều lỗ hổng công nghệ trong thế giới thực mà người ta thường lãng quên hay xem nhẹ.

Ransomware khai thác các lỗ hổng cơ bản, rõ ràng. Trong một số trường hợp, lỗ hổng tồn tại nhiều năm nhưng không được xử lý; số khác lại nằm ngoài kỹ năng của những doanh nhân thông minh nhất.

Hacker sẽ không bao giờ có thể đặt chân vào mạng máy tính của các doanh nghiệp xem trọng bảo mật. Nhưng để làm được điều đó, phải vá lỗ hổng trong phần mềm ngay khi có bản vá, không phải vài tháng hay vài năm sau hay không bao giờ. Tương tự, các công ty cũng không phải mất công cập nhật bảo mật liên tục nếu ngành công nghệ bán ra sản phẩm an toàn ngay từ đầu.

Internet không có biên giới, do đó nhiều băng nhóm có trụ sở tại nước mà nhà chức trách chưa quan tâm tới loại hình tội phạm này – để triển khai tấn công ở nước khác.

Tuy nhiên, bức tranh không hoàn toàn u ám. Cuộc chiến chống lại ransomware có tiến triển trên vài mặt trận. Intel trình diễn một số công nghệ cấp phần cứng mới, có khả năng phát hiện một cuộc tấn công mã độc tống tiền mà phần mềm diệt virus có thể bỏ qua. Một nhóm các hãng công nghệ bao gồm Microsoft, Citrix, FireEye… liên minh trong dự án kéo dài 3 tháng với cam kết “giảm tối đa” nguy cơ ransomware.

Theo ZDN, chính phủ cần xem xét trường hợp nào chấp nhận thanh toán tiền chuộc. Lợi nhuận là lý do duy nhất khiến ransomware tồn tại. Nếu có thể chặn đứng nguồn thu nhập lớn của các băng nhóm, vấn đề sẽ gần như biến mất.

Chúng ta đều đồng tình rằng mã độc tống tiền là nguy cơ lớn, không thể bỏ qua được nữa. Chúng ta cần nhìn thấy một số tiến bộ rõ ràng trước khi những cuộc tấn công này gây xáo trộn lớn hơn.

Du Lam (Theo ZDN)

Đối tượng tấn công SolarWinds xâm nhập tiếp công ty bảo mật email

Tin tặc đã xâm phạm hệ thống chứng thực bảo vệ kết nối giữa các sản phẩm bảo mật email của Mimecast với đám mây của Microsoft.

Ông Nguyễn Khắc Lịch, Phó cục trưởng Cục An toàn thông tin (ATTT), Bộ TT&TT cho biết, Bộ TT&TT đã xác định, nền tảng điện toán đám mây là hạ tầng viễn thông thế hệ mới trong vòng 5 - 10 năm tới. Đồng thời, Bộ TT&TT cũng xác định nền tảng điện toán đám mây là hạ tầng số cho phát Chính phủ số, kinh tế số và xã hội số. “Đây là một trong những định hướng chủ lực của quốc gia cần tập trung phát triển trong thời gian tới”, ông Lịch nhấn mạnh.

Theo dự báo, đến năm 2025 thị trường điện toán đám mây tại Việt Nam sẽ đạt 500 triệu USD và tốc độ tăng trưởng khoảng 30 - 40%. Đặc biệt, trong năm 2020 này, dịch Covid-19 đã tạo “cú hích” thúc đẩy phát triển thị trường điện toán đám mây, nhờ đó tốc độ tăng trưởng của thị trường đạt tới 40%.

Như vậy, về mặt thị trường thì điện toán đám mây là một "miếng bánh" tương đối lớn cho các doanh nghiệp. Còn ở góc độ quốc gia, với tầm quan trọng của hạ tầng viễn thông thế hệ mới, hạ tầng số, đồng thời thực hiện chủ trương Make in Vietnam, các doanh nghiệp trong nước phải phát triển, làm chủ nền tảng hạ tầng này.

Ông Lịch nhấn mạnh, để phát triển các nền tảng điện toán đám mây Việt Nam theo đúng định hướng và bài bản, Việt Nam cũng là một trong số ít quốc gia đã ban hành bộ tiêu chí, chỉ tiêu kỹ thuật để đánh giá và lựa chọn giải pháp nền tảng điện toán đám mây phục vụ Chính phủ điện tử/chính quyền điện tử.

Bộ tiêu chí, chỉ tiêu kỹ thuật để đánh giá và lựa chọn giải pháp nền tảng điện toán đám mây này gồm tổng cộng 153 tiêu chí. Trong đó có 84 tiêu chí, chỉ tiêu kỹ thuật về tính năng mà nền tảng điện toán đám mây cần đáp ứng; 69 chỉ tiêu, tiêu chí về an toàn, an ninh thông tin. “Một nền tảng điện toán đám mây đạt 153 tiêu chí, chỉ tiêu kỹ thuật này thì đó thực sự là một nền tảng cung cấp dịch vụ hiện đại và an toàn”.

Sau khi Bộ TT&TT ban hành bộ tiêu chí, chỉ tiêu kỹ thuật về giải pháp nền tảng điện toán đám mây, thực hiện nhiệm vụ được giao, Cục ATTT, Bộ TT&TT đang triển khai đánh giá và sắp tới sẽ có một số doanh nghiệp đạt tiêu chuẩn.

Ông Lê Hoài Nam - Phó Giám đốc Viettel IDC cho biết: với dịch vụ điện toán đám mây, thị trường phát triển khá nhanh trong những năm gần đây. Riêng Viettel, tốc độ phát triển gấp đôi bình thường từ 60 đến 80%. Thị trường đầy tiềm năng trong khi doanh nghiệp Việt Nam mới chiếm dưới 20% con số mà người dùng đang chi trả. Như vậy, chúng ta còn khoảng khai thác rộng về thị trường.

Tuy nhiên, ông Lê Hoài Nam cho rằng, câu chuyện bảo mật ATTT cho điện toán đám mây không phải chỉ của riêng Việt Nam mà trên thế giới cũng rất quan tâm. Lĩnh vực này tại Việt Nam còn mới nên mọi người lo lắng nhiều nhưng không phải không có cơ sở. Trong 2 năm trở lại đây, phỏng vấn khách hàng Viettel IDC về chuyển đổi ứng dụng lên cloud thấy họ dần quen với môi trường mới; đội ngũ chuyên gia đã thay đổi cách nhìn nhận, ý niệm về công nghệ mới và giảm thiểu lo lắng. 

Thực tế đặt ra nhiều bài toán cần giải quyết. ATTT trên đám mây là nút thắt cần giải quyết nhưng hiện nay đã có lớp khách hàng đi trước là case study để khách hàng đi sau học tập và cảm nhận, mạnh dạn đưa ứng dụng lên đám mây. Đánh giá sự bền vững, dịch vụ vẫn có lúc "chết" ở Mỹ. Nếu data center chỉ có 1 thì sẽ rủi ro nhưng nếu có 2 thì có khả năng backup, 70 đến 80% dịch vụ có thể khôi phục ngay. Ngoài ra, còn tùy thuộc nhà cung cấp đầu tư cho data center thuộc cấp độ mấy. Ví dụ, Viettel IDC có hai data center ở Hà Nội và Bình Dương đạt cấp độ ba, 99,98% available… Viettel vận hành hầu như chưa thất bại. Tuy nhiên, ngoài đầu tư về tiền còn cần hệ thống đội ngũ kỹ thuật vì công nghệ luôn thay đổi và mọi chứng chỉ khách hàng yêu cầu liên tục phải cập nhật. Với các nhà cung cấp dịch vụ lớn như VNPT và Viettel, độ bền vững của hạ tầng cung cấp dịch vụ sẽ được đảm bảo.

Ông Bùi Hoàng Anh. Giám đốc Kinh doanh CMC Cloud cho rằng, khách hàng cũng băn khoăn về tính bảo mật của CMC. Có nhiều yếu tố cấu thành như data center, đội ngũ kỹ thuật xử lý sự cố. Ví dụ, trong một bộ phận kinh doanh của CMC Cloud, tỉ lệ sự cố gần như không có và tỉ lệ khách hàng hài lòng 99%, hơn 200 success story vận hành trơn tru.

Còn theo ông Tống Mạnh Cường Giám đốc sản phẩm, Công ty VNPT IT, có 2 vấn đề, đó là người dùng có trả tiền để sử dụng dịch vụ thực sự an toàn không và yếu tố lòng tin. Việt Nam là một hạt nhân của thế giới, chính phủ Mỹ dùng dịch vụ đám mây của Mỹ, là cuộc đấu giữa Microsoft và AWS. Chính phủ Mỹ cũng dùng thì không có lý do gì chúng ta không dùng.

Các doanh nghiệp cho rằng, để kích cầu dịch vụ điện toán đám mây, Chính phủ nên có hoạt động thúc đẩy doanh nghiệp chuyển đổi số thực sự. Đó là cái cầu để đơn vị cung cấp dịch vụ vào. Ví dụ, nếu Chính phủ thực hiện công tác cung cấp Cổng dịch công quốc gia, sẽ có đơn vị cung ứng. Cloud có các hình thức: hạ tầng để cõng ứng dụng, dữ liệu… Chính phủ cũng phải xây dựng hạ tầng đám mây của Chính phủ để đưa tất cả dịch vụ lên. Đó  là cơ hội của các doanh nghiệp, khi có người dùng, khi có cầu thì cung mới lên được. Cầu chưa có thì cung phải loay hoay. Chính phủ, các bộ ban ngành cần thúc đẩy cho các doanh nghiệp, đặc biệt là khối đơn vị hành chính sự nghiệp công. Ví dụ, các Sở TT&TT là những đơn vị đi đầu chuyển đổi số, ứng dụng công nghệ thông tin triển khai đám mây công cộng. Như thế, doanh nghiệp mới có đất để diễn.

PV

Doanh nghiệp Việt đặt mục tiêu chiếm 50% thị trường điện toán đám mây trong nước

Công nghệ mở sẽ là yếu tố quan trọng để các doanh nghiệp sở hữu những nền tảng điện toán đám mây “Make in Việt Nam” mở rộng thị trường, hướng tới mục tiêu nắm giữ 50% “miếng bánh” dịch vụ điện toán đám mây tại Việt Nam.

Phản ánh với VietNamNet về những bất cập trong quy định đấu thầu thuốc, trang thiết bị vật tư y tế, nhiều lãnh bệnh viện cho rằng quy định này không phù hợp với quy luật giá cả thị trường.

"Điều này là bất khả thi trong thực tế vì tình hình trượt giá hiện tại. Với những loại thuốc, trang thiết bị có chất lượng cao, các nhà sản xuất/phân phối sẽ không tham gia thầu nếu họ không có lợi nhuận hợp lý, dẫn đến 'thối thầu' với nhiều mặt hàng, hoặc nếu có tham gia thầu, giá bỏ thầu cao hơn giá kế hoạch cũng sẽ bị chấm 'trượt thầu'. Các mặt hàng kém chất lượng, có giá cả thấp có nguy cơ sẽ lấp vào khoảng trống này" - một lãnh đạo bệnh viện tuyến trung ương chia sẻ với VietNamNet.

Theo Thông tư 14/2022 của Bộ Y tế vừa ban hành, việc xác định giá gói thầu mua sắm trang thiết bị y tế thực hiện theo Luật Đấu thầu số 43/2013/QH13, Nghị định số 63/2014/NĐ-CP.

Đối với gói thầu mua sắm trang thiết bị y tế đã phê duyệt kế hoạch lựa chọn nhà thầu có giá gói thầu thực hiện theo quy định tại khoản 3 Điều 8 Thông tư số 14/2020 trước ngày 6/12, cơ sở y tế tiếp tục thực hiện theo kế hoạch lựa chọn nhà thầu đã được phê duyệt hoặc thực hiện thủ tục để điều chỉnh giá gói thầu theo quy định tại Luật Đấu thầu số 43/2013/QH13, Nghị định số 63/2014/NĐ-CP và các văn bản hướng dẫn có liên quan về xây dựng giá gói thầu của Bộ Tài chính, Bộ Kế hoạch và Đầu tư.

Theo nhận định của các chuyên gia, thời gian gần đây, các vụ tấn công mạng nhằm cơ quan, đơn vị nhà nước ngày càng gia tăng và thu hút sự quan tâm của cộng đồng. Mặc dù nhận thức đã được nâng cao, nhiều giải pháp an toàn an ninh mạng, các hệ thống phòng thủ đa lớp đã được quan tâm đầu tư, tuy nhiên do phương thức, thủ đoạn của tội phạm mạng ngày càng tinh vi nên việc phát hiện và ngăn chặn các cuộc tấn công vẫn là thách thức rất lớn. 

Trước nguy cơ tấn công mạng ngày càng gia tăng và diễn biến phức tạp, việc luyện tập ứng cứu và chủ động phát hiện sớm trước khi các cuộc tấn công xảy ra, được chuyên gia đánh giá là vô cùng cần thiết.

“Diễn tập an toàn thông tin mạng là hình thức huấn luyện cao nhất, mang tính tổng hợp và toàn diện nhất, nhằm nâng cao nhận thức và kỹ năng về đảm bảo an toàn thông tin cho hệ thống CNTT của các doanh nghiệp và đặc biệt là đơn vị nhà nước”, Tổng giám đốc Công ty VSEC Trương Đức Lượng cho hay.

Là diễn tập quy mô lớn, chương trình có sự tham gia của gần 30 Tổng công ty, các đơn vị thành viên trực thuộc tập đoàn EVN như: Tổng công ty truyền tải điện quốc gia, Trung tâm điều độ hệ thống điện quốc gia, Công ty viễn thông điện lực và CNTT, các Tổng công ty Điện lực miền Bắc/Trung/Nam, Tổng công ty Điện lực thành phố Hà Nội/TP.HCM...

Theo kịch bản diễn tập, một nhóm hacker thực hiện tấn công có chủ đích (APT) vào EVN thông qua kỹ thuật khai thác con người (Social Engineering) và lừa đảo qua Email (Email Phising). Từ đó, hacker biết được thông tin địa chỉ mail của một người nắm quyền quản trị hệ thống CNTT của EVN, sau đó gửi đến máy người dùng một tập tin văn bản giả dạng công văn từ tập đoàn, lừa người dùng tải về tập tin có chứa mã độc này, kích hoạt nó nhằm điều khiển máy nạn nhân từ xa và tiến tới chiếm quyền điều khiển máy chủ để thực hiện tấn công thay đổi nội dung, giao diện website. 

Trong tình huống giả định được đưa ra, các chuyên gia VSEC đóng vai hacker để tấn công vào hệ thống của EVN. Các thành viên thuộc đơn vị an ninh bảo mật của EVN tham gia diễn tập được nhập vai thành những nhân vật trong kịch bản mô phỏng để tiến hành điều tra, xử lý sự cố tấn công mạng từng bước theo quy trình, giảm thiểu thiệt hại, ngăn chặn các cuộc tấn công tiếp diễn, nhưng vẫn đảm bảo hệ thống vận hành bình thường.

Chương trình diễn tập với chủ đề “Phòng chống và phản ứng sự cố tấn công có chủ đích vào hệ thống CNTT” nhằm trang bị cho cán bộ ngành Điện lực những kiến thức, kỹ năng, kinh nghiệm về ứng phó xử lý tình huống khi xảy ra tấn công mạng, góp phần nâng cao nhận thức và trách nhiệm của các tổ chức, phòng ban và chuyên viên CNTT tại các đơn vị trực thuộc EVN.

Các cán bộ, nhất là cán bộ chuyên trách CNTT, an toàn thông tin ngành Điện lực Việt Nam cũng nhận thức được rằng, việc bảo đảm an toàn thông tin phải có sự liên kết, hợp tác để trở thành một mạng lưới.

Bởi lẽ, không ai, không đơn vị nào có thể đảm bảo an toàn thông tin một mình. Cho dù hệ thống của ngành có đảm bảo an toàn nhưng những đơn vị khác kết nối dữ liệu vào mà không an toàn thì cũng sẽ đưa đến nguy cơ, mối đe dọa mất an toàn thông tin cho toàn bộ hệ thống. Đây là lý do khiến các chuyên gia khuyến nghị việc đào tạo nội bộ diện rộng về an toàn thông tin rất quan trọng.

Vân Anh

Các cơ quan nhà nước đã chuyển biến tích cực về an toàn, an ninh mạng

Theo đánh giá của các chuyên gia, bên cạnh sự chuyển biến trong nhận thức đảm bảo an toàn thông tin mạng, thời gian qua các cơ quan nhà nước cũng đã thay đổi, đầu tư bài bản hơn cả về công nghệ, quy trình và con người.