Căn cứ vào điểm chuẩn trúng tuyển bổ sung vào lớp 10, hiệu trưởng các trường THPT công lập tổ chức tiếp nhận học sinh trúng tuyển theo quy chế tuyển sinh của Bộ GD-ĐT và hướng dẫn tuyển sinh của Sở GD-ĐT Hà Nội.

Thanh Hùng

Tâm sự của mẹ nữ sinh có điểm thi lớp 10 cao nhất Hà Nội

- Nguyễn Thị Thanh Lam (lớp 9A10, Trường THCS Nghĩa Tân, quận Cầu Giấy) là thí sinh có điểm thi vào lớp 10 cao nhất Hà Nội với tổng điểm xét tuyển là 56,75, trong đó Ngữ văn 9, Toán 9,5, Ngoại ngữ 10 và Lịch sử 9,75 điểm.  

Cuộc thi viết “ Ý tưởng sáng tạo về trò chơi giáo dục”

Năm 2013, trên nền tảng của CPVM, cuộc thi viết “Ý tưởng sáng tạo về trò chơi giáo dục” do TW Đoàn TNCS Hồ Chí Minh - Hội đồng Đội TW, Bộ GD&ĐT phối hợp cùng Công ty CP Trò chơi Giáo dục Trực tuyến - Egame phát động thu hút hơn 1 triệu bài tham dự, đã đánh dấu bước ngoặt cho sự phát triển của thể loại trò chơi mới này.

Cuộc thi viết “Ý tưởng sáng tạo về trò chơi giáo dục” thu hút hơn 1 triệu bài tham gia

Những bài viết, ý tưởng, đề xuất hết sức tâm huyết, sáng tạo, thể hiện đúng tâm tư, nguyện vọng của lứa tuổi học sinh đã được các “thiên thần áo trắng” gửi về cho BTC. Tổng giải thưởng hơn 215 triệu, cùng giải nhất trị giá 50 triệu đồng đã được trao cho các “nhà sáng chế nhí” xuất sắc nhất.

Cuộc thi Chinh Phục Vũ Môn (CPVM)

Hơn 230.000 là số lượng thí sinh của gần 10.000 trường THCS thuộc 63 tỉnh thành trên cả nước đã đăng ký tham gia cuộc thi CPVM năm học 2014 - 2015 do Hội đồng Đội TW phối hợp với Bộ Giáo dục và Đào tạo cùng Công ty Cổ phần Trò chơi Giáo dục Trực tuyến Egame phát động.

Cuộc thi đã tạo nên một cơn “đại địa chấn”, gây “bàng hoàng” cho bất cứ ai khi ngay lập tức thiết lập kỉ lục là cuộc thi có giải thưởng lớn nhất từ trước đến nay với hơn 9.000 giải thưởng lớn, nhỏ với tổng giá trị giải thưởng lên tới gần 7 tỷ đồng, trong đó giải nhất cuộc thi cấp toàn quốc là con số “trong mơ” - 500 triệu VNĐ (bao gồm tiền mặt cùng nhiều phần quà hấp dẫn).

Lễ tổng kết và trao giải cuộc thi CPVM mùa thứ 1 được truyền hình trực tiếp trên ANTV

CPVM mùa thứ nhất đã tạo được tiếng vang khi khiến giới trẻ học đường liên tiếp bị “mê mẩn” bởi hình thức thi thú vị cùng thiết kế vô cùng dễ thương, cá tính. CPVM mùa thứ 2 lại sắp sửa “bùng nổ” vào tháng 9 tới, hứa hẹn sẽ mang tới những đột phá kỳ thú và hấp dẫn hơn. Chi tiết về cuộc thi được cập nhật tại http://cuocthi.cpvm.vn

Hội thi Ánh sáng soi đường

Gần 240.000 là số lượng thí sinh thuộc hơn 500 trường Đại học, Cao đẳng, Học viện trong và ngoài nước đăng ký dự thi, 500.000 lượt bài thi đã được thực hiện sau hơn 2 tháng diễn ra và 300 triệu đồng là cơ cấu giải thưởng “khủng long” của sân chơi Triết học “Ánh sáng soi đường” - một sân chơi lớn cho đoàn viên, sinh viên trong và ngoài nước dựa trên nền tảng của trò chơi giáo dục CPVM.

Tại vòng chung kết toàn quốc, 100 “nhà hiền triết sinh viên” tiêu biểu đã cùng hội tụ tại Hà Nội và TP. HCM để thể hiện vốn kiến thức của mình.

Hội thi Ánh sáng soi đường đã thổi một luồng gió mới vào phong trào học Triết của giới trẻ

Hội thi đã giúp cho giới trẻ có một cái nhìn và cách tiếp cận khác về các môn học được cho là khô khan, trừu tượng như Triết học Mác - Lênin và tư tưởng Hồ Chí Minh. Ánh sáng soi đường sẽ được triển khai 2 năm một lần.

Đại hội cháu ngoan Bác Hồ TP. Hà Nội

90 gương mặt học sinh THCS xuất sắc nhất đến từ 30 quận, huyện trên địa bàn TP Hà Nội đã cùng “đọ trí” thông qua sân chơi trí tuệ Chinh Phục Vũ Môn tại đại hội cháu ngoan Bác Hồ TP Hà Nội.

Các gương mặt học sinh xuất sắc của thủ đô hào hứng tham gia cuộc thi CPVM

Cuộc thi CPVM thành phố Hà Nội vừa là cơ hội, vừa là sân chơi trí tuệ bổ ích, hấp dẫn cho những bạn học sinh có thành tích xuất sắc trong học tập và rèn luyện, là những đại biểu của đại hội cháu ngoan Bác Hồ toàn thành phố Hà Nội năm học 2014 - 2015.

Công ty Egame có vinh dự là một trong những đơn vị đồng hành được nhận hoa và giấy chứng nhận cho những đóng góp vào việc phát triển sự nghiệp giáo dục.

Hội thi Tin Học trẻ TP Hà Nội

CPVM vinh dự được lựa chọn để trở thành một phần thi chính thức trong khuôn khổ Hội thi Tin học trẻ Thành phố Hà Nội 2015 để góp phần tuyên truyền, khuyến khích phong trào tìm hiểu, học tập và ứng dụng công nghệ thông tin trong thanh thiếu nhi thủ đô, giúp phát hiện, đào tạo, bồi dưỡng nguồn nhân lực trẻ về công nghệ thông tin phục vụ sự nghiệp Công nghiệp hoá - Hiện đại hoá thủ đô và đất nước.

CPVM là một phần thi chính thức trong hội thi Tin học trẻ Tp Hà Nội

Trong khuôn khổ hội thi Tin học trẻ Thành phố Hà Nội 2015, phần thi Chinh Phục Vũ Môn đã nhận được sự hưởng ứng và đánh giá tích cực của các đại biểu và thu hút sự tham gia tranh tài của 126 học sinh khối THCS và THPT trên khắp địa bàn Hà Nội.

Bên cạnh việc xuất hiện trong những sự kiện lớn, CPVM còn thu được những kết quả đáng ghi nhận như: là phần mềm bổ trợ giáo dục tiên tiến, hiện đại và hiệu quả được cộng đồng học sinh yêu thích; CPVM lọt top 100 sản phẩm tốt nhất cho gia đình và trẻ em năm 2013. Trong thời gian tới, CPVM hứa hẹn sẽ tạo ra nhiều lợi ích thiết thực hơn nữa cho cộng đồng giáo dục.

Chi tiết về cuộc thi CPVM mùa thứ 2 được cập nhật tại http://cuocthi.cpvm.vnhoặc http://cpvm.vn

Tấn Tài

Một mặt, AI và công nghệ sinh học có thể giúp chúng ta giải quyết các thách thức toàn cầu như biến đổi khí hậu, suy thoái môi trường và dịch bệnh. Hai công nghệ cốt lõi này giúp cải thiện chất lượng cuộc sống của con người, chẳng hạn như bằng cách tạo ra các phương pháp điều trị y tế mới và hiệu quả hơn, hoặc tự động hóa các công việc nguy hiểm và nhàm chán.

Mặt khác, nếu không được kiểm soát, AI và công nghệ sinh học có thể gây ra những hậu quả thảm khốc. Ví dụ, AI có thể được sử dụng để chế tạo vũ khí tự động, thao túng dư luận và xâm phạm quyền riêng tư. Công nghệ sinh học có thể được sử dụng để tạo ra các mầm bệnh mới nguy hiểm và thậm chí chỉnh sửa bộ gen của con người theo những cách không thể đoán trước được.

Mười bước để kiềm tỏa tác động tiêu cực của công nghệ

Tác giả cho rằng, việc kiềm tỏa làn sóng công nghệ sắp tới rất khó khăn, nhưng cần thiết để tránh những hậu quả tiêu cực. Ông cũng chỉ ra những nỗ lực trong lịch sử nhằm kiềm tỏa công nghệ thường không thành công.

Tuy nhiên, tác giả vẫn lạc quan, chúng ta có thể tìm ra cách để vượt qua thách thức này. Ông đề xuất mười bước để kiềm tỏa làn sóng công nghệ.

Xây dựng các biện pháp an toàn kỹ thuật: Điều này bao gồm việc phát triển các "công tắc tắt" để vô hiệu hóa các hệ thống AI và công nghệ sinh học trong trường hợp khẩn cấp, cũng như các biện pháp bảo vệ khác để ngăn chặn việc sử dụng công nghệ cho mục đích xấu.

Thực hiện các cuộc kiểm tra và đánh giá độc lập:Điều này giúp đảm bảo tính minh bạch và trách nhiệm giải trình của công nghệ, đồng thời phát hiện và ngăn chặn các nguy cơ tiềm ẩn.

Sử dụng các điểm nghẽn trong chuỗi cung ứng công nghệ:Điều này có thể giúp làm chậm tốc độ phát triển và triển khai công nghệ, tạo thêm thời gian để các cơ quan quản lý và công nghệ phòng thủ bắt kịp.

Khuyến khích các nhà sản xuất có trách nhiệm:Điều này bao gồm việc giáo dục và đào tạo các nhà công nghệ và nhà khoa học về đạo đức và trách nhiệm xã hội, cũng như tạo ra các động lực để khuyến khích họ phát triển công nghệ một cách có trách nhiệm.

Điều chỉnh động cơ của doanh nghiệp:Cần phải tạo ra các mô hình kinh doanh mới để đảm bảo lợi nhuận song hành cùng mục đích xã hội, khuyến khích các công ty đầu tư vào an toàn và đạo đức công nghệ.

Hỗ trợ chính phủ:Chính phủ cần được trang bị đầy đủ kiến thức và nguồn lực để quản lý và điều tiết công nghệ một cách hiệu quả.

Xây dựng các liên minh quốc tế:Sự hợp tác quốc tế là điều cần thiết để điều hòa luật pháp và các chương trình liên quan đến công nghệ, đảm bảo sự kiểm soát công nghệ xuyên biên giới.

Thúc đẩy văn hóa cởi mở và minh bạch:Cần phải tạo ra một môi trường mà các nhà công nghệ và nhà khoa học sẵn sàng chia sẻ thông tin và học hỏi từ những sai lầm.

Xây dựng phong trào quần chúng: Cần có một phong trào quần chúng mạnh mẽ để gây áp lực buộc các nhà công nghệ, nhà hoạch định chính sách và các bên liên quan khác phải chịu trách nhiệm về việc phát triển và sử dụng công nghệ một cách có trách nhiệm.

Kiên trì theo đuổi con đường hẹp:Chúng ta cần nhận thức rõ ràng về thế lưỡng nan mà nhân loại phải đối mặt và kiên trì theo đuổi con đường hẹp để cân bằng giữa lợi ích và rủi ro của công nghệ.

Tác giả thừa nhận việc kiềm tỏa làn sóng công nghệ sắp tới là một thách thức to lớn, nhưng ông tin rằng bằng cách thực hiện những bước này, chúng ta có thể tạo ra một thế giới mà công nghệ được kiểm soát và sử dụng vì lợi ích của nhân loại.

Đánh giá và tranh luận

"Sóng thần công nghệ" là một tác phẩm kích thích tư duy và quan trọng, nêu bật những thách thức và cơ hội mà làn sóng công nghệ sắp tới mang lại.

Mặc dù tác giả Mustafa Suleyman thừa nhận rằng, công nghệ có thể được sử dụng để mang lại lợi ích cho nhân loại, nhưng "Sóng thần công nghệ" có thể bị chỉ trích vì quá tập trung vào những nguy cơ tiềm ẩn của nó.

Trong lời mở đầu, tác giả so sánh làn sóng công nghệ sắp tới với một cơn sóng thần, và nói rằng nó có thể "đưa nhân loại đến kết cục thảm khốc hoặc đen tối". Trong suốt cuốn sách, tác giả dành nhiều thời gian để thảo luận về những nguy cơ tiềm ẩn của AI, công nghệ sinh học và các công nghệ tiên tiến khác. Ông cũng phác thảo một số kịch bản thảm họa có thể xảy ra, chẳng hạn như khủng bố bằng robot và vũ khí sinh học, chiến tranh tự động và đại dịch nhân tạo.

Mặc dù điều quan trọng là phải nhận thức được những rủi ro này, nhưng việc tập trung quá nhiều vào chúng có thể khiến độc giả có ấn tượng công nghệ là một mối đe dọa hơn là một cơ hội.

Luận điểm có thể được cân bằng hơn nếu tác giả thảo luận nhiều hơn về những lợi ích tiềm năng của công nghệ và cách thức chúng ta có thể tận dụng những lợi ích đó để tạo ra một tương lai tốt đẹp hơn.

Mustafa Suleyman và Michael Bhaskar tập trung nhiều hơn vào AI và công nghệ sinh học so với các công nghệ khác. Ví dụ, AI và công nghệ sinh học được thảo luận trong các chương riêng biệt (Chương 4 và 5), trong khi robot, điện toán lượng tử và năng lượng tái tạo được thảo luận chung trong một chương (Chương 6).

Ngoài ra, các công nghệ khác như công nghệ nano, công nghệ vũ trụ và công nghệ vật liệu cũng có thể có tác động lớn đến xã hội trong tương lai nhưng dường như không được thảo luận đầy đủ.

Một số điểm gây tranh luận

Khả năng kiềm tỏa công nghệ:Tác giả lập luận việc kiềm tỏa làn sóng công nghệ sắp tới là rất khó khăn, và có thể là bất khả thi. Tuy nhiên, một số người có thể cho rằng chúng ta có thể kiểm soát công nghệ nếu có đủ ý chí chính trị và sự hợp tác quốc tế.

Vai trò của Chính phủ:Tác giả kêu gọi Chính phủ đóng một vai trò lớn hơn trong việc quản lý và điều tiết công nghệ. Tuy nhiên, một số người có thể cho rằng, Chính phủ không nên can thiệp quá nhiều vào sự phát triển của công nghệ, vì điều này có thể kìm hãm sự đổi mới.

Sự cần thiết của phong trào quần chúng:Tác giả lập luận cần có một phong trào quần chúng mạnh mẽ để gây áp lực buộc các nhà công nghệ, nhà hoạch định chính sách và các bên liên quan khác phải chịu trách nhiệm về việc phát triển và sử dụng công nghệ một cách có trách nhiệm.

Tuy nhiên, một số người nhận định phong trào quần chúng có thể bị thao túng bởi các nhóm lợi ích hoặc dẫn đến các chính sách phản tác dụng.

Bất chấp những điểm gây tranh luận, cuốn sách là lời kêu gọi hành động kịp thời để chúng ta cùng nhau suy nghĩ và hành động để đảm bảo công nghệ được sử dụng vì lợi ích của nhân loại.

Đào Trung Thành

Năm 2023, quan chức an ninh quốc gia Nhà Trắng thừa nhận hacker đã tấn công cơ quan phụ trách nguồn nước và gọi đây là lời cảnh tỉnh các tổ chức thắt chặt an ninh mạng.

Ngoài ra, các tập đoàn khai thác mỏ quốc tế, bao gồm công ty khai thác quặng sắt Fortescue Metals đã trở thành mục tiêu của tội phạm mạng với tần suất lớn hơn. Trung tâm Phân tích và Chia sẻ thông tin kim loại và mỏ ghi nhận trung bình 2 đến 3 sự cố an ninh mạng mỗi tháng, tăng gấp đôi so với năm 2022.

Trong trường hợp của Saudi Aramco, đây không phải lần đầu tập đoàn bị đòi tiền chuộc. Năm 2012, ông lớn sản xuất dầu là nạn nhân của một vụ tấn công ransomware năm 2012, lây nhiễm 35.000 máy tính và cản trở hoạt động hàng ngày. Từ đó, công ty đã ký biên bản ghi nhớ với hãng công nghệ Dragos để giúp bảo vệ cơ sở hạ tầng và tài sản quan trọng của mình.

Theo Graham Thomson, Giám đốc an ninh thông tin tại công ty luật quốc gia Irwin Mitchell, "Các sự cố mạng Aramco chứng minh rằng, chúng ta đang ở trong thời đại mà an ninh mạng không còn là thứ xa xỉ, mà là điều cần thiết đối với tất cả các doanh nghiệp. Cuộc tấn công phá hủy mạng của Aramco và vụ rò rỉ dữ liệu gần đây hơn nhấn mạnh mức độ nghiêm trọng của mối đe dọa mà các ngành công nghiệp trên toàn cầu phải đối mặt”.

Các cuộc tấn công nhằm vào quy trình vật lý trong các ngành công nghiệp không chỉ gây thiệt hại về tài chính. Jake Moore, cố vấn an ninh mạng toàn cầu của nhà cung cấp phần mềm bảo mật ESET, chỉ ra các thiệt hại còn có hỏng hóc máy móc, đình trệ sản xuất, rủi ro với an toàn của loài người. Việc kết hợp giữa các hệ thống công nghệ thông tin (IT) và công nghệ vận hành (OT) làm gia tăng nguy cơ an ninh mạng và là thách thức quan trọng đối với các doanh nghiệp.

Dù vậy, ông tin rằng các doanh nghiệp có thể giảm thiểu rủi ro khi cô lập các hệ thống quan trọng thông qua phân vùng mạng (network segmentation), để các mạng máy tính lớn được chia thành các mạng nhỏ hơn và cập nhật các giao thức bảo mật thường xuyên nhất có thể.

Bên cạnh các lỗ hổng IT và OT, ông Moore cảnh báo các tổ chức nên cảnh giác với mối đe dọa từ bên trong, bao gồm hành động cố ý và vô tình của nhân viên hoặc nhà thầu có quyền truy cập hệ thống quan trọng. Họ nên thúc đẩy nền văn hóa minh bạch, trong đó mọi người đều biết đồng nghiệp làm như thế nào.

Nhân viên cũng có thể vô tình cài mã độc hoặc không chấp hành các giao thức bảo mật. Do đó, cần thiết phải đào tạo nhận thức an toàn thông tin.

Tấn công mã độc tống tiền đang là mối đe dọa phổ biến nhất với các tập đoàn công nghiệp. Evgeny Goncharov, phụ trách hệ thống điều khiển công nghiệp trong nhóm phản ứng mạng tại Kaspersky, quan sát được cứ 6 vụ tấn công ransomware lại có 1 vụ thành công làm gián đoạn dây chuyền hoặc vận chuyển sản phẩm.

Ông nhận xét những vụ tấn công nhằm vào tổ chức lớn, nhà cung ứng sản phẩm độc đáo và công ty logistics gây hậu quả kinh tế và xã hội nghiêm trọng. Các mối đe dọa mạng có tiềm năng trở thành các cuộc tấn công hạ tầng – tương tự sự cố Colonial Pipeline năm 2021 – sẽ khuếch đại hơn nữa những hậu quả này.

Một cách để doanh nghiệp giảm thiểu tấn công ransomware là hướng dẫn nhân viên cách phát hiện email lừa đảo chứa liên kết và tệp đính kèm đáng ngờ, dùng để phát tán mã độc. Tuy nhiên, số lượng các điểm truy cập trái phép tiềm năng đang gia tăng vì tính chất liên kết giữa các công ty trong ngành và phạm vi công nghệ mà họ sử dụng. Khi mọi thứ, từ giám sát video đến hệ thống liên lạc đều nằm trong hoạt động vận hành hàng ngày, họ đối mặt với rủi ro an ninh mạng trên nhiều mặt trận, Damian Lewis đến từ Viasat cảnh báo.

Vì vậy, họ nên triển khai các biện pháp bảo vệ kỹ thuật số như tường lửa, điều tra mạng và hệ thống quản lý sự kiện để thu thập và quản lý dữ liệu di chuyển qua các nền tảng. Đầu tư vào trung tâm điều hành bảo mật (SOC) – đội ngũ chuyên gia an ninh mạng nội bộ hoặc bên ngoài – cũng là một cách để phát hiện và giảm thiểu rủi ro.

Theo Lewis Duke, chuyên gia tình báo thông tin tại hãng bảo mật TrendMicro, cho rằng các hệ thống OT của doanh nghiệp trong các ngành công nghiệp như xăng dầu, gas, nước thường lỗi thời và chứa lỗ hổng đặc biệt nên khó bị phát hiện hoặc vá. Điều này biến họ trở thành mục tiêu hấp dẫn với tội phạm mạng. Để đi trước một bước, ông khuyến nghị các công ty nên áp dụng hệ thống tình báo thông tin và phối hợp với các công ty an ninh mạng như Saudi Aramco đang làm với Dragos.

Nick Smith, quản lý phát triển sản phẩm tại hãng bảo mật Genetec, dự báo các cuộc tấn công mạng nghiêm trọng như Colonial Pipeline sẽ tiếp tục tăng. Theo ông, cần có sự thay đổi khẩn trương trong tư duy và chiến lược trên toàn ngành. Họ phải xử lý cả lỗ hổng vật lý và không gian mạng trong một kế hoạch thống nhất.

(Theo FT)

Năm 2023, quan chức an ninh quốc gia Nhà Trắng thừa nhận hacker đã tấn công cơ quan phụ trách nguồn nước và gọi đây là lời cảnh tỉnh các tổ chức thắt chặt an ninh mạng.

Ngoài ra, các tập đoàn khai thác mỏ quốc tế, bao gồm công ty khai thác quặng sắt Fortescue Metals đã trở thành mục tiêu của tội phạm mạng với tần suất lớn hơn. Trung tâm Phân tích và Chia sẻ thông tin kim loại và mỏ ghi nhận trung bình 2 đến 3 sự cố an ninh mạng mỗi tháng, tăng gấp đôi so với năm 2022.

Trong trường hợp của Saudi Aramco, đây không phải lần đầu tập đoàn bị đòi tiền chuộc. Năm 2012, ông lớn sản xuất dầu là nạn nhân của một vụ tấn công ransomware năm 2012, lây nhiễm 35.000 máy tính và cản trở hoạt động hàng ngày. Từ đó, công ty đã ký biên bản ghi nhớ với hãng công nghệ Dragos để giúp bảo vệ cơ sở hạ tầng và tài sản quan trọng của mình.

Theo Graham Thomson, Giám đốc an ninh thông tin tại công ty luật quốc gia Irwin Mitchell, "Các sự cố mạng Aramco chứng minh rằng, chúng ta đang ở trong thời đại mà an ninh mạng không còn là thứ xa xỉ, mà là điều cần thiết đối với tất cả các doanh nghiệp. Cuộc tấn công phá hủy mạng của Aramco và vụ rò rỉ dữ liệu gần đây hơn nhấn mạnh mức độ nghiêm trọng của mối đe dọa mà các ngành công nghiệp trên toàn cầu phải đối mặt”.

Các cuộc tấn công nhằm vào quy trình vật lý trong các ngành công nghiệp không chỉ gây thiệt hại về tài chính. Jake Moore, cố vấn an ninh mạng toàn cầu của nhà cung cấp phần mềm bảo mật ESET, chỉ ra các thiệt hại còn có hỏng hóc máy móc, đình trệ sản xuất, rủi ro với an toàn của loài người. Việc kết hợp giữa các hệ thống công nghệ thông tin (IT) và công nghệ vận hành (OT) làm gia tăng nguy cơ an ninh mạng và là thách thức quan trọng đối với các doanh nghiệp.

Dù vậy, ông tin rằng các doanh nghiệp có thể giảm thiểu rủi ro khi cô lập các hệ thống quan trọng thông qua phân vùng mạng (network segmentation), để các mạng máy tính lớn được chia thành các mạng nhỏ hơn và cập nhật các giao thức bảo mật thường xuyên nhất có thể.

Bên cạnh các lỗ hổng IT và OT, ông Moore cảnh báo các tổ chức nên cảnh giác với mối đe dọa từ bên trong, bao gồm hành động cố ý và vô tình của nhân viên hoặc nhà thầu có quyền truy cập hệ thống quan trọng. Họ nên thúc đẩy nền văn hóa minh bạch, trong đó mọi người đều biết đồng nghiệp làm như thế nào.

Nhân viên cũng có thể vô tình cài mã độc hoặc không chấp hành các giao thức bảo mật. Do đó, cần thiết phải đào tạo nhận thức an toàn thông tin.

Tấn công mã độc tống tiền đang là mối đe dọa phổ biến nhất với các tập đoàn công nghiệp. Evgeny Goncharov, phụ trách hệ thống điều khiển công nghiệp trong nhóm phản ứng mạng tại Kaspersky, quan sát được cứ 6 vụ tấn công ransomware lại có 1 vụ thành công làm gián đoạn dây chuyền hoặc vận chuyển sản phẩm.

Ông nhận xét những vụ tấn công nhằm vào tổ chức lớn, nhà cung ứng sản phẩm độc đáo và công ty logistics gây hậu quả kinh tế và xã hội nghiêm trọng. Các mối đe dọa mạng có tiềm năng trở thành các cuộc tấn công hạ tầng – tương tự sự cố Colonial Pipeline năm 2021 – sẽ khuếch đại hơn nữa những hậu quả này.

Một cách để doanh nghiệp giảm thiểu tấn công ransomware là hướng dẫn nhân viên cách phát hiện email lừa đảo chứa liên kết và tệp đính kèm đáng ngờ, dùng để phát tán mã độc. Tuy nhiên, số lượng các điểm truy cập trái phép tiềm năng đang gia tăng vì tính chất liên kết giữa các công ty trong ngành và phạm vi công nghệ mà họ sử dụng. Khi mọi thứ, từ giám sát video đến hệ thống liên lạc đều nằm trong hoạt động vận hành hàng ngày, họ đối mặt với rủi ro an ninh mạng trên nhiều mặt trận, Damian Lewis đến từ Viasat cảnh báo.

Vì vậy, họ nên triển khai các biện pháp bảo vệ kỹ thuật số như tường lửa, điều tra mạng và hệ thống quản lý sự kiện để thu thập và quản lý dữ liệu di chuyển qua các nền tảng. Đầu tư vào trung tâm điều hành bảo mật (SOC) – đội ngũ chuyên gia an ninh mạng nội bộ hoặc bên ngoài – cũng là một cách để phát hiện và giảm thiểu rủi ro.

Theo Lewis Duke, chuyên gia tình báo thông tin tại hãng bảo mật TrendMicro, cho rằng các hệ thống OT của doanh nghiệp trong các ngành công nghiệp như xăng dầu, gas, nước thường lỗi thời và chứa lỗ hổng đặc biệt nên khó bị phát hiện hoặc vá. Điều này biến họ trở thành mục tiêu hấp dẫn với tội phạm mạng. Để đi trước một bước, ông khuyến nghị các công ty nên áp dụng hệ thống tình báo thông tin và phối hợp với các công ty an ninh mạng như Saudi Aramco đang làm với Dragos.

Nick Smith, quản lý phát triển sản phẩm tại hãng bảo mật Genetec, dự báo các cuộc tấn công mạng nghiêm trọng như Colonial Pipeline sẽ tiếp tục tăng. Theo ông, cần có sự thay đổi khẩn trương trong tư duy và chiến lược trên toàn ngành. Họ phải xử lý cả lỗ hổng vật lý và không gian mạng trong một kế hoạch thống nhất.

(Theo FT)