Hệ thống thao trường mạng phục vụ huấn luyện, diễn tập, sát hạch an toàn thông tin phục vụ Chính phủ điện tử có thể tổ chức diễn tập từ xa, phục vụ 24/7; 100% các đơn vị chuyên trách CNTT, an toàn thông tin của các bộ, ngành, địa phương tham gia diễn tập; tối thiểu 300 người tham gia diễn tập theo kịch bản đơn giản; tối thiểu 30 người tham gia huấn luyện trực tiếp. Hệ thống mô phỏng được tối thiểu 3 lĩnh vực gồm Chính phủ điện tử, đô thị thông minh và hệ thống hạ tầng quan trọng.

Dự án có quy mô đầu tư gồm hệ thống các thiết bị phần cứng cùng các phần mềm ứng dụng có bản quyền sử dụng đi kèm để tạo lập các môi trường giả lập mạng CNTT, công nghệ vận hành OT, công nghệ IoT và các phòng huấn luyện, giám sát, hướng dẫn huấn luyện và vận hành hệ thống. Trong đó, sẽ không đầu tư thiết bị phần cứng (hệ thống máy chủ, hệ thống lưu trữ và sao lưu phục vụ cài đặt phần mềm, ảo hóa) phục vụ hệ thống thao trường trong hạng mục hệ thống các thiết bị phần cứng. Các yêu cầu đối với thiết bị phần cứng nêu trên sẽ sử dụng hạ tầng dùng chung của Bộ TT&TT).

Các cơ sở dữ liệu và phần mềm ứng dụng nền tảng của hệ thống có khả năng thực hiện các chức năng: Mô phỏng và thực hiện các cuộc tấn công thực trên môi trường mạng giả lập; tạo lập các chương trình huấn luyện, diễn tập, kiểm tra, đánh giá các kỹ năng cơ bản và nâng cao về nhân lực an toàn thông tin và ứng cứu sự cố an toàn thông tin mạng; quản lý các chương trình huấn luyện, diễn tập trên hệ thống và quản trị toàn bộ hệ thống trên một nền tảng tích hợp thống nhất xuyên suốt toàn bộ hệ thống.

Nội dung đầu tư của dự án này còn có các dịch vụ cung cấp chương trình huấn luyện kỹ thuật cùng với giáo trình và tài liệu huấn luyện, diễn tập đã được chuẩn hóa và có thể tùy biến theo yêu cầu của người sử dụng để phục vụ công tác tổ chức các chương trình huấn luyện, diễn tập an toàn thông tin mạng, ứng cứu sự cố và các khóa huấn luyện; kiểm tra, đánh giá các kỹ năng cơ bản và nâng cao về an toàn thông tin mạng; Các phương tiện để kết nối, chia sẻ cơ sở dữ liệu hạ tầng để tổ chức thực hiện các khóa huấn luyện, diễn tập, kiểm tra, đánh giá năng lực từ xa.

Sẽ có diễn tập thực chiến cấp quốc gia

Trước đó, trong chia sẻ với ICTnews hồi đầu năm nay, đại diện Cục An toàn thông tin, Bộ TT&TT nhấn mạnh: Diễn tập an toàn thông tin là rất cần thiết để nhân lực làm an toàn thông tin có cơ hội cọ xát thực tiễn, sẵn sàng ứng phó sự cố tấn công mạng. Tuy nhiên, công nghệ thường xuyên thay đổi, phương thức tấn công mạng cũng thay đổi và ngày càng tinh vi, phức tạp, thậm chí sử dụng cả trí tuệ nhân tạo. Do đó, diễn tập an toàn thông tin cần phải thay đổi theo để đáp ứng yêu cầu thực tiễn. 

Trên cả nước có rất nhiều đội ứng cứu sự cố, riêng Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia đã có hơn 200 thành viên. Đội ngũ này cần được diễn tập định kỳ. Và để các đội ứng cứu có đủ năng lực xử lý sự cố xảy ra trong hệ thống của mình, hoạt động diễn tập cần chuyển sang hình thức diễn tập thực chiến. 

Diễn tập thực chiến sẽ hiệu quả hơn rất nhiều do gắn hoạt động diễn tập vào chính hệ thống mà người diễn tập có trách nhiệm bảo vệ. Loại hình diễn tập này không có kịch bản trước, thời gian diễn tập đủ dài để thành viên tham gia hết phát huy các kỹ năng tấn công cũng như sự sẵn sàng, linh hoạt trong ứng phó, xử lý sự cố. “Có thể nói, diễn tập thông thường giúp nâng cao nhận thức, bổ sung kiến thức là chính. Còn diễn tập thực chiến thì còn giúp chỉ ra điểm yếu, lỗ hổng để kiện toàn quy trình, công nghệ, con người, sẵn sàng phát hiện sớm và xử lý kịp thời”, đại diện Cục An toàn thông tin cho hay.

Để đẩy mạnh triển khai rộng rãi mô hình diễn tập thực chiến, hồi giữa tháng 9/2021, Bộ trưởng Bộ TT&TT đã ra Chỉ thị về việc tổ chức triển khai diễn tập thực chiến bảo đảm an toàn thông tin mạng.

Trong thời gian tới, Cục An toàn thông tin sẽ đôn đốc, hỗ trợ các bộ, ngành, địa phương hàng năm tổ chức tối thiểu 1 cuộc diễn tập thực chiến. Bộ TT&TT cũng sẽ tổ chức diễn tập thực chiến cấp quốc gia, làm sân chơi để các đội thành viên có điều kiện cọ sát, nâng cao năng lực và hiểu rõ, thực chiến các quy trình ứng cứu sự cố nghiêm trọng, trên phạm vi rộng.

Vân Anh

Nâng cao hiệu quả diễn tập an toàn thông tin, ứng cứu sự cố mạng

Khóa đào tạo nâng cao hiệu quả diễn tập an toàn thông tin, ứng cứu sự cố mạng kéo dài 5 ngày vừa được Cục An toàn thông tin (Bộ TT&TT) phối hợp với Cơ quan Hợp tác quốc tế Nhật Bản - JICA tổ chức.

Theo Forbes, đây là vụ tấn công mạng nghiêm trọng nhất nhằm vào dịch vụ Internet Ukraine kể từ khi Nga tiến hành chiến dịch quân sự đặc biệt tại nước này. Yurii Shchyhol, Chủ tịch Dịch vụ Nhà nước về Bảo vệ Thông tin truyền thông đặc biệt của Ukraine, xác nhận “kẻ địch” triển khai cuộc tấn công mạng mạnh mẽ vào hạ tầng công nghệ thông tin của Ukrtelecom. Tuy nhiên, cuộc tấn công đã bị đẩy lùi và nhà mạng bắt đầu khôi phục dịch vụ cho khách hàng.

Ukrtelecom là nhà cung cấp dịch vụ mạng cố định lớn nhất của Ukraine. Ngoài ra, công ty còn bán dịch vụ Internet và di động. Người phát ngôn Ukrtelecom cũng thông báo các dịch vụ đang dần hồi phục. Ukraine đang điều tra vụ tấn công. Chưa rõ Ukrtelecom bị tấn công từ chối dịch vụ hay một chiến dịch xâm nhập tinh vi hơn.

Sáng 28/3, NetBlocks, dịch vụ theo dõi các sự cố Internet, đăng trên Twitter sau khi quan sát “kết nối bị sập” và “gián đoạn trên quy mô cả nước ngày một căng thẳng”. Có thời điểm, kết nối Internet chỉ bằng 13% so với mức độ trước khi chiến sự nổ ra. Alp Toker, Giám đốc NetBlocks, đánh giá việc kết nối bị mất từ từ cho thấy nó không phải mất điện hay ngắt mạng. Ông nhận xét vụ tấn công đánh vào trung tâm của nhà mạng quốc doanh và họ dường như gặp khó khăn trong giảm thiểu thiệt hại.

Theo Forbes, sự cố tương tự đã diễn ra vào đầu tháng 3 với Triolan, một nhà mạng nhỏ của Ukraine. Một số hệ thống nội bộ của Triolan bị reset về cài đặt gốc, dẫn đến vài thuê bao mất kết nối.

Tuần trước, Đội phản ứng máy tính khẩn cấp của Ukraine (CERT) tiết lộ số liệu cho thấy nước này là đối tượng của 60 vụ tấn công mạng khác nhau. Trong đó, 11 nhằm vào nhà chức trách chính phủ và địa phương với 8 vụ vào nhà hành pháp và quân đội. Chỉ có 4 vụ tấn công nhà mạng viễn thông và các hãng công nghệ khác. Hầu hết đều có mục tiêu thu thập dữ liệu, dù một số vụ “wiper” muốn phá hủy dữ liệu trên các máy tính của các chủ thể tại Ukraine.

CERT kết luận: “Bất chấp số lượng các vụ tấn công ngày một gia tăng, phần lớn đều không thành công. Ngay cả với các vụ thành công, gần như không có ảnh hưởng đến hạ tầng thiết yếu”.

Các công ty viễn thông Ukraine phải duy trì dịch vụ Internet giữa làn mưa đạn. Forbes cho biết các nhóm phải đến những thành phố bị đánh bom, từ Kharkiv tới Okhtyrka, vào những lúc không có giao tranh để thay thế và sửa chữa thiết bị.

Du Lam(Theo Forbes, Reuters)

Elon Musk: Starlink sẽ khó bị Nga và Trung Quốc tấn công

Trong một buổi phỏng vấn, CEO Tesla và SpaceX cho biết không dễ để các bên có thể bắn hạ Starlink, hệ thống vệ tinh đang cung cấp kết nối Internet cho Ukraine.

Cơ quan này cũng đưa ra dự báo, số lượng thiết bị kết nối IoT còn tăng nhanh với tốc độ 18% trong năm nay và sớm cán mốc 14,4 tỷ thiết bị. Dự kiến đến năm 2025, lượng thiết bị IoT trên toàn cầu sẽ nhảy vọt lên con số 27 tỷ. 

Bất chấp tác động của lạm phát, các cuộc xung đột ở Châu Âu và vấn đề thiếu hụt nhân sự, tốc độ phát triển của thị trường IoT thế giới vẫn không hề bị giảm nhiệt. 

Chỉ riêng trong quý 1 năm 2022, tổng số tiền đầu tư được các quỹ mạo hiểm rót vào thị trường IoT đã chạm mốc kỷ lục 1,2 tỷ USD. Lượng ngân sách này gấp 5 lần so với cùng kỳ năm trước. 

Đáng chú ý khi 45% tổng số các thương vụ M&A lớn trên thế giới trong khoảng thời gian từ quý 3 năm 2021 đến quý 1 năm nay đều liên quan đến mảng IoT. 

Nhân lực IoT trong nước khan hiếm nguồn cung

Các ứng dụng ngành dọc liên quan đến IoT nói riêng và IoT Platform nói chung hiện vẫn mới mẻ tại Việt Nam. Trong khi đó, nhu cầu về ứng dụng IoT của người dân và doanh nghiệp ngày càng tăng bởi chủ trương chuyển đổi số.

Chia sẻ trong một cuộc hội thảo về đào tạo nhân lực IoT được tổ chức mới đây, bà Đào Thị Thảo - đại diện hãng công nghệ Vconnex cho biết, tiềm năng ứng dụng IoT ở Việt Nam rất lớn. Điều này diễn ra trong bối cảnh nhiều doanh nghiệp công nghệ nước ngoài mở rộng quy mô nhà xưởng cũng như tăng nguồn vốn đầu tư, nghiên cứu tại Việt Nam. 

Tuy vậy, ở góc nhìn của một doanh nghiệp công nghệ, bà Thảo cho rằng, Việt Nam đang thiếu hụt nguồn nhân lực IoT chất lượng cao. 

Đây là một thách thức lớn bởi để tham gia sâu vào mảng thị trường này, các doanh nghiệp công nghệ Việt cần tới đội ngũ kỹ sư có kiến thức chuyên môn sâu và có tư duy hệ thống. Kinh nghiệm triển khai thực tế và bộ kỹ năng mềm cũng đóng vai trò hết sức quan trọng. 

Bất chấp nhu cầu của thị trường, việc khan hiếm nhân lực để tham gia phát triển các ngành trong lĩnh vực IoT đang là khó khăn của các đơn vị, doanh nghiệp trong nước. Lý do là chưa có nhiều chương trình đào tạo giảng dạy về nền tảng IoT tại Việt Nam, để các bạn sinh viên có thể tiếp cận, học tập, nghiên cứu và trải nghiệm thực tế.

Trước thực tế này, đại diện Vconnex cho biết sẽ chuyển giao giải pháp giáo dục IoT trên nền tảng Vconnex IoT Platform cho Đại học Đông Á (Đà Nẵng). Đây là bộ nền tảng Make in Việt Nam về IoT đã được ứng dụng thực tế trong nhiều ngành dọc. 

Hi vọng đây là một giải pháp giúp sinh viên trong nước có thêm công cụ trải nghiệm thực tế, đồng thời có thể thực hành tạo ra sản phẩm, phát triển ứng dụng thực tiễn. Phát triển các mối liên kết giữa nhà trường và doanh nghiệp được xem là cách để Việt Nam bổ sung nguồn nhân lực có chất lượng trong lĩnh vực IoT.

Trọng Đạt

Cũng trong tháng 6 vừa qua, hệ thống giám sát, rà quét từ xa của Trung tâm Giám sát an toàn không gian mạng quốc gia - NCSC thuộc Cục An toàn thông tin đã phát hiện hơn 1.600 lỗ hổng an toàn thông tin trên 5.000 hệ thống đang mở công khai trên Internet. Đáng chú ý, trong các lỗ hổng an toàn thông tin được ghi nhận, có 12 lỗ hổng mới được công bố, với mức độ ảnh hưởng cao và nghiêm trọng.

“Các lỗ hổng an toàn thông tin này tồn tại trên những sản phẩm phổ biến của nhiều cơ quan, tổ chức, doanh nghiệp. Đối tượng tấn công có thể lợi dụng các lỗ hổng để tấn công, khai thác vào các hệ thống của các cơ quan, tổ chức”, chuyên gia Cục An toàn thông tin phân tích.

Vì thế, Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức và doanh nghiệp trên toàn quốc cần thực hiện kiểm tra toàn diện và rà soát để xác định hệ thống của đơn vị mình có sử dụng các sản phẩm bị ảnh hưởng bởi những lỗ hổng an toàn thông tin đã được cảnh báo hay không. Trường hợp có ảnh hưởng, các đơn vị cần nhanh chóng đưa ra biện pháp khắc phục kịp thời để bảo vệ an toàn thông tin.

Bên cạnh đó, các cơ quan, tổ chức và doanh nghiệp cũng cần liên tục cập nhật thông tin về các lỗ hổng an toàn thông tin mới cũng như những xu hướng tấn công phổ biến trên không gian mạng. 

Khai thác các điểm yếu, lỗ hổng của các sản phẩm công nghệ phổ biến để tấn công vào hệ thống thông tin đã được các chuyên gia an toàn thông tin dự báo tiếp tục là một trong những xu hướng tấn công mạng của năm 2024 và giai đoạn tiếp theo.

Nghiên cứu được Viettel Cyber Security công bố hồi đầu năm nay đã chỉ ra rằng, số lượng lỗ hổng được công bố tăng dần theo thời gian, đặc biệt là các lỗ hổng nghiêm trọng dễ dàng khai thác, chiếm quyền điều khiển trên các trên các dòng sản phẩm phổ biến trong môi trường doanh nghiệp.

Việc rao bán mã khai thác của các lỗ hổng nghiêm trọng cũng diễn ra nhiều hơn. Điều này khiến việc các nhóm tấn công sử dụng các lỗ hổng 0-day, 1-day để làm 'bàn đạp' xâm nhập hệ thống trở nên phổ biến trong năm nay. Ngoài ra, trong bối cảnh chuyển đổi số được đẩy mạnh, các lỗ hổng trên các nền tảng IoT, OT, SCADA ICS, điện toán đám mây cũng được các nhóm tấn công chú ý nhiều hơn.

Trao đổi với phóng viên VietNamNetsau khi hệ thống của các đơn vị, doanh nghiệp hoạt động trong lĩnh vực trọng yếu như năng lượng, chứng khoán, viễn thông tại Việt Nam gặp sự cố tấn mã hóa dữ liệu tống tiền – ransomware trong các tháng đầu năm nay, ông Khổng Huy Hùng, Phó Chủ tịch Hiệp hội An toàn thông tin Việt Nam, Tổng Giám đốc Công ty VNCS cho rằng: Ý nghĩa tích cực từ những sự cố này là đã giúp các đơn vị nâng cao nhận thức về an toàn thông tin.

“Tôi cho rằng, một trong những việc các tổ chức, doanh nghiệp tại Việt Nam cần quan tâm triển khai là thường xuyên đánh giá hệ thống an toàn thông tin, chủ động triển khai các giải pháp an ninh mạng để rà quét, phát hiện và khắc phục nhanh các nguy cơ, lỗ hổng, điểm yếu bảo mật của hệ thống”, ông Khổng Huy Hùng nêu quan điểm.

Ở góc độ của cơ quan quản lý nhà nước về an toàn thông tin mạng, Cục An toàn thông tin thuộc Bộ TT&TT đã thường xuyên có cảnh báo cũng như nhắc nhở các cơ quan, tổ chức, doanh nghiệp trên toàn quốc quan tâm rà soát, khắc phục các điểm yếu, lỗ hổng của các hệ thống thông tin thuộc phạm vi quản lý của đơn vị.

Trong định hướng công tác đảm bảo an toàn thông tin mạng năm 2024, Cục An toàn thông tin đã chỉ rõ cần triển khai đồng bộ nhiều giải pháp, trong đó có việc ưu tiên chú trọng giải quyết những nguy cơ tiềm ẩn hoặc đã nằm sẵn trong hệ thống thông tin.

Phân tích của Cục An toàn thông tin cho hay, có một hiện trạng đang diễn ra là một số tổ chức tập trung vào đầu tư rất nhiều cho an toàn thông tin trước những nguy cơ mới, nhưng lại quên rằng còn rất nhiều lỗ hổng, điểm yếu đã biết nhưng chưa được vá trên hệ thống. Do đó, một việc quan trọng mà các đơn vị cần làm là định kỳ kiểm tra, đánh giá an toàn thông tin và thường xuyên săn lùng mối nguy hại để phát hiện, loại bỏ những nguy cơ với hệ thống.

Gần đây nhất, trong hướng dẫn về 6 giải pháp trọng tâm để tăng cường hiệu quả công tác bảo đảm an toàn thông tin và phục hồi nhanh hoạt động sau sự cố, Bộ TT&TT cũng đã lưu ý các cơ quan, tổ chức và doanh nghiệp phải rà soát, khắc phục và không để xảy ra các lỗi cơ bản dẫn đến mất an toàn hệ thống thông tin.

Trước khi lấy chồng tôi cũng có một mối tình khá đẹp. Tôi và người ấy không đến được với nhau vì nhà anh ấy phản đối tôi là gái tỉnh lẻ, con nhà nghèo không môn đăng hộ đối. Tôi là con gái, tự nghĩ cũng có lòng tự trọng nên vài lần nghe mẹ người yêu mỉa mai bóng gió đành quyết định chia tay dù anh ấy có thuyết phục níu kéo. Hai năm sau tôi kết hôn, là chồng tôi bây giờ.

Chồng tôi là bạn tôi từ trước đó, cùng cảnh tha phương như tôi nhưng anh là người có nghị lực, có chí tiến thủ. Anh đến bên tôi khi tôi đã nguôi ngoai tình cũ, biết lý do tôi và người cũ chia tay. Anh luôn nói với tôi, người cùng hoàn cảnh dễ hiểu và cảm thông cho nhau hơn. Anh hứa sẽ cố gắng đem đến cho tôi một cuộc sống đủ đầy để không bị người đời coi thường, khinh miệt.

Tuy nhiên, cưới nhau đã năm năm rồi, chúng tôi vẫn còn phải đi ở trọ. Cuộc sống không đến nỗi thiếu thốn nhưng cũng không dư dả, cũng tại vì chồng tôi liên tiếp đầu tư làm ăn, tuy là đầu tư nhỏ nhưng đều thất bại. Tôi cảm giác anh vẫn luôn mặc cảm vì không thể lo chu đáo cho vợ con. Tôi phải động viên anh nhiều dù đôi khi cũng có chút buồn vì mãi khổ nghèo thấp kém.

Vào chủ nhật tuần trước, sau khi đưa con đến phòng khám vì cháu bị ho lâu ngày, cả nhà tôi cùng ghé một quán phở ăn sáng, tình cờ gặp “người cũ” của tôi cũng đang ăn sáng ở đó. Tôi đã cố tình làm lơ nhưng anh ấy thì lại chủ động đến chào hỏi. Nhìn vẻ bảnh bao, chỉn chu của anh ấy, chồng tôi có vẻ lấy làm khó chịu, anh luôn chằm chằm nhìn tôi tỏ thái độ khi tôi cười nói trả lời những câu hỏi quan tâm của người cũ.

Chúng tôi cùng đứng dậy ra về cùng thời điểm, trong khi tôi gọi chủ quán thanh toán tiền thì anh ấy đã nhanh hơn, tranh trả luôn cho cả nhà tôi. Tôi có nói “anh không cần làm thế” nhưng anh ấy khăng khăng không chịu nên tôi cũng chỉ biết nói cảm ơn mà không giằng co nữa. Anh trả tiền xong, chào tôi rời đi thì chồng tôi từ nhà vệ sinh chạy đến. Anh hình như quên mình đang ở quán ăn, dùng lời lẽ mắng chửi tôi thậm tệ, nói tôi để “người cũ” trả tiền là coi thường anh, nói tôi không có lòng tự trọng, đi nhận “của bố thí” của người yêu cũ.

Tôi có giải thích cho chồng: “Anh ấy giành trả thì em làm sao được. Vả lại đó cũng đâu là việc gì quá to tát. Nếu là anh gặp người cũ cùng đi ăn sáng, chẳng lẽ anh chỉ trả phần anh còn cô ấy mặc kệ”. Vậy là chồng tôi đánh tôi, nói tôi “gái đĩ già mồm”, nhìn cái kiểu tôi cười nói với anh ấy chứng tỏ tôi còn vương vấn luyến tiếc người xưa, nói tôi chắc hối hận vì lấy chồng nghèo, đến bữa sáng cũng không trả nổi.

Tôi biết, việc chồng tôi luôn luôn thất bại trong làm ăn khiến anh ấy luôn tự ti mặc cảm. Nhưng anh ấy không kiếm ra tiền là lỗi của anh ấy sao lại đổ mọi hằn học ấm ức lên đầu tôi. Tôi chưa từng chê trách chồng nghèo khó, chưa từng so bì tị nạnh chồng với ai. Từ ngày lấy anh, tôi nguyện đồng cam cộng khổ, thức khuya dậy sớm, dành dụm chắt chiu lo cho gia đình, bận đến nỗi một chút thời gian để bận tâm chuyện cũ còn không có. Vậy mà chồng tôi chỉ vì tự ái đã chì chiết tôi không thương tiếc, còn suy diễn đủ điều.

Càng nghĩ tôi càng thấy tức giận, tôi nói với chồng “Thói đời, người giàu có thì lịch sự, kẻ nghèo hèn thì chẳng có gì ngoài lòng tự ái và sĩ diện hão. Người ta trả tiền giúp anh hai bát phở, tức là con anh có nửa thùng sữa để uống đấy”. Và chồng tôi đã giang tay tát tôi vì tội “dám mỉa mai coi thường chồng”.

Tôi xin hỏi các anh đàn ông. Nếu các anh đi ăn sáng mà gặp người cũ, thấy người cũ trả tiền, các anh có tranh trả hộ cho người ta không? Là chồng tôi “thẹn quá hóa giận” hay tôi để ngưỡi cũ trả tiền khi đi cùng chồng là không nên, không đúng?

Lý do choáng váng khiến chồng nằng nặc đòi mua nhà cho vợ cũ

Có thể các bạn sẽ nghĩ rằng tôi quá nhỏ nhen nhưng là phụ nữ, chẳng ai muốn chia sẻ người đàn ông của mình với người khác, dù dưới hình thức nào.