Guardiola chuẩn bị dùng 'Messi mới'

Chiều 11/12, phát biểu tại Hội nghị Tổng kết Năm Chủ tịch ASEAN 2020 của Việt Nam, Thủ tướng Nguyễn Xuân Phúc đánh giá Năm Chủ tịch ASEAN 2020 thành công toàn diện, trọn vẹn và thực chất. Một trong những thành công là nền tảng công nghệ thông tin phục vụ các phiên họp rất tốt, an toàn, an ninh mạng được bảo đảm.

Trước đó, chiều 10/12 đã diễn ra phiên họp tổng kết công tác bảo đảm an ninh, y tế Năm Chủ tịch ASEAN 2020 với sự chủ trì của Thượng tướng Bùi Văn Nam, Ủy viên Trung ương Đảng, Thứ trưởng Bộ Công an, Ủy viên Ủy ban Quốc gia ASEAN 2020, Trưởng Tiểu ban An ninh – Y tế ASEAN 2020. Báo cáo tổng kết nêu rõ năm 2020 diễn ra trong bối cảnh tình hình thế giới, khu vực diễn biến phức tạp, đại dịch Covid-19 tác động trực tiếp.

Trước tình hình đó, các bộ, ngành, địa phương là thành viên Tiểu ban đã thống nhất nhận thức, nâng cao trách nhiệm, chấp hành nghiêm mệnh lệnh, bảo vệ tuyệt đối an ninh, đảm bảo thông tin thông suốt Năm ASEAN 2020, không để xảy ra đột xuất, bất ngờ, đảm bảo tuyệt đối an ninh, an toàn, phục vụ tổ chức thành công nhiệm kỳ Chủ tịch ASEAN lần thứ hai, góp phần củng cố vị thế, nâng cao vai trò của Việt Nam trong khu vực, trên trường quốc tế, để lại nhiều dấu ấn, hình đẹp trong lòng nhân dân và bạn bè quốc tế.

Từ tháng 4/2020, khi quyết định tổ chức các hội nghị theo hình thức trực tuyến, Tiểu ban An ninh - Y tế đã kịp thời điều chỉnh, bố trí, phân công lực lượng, tăng cường phương tiện vừa tham gia tích cực phòng, chống dịch Covid-19, vừa bảo đảm an ninh, y tế tại các địa điểm tổ chức hội nghị...

Triển khai kế hoạch phương án phục vụ tổ chức các hội nghị trực tuyến, kiểm tra đánh giá an toàn thông tin để chủ động khắc phục lỗ hổng, sự cố an ninh an toàn thông tin, bảo đảm an ninh mạng; ngăn chặn nhiều cuộc tấn công; khủng bố mạng có nguy cơ làm gián đoạn các phiên họp hội nghị.

Đồng chí Thứ trưởng đề nghị Thường trực Tiểu ban An ninh – Y tế tiếp tục bổ sung, hoàn thiện Báo cáo tổng kết, trong đó phản ánh các lĩnh vực, các mặt công tác đã làm được. Từ kết quả đã đạt được, các đơn vị cần rút ra những bài học kinh nghiệm, quy trình triển khai kế hoạch để phục vụ tốt nhất cho các hoạt động, sự kiện khác diễn ra trong thời gian tới.

Hải Lam

Sẽ có quy trình kiểm tra an toàn, an ninh các ứng dụng cho chip trên thẻ CCCD

Bộ Công an sẽ phối hợp với Bộ TT&TT để hướng dẫn quy trình, tiêu chuẩn kiểm tra an ninh, an toàn và hoạt động của các ứng dụng cho chip điện tử trên thẻ căn cước công dân (CCCD).

Theo nguồn tin của Politico, có bằng chứng cho thấy Bộ Năng lượng Mỹ (DOE) và Cục An ninh hạt nhân quốc gia (NNSA) -  nơi đặt kho dự trữ vũ khí hạt nhân của Mỹ - đã bị hacker truy nhập mạng lưới. Nó nằm trong chiến dịch gián điệp mạng quy mô lớn, đã ảnh hưởng tới ít nhất 6 cơ quan chính phủ Mỹ và hàng loạt doanh nghiệp tư nhân khác.

Vào ngày 17/12, quan chức DOE và NNSA bắt đầu phối hợp thông báo về lỗ hổng cho các cơ quan giám sát của Quốc hội sau khi được Giám đốc thông tin DOE Rocky Campione báo cáo sơ bộ. Họ phát hiện hoạt động đáng nghi trong mạng lưới thuộc Ủy ban điều tiết năng lượng liên bang (FERC), phòng thí nghiệm quốc gia Sandia và Los Alamos tại New Mexico và Washington, Văn phòng Vận tải an toàn tại NNSA và văn phòng Richland Field của DOE.

Theo các quan chức, Cơ quan An ninh mạng và cơ sở hạ tầng Mỹ (CISA) đã quá tải và có thể không thể phân bổ nguồn lực cần thiết để đối phó với sự cố. Do đó, DOE phải tiếp thêm nguồn lực để hỗ trợ FERC điều tra vụ tấn công. Một số quan chức cao cấp của CISA, bao gồm cựu Giám đốc Chritstopher Krebs, đã bị chính quyền Trump sa thải hoặc tự nguyện thôi việc trong vài tuần gần đây.

Các nhà điều tra liên bang vẫn đang dò tìm trong các mạng lưới để xem hacker đã truy nhập và/hoặc đánh cắp thông tin gì. Quan chức của DOE vẫn chưa rõ hacker có tiếp cận tất cả mọi thứ hay không do cuộc điều tra đang tiếp diễn. Họ cũng có thể không biết thiệt hại đầy đủ ra sao. Người phát ngôn DOE Shaylyn Hynes cho biết hacker chưa xâm phạm hệ thống quốc phòng quan trọng.

Hacker được tin rằng đã truy nhập mạng lưới của các cơ quan liên bang thông qua can thiệp vào phần mềm của SolarWinds, công ty bán sản phẩm quản trị công nghệ thông tin cho hàng trăm khách hàng chính phủ và tư nhân. Chính phủ Mỹ chưa quy trách nhiệm vụ tấn công cho bất kỳ tổ chức nào song các chuyên gia an ninh mạng gợi ý nó có thể xuất phát từ Nga. Moscow phủ nhận mọi sự liên quan.

Trong một diễn biến khác, Reuters dẫn lời nguồn tin tiết lộ thủ phạm đứng sau vụ SolarWinds đã xâm nhập mạng lưới nội bộ của Microsoft vào đầu năm nay, sau đó sử dụng một trong các sản phẩm riêng của Microsoft để tiến hành tấn công các công ty khác. Trong một tuyên bố, Microsoft thừa nhận tìm thấy ứng dụng SolarWinds Orion độc hại trong mạng song đã bị cô lập và loại bỏ. Hãng không tìm thấy bàng chứng truy cập dịch vụ sản xuất hay dữ liệu khách hàng. Cuộc điều tra của Microsoft cũng cho thấy hệ thống của họ không bị lợi dụng để tấn công người khác.

Trước Microsoft, một công ty tư nhân khác thừa nhận bị xâm phạm là hãng bảo mật FireEye. Microsoft và FireEye tham gia vào nỗ lực tịch thu máy chủ điều khiển và kiểm soát (C&C) mã độc được dùng trong vụ SolarWinds.

Cho tới nay, các nạn nhân trong chính phủ Mỹ bị tấn công bằng cửa hậu từ ứng dụng SolarWinds Orion bao gồm: Ngân khố Mỹ, Cục quản lý thông tin và viễn thông quốc gia thuộc Bộ Thương mại, Viện Y tế quốc gia thuộc Bộ Y tế, Cơ quan An ninh mạng và cơ sở hạ tầng, Bộ An ninh nội địa, Bộ Ngoại giao Mỹ, Cục An ninh hạt nhân quốc gia, Bộ Năng lượng Mỹ, ba tiểu bang của Mỹ, thành phố Austin.

Hàng ngàn công ty tư nhân trên thế giới cũng có khả năng bị ảnh hưởng, nhiều hãng kinh doanh trong các ngành nhạy cảm, sau khi họ tải bản vá chứa mã độc của SolarWinds. Các chuyên gia an ninh mạng cho rằng, để đẩy kẻ xâm nhập ra khỏi mạng lưới và khôi phục bảo mật có thể mất vài tháng do hacker đã di chuyển nhanh chóng để thu thập và triển khai thông tin xác thực của hệ thống, khiến việc phát hiện và khắc phục khó khăn hơn nhiều.

Theo FireEye, đóng cửa hậu ban đầu do hacker tạo ra là chưa đủ vì dường như chúng đã đánh cắp khóa của một số cửa nằm trong các hệ thống liên bang và doanh nghiệp tư nhân. Microsoft và FireEye đã chuyển hướng thành công máy chủ C&C khiến mã độc bị đóng cửa. Tuy nhiên, điều đó không giúp được gì cho các tổ chức đã bị xâm phạm.

Hôm 17/12, Tổng thống đắc cử Joe Biden cho biết ông đang tìm hiểu sự cố càng nhiều càng tốt. Với tư cách Tổng thống Mỹ, ông sẽ làm việc với các đồng minh để trừng phạt người đứng sau vụ tấn công. “Tôi sẽ không đứng yên khi quốc gia của chúng ta đối mặt với các vụ tấn công mạng”, ông nói.

Du Lam (Tổng hợp)

Bộ An ninh nội địa Mỹ điêu đứng vì chiến dịch tấn công mạng quy mô lớn

Theo Reuters, Bộ An ninh nội địa Mỹ và hàng ngàn doanh nghiệp Mỹ khác đang gấp rút điều tra và đối phó với chiến dịch tấn công quy mô lớn mà quan chức nghi ngờ do Nga đứng sau.