Theo Cục An toàn thông tin, Microsoft mới đây đã phát hành danh sách bản vá tháng 8 với 121 lỗ hổng bảo mật trong các sản phẩm của hãng mình. Trong số các lỗ hổng mới được Microsoft phát hành bản vá, các chuyên gia Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp lưu ý 8 lỗ hổng bảo mật mức cao và nghiêm trọng, gồm: CVE-2022-34713, CVE-2022-21980, CVE-2022-24477, CVE-2022- 24516, CVE-2022-30134, CVE-2022-35804, CVE-2022-34715 và CVE-2022-35742.

Theo đó, 4 lỗ hổng CVE-2022-21980, CVE-2022-24477, CVE-2022-24516 và CVE-2022-30134 trong Microsoft Exchange Server cho phép đối tượng tấn công thu thập thông tin và thực hiện leo thang đặc quyền.

Lỗ hổng CVE-2022-35804 trong SMB Client and Server cho phép đối tượng tấn công thực thi mã từ xa trên phiên bản Windows 11. Lỗ hổng CVE-2022-34715 trong Windows Network File System cho phép đối tượng tấn công chưa xác thực có thể thực thi mã từ xa. Còn lỗ hổng CVE-2022-35742 trong Microsoft Outlook cho phép đối tượng tấn công thực hiện tấn công từ chối dịch vụ.

Đặc biệt lưu ý các đơn vị về lỗ hổng CVE-2022-34713 trong Microsoft Windows Support Diagnostic Tool (MSDT), chuyên gia Trung tâm Giám sát An toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin cho biết, lỗ hổng CVE-2022-34713 cho phép đối tượng tấn công thực thi mã từ xa và lỗ hổng này đang được khai thác rộng rãi trên Internet.

Microsoft Support Diagnostic Tool là một công cụ ẩn trên Windows 10, có nhiệm vụ báo cáo lỗi trên máy tính của người dùng đến Microsoft để hãng chẩn đoán.

Chuyên gia Trung tâm NCSC thông tin thêm, hồi tháng 6, lỗ hổng bảo mật CVE-2022-30190 có tên gọi là “Follina” liên quan đến MSDT đã được các đối tượng tấn công khai thác rộng rãi. Khi đó, NCSC cũng có cảnh báo. “Điều này cho thấy công cụ MSDT vẫn là mục tiêu nhằm đến của nhiều đối tượng tấn công mạng. Các cơ quan, tổ chức cần đặc biệt quan tâm và có phương án khắc phục, xử lý kịp thời nếu bị ảnh hưởng”, chuyên gia Trung tâm NCSC đề nghị.

Để đảm bảo an toàn thông tin cho hệ thống thông tin của cơ quan, doanh nghiệp, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các đơn vị rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng bởi các lỗ hổng bảo mật kể trên hay không. Đồng thời, cập nhật bản vá để tránh nguy cơ bị tấn công.

Các cơ quan, tổ chức, doanh nghiệp cũng được khuyến nghị tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Trường hợp cần thiết, các đơn vị có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin là Trung tâm NCSC theo điện thoại 02432091616 và thư điện tử [email protected] 

Trong số những cảng do VIMC quản lý, Cảng Đà Nẵng là đơn vị tiên phong ứng dụng công nghệ trong vận hành, khai thác. Cụ thể, ngay từ cuối năm 2020, đơn vị này đã triển khai phần mềm cảng điện tử (ePort - electronic Port) và đi đầu trong chuyển đổi số (triển khai lệnh giao hàng điện tử, thông quan hải quan điện tử, áp dụng hóa đơn điện tử, thanh toán điện tử; thanh toán không dùng tiền mặt…), nhờ đó, các nghiệp vụ cảng biển được làm hoàn toàn online, không cần tiếp xúc với khách hàng.

Cùng với ePort, ứng dụng robot trong hoạt động bốc dỡ hàng hóa giúp nhiều công đoạn được tự động hoàn toàn; nâng cao năng suất, tăng hiệu quả công việc và giảm thiểu sai sót do thao tác thủ công. Ngoài ra, hệ thống nhận dạng mã container tự động (nhận biết mã số container, tình hình nhập/xuất tàu ra vào cảng và container tại cổng cảng…) cũng góp phần giúp quản lý hàng hóa chuyên nghiệp, không bị sai sót.

 Ông Nguyễn Cảnh Tĩnh, Tổng Giám đốc VIMC cho hay, nhờ phần mềm cảng điện tử ePort và cổng container tự động, Cảng Đà Nẵng tiết kiệm tới 90% chi phí vận hành. Thời gian bốc xếp, vận chuyển hàng hoá cũng giảm sâu. Nếu như trước đây năng lực thông quan và bốc dỡ chỉ được 38 move/giờ (một thao tác đưa container từ tàu lên xe vận chuyển hoặc ngược lại từ xe xếp xuống tàu) thì nay đã tăng lên trên 50 move/giờ. Thời gian bốc dỡ mỗi container và đưa ra khỏi cảng từ trên 30 phút xuống chỉ còn 5 phút.

Ông Nguyễn Đình Việt, Quyền Cục trưởng Cục Hàng hải Việt Nam (Bộ Giao thông Vận tải) cho biết, việc chuyển đổi số, ứng dụng công nghệ xây dựng thành công mô hình “cảng biển thông minh” đã tạo điều kiện thuận lợi cho người dân và doanh nghiệp trong việc thực hiện các thủ tục thông quan điện tử một cách dễ dàng, nhanh chóng hơn với chi phí rẻ hơn. Cũng nhờ việc đẩy nhanh chuyển đổi số tại các cảng biển nên trong thời gian dịch bệnh Covid-19 bùng phát, cả xã hội phải cách ly, nhưng sản lượng hàng hóa thông quan qua hệ thống cảng biển vẫn giữ được mức tăng trưởng cao.

Đưa hoạt động logistic tiệm cận thế giới

Theo ông Nguyễn Cảnh Tĩnh, chuyển đổi số không chỉ áp dụng trong hệ thống doanh nghiệp cảng biển mà cả trong các doanh nghiệp vận tải biển, doanh nghiệp logistics....

Ứng dụng công nghệ VSL (Vietnam Smarthub Logistics) kết nối các thành phần hoạt động logistics như cảng biển, hãng tàu, doanh nghiệp thương mại và cơ quan nhà nước thành một trung tâm điều hành điện tử tập trung cũng đang được áp dụng rộng rãi. Với VSL, việc xử lý các hoạt động logistics trong nước (từ khâu giám sát lưu thông hàng hóa đến luân chuyển luồng dữ liệu giữa các cảng biển) đã trở nên linh hoạt, hiệu quả, đưa hoạt động logistic trong nước tiệm cận với các tiêu chuẩn của thế giới.

Cùng chung nhận định, ông Nguyễn Đình Việt cho biết thêm, trong thời gian tới, việc chuyển đổi số trong hoạt động hàng hải sẽ tiếp tục thực hiện theo đúng lộ trình, kế hoạch chuyển đổi số quốc gia đã được Chính phủ, Bộ Giao thông Vận tải đưa ra. Theo đó, Cục Hàng hải Việt Nam sẽ đẩy nhanh quá trình đơn giản hóa thủ tục hành chính, nâng cao chất lượng cung cấp dịch vụ công trực tuyến mức độ 3, 4 nhằm phục vụ tốt hơn nữa cho người dân và doanh nghiệp thông quan hàng hóa cũng như thực hiện các giao dịch xuất nhập khẩu một cách thuận lợi.

Ngoài ra, Cục Hàng hải Việt Nam cũng tham mưu cho Bộ Giao thông Vận tải phát triển đồng bộ các hệ thống điều phối, giám sát hoạt động hàng hải như: Hệ thống VTS, AIS… nhằm đảm bảo công tác an toàn, an ninh hàng hải, tìm kiếm cứu nạn hàng hải, phòng ngừa ô nhiễm môi trường ngày một hoàn thiện, đồng bộ và hiệu quả.

Vũ Điệp

(Bài đăng trên báo Bưu điện Việt Nam số Xuân Quý Mão 2023)

Nộp phí cảng biển tại Hải Phòng qua cổng thanh toán điện tử Hải quan