Hệ thống điều khiển công nghiệp (Industrial Control System - ICS) là tổ hợp các phương tiện kỹ thuật, chương trình phần mềm và con người thực hiện điều khiển quy trình công nghệ sản xuất tại cơ sở công nghiệp. Các ICS được ứng dụng rộng rãi trong các lĩnh vực sản xuất công nghiệp, năng lượng, giao thông....

Những năm gần đây, các hệ thống này đang trở thành mục tiêu của giới tội phạm sử dụng công nghệ cao. Điển hình là những cuộc tấn công vào cơ sở hạt nhân của Iran, nhà máy hoá chất của Đức và mạng lưới điện của Ukraina.

Các cuộc tấn công vào ICS có đặc điểm chung là có độ phức tạp cao, được chuẩn bị công phu và việc thực hiện được tiến hành qua nhiều giai đoạn, với hậu quả xảy ra rất nặng nề. Điều này là do cấu trúc phức tạp và đặc điểm khác biệt của các hệ thống điều khiển công nghiệp so với hệ thống CNTT thông thường.

Các ICS có vai trò vô cùng quan trọng đối với quốc gia, đặc biệt sự tích hợp công nghệ số trong hệ thống ICS, nên đây rất có thể trở thành xu hướng tấn công chính cho các nhóm APT trong năm 2021.

Tấn công chuỗi cung ứng tiếp tục được khai thác triệt để

Trong năm 2020, việc tấn công vào các chuỗi cung ứng đã và đang diễn ra liên tục, mạnh mẽ trên thế giới và cả Việt Nam. Bước sang năm 2021, những cuộc tấn công này tiếp tục được khai thác triệt để hơn.

Tấn công chuỗi cung ứng (supply chain attack) là một cuộc tấn công mạng nhắm vào một doanh nghiệp thông qua các nhà cung cấp (provider/vendor) của doanh nghiệp đó.

Như vậy, doanh nghiệp có chuỗi cung ứng càng lớn hoặc phức tạp, nguy cơ bị tấn công càng cao. Hậu quả mà các doanh nghiệp phải gánh chịu rất đa dạng: rò rỉ thông tin, xáo trộn hoặc gián đoạn hoạt động kinh doanh, doanh thu giảm sút, ảnh hưởng tới uy tín – thương hiệu, mất cơ hội được đầu tư...

Nguyên nhân chính dẫn tới các cuộc tấn công chuỗi cung ứng là do sự bảo mật lỏng lẻo ở quy trình vận hành, hợp tác giữa các bên. Cụ thể, nhiều doanh nghiệp cho phép các nhà cung ứng tiếp cận với thông tin “nhạy cảm”, mà chính những thông tin đó có thể gây ảnh hưởng tới doanh nghiệp khi bị lộ ra ngoài. Một nhà cung cấp bị khai thác có thể ảnh hưởng rộng lớn đến các đối tác nhận sự cung ứng từ nhà cung ứng đó.

Các cuộc tấn công chuỗi cung ứng phần mềm không phải là một dạng tấn công mới và các chuyên gia bảo mật đã cảnh báo trong nhiều năm. Chúng là một trong những loại mối đe dọa khó ngăn chặn nhất vì chúng lợi dụng mối quan hệ tin cậy giữa nhà cung cấp và khách hàng và các kênh giao tiếp giữa các hệ thống với nhau. Chẳng hạn như, các cơ chế cập nhật phần mềm liên tục mà vốn dĩ phần mềm này đã được người dùng tin tưởng.

Bảo mật cho điện toán đám mây sẽ là thách thức lớn

Theo nhiều chuyên gia, bảo đảm an toàn, an ninh mạng cho điện toán đám mây sẽ là trọng tâm được các tổ chức quan tâm trong năm tới. Trong xu hướng dịch chuyển sang công nghệ 4.0, chuyển đổi số các doanh nghiệp tư nhân và các tổ chức nhà nước đang diễn ra một cách mạnh mẽ,  việc cloud hóa hay sử dụng đám mây là một xu hướng tất yếu.

Tuy nhiên, việc tập trung xây dựng Cloud có thể tạo ra các lỗ hổng bảo mật, lỗi bảo mật từ việc cấu hình sai. Các cuộc tấn công DDoS sẽ tập trung nhiều vào các đám mây, và những vấn đề bảo mật – quyền riêng tư sẽ là một thách thức lớn với tổ chức sở hữu đám mây cũng như sử dụng dịch vụ trên nền tảng đám mây.

Tấn công lừa đảo trực tuyến vẫn diễn biến phức tạp, gia tăng cả số lượng và phương thức

Với diễn biến khó lường của đại dịch Covid-19, các chuyên gia dự đoán năm 2021 các cuộc tấn công lừa đảo trực tuyến vẫn rất phức tạp, gia tăng về số lượng và phương thức.

Thậm chí, ngay cả khi giai đoạn hoạt động của dịch Covid-19 được kiểm soát vào năm 2021, những mối đe dọa an ninh liên quan đến Covid-19 vẫn có thể tiếp tục trong một thời gian dài sau đó. Các đối tượng xấu sẽ cố gắng lợi dụng lượng lớn thông tin liên quan đến vắc-xin, phản ứng của chính phủ và các tổ chức, các tác động lâu dài khác của đại dịch để thực hiện hành vi tấn công trực tuyến.

Bên cạnh đó, xu hướng làm việc online cũng làm tăng khả năng người dùng có thể bị tiếp cận những mối đe dọa trên không gian mạng, tiêu biểu là Ransomware, Phishing.

Vân Anh

100% bộ, ngành, địa phương đã bảo đảm ATTT theo mô hình 4 lớp

Tỷ lệ bộ, ngành, địa phương triển khai bảo đảm an toàn thông tin (ATTT) theo mô hình 4 lớp đã nâng từ mức 0% của các năm 2018, 2019 lên đạt 100% trong tháng 12/2020.

Là một trong những sinh viên từng đạt học bổng trị giá 100% học phí toàn khóa năm 2022 khi xét tuyển bằng kết quả học tập bậc THPT với tổng điểm 29, em Ma Duy Long - sinh viên ngành CNTT “bật mí” bí kíp dành cho các sĩ tử năm nay: “Xét học bạ là con đường nhanh nhất giúp các bạn tự tin “chắc suất” bước vào cánh cửa đại học. Kết quả học tập bậc THPT đã cho mình cơ hội giành được học bổng toàn phần của Trường Đại học CMC. Mình đã cố gắng học thật tốt ở các môn học thế mạnh như Toán, Lý, Anh và sử dụng kết quả đó để xét học bạ vào trường”. 

Cam kết việc làm cho sinh viên sau tốt nghiệp

Tỷ lệ sinh viên có việc làm tốt sau khi ra trường được coi là một trong những tiêu chí đánh giá chất lượng của một cơ sở giáo dục đào tạo. Là thành viên của Tập đoàn công nghệ CMC, với mạng lưới đối tác chiến lược là các doanh nghiệp lớn đang trong cơn “khát” nhân sự, cùng với sự thấu hiểu sâu sắc về nhu cầu nguồn nhân lực chất lượng cao trong các ngành khoa học công nghệ, Trường Đại học CMC đã tận dụng tối đa lợi thế này.

Không chỉ ký kết biên bản ghi nhớ hợp tác (MOU) với những công ty thành viên thuộc Tập đoàn CMC, các đối tác quốc tế hàng đầu như Samsung, Microsoft…, Trường Đại học CMC còn tạo cơ hội cho sinh viên được hòa mình vào dòng chảy thị trường lao động một cách chủ động và tự tin ngay khi còn ngồi trên ghế giảng đường, bằng việc gắn kết chặt chẽ công tác đào tạo với môi trường làm việc thực tiễn tại Top 500 doanh nghiệp hàng đầu Việt Nam (VNR500) qua chương trình “Nhà cộng sự tương lai Top 500”.

“Đặc biệt, năm 2023, Trường Đại học CMC cam kết đảm bảo việc làm cho 100% sinh viên các ngành công nghệ học hệ song ngữ sau khi tốt nghiệp tại Tập đoàn CMC và Samsung. Sự cam kết này không chỉ thể hiện trách nhiệm của trường đến sinh viên, mà còn thể hiện rõ triết lý đào tạo - điểm nối niềm tin giữa nhà trường với xã hội”, đại diện Trường Đại học CMC khẳng định.  

Năm 2023, Trường Đại học CMC áp dụng 3 phương thức xét tuyển: xét tuyển kết quả học bạ THPT theo tổ hợp môn đăng ký xét tuyển cả năm lớp 11 và HK1 lớp 12 hoặc của năm học lớp 12; xét tuyển dựa vào kết quả kỳ thi tốt nghiệp THPT năm 2023; xét tuyển thẳng theo quy chế của Bộ GD&ĐT và theo quy định của trường.

Doãn Phong

Sau khi thưởng thức, cả Tự Long và Quốc Khánh đều khen ngợi Quang Thắng rán cá "trình độ cao" khi không cần đợi rã đông đã chế biến rất tài tình. 

Khi Quang Thắng đang say trong lời khen của đồng nghiệp, Xuân Bắc quay sang hỏi móc máy đàn anh: "Anh Thắng ơi em hỏi thật:Do anh được khen nên mũi hay nở hay nó to thế sẵn rồi?". Quang Thắng chỉ cười mà không nói gì. 

Hơn 20 năm Táo Quân lên sóng đều đặn vào đêm Giao thừa, Quốc Khánh, Tự Long, Xuân Bắc, Quang Thắng, Vân Dung là những gương mặt không thể thiếu. Khán giả chờ đợi Xuân Bắc sẽ tiếp tục cho ra lò nhiều clip hậu trường trong các buổi tập Táo Quân 2024 sắp tới trên kênh YouTube của mình. 

Quỳnh An
Clip: Xuân Bắc