Tội phạm mạng nhắm vào lĩnh vực tài chính, ngân hàng

Ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách an ninh mạng, Tập đoàn BKAV cho biết, việc mất an toàn thông tin (ATTT) có thể xảy ra với bất kỳ ngành và lĩnh vực nào. Nhưng hiện nay kẻ xấu thường tập trung vào các lĩnh vực tài chính, ngân hàng với mục đích tấn công để trục lợi, bên cạnh đó còn tấn công vào các đơn vị cơ quan đầu não nhằm đánh cắp thông tin bảo mật quan trọng. Vì vậy, những lĩnh vực nóng bỏng này phải tập trung đảm bảo ATTT.

Còn theo ghi nhận của Công ty Cổ phần an ninh mạng CyStack, nhóm ngành có nguy cơ nhất hiện nay ở Việt Nam là tài chính, ngân hàng, trong đó có các dịch vụ ví điện tử. Nhóm nguy cơ thứ hai là các công ty cung cấp dịch vụ trên nền tảng Internet cho khách hàng (software as a service), ví dụ như các sản phẩm CRM, logistics. Nhóm tiếp theo là cơ quan quản lý nhà nước. Và nhóm ngành thương mại điện tử cũng có nguy cơ mất ATTT rất cao. Nguyên nhân không quá khó hiểu vì các nhóm này nắm giữ nhiều tài sản rất giá trị, trong đó có tài sản dữ liệu và tài sản kinh tế.

Với góc nhìn của mình, ông Nguyễn Thành Đạt, Phó Tổng giám đốc VNCS, Giám đốc điều hành VNCS Global cho hay: "Theo tư duy thông thường mọi người nghĩ rằng các cuộc tấn công sẽ tập trung vào lĩnh vực tài chính, ngân hàng. Tuy nhiên, theo báo cáo mới nhất của đối tác cung cấp dịch vụ của chúng tôi là FireEye thì trong ba ngành hiện tại đối mặt với các nguy cơ nhiều nhất, dẫn đầu là các đơn vị truyền thông, tiếp đó mới đến tài chính, ngân hàng và các tổ chức chính phủ. Nhìn chung, các cuộc tấn công mạng không nhằm vào nhóm ngành nào cụ thể mà tất cả cơ quan, tổ chức thuộc mọi lĩnh vực khác nhau đều có nguy cơ. Lý do chính là tin tặc luôn tìm kiếm những hệ thống thông tin dễ bị tấn công nhất để khai thác, không phân biệt là hệ thống đó thuộc ngành, lĩnh vực nào".

Ông Phan Hoàng Giáp, Trưởng phòng Giải pháp tích hợp, Công ty An ninh mạng Viettel cho biết, hacker thường nhắm đến một số lĩnh vực mang đến lợi ích lớn như chính trị hoặc tài chính, ngân hàng. Các hệ thống lớn có ứng dụng đa dạng, nhiều người dùng cũng thường có bề mặt tấn công lớn. Từ đó, chúng ta có thể thấy các nhóm ngành thường đối diện với nguy cơ mất ATTT cao hơn cả chính là các cơ quan nhà nước quản lý Chính phủ điện tử, Bộ ngành, địa phương hay ngân hàng.

Đô thị thông minh cũng là đích ngắm của tội phạm mạng

Ông Ngô Tuấn Anh cho rằng, một trong các đặc điểm của đô thị thông minh là số lượng khổng lồ thiết bị được kết nối, trong đó có rất nhiều thiết bị IoT, việc đảm bảo an toàn cho toàn bộ hệ thống CNTT của đô thị thông minh trở thành thách thức. Chỉ cần một thiết bị có lỗ hổng bảo mật, bị hacker khai thác, kẻ xấu có thể từ đó xâm nhập sâu vào hệ thống, truy cập vào cơ sở dữ liệu lớn để đánh cắp thông tin hoặc gây ngưng trệ những dịch vụ quan trọng. Do vậy, khi triển khai các giải pháp đô thị thông minh bắt buộc phải triển khai đồng bộ giải pháp bảo vệ, giám sát an toàn thông tin tổng thể cho hệ thống.

Theo ông Phan Hoàng Giáp, đặc trưng của smart city là số lượng thiết bị kết nối mạng tăng mạnh. Nếu chúng ta không sử dụng thiết bị của các nhà cung cấp uy tín, được thiết lập cấu hình ATTT đầy đủ thì những thiết bị này sẽ đối mặt với nhiều rủi ro về ATTT như chiếm quyền điều khiển, thất thoát dữ liệu hoặc cài mã độc để tham gia vào các mạng botnet.

Còn ông Nguyễn Thành Đạt cho hay, các hệ thống thông minh về mặt kỹ thuật được thiết kế trước tiên để đảm bảo chức năng vận hành, chứ bản chất nhà sản xuất không tập trung vào vấn đề bảo mật. Chính vì thế, khi số lượng thiết bị IoT kết nối Internet gia tăng đồng nghĩa với việc nguy cơ ATTT gia tăng rất nhiều. Mặt khác, những hệ thống này lại khá hạn chế về mặt hiệu năng phần cứng để chúng ta có thể cài thêm phần mềm bảo mật lên đó. Do vậy, nguy cơ mất ATTT càng khó kiểm soát. Trong bối cảnh đó, cần có kế hoạch và chiến lược để đảm bảo ATTT song song với quá trình xây dựng thành phố thông minh.

PV

Điểm mặt các loại hình tội phạm mạng tại Việt Nam trong năm 2020

Tình hình tấn công mạng ở Việt Nam ngày càng phức tạp. Tội phạm mạng đã sử dụng nhiều loại mã độc nhằm vào các cơ quan, tổ chức, doanh nghiệp. Số lượng tội phạm mạng trong lĩnh vực thanh toán điện tử, tài chính, ngân hàng gia tăng.

Apple gửi cảnh báo khẩn người dùng iPhone

Apple đã gửi thông báo đến người dùng iPhone tại 92 quốc gia về rủi ro trở thành mục tiêu tấn công của các “mã độc đánh thuê”.

Trong cảnh báo phát đi, hãng viết: “Apple đã phát hiện bạn đang trở thành mục tiêu của một cuộc tấn công mã độc nhằm giành quyền điều khiển từ xa iPhone có liên kết với Apple ID -xxx-”.

"Mã độc đánh thuê" là cách Apple đề cập đến những cuộc tấn công mã độc có sự hậu thuẫn của các chính phủ nhằm vào quốc gia đối địch.

Công ty cho biết, mặc dù không thể chắc chắn 100% khả năng xác định những cuộc tấn công, song cảnh báo là có cơ sở và đề nghị người dùng lưu ý “một cách nghiêm túc”.

Tháng 10 năm ngoái, Apple cũng gửi cảnh báo tương tự tới một số nhà báo và chính trị gia tại Ấn Độ. Sau đó, Tổ chức Ân xá Quốc tế thông báo họ tìm thấy phần mềm gián điệp Pegasus của NSO Group trong iPhone của các nhà báo nổi tiếng tại quốc gia này.

TSMC nhận trợ cấp hơn 11 tỷ USD từ Mỹ

TSMC sẽ sản xuất những con chip hiện đại nhất tại Mỹ sau khi được chính quyền Tổng thống Joe Biden cam kết tài trợ tối đa 11,6 tỷ USD.

Xưởng đúc chip lớn nhất thế giới này cho biết sẽ xây thêm nhà máy thứ ba tại Arizona bên cạnh hai nhà máy khác đang trong quá trình xây dựng.

Nhà máy đầu tiên của hãng ở đây dự kiến hoạt động từ năm 2025 và sản xuất chip 4nm. Nhà máy thứ hai dự định sản xuất chip 3nm và 2nm vào năm 2028.

TSMC sẽ nhận được nhiều nhất 6,6 tỷ USD nguồn vốn trực tiếp từ chính phủ Mỹ và có thể vay thêm 5 tỷ USD.

Đây là khoản tài trợ tài chính lớn nhất của chính phủ Mỹ dành cho một nhà sản xuất chip nước ngoài cho đến nay.

Sau thỏa thuận mới nhất, TSMC đồng ý nâng tổng mức vốn đầu tư vào Mỹ hơn 60% lên hơn 65 tỷ USD từ 40 tỷ USD trước đó.

Lael Brainard, cố vấn kinh tế trưởng của Tổng thống Biden, gọi cam kết sản xuất chất bán dẫn tối tân trên đất Mỹ của TSMC là "một chương mới cho ngành công nghiệp bán dẫn của Mỹ".

Google gia nhập cuộc chiến chip cùng Amazon và Microsoft

Tại sự kiện Cloud Next tổ chức ngày 9/4, Google đã giới thiệu chip máy chủ mới, dự kiến lên kệ cuối năm nay.

Với con chip này, hãng tìm kiếm đang đi theo dấu chân của các đối thủ như Amazon và Microsoft.

Các “ông lớn” đang cạnh tranh khốc liệt trên thị trường hạ tầng đám mây, nơi các tổ chức đi thuê tài nguyên ở các trung tâm dữ liệu xa xôi và trả tiền dựa trên mức độ sử dụng.

3/4 doanh thu Alphabet, công ty mẹ của Google, đến từ quảng cáo, nhưng mảng kinh doanh đám mây đang phát triển nhanh hơn và hiện chiếm gần 11% doanh thu của công ty.

Google nắm giữ 7,5% thị trường hạ tầng đám mây vào năm 2022, trong khi Amazon và Microsoft cùng kiểm soát khoảng 62%, theo ước tính của Gartner.

Chủ tịch Alibaba thừa nhận AI Trung Quốc đi sau Mỹ 2 năm

Đồng sáng lập kiêm Chủ tịch Alibaba Joe Tsai nhận xét, Trung Quốc đi sau Mỹ 2 năm trong cuộc đua trí tuệ nhân tạo (AI) toàn cầu, một phần do các hạn chế công nghệ của Washington.

"Trung Quốc có phần tụt hậu, rõ ràng", ông Tsai nói và dẫn ví dụ OpenAI – nhà phát triển ChatGPT – đã vượt qua phần còn lại của ngành công nghệ trong đổi mới AI. Chủ tịch Alibaba đưa ra nhận định trong podcast với Nicolai Tangen, CEO ngân hàng đầu tư Norges Bank.

Ông Tsai chỉ ra các hãng công nghệ của Trung Quốc "có thể đi sau hai năm" so với các công ty AI hàng đầu ở Mỹ.

Các hạn chế xuất khẩu của Mỹ nhằm ngăn cản Trung Quốc tiếp cận các chất bán dẫn tiên tiến như các đơn vị xử lý đồ họa (GPU) của Nvidia, "chắc chắn ảnh hưởng" đến các hãng công nghệ ở đại lục, bao gồm cả Alibaba.

Bình luận thẳng thắn của ông Tsai trong cuộc phỏng vấn phản ánh mối quan tâm của ngành công nghệ Trung Quốc nói chung về cách các biện pháp kiểm soát xuất khẩu đang làm giảm đổi mới AI trong nước, cạnh tranh kém hơn trong lĩnh vực quan trọng này.

Ông Nguyễn Khắc Lịch, Phó cục trưởng Cục An toàn thông tin (ATTT), Bộ TT&TT cho biết, Bộ TT&TT đã xác định, nền tảng điện toán đám mây là hạ tầng viễn thông thế hệ mới trong vòng 5 - 10 năm tới. Đồng thời, Bộ TT&TT cũng xác định nền tảng điện toán đám mây là hạ tầng số cho phát Chính phủ số, kinh tế số và xã hội số. “Đây là một trong những định hướng chủ lực của quốc gia cần tập trung phát triển trong thời gian tới”, ông Lịch nhấn mạnh.

Theo dự báo, đến năm 2025 thị trường điện toán đám mây tại Việt Nam sẽ đạt 500 triệu USD và tốc độ tăng trưởng khoảng 30 - 40%. Đặc biệt, trong năm 2020 này, dịch Covid-19 đã tạo “cú hích” thúc đẩy phát triển thị trường điện toán đám mây, nhờ đó tốc độ tăng trưởng của thị trường đạt tới 40%.

Như vậy, về mặt thị trường thì điện toán đám mây là một "miếng bánh" tương đối lớn cho các doanh nghiệp. Còn ở góc độ quốc gia, với tầm quan trọng của hạ tầng viễn thông thế hệ mới, hạ tầng số, đồng thời thực hiện chủ trương Make in Vietnam, các doanh nghiệp trong nước phải phát triển, làm chủ nền tảng hạ tầng này.

Ông Lịch nhấn mạnh, để phát triển các nền tảng điện toán đám mây Việt Nam theo đúng định hướng và bài bản, Việt Nam cũng là một trong số ít quốc gia đã ban hành bộ tiêu chí, chỉ tiêu kỹ thuật để đánh giá và lựa chọn giải pháp nền tảng điện toán đám mây phục vụ Chính phủ điện tử/chính quyền điện tử.

Bộ tiêu chí, chỉ tiêu kỹ thuật để đánh giá và lựa chọn giải pháp nền tảng điện toán đám mây này gồm tổng cộng 153 tiêu chí. Trong đó có 84 tiêu chí, chỉ tiêu kỹ thuật về tính năng mà nền tảng điện toán đám mây cần đáp ứng; 69 chỉ tiêu, tiêu chí về an toàn, an ninh thông tin. “Một nền tảng điện toán đám mây đạt 153 tiêu chí, chỉ tiêu kỹ thuật này thì đó thực sự là một nền tảng cung cấp dịch vụ hiện đại và an toàn”.

Sau khi Bộ TT&TT ban hành bộ tiêu chí, chỉ tiêu kỹ thuật về giải pháp nền tảng điện toán đám mây, thực hiện nhiệm vụ được giao, Cục ATTT, Bộ TT&TT đang triển khai đánh giá và sắp tới sẽ có một số doanh nghiệp đạt tiêu chuẩn.

Ông Lê Hoài Nam - Phó Giám đốc Viettel IDC cho biết: với dịch vụ điện toán đám mây, thị trường phát triển khá nhanh trong những năm gần đây. Riêng Viettel, tốc độ phát triển gấp đôi bình thường từ 60 đến 80%. Thị trường đầy tiềm năng trong khi doanh nghiệp Việt Nam mới chiếm dưới 20% con số mà người dùng đang chi trả. Như vậy, chúng ta còn khoảng khai thác rộng về thị trường.

Tuy nhiên, ông Lê Hoài Nam cho rằng, câu chuyện bảo mật ATTT cho điện toán đám mây không phải chỉ của riêng Việt Nam mà trên thế giới cũng rất quan tâm. Lĩnh vực này tại Việt Nam còn mới nên mọi người lo lắng nhiều nhưng không phải không có cơ sở. Trong 2 năm trở lại đây, phỏng vấn khách hàng Viettel IDC về chuyển đổi ứng dụng lên cloud thấy họ dần quen với môi trường mới; đội ngũ chuyên gia đã thay đổi cách nhìn nhận, ý niệm về công nghệ mới và giảm thiểu lo lắng. 

Thực tế đặt ra nhiều bài toán cần giải quyết. ATTT trên đám mây là nút thắt cần giải quyết nhưng hiện nay đã có lớp khách hàng đi trước là case study để khách hàng đi sau học tập và cảm nhận, mạnh dạn đưa ứng dụng lên đám mây. Đánh giá sự bền vững, dịch vụ vẫn có lúc "chết" ở Mỹ. Nếu data center chỉ có 1 thì sẽ rủi ro nhưng nếu có 2 thì có khả năng backup, 70 đến 80% dịch vụ có thể khôi phục ngay. Ngoài ra, còn tùy thuộc nhà cung cấp đầu tư cho data center thuộc cấp độ mấy. Ví dụ, Viettel IDC có hai data center ở Hà Nội và Bình Dương đạt cấp độ ba, 99,98% available… Viettel vận hành hầu như chưa thất bại. Tuy nhiên, ngoài đầu tư về tiền còn cần hệ thống đội ngũ kỹ thuật vì công nghệ luôn thay đổi và mọi chứng chỉ khách hàng yêu cầu liên tục phải cập nhật. Với các nhà cung cấp dịch vụ lớn như VNPT và Viettel, độ bền vững của hạ tầng cung cấp dịch vụ sẽ được đảm bảo.

Ông Bùi Hoàng Anh. Giám đốc Kinh doanh CMC Cloud cho rằng, khách hàng cũng băn khoăn về tính bảo mật của CMC. Có nhiều yếu tố cấu thành như data center, đội ngũ kỹ thuật xử lý sự cố. Ví dụ, trong một bộ phận kinh doanh của CMC Cloud, tỉ lệ sự cố gần như không có và tỉ lệ khách hàng hài lòng 99%, hơn 200 success story vận hành trơn tru.

Còn theo ông Tống Mạnh Cường Giám đốc sản phẩm, Công ty VNPT IT, có 2 vấn đề, đó là người dùng có trả tiền để sử dụng dịch vụ thực sự an toàn không và yếu tố lòng tin. Việt Nam là một hạt nhân của thế giới, chính phủ Mỹ dùng dịch vụ đám mây của Mỹ, là cuộc đấu giữa Microsoft và AWS. Chính phủ Mỹ cũng dùng thì không có lý do gì chúng ta không dùng.

Các doanh nghiệp cho rằng, để kích cầu dịch vụ điện toán đám mây, Chính phủ nên có hoạt động thúc đẩy doanh nghiệp chuyển đổi số thực sự. Đó là cái cầu để đơn vị cung cấp dịch vụ vào. Ví dụ, nếu Chính phủ thực hiện công tác cung cấp Cổng dịch công quốc gia, sẽ có đơn vị cung ứng. Cloud có các hình thức: hạ tầng để cõng ứng dụng, dữ liệu… Chính phủ cũng phải xây dựng hạ tầng đám mây của Chính phủ để đưa tất cả dịch vụ lên. Đó  là cơ hội của các doanh nghiệp, khi có người dùng, khi có cầu thì cung mới lên được. Cầu chưa có thì cung phải loay hoay. Chính phủ, các bộ ban ngành cần thúc đẩy cho các doanh nghiệp, đặc biệt là khối đơn vị hành chính sự nghiệp công. Ví dụ, các Sở TT&TT là những đơn vị đi đầu chuyển đổi số, ứng dụng công nghệ thông tin triển khai đám mây công cộng. Như thế, doanh nghiệp mới có đất để diễn.

PV

Doanh nghiệp Việt đặt mục tiêu chiếm 50% thị trường điện toán đám mây trong nước

Công nghệ mở sẽ là yếu tố quan trọng để các doanh nghiệp sở hữu những nền tảng điện toán đám mây “Make in Việt Nam” mở rộng thị trường, hướng tới mục tiêu nắm giữ 50% “miếng bánh” dịch vụ điện toán đám mây tại Việt Nam.