Hệ thống điều khiển công nghiệp (Industrial Control System - ICS) là tổ hợp các phương tiện kỹ thuật, chương trình phần mềm và con người thực hiện điều khiển quy trình công nghệ sản xuất tại cơ sở công nghiệp. Các ICS được ứng dụng rộng rãi trong các lĩnh vực sản xuất công nghiệp, năng lượng, giao thông....

Những năm gần đây, các hệ thống này đang trở thành mục tiêu của giới tội phạm sử dụng công nghệ cao. Điển hình là những cuộc tấn công vào cơ sở hạt nhân của Iran, nhà máy hoá chất của Đức và mạng lưới điện của Ukraina.

Các cuộc tấn công vào ICS có đặc điểm chung là có độ phức tạp cao, được chuẩn bị công phu và việc thực hiện được tiến hành qua nhiều giai đoạn, với hậu quả xảy ra rất nặng nề. Điều này là do cấu trúc phức tạp và đặc điểm khác biệt của các hệ thống điều khiển công nghiệp so với hệ thống CNTT thông thường.

Các ICS có vai trò vô cùng quan trọng đối với quốc gia, đặc biệt sự tích hợp công nghệ số trong hệ thống ICS, nên đây rất có thể trở thành xu hướng tấn công chính cho các nhóm APT trong năm 2021.

Tấn công chuỗi cung ứng tiếp tục được khai thác triệt để

Trong năm 2020, việc tấn công vào các chuỗi cung ứng đã và đang diễn ra liên tục, mạnh mẽ trên thế giới và cả Việt Nam. Bước sang năm 2021, những cuộc tấn công này tiếp tục được khai thác triệt để hơn.

Tấn công chuỗi cung ứng (supply chain attack) là một cuộc tấn công mạng nhắm vào một doanh nghiệp thông qua các nhà cung cấp (provider/vendor) của doanh nghiệp đó.

Như vậy, doanh nghiệp có chuỗi cung ứng càng lớn hoặc phức tạp, nguy cơ bị tấn công càng cao. Hậu quả mà các doanh nghiệp phải gánh chịu rất đa dạng: rò rỉ thông tin, xáo trộn hoặc gián đoạn hoạt động kinh doanh, doanh thu giảm sút, ảnh hưởng tới uy tín – thương hiệu, mất cơ hội được đầu tư...

Nguyên nhân chính dẫn tới các cuộc tấn công chuỗi cung ứng là do sự bảo mật lỏng lẻo ở quy trình vận hành, hợp tác giữa các bên. Cụ thể, nhiều doanh nghiệp cho phép các nhà cung ứng tiếp cận với thông tin “nhạy cảm”, mà chính những thông tin đó có thể gây ảnh hưởng tới doanh nghiệp khi bị lộ ra ngoài. Một nhà cung cấp bị khai thác có thể ảnh hướng rộng lớn đến các đối tác nhận sự cung ứng từ nhà cung ứng đó.

Các cuộc tấn công chuỗi cung ứng phần mềm không phải là một dạng tấn công mới và các chuyên gia bảo mật đã cảnh báo trong nhiều năm. Chúng là một trong những loại mối đe dọa khó ngăn chặn nhất vì chúng lợi dụng mối quan hệ tin cậy giữa nhà cung cấp và khách hàng và các kênh giao tiếp giữa các hệ thống với nhau. Chẳng hạn như, các cơ chế cập nhật phần mềm liên tục mà vốn dĩ phần mềm này đã được người dùng tin tưởng.

Bảo mật cho điện toán đám mây sẽ là thách thức lớn

Theo nhiều chuyên gia, bảo đảm an toàn, an ninh mạng cho điện toán đám mây sẽ là trọng tâm được các tổ chức quan tâm trong năm tới. Trong xu hướng dịch chuyển sang công nghệ 4.0, chuyển đổi số các doanh nghiệp tư nhân và các tổ chức nhà nước đang diễn ra một cách mạnh mẽ,  việc cloud hóa hay sử dụng đám mây là một xu hướng tất yếu.

Tuy nhiên, việc tập trung xây dựng Cloud có thể tạo ra các lỗ hổng bảo mật, lỗi bảo mật từ việc cấu hình sai. Các cuộc tấn công DDoS sẽ tập trung nhiều vào các đám mây, và những vấn đề bảo mật – quyền riêng tư sẽ là một thách thức lớn với tổ chức sở hữu đám mây cũng như sử dụng dịch vụ trên nền tảng đám mây.

Tấn công lừa đảo trực tuyến vẫn diễn biến phức tạp, gia tăng cả số lượng và phương thức

Với diễn biến khó lường của đại dịch Covid-19, các chuyên gia dự đoán năm 2021 các cuộc tấn công lừa đảo trực tuyến vẫn rất phức tạp, gia tăng về số lượng và phương thức.

Thậm chí, ngay cả khi giai đoạn hoạt động của dịch Covid-19 được kiểm soát vào năm 2021, những mối đe dọa an ninh liên quan đến Covid-19 vẫn có thể tiếp tục trong một thời gian dài sau đó. Các đối tượng xấu sẽ cố gắng lợi dụng lượng lớn thông tin liên quan đến vắc-xin, phản ứng của chính phủ và các tổ chức, các tác động lâu dài khác của đại dịch để thực hiện hành vi tấn công trực tuyến.

Bên cạnh đó, xu hướng làm việc online cũng làm tăng khả năng người dùng có thể bị tiếp cận những mối đe dọa trên không gian mạng, tiêu biểu là Ransomeware, Phishing.

Vân Anh

Tọa đàm trực tuyến “Bảo mật cho thiết bị IoT trong kỷ nguyên 5G”

Sáng nay, ngày 15/12, tọa đàm chủ đề “Bảo mật cho thiết bị IoT trong kỷ nguyên 5G” đã được tổ chức với sự tham dự của đại diện Cục An toàn thông tin, Bộ TT&TT và các doanh nghiệp Viettel, VNPT, Bkav và Lumi.

Để triển khai chuyển đổi số thành công trên 3 lĩnh vực về chính quyền số, kinh tế số và xã hội số, huyện Nho Quan (tỉnh Ninh Bình) đã huy động cả hệ thống chính trị vào cuộc. Trong đó, tập trung phát triển cơ sở hạ tầng Internet, sử dụng các hệ thống: Quản lý văn bản và điều hành; thông tin báo cáo; một cửa điện tử; hỗ trợ quảng bá, tiếp thị và bán các sản phẩm đặc trưng của địa phương trên môi trường mạng; sử dụng phần mềm quản lý tài sản, tài chính-kế toán…

Đồng thời, đẩy mạnh tuyên truyền, nâng cao nhận thức của người dân về chuyển đổi số, tích cực và đồng thuận thực hiện, đáp ứng yêu cầu phát triển xã hội và phục vụ đời sống dân sinh. Đối với lĩnh vực giáo dục-đào tạo (GD-ĐT), công tác chuyển đổi số được ngành Giáo dục huyện chỉ đạo sâu sát đến các nhà trường. 

Nhà giáo Phạm Văn Khương, Trưởng phòng GDĐT huyện Nho Quan cho biết: Thời gian qua, Phòng GD-ĐT đã chỉ đạo các nhà trường triển khai nghiêm túc, hiệu quả, sát tình hình thực tế các văn bản, kế hoạch chuyển đổi số. Trong đó, quan tâm nâng cấp đường truyền Internet các phòng học, trường học; chủ động mua sắm thiết bị phục vụ, sẵn sàng tổ chức các cuộc họp trực tiếp và trực tuyến khi có yêu cầu; lắp đặt hệ thống camera an ninh, quản lý nội bộ hoạt động tại các nhà trường... 

Hiện, Phòng GD-ĐT huyện và các cơ sở giáo dục trên địa bàn đã cắt giảm tối đa hồ sơ bản giấy. 100% văn bản thường của Phòng được ký số; các nhà trường triển khai áp dụng chữ ký số đối với ký duyệt giáo án, sổ điểm; thử nghiệm ký số đối với học bạ; thực hiện quản lý thiết bị, thư viện, tài sản công trên phần mềm chuyên dùng... 

Đặc biệt, trước yêu cầu đổi mới theo Chương trình giáo dục phổ thông mới 2018, việc mua sắm thiết bị, phần mềm thông minh phục vụ dạy và học được quan tâm đầu tư. Như sử dụng tivi kết hợp bảng viết phấn; trang bị phần mềm soạn giáo án để giáo viên xây dựng kế hoạch bài dạy; khai thác sử dụng thiết bị dạy học ảo (tranh ảnh, bản đồ, mô hình, thí nghiệm…); đầu tư đồng bộ hệ thống mạng Internet để tổ chức các kỳ thi trên mạng, các hội giảng, dự giờ, giao lưu, dạy học trực tuyến giữa các nhà trường đối với nhiều bộ môn cần sự trao đổi, liên kết, như Giáo dục địa phương, tiếng Anh, các môn học liên môn... Hiện các cơ sở giáo dục trực thuộc đã thực hiện nghiêm văn bản của UBND huyện, Sở GD-ĐT về thanh toán không sử dụng tiền mặt trong trường học... 

Công tác chuyển đổi sốở lĩnh vực định danh điện tử, thực hiện cấp Căn cước công dân (CCCD) gắn chip điện tử cho công dân được thực hiện khẩn trương, đồng bộ. Đến nay, toàn huyện có gần 90 nghìn tài khoản định danh điện tử được cài đặt và kích hoạt, chiếm gần 70% dân số. Công an huyện Nho Quan cũng đẩy mạnh thực hiện Đề án 06 của Chính phủ bằng việc tăng cường công tác tuyên truyền, tập huấn, trao đổi kinh nghiệm trong cán bộ, chiến sĩ; cung cấp dịch vụ công trực tuyến mức độ cao đối với nhiều thủ tục hành chính trong lĩnh vực quản lý Nhà nước về an ninh trật tự; hướng dẫn người dân cài đặt các ứng dụng phục vụ chuyển đổi số... Qua đó, góp phần hoàn thành mục tiêu chuyển đổi số trên cả 3 lĩnh vực trụ cột là chính quyền số, kinh tế số và xã hội số, giúp người dân, doanh nghiệp được tiếp cận, giải quyết thủ tục hành chính một cách thuận lợi, nhanh chóng và chính xác. 

Đồng chí Lê Trần Hương, Phó Chánh Văn phòng HĐND và UBND huyện Nho Quan cho biết: Là 1 trong 2 huyện của tỉnh thực hiện thí điểm dự án số hóa văn bản. UBND huyện đã chỉ đạo các phòng chuyên môn, UBND các xã, thị trấn rà soát, thống kê số lượng văn bản còn hiệu lực chưa được số hóa để thực hiện số hóa, tạo lập cơ sở dữ liệu theo Đề án số hóa văn bản, hồ sơ thủ tục hành chính của tỉnh. Huyện cũng quan tâm đầu tư cơ sở vật chất, trang thiết bị, phát triển hạ tầng, nền tảng số phục vụ chuyển đổi số. Huyện vừa khánh thành Trụ sở Bộ phận tiếp nhận và trả kết quả của huyện có diện tích phù hợp, được đầu tư các trang thiết bị cần thiết..., trước mắt thực hiện 317 thủ tục hành chính phục vụ cho các tổ chức, cá nhân trên địa bàn. Các xã, thị trấn cũng quan tâm bố trí nơi làm việc của Bộ phận tiếp nhận và trả kết quả đảm bảo về diện tích, lắp đặt hệ thống camera giám sát, hệ thống máy tính, máy in, máy photo, đáp ứng yêu cầu công việc. 

Từ đầu năm đến nay, trên hệ thống một cửa điện tử của huyện đã tiếp nhận hơn 67 nghìn hồ sơ; trong đó, tiếp nhận trực tuyến gần 60 nghìn hồ sơ, đạt gần 90%. Có trên 99% hồ sơ liên quan đến giải quyết thủ tục hành chính được giải quyết đúng hạn, trong đó gần 70% giải quyết trước hạn. Năm 2024, UBND huyện Nho Quan tiếp tục tổ chức quán triệt, triển khai thực hiện có hiệu quả Quyết định của Thủ tướng Chính phủ về việc phê duyệt Đề án Phát triển ứng dụng dữ liệu về dân cư, định danh và xác thực điện tử phục vụ chuyển đổi số quốc gia giai đoạn 2022-2025, tầm nhìn đến năm 2030; Chỉ thị của Ban Thường vụ Tỉnh ủy về tăng cường lãnh đạo, chỉ đạo triển khai Đề án 06 trên địa bàn tỉnh Ninh Bình năm 2023 và những năm tiếp theo, đến các cấp, các ngành, các tổ chức đảng để thống nhất nhận thức quyết tâm thực hiện thắng lợi các nhiệm vụ của Đề án 06 trên địa bàn. 

Theo đó, xác định chủ đề thực hiện năm 2024 của Đề án 06 là năm "Hoàn thiện hạ tầng công nghệ, số hóa, kết nối, chia sẻ dữ liệu phục vụ xây dựng Chính phủ số, kinh tế số, xã hội số, công dân số", yêu cầu từng cơ quan, ban, ngành, địa phương và cán bộ, đảng viên phải gương mẫu, thực hiện các nội dung, nhiệm vụ của Đề án 06 theo chức năng, nhiệm vụ được giao. 

Đẩy mạnh công tác tuyên truyền kết quả thực hiện Đề án 06, lợi ích của căn cước gắn chíp điện tử, tài khoản định danh điện tử và ứng dụng VNeID. Phát huy vai trò của Tổ công tác triển khai Đề án 06 và Tổ công nghệ số cộng đồng các cấp trong công tác tuyên truyền, hướng dẫn người dân, doanh nghiệp sử dụng các dịch vụ công trực tuyến đã được triển khai. Rà soát nâng cấp, hoàn thiện cơ sở hạ tầng công nghệ thông tin đảm bảo đồng bộ, an ninh, an toàn hệ thống và dữ liệu. Đảm bảo nguồn nhân lực tại các cấp, nhất là cấp xã, đáp ứng các yêu cầu triển khai các nhiệm vụ của Đề án 06. 

Tiếp tục triển khai thực hiện việc kết nối, tích hợp, chia sẻ cơ sở dữ liệu của tỉnh với các Hệ thống, cơ sở dữ liệu quốc gia, cơ sở dữ liệu chuyên ngành của Bộ, ngành... để làm giàu cơ sở dữ liệu phục vụ giải quyết thủ tục hành chính và công tác chỉ đạo, điều hành của các cấp lãnh đạo. 

Đồng thời, xác định trách nhiệm và phân công nhiệm vụ cụ thể, xuyên suốt đối với các phòng, ban, ngành, đoàn thể, UBND các xã, thị trấn và các đơn vị liên quan trong quá trình triển khai thực hiện Đề án 06; đảm bảo sự phối hợp chặt chẽ trong chỉ đạo, điều hành. 

Đặc biệt, quá trình triển khai phải chấp hành đúng các quy định của pháp luật, đảm bảo an ninh, an toàn thông tin trên môi trường số, không để xảy ra thất thoát, lãng phí trong quá trình thực hiện. Bảo đảm tất cả các nhiệm vụ của Đề án 06 trong năm 2024 phải được thực hiện theo đúng tiến độ, yêu cầu, góp phần phục vụ thành công chuyển đổi số quốc gia.

  TheoHuy Hoàng(Báo Ninh Bình)