Thời sự ICT

Kéo dài trong 3 ngày, từ 18 - 21/12, chương trình diễn tập năm nay có với chủ đề “Phòng chống tấn công có chủ đích APT vào hạ tầng thông tin quan trọng” được tổ chức quy mô lớn nhất từ trước đến nay với hơn 100 đội ứng cứu trên khắp toàn quốc tham gia.

Ngày 18/12/2018, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) chủ trì, phối hợp với Cục An toàn thông tin (ATTT), Bộ TTTT tổ chức Diễn tập Ứng cứu sự cố ATTT mạng toàn quốc năm 2018 trên toàn quốc.

Thứ trưởng Bộ TTTT Nguyễn Thành Hưng phát biểu

Phát biểu khai mạc chương trình Diễn tập, Thứ trưởng Bộ TTTT Nguyễn Thành Hưng nhấn mạnh đây là dịp để nâng cao ý thức, trình độ cho cán bộ kỹ thuật, nâng cao nhận thức của cộng đồng về an toàn thông tin mạng, từ đó sẵn sàng ứng cứu các sự cố do tấn công APT gây ra đối với hạ tầng thông tin quan trọng quốc gia, thực hiện tốt các nhiệm vụ bảo đảm an toàn mạng, an ninh quốc gia, chủ quyền không gian mạng Việt Nam.

Cuộc diễn tập năm nay có hình thức tổ chức mới là diễn tập thực chiến với các tương tác đối kháng giữa phòng thủ và tấn công. Trong đó, khối Phòng thủ sẽ thực thi các kế hoạch về phòng, chống tấn công APT; khối Tấn công sẽ sử dụng các công nghệ mã nguồn mở/đóng tùy vào khả năng và năng lực khai thác để thực hiện tấn công tổng hợp, lưu vết hoặc đưa ra các bằng chứng tấn công.

Chương trình cũng có những bài thực hành quy trình ứng cứu sự cố trong mạng lưới, áp dụng các chính sách quản lý điều phối vào thực tiễn, thực hành việc phối hợp giữa các đơn vị chuyên trách về ATTT mạng với Cơ quan điều phối quốc gia và giữa các đơn vị với nhau để nâng cao khả năng sẵn sàng trước các tấn công mạng, bảo vệ hệ thống mạng, hạ tầng thông tin quan trọng.

Theo đó, Thứ trưởng yêu cầu các đơn vị tham gia diễn tập tiếp tục đồng hành vì một môi trường mạng an toàn, tin cậy. Lãnh đạo các đơn vị cần ý thức sâu sắc hơn nữa trong việc đảm bảo ATTT, tạo điều kiện làm việc, cơ hội nâng cao năng lực cho đội ngũ kỹ thuật an toàn mạng.

”Đối với các đội tham gia diễn tập, cần tích cực, tập trung cùng phân tích xử lý, các tình huống tấn công - phòng thủ vào hệ thống thông tin, thực hành quy trình ứng cứu sự cố trong mạng lưới, áp dụng các chính sách quản lý điều phối trong Quyết định 05/2017/QĐ-TTg và Thông tư 20/2017/TT-BTTTT. Ý thức trình độ cho cán bộ, kỹ thuật cần được nâng cao từ đó sẵn sàng ứng cứu do tấn công APT gây ra đối với hạ tầng thông tin quan trọng quốc gia, thực hiện tốt các nhiệm vụ bảo đảm an toàn mạng, an ninh quốc gia, chủ quyền quốc gia trên không gian mạng Việt Nam”. 

Phó Giám đốc VNCERT Nguyễn Khắc Lịch

Cho biết sự sự nguy hiểm của tấn công APT, ông Nguyễn Khắc Lịch - Phó Giám đốc VNCERT, Trưởng ban Tổ chức Diễn tập cho biết tấn công APT là loại tấn công mạng vô cùng nguy hiểm với các tấn công dai dẳng, phức tạp và tinh vi. Mô hình diễn tập dựa trên các tình huống mô phỏng đã được thực hiện qua nhiều năm cho thấy những hạn chế về hiệu quả. Vì vậy, đây là lần đầu tiên VNCERT, với vai trò là cơ quan điều phối quốc gia, đưa ra mô hình diễn tập thực chiến hoàn toàn mới tại Việt Nam.

Theo đó, các đội ứng cứu diễn tập phòng thủ, tấn công trực tiếp vào hệ thống thông tin đang hoạt động đã được khoanh vùng trước. Các đội tham gia cần thực hiện nghiêm ngặt những quy định: Không được tấn công phá hủy, làm lộ lọt thông tin, làm ngưng trệ hệ thống... Mô hình mới này sẽ giúp các cán bộ chuyên trách đảm bảo ATTT mạng có cơ hội nâng cao năng lực ứng phó với các tình huống thực xảy ra trong cuộc sống.

Toàn cảnh khai mạc Diễn tập

 Kết thúc diễn tập, ba đội có thành tích diễn tập tốt nhất sẽ được trao giải Nhất, Nhì, Ba.

Tấn công APT ngày càng nghiêm trọng

Theo chia sẻ của Giám đốc VNCERT Nguyễn Trọng Đường, trong năm 2018, Hệ thống Giám sát ATTT mạng quốc gia đặt tại VNCERT đã ghi nhận được gần 400 triệu sự kiện an toàn mạng. 5 loại hình tấn công nhiều nhất là: Tấn công thu thập thông tin, tấn công leo thang đặc quyền, tấn công từ chối dịch vụ, tấn công chiếm quyền điều khiển, tấn công mã độc. 5 cổng dịch vụ bị tin tặc khai thác nhiều nhất là: HTTPS, SMB, HTTP, DNS, SNMP.

VNCERT cũng ghi nhận được 9.344 sự cố ATTT, trong đó, loại hình tấn công lừa đảo (phishing) là 2.499, thay đổi giao diện (deface) là 5.018 và mã độc (malware) là 1.764.

”Tấn công APT là một hình thức tấn công tinh vi, phức tạp và gây nhiều hệ quả trong những năm gần đây. Thế giới đang chứng kiến các cuộc tấn công mạng có chủ đích, nhắm mục tiêu vào các tổ chức với thủ đoạn ngày càng tinh vi, mức độ nguy hại nghiêm trọng, quy mô mở rộng hơn.

Đặc biệt, những thay đổi trong cơ sở hạ tầng thông tin, mô hình sử dụng CNTT thời đại 4.0, như tính di động, điện toán đám mây và ảo hóa đã làm tan biến các vành đai bảo mật truyền thống, tạo ra một môi trường "giàu mục tiêu" cho tin tặc”, ông Đường nhận định.

Nhưng  yếu tố mới quan trọng nhất trong bối cảnh mối đe dọa, theo Giám đốc VNCERT, là sự xuất hiện của các chiến dịch gián điệp, phá hoại quốc tế có tổ chức và mục tiêu cao, lâu dài của các chủ thể quốc gia. Các chiến dịch tấn công tổng hợp dai dẳng, khó lường, được các Chính phủ bảo trợ này không chỉ nhằm mục đích kinh tế mà còn mang màu sắc chính trị, phá hoại, gây khó khăn cho nền kinh tế, chính trị của một quốc gia.

Một trong những vụ tấn công APT điển hình là vụ tin tặc tấn công đồng loạt nhiều sân bay tại Việt Nam chiều 29/7/2016 làm thay đổi nội dung màn hình hiển thị thông tin chuyến bay tại khu vực làm thủ tục chuyến bay của các Sân bay quốc tế Tân Sơn Nhất, Sân bay quốc tế Nội Bài.

Theo ông Đường: ”Đây là một cuộc tấn công được chuẩn bị công phu, sử dụng mã độc không bị nhận diện bởi các các phần mềm chống virus; xâm nhập kiểm soát cả một số máy chủ quan trọng như cổng thông tin, cơ sở dữ liệu khách hàng và nhiều máy tính ở các bộ phận chức năng khác nhau, vùng miền khác nhau đều bị nhiễm; phát động tấn công đồng loạt và có liên quan tới các sự kiện kinh tế, chính trị. Đó là một cuộc tấn công APT nhắm vào hạ tầng quan trọng quốc gia”.

 Minh Anh

Mạng xã hội Facebook lại bị chấn động bởi thông tin ảnh của hàng triệu người dùng đã bị xâm phạm do lỗi API (giao diện lập trình ứng dụng).

Vào thứ Sáu vừa qua, Giám đốc Kỹ thuật của Facebook Tomer Bar cho biết: "Nhóm nội bộ của chúng tôi đã phát hiện ra lỗi API ảnh có thể ảnh hưởng đến những người đã sử dụng Đăng nhập Facebook và cấp phép cho các ứng dụng của bên thứ ba truy cập ảnh của họ."

Đăng nhập Facebook (Login Facebook) được một số ứng dụng sử dụng để cho phép người đăng ký của họ nhanh chóng xác minh danh tính của họ bằng cách sử dụng tên người dùng và mật khẩu Facebook của họ bằng cách nhấn nút. 

Trang MSN News trích dẫn lời Tomer Bar cho biết thêm trong khi Facebook khắc phục sự cố, một số ứng dụng của bên thứ  ba "có thể đã có quyền truy cập vào một bộ ảnh rộng hơn bình thường trong 12 ngày từ 13/9 - 25/9/2018".

Bar lưu ý rằng có tới 1.500 ứng dụng được xây dựng bởi 876 nhà phát triển có thể đã bị ảnh hưởng. Tuy nhiên, vẫn chưa rõ liệu có bất kỳ bức ảnh bị ảnh hưởng nào thực sự được xem bởi bất kỳ ai. 

"Chúng tôi xin lỗi điều này đã xảy ra. Đầu tuần tới, chúng tôi sẽ giới thiệu các công cụ cho các nhà phát triển ứng dụng cho phép họ xác định những người sử dụng ứng dụng của họ có thể bị ảnh hưởng bởi lỗi này. Chúng tôi sẽ làm việc với những nhà phát triển này để xóa ảnh khỏi người dùng bị ảnh hưởng”, Tomer Bar chia sẻ.

Năm 2018 không phải là năm thuận lợi đối với Facebook và người đồng sáng lập nổi tiếng Mark Zuckerberg. Hồi tháng Tư, Facebook đã tiết lộ rằng có tới 87 triệu thành viên Facebook đã sử dụng hồ sơ của họ mà không được phép của Cambridge Analytica. Địa chỉ email và số điện thoại của các thành viên Facebook đã bị phơi bày trước các tin tặc.

 Và đầu năm nay, Zuckerberg đã phải đến ủy ban Hạ viện và Thượng viện để giải trình.

QM (Theo phonearena)

Samsung được cho là có kế hoạch đóng cửa một trong hai nhà máy sản xuất của mình tại Trung Quốc, một phần là do doanh số bị thu hẹp ở thị trường này.

Samsung đã tuyên bố họ có kế hoạch ngừng hoạt động tại nhà máy Viễn thông Điện tử Samsung Thiên Tân, miền bắc Trung Quốc, với lý do “các nỗ lực liên tục để nâng cao hiệu quả tại các cơ sở sản xuất của chúng tôi”, theo Reuters.

Nhà máy ở Thiên Tân có khoảng 2.600 nhân viên và sản xuất 36 triệu điện thoại di động mỗi năm, theo tờ Electronic Times của Hàn Quốc. Nhà máy này dự kiến sẽ ngừng hoạt động vào cuối năm nay.

Samsung đã chuyển sản xuất sang Việt Nam và Ấn Độ trong bối cảnh chi phí lao động ở Trung Quốc tăng, cũng như thị phần bị thu hẹp.

Công ty nghiên cứu thị trường Counterpoint ước tính rằng thị phần của Samsung tại thị trường Trung Quốc đã giảm từ 15% vào giữa năm 2013, chỉ còn 1% vào quý đầu tiên của năm nay.

Công ty có kế hoạch tiếp tục vận hành nhà máy sản xuất của mình tại Huệ Châu ở miền Nam Trung Quốc, nơi sản xuất khoảng 72 triệu chiếc mỗi năm.

Cũng theo tờ Electronics Times, hai nhà máy của Samsung tại Việt Nam sản xuất khoảng 240 triệu chiếc mỗi năm.

QM

Chỉ một ngày sau khi Apple bị giáng một đòn khá lớn ở Trung Quốc, đó là tòa án Nhân dân Trung Cấp tỉnh Phúc Châu đã ra phán quyết rằng Apple vi phạm hai bằng sáng chế của Qualcomm và đưa ra lệnh cấm bán tại quốc gia này đối với 7 mẫu iPhone, bao gồm cả iPhone X, Apple lại một lần nữa phải đối mặt với các vấn đề tiếp theo. Nhưng lần này, vấn đề nằm ở Ai Cập. 

Dòng iPhone 2018

Apple Apple iPhone chưa bao giờ là điện thoại thông minh rẻ nhất trên thị trường nhưng năm nay, công ty đã tăng giá lên mức chưa từng thấy trước đây trên toàn cầu. Một trong những thị trường này là Ai Cập, nơi Cơ quan cạnh tranh Ai Cập (ECA) cảm thấy Apple đã đặt ra “những hạn chế không công bằng” đối với các nhà phân phối địa phương.

Khi hiện diện ở quốc gia này, iPhone của Apple chỉ có thể được mua thông qua một số kênh bán hàng chính thức. Điều này, theo chính quyền địa phương, được thiết kế để hạn chế cạnh tranh và là lý do tại sao Apple có thể duy trì mức giá cao như vậy trên thị trường. Để tham khảo, một chiếc iPhone XS Max 512GB có thể được mua với giá 1.668 USD tại Các Tiểu vương quốc Ả Rập Thống nhất. Nhưng ở Ai Cập, thiết bị hàng đầu có giá lên tới 1.983 USD. 

Theo kết quả của việc điều tra này, được xác định bởi cuộc điều tra kéo dài hai năm, ECA đang ra lệnh cho Apple, xóa bỏ mọi hạn chế về khả năng nhà phân phối của họ bán iPhone tại Ai Cập trong vòng 60 ngày tới. Nếu gã khổng lồ Cupertino không làm như vậy, ECA sẽ có các hành động pháp lý.

QM (Theo phonearena)

Trước vi phạm tại website “vebongonline.com.vn”, VNNIC cho biết, chủ thể đăng ký sử dụng tên miền “vebongonline.com.vn” là ông Nguyễn Xuân Minh phải chịu trách nhiệm về các vi phạm nếu có trong sử dụng tên miền này.

VNNIC khẳng định, là đơn vị cung cấp dịch vụ đăng ký, duy trì tên miền “.VN”, Nhà đăng ký iNET không phải chủ thể đăng ký sử dụng tên miền vebongonline.com.vn và không chịu trách nhiệm về nội dung được đăng tải trên website sử dụng tên miền (Ảnh minh họa. Nguồn: Internet)

Trung tâm Internet Việt Nam (VNNIC) - đơn vị thuộc Bộ TT&TT thực hiện chức năng quản lý tên miền quốc gia Việt Nam “.VN” vừa chính thức lên tiếng về trường hợp cung cấp thông tin trên mạng của website có địa chỉ “vebongonline.com.vn”.

Trước đó, như ICTnews thông tin, sáng ngày 10/12/2018 trên trang website của Liên đoàn Bóng đá Việt Nam – VFF đã đăng tải thông tin về sự việc một trang website có địa chỉ “vebongonline.com.vn” có thiết kế giao diện giống với website bán vé bóng đá online của Liên đoàn Bóng đá Việt Nam. Liên Đoàn Bóng đá Việt Nam đã khẳng định đây là website giả mạo.

Tuy nhiên, theo nhận định của VNNIC, thông tin trong thông báo của Liên Đoàn Bóng đá Việt Nam khiến người hâm mộ hiểu nhầm rằng website vebongonline.com.vn được đăng ký bởi Công ty iNET và được nhiều đơn vị báo chí, truyền hình đăng tải lại, đơn cử như Báo điện tử VTV News, kênh VTV 1 Đài Truyền hình Việt Nam, Báo điện tử Nhân Dân, Báo điện tử VnExpress, Chuyên trang Đô thị mới của Tạp chí điện tử Bất Động sản Việt Nam…

Cụ thể, VNNIC cho biết, tên miền vebongonline.com.vn được đăng ký bởi ông Nguyễn Xuân Minh vào ngày 8/12/2018 tại Nhà đăng ký tên miền - Công ty TNHH MTV Phần mềm iNET.

Thông tin liên quan về người sở hữu tên miền "vebongonline.com.vn" - website bán vé online giả mạo trang bán vé trực tuyến của Ban tổ chức.

Với vai trò Nhà đăng ký tên miền “.VN”, Công ty TNHH MTV Phần Mềm iNET chỉ cung cấp dịch vụ đăng ký, duy trì tên miền “.VN”. Nhà đăng ký iNET không phải chủ thể đăng ký sử dụng tên miền vebongonline.com.vn và không chịu trách nhiệm về nội dung được đăng tải trên website sử dụng tên miền. Nội dung đăng tải trên website do chủ sở hữu tên miền chịu trách nhiệm trước pháp luật.

Theo quy định tại Điều 7, Thông tư số 24/2015/TT-BTTTT ngày 18/8/2015 của Bộ Thông tin và Truyền thông Quy định về quản lý và sử dụng tài nguyên Internet: “Chủ thể đăng ký sử dụng tên miền phải chịu trách nhiệm quản lý và sử dụng tên miền đăng ký theo đúng quy định của pháp luật về tài nguyên Internet”.

“Như vậy, chủ thể đăng ký sử dụng tên miền vebongonline.com.vn là ông Nguyễn Xuân Minh chịu trách nhiệm về các vi phạm nếu có trong sử dụng tên miền vebongonline.com.vn”, đại diện VNNIC nhấn mạnh.

Ngay trước đó, trưa ngày 10/12, trong trao đổi với ICTnews, đại diện Công ty iNet cũng nhấn mạnh: “Theo quy định, các nhà đăng ký tên miền chỉ chịu trách nhiệm trong việc đăng ký tên miền cho khách hàng mà không quản lý nội dung được đăng tải trên website đó. Nội dung đăng tải trên website do chủ sở hữu chịu trách nhiệm trước pháp luật”.

Về nội dung giả mạo được đăng tải trên website: vebongonline.com.vn, đại diện iNET cho biết Nhà đăng ký tên miền này đã thông báo với chủ sở hữu đăng ký tên miền và làm việc với cơ quan chức năng để tạm dừng tên miền trên. Hiện tại, tên miền này không còn hoạt động.

M.T/ictnews.vn

Google vừa cho biết sẽ đóng cửa dịch vụ truyền thông xã hội Google+ vào tháng 4/2019, trước 4 tháng so với kế hoạch, sau khi tìm thấy lỗ hổng phần mềm lần thứ hai trong năm nay cho phép các ứng dụng đối tác truy cập riêng tư dữ liệu người dùng.

Tuy nhiên, Google cho biết trong một bài đăng trên blog rằng họ không tìm thấy bằng chứng cho thấy bất kỳ ứng dụng nào khác đã truy cập dữ liệu, như tên, email, giới tính và độ tuổi, sử dụng lỗi mới nhất. Vụ việc đã ảnh hưởng đến 52,5 triệu tài khoản Google+, bao gồm cả tài khoản của một số khách hàng doanh nghiệp, trong 6 ngày sau khi được giới thiệu vào tháng trước, Google cho biết.

Tiết lộ được đưa ra một ngày trước khi Giám đốc điều hành Sundar Pichai sẽ làm chứng trước Ủy ban Tư pháp Hạ viện của Quốc hội Hoa Kỳ về các hoạt động thu thập dữ liệu của Google. Một số nhà lập pháp Hoa Kỳ từ cả hai đảng chính trị lớn đã kêu gọi các quy tắc bảo mật mới để kiểm soát tốt hơn Google, Facebook và các công ty công nghệ lớn khác.

Vào tháng 10, công ty cho biết sẽ đóng cửa phiên bản Google+ dành cho người tiêu dùng vào tháng 8/2019 vì sẽ quá khó khăn để duy trì dịch vụ không phổ biến này. Vào thời điểm đó, nó cho biết dữ liệu hồ sơ từ tối đa 500.000 người dùng có thể đã bị lộ lọt với các ứng dụng đối tác do một lỗi xuất hiện trong hơn hai năm.

Các ứng dụng lấy dữ liệu từ Google+ để cá nhân hóa dịch vụ của họ với sự cho phép của người dùng sẽ mất quyền truy cập trong 90 ngày, công ty cho biết. Phát triển Google+ cho khách hàng doanh nghiệp sẽ vẫn là một trọng tâm, Google cho biết thêm.

QM (Theo Reuters)

Quốc hội Australia vừa thông qua một dự luật để ép buộc các công ty công nghệ như Google của Alphabet, Facebook và Apple cho phép cảnh sát quyền truy cập vào dữ liệu được mã hóa, một bước tiến của quốc gia phương Tây.

Các công ty công nghệ lớn đã phản đối dự luật này găy gắt bởi lo ngại Australia có thể là một ví dụ cho các quốc gia khác xây dựng các quy quy định tương tự.

"Hãy làm cho người Australia an toàn trong dịp Giáng sinh", lãnh đạo đảng Lao động đối lập Bill Shorten nói với các phóng viên bên ngoài quốc hội tại thủ đô Canberra.

Dự luật, được Hạ viện Australia thông qua vào thứ năm, đã được tranh luận ở thượng viện Thượng viện, nơi đảng Lao động cho biết họ có ý định đề nghị sửa đổi mới, trước khi quay trở lại Hạ viện.

Luật này quy định mức phạt lên đến 10 triệu đô la Australia (7,3 triệu USD) cho các tổ chức và điều khoản ngồi tù đối với cá nhân vì không chuyển giao dữ liệu liên quan đến các hoạt động bất hợp pháp bị nghi ngờ.

Khi nó trở thành luật, Australia sẽ là một trong những quốc gia đầu tiên áp dụng các yêu cầu truy cập rộng rãi vào các công ty công nghệ, sau nhiều năm vận động hành lang bởi các cơ quan tình báo và thực thi pháp luật ở nhiều quốc gia, đặc biệt là các quốc gia thuộc liên minh tình báo Five Eyes.

Mạng lưới tình báo Five Eyes, bao gồm Hoa Kỳ, Canada, Anh, Úc và New Zealand, mỗi nước đều cảnh báo rằng an ninh quốc gia gặp rủi ro vì chính quyền không thể giám sát việc truyền thông bị nghi ngờ.

Chính phủ Australia cho biết các quy định là cần thiết để chống lại các cuộc tấn công mang tính chiến đấu và tội phạm có tổ chức và rằng các cơ quan an ninh sẽ cần phải tìm kiếm lệnh để truy cập dữ liệu cá nhân. 

Các công ty công nghệ đã phản đối những nỗ lực để tạo ra những gì họ xem như một cửa hậu đối với dữ liệu của người dùng mà một trường hợp nổi bật bị Apple từ chối mở khóa một chiếc iPhone được sử dụng bởi kẻ tấn công trong một vụ bắn súng năm 2015 tại California.

Các công ty nói rằng việc tạo ra các công cụ để thực thi pháp luật để phá vỡ mã hóa chắc chắn sẽ làm suy yếu an ninh cho mọi người.

Đại diện của Google, Amazon và Apple không có bình luận ngay sau khi bỏ phiếu Thượng viện.

Tài liệu nội bộ cho thấy Facebook đã cung cấp dữ liệu người dùng nhất định cho các công ty

Trước đó, một phát ngôn viên của Facebook liên hệ trực tiếp với Reuters cho một tuyên bố của Nhóm Công nghiệp Kỹ thuật số (DIGI), trong đó Facebook cũng như Apple, Google, Amazon và Twitter, là thành viên.

Tuyên bố của DIGI cho biết: “Luật này không đúng với quy định về giám sát và quyền riêng tư ở châu Âu và các quốc gia khác có mối quan ngại về an ninh quốc gia”.

"Một số vấn đề quan trọng vẫn chưa được giải quyết trong luật này, đáng kể nhất là khả năng đưa ra các điểm yếu mang tính hệ thống có thể khiến an ninh dữ liệu của người Australia gặp rủi ro", theo tuyên bố của DIGI.

QM (Theo Reuters)

Khi làn sóng hội nhập đang tạo ra những sự cạnh tranh và mô hình kinh doanh chưa từng có tiền lệ, thì các doanh nghiệp cần gì để bảo vệ được mình, để lớn mạnh và song hành được các công ty lớn của quốc tế?

Và các nhà quản lý, khung hành lang pháp lý của Việt Nam sẽ cần một tư duy, một hướng tiếp cận như thế nào để vừa thu hút được doanh nghiệp tham gia đầu tư, vừa đảm bảo một môi trường kinh doanh bình đẳng, “cùng-một-luật-chơi” cho tất cả Người chơi? Những vấn đề này sẽ được làm rõ tại phần Tọa đàm trong Hội thảo Internet Day 2018 diễn ra vào ngày 5/12 tới, do Hiệp hội Internet Việt Nam (VIA) tổ chức cùng sự bảo trợ của Bộ TTTT.

Phiên toàn thể hội thảo Internet Day 2018 chủ đề “Internet và Hệ sinh thái số Việt Nam” sẽ diễn ra trong buổi sáng ngày 5/12 tới tập trung vào 3 nội dung chính gồm: Tổng quan về định hướng chính sách, tầm nhìn về hệ sinh thái số Việt Nam; Xu hướng công nghệ và kinh nghiệm quốc tế; và tọa đàm “Hệ sinh thái số Việt Nam: người chơi và luật chơi".

Tọa đàm Internet Day 2017

Đặc biệt, trong phần tọa đàm sẽ được tổ chức vào cuối buổi sáng, các đại biểu tham dự sẽ được nghe các diễn giả uy tín đến từ Cục An toàn thông tin thuộc Bộ TTTT cùng đại diện các doanh nghiệp viễn thông, Internet, nhà cung cấp dịch vụ nội dung số, nhà sản xuất thiết bị mổ xẻ các vấn đề liên quan đến hệ sinh thái số Việt Nam như: Việt Nam cần những “người chơi” nào cho hệ sinh thái số của mình? “Luật chơi của hệ sinh thái gồm những gì, và cần làm gì? Đâu là những sản phẩm, dịch vụ là cần thiết cho hệ sinh thái số Việt Nam…

Việt Nam đang thúc đẩy Chuyển dịch số với mục tiêu xây dựng hệ sinh thái và nền kinh tế số. 05 trụ cột chính trong quá trình Chuyển dịch số này chính là Dữ liệu; Kết nối; Nguồn nhân lực; Thanh toán điện tử và An toàn – An ninh mạng. Bộ TTTT cũng đang xây dựng Đề án phát triển một hệ sinh thái dịch vụ và sản phẩm số của riêng Việt Nam.

Tại sự kiện Internet Day năm 2017, một Tọa đàm tương tự đã được tổ chức, nơi các diễn giả thảo luận về bức tranh phát triển 20 năm Internet tại Việt Nam, những cơ hội được mở ra đi kèm với những thách thức của hội nhập số.

Sau tròn một năm, bức tranh đó đã đổi màu như thế nào? Internet Việt Nam có thêm nhiều điểm sáng, hay những sự “va chạm” với các doanh nghiệp quốc tế, xuyên biên giới ngày càng sâu sắc hơn?

Trong bối cảnh đó, Hiệp hội Internet Việt Nam (VIA) đã quyết định lựa chọn chủ đề “Hệ sinh thái số Việt Nam – Người chơi và Luật chơi” cho Tọa đàm điểm nhấn của sự kiện năm nay. Đây không chỉ là một chủ đề mang tính nóng hổi của thời sự mà còn rất thiết thực và cấp bách - cả cho doanh nghiệp lẫn các nhà quản lý.

Hơn bao giờ hết, vấn đề về người chơi và luật chơi cần được đặt ra, dù cho đó là một thị trường cụ thể như vận tải, khách sạn, hay rộng hơn là cả ngành công nghiệp Internet nội địa và hệ sinh thái số - nền kinh tế số Việt Nam.

Trong khuôn khổ sự kiện Internet Day 2018, 2 phiên hội thảo chuyên đề sẽ được tổ chức đồng thời vào chiều ngày 5/12:

Chuyên đề 1: Phát triển hạ tầng, tài nguyên Internet và vấn đề quyền riêng tư, bảo mật. Chuyên đề tập trung thảo luận về việc thúc đẩy phát triển Internet và các vấn đề liên quan bao gồm thúc đẩy băng thông rộng hạ tầng, phát triển tài nguyên Internet cùng các vấn đề riêng tư, bảo mật.

Chuyên đề 2: Chuyển đổi theo Cloud và tương lai các hệ sinh thái số sẽ cung cấp bức tranh toàn cảnh về xu thế dịch chuyển theo Cloud trên thế giới và Việt Nam. Chuyên đề sẽ làm rõ những vẫn đề cần quan tâm trong bối cảnh Chính phủ Việt Nam thúc đẩy cách mạng công nghiệp 4.0, Bộ TTTT thúc đẩy chuyển đổi số và hệ sinh thái số kết hợp xu hướng dịch chuyển lên Cloud của thế giới và Việt Nam, sự tham gia của các nhà cung cấp dịch vụ Cloud toàn cầu tại Việt Nam (Amazon, Azure, Google, Alibaba), sự tích cực cung cấp dịch vụ Cloud của các đơn vị trong nước (Viettel IDC, VNPT, VNG/VinaData, CMC, FPT, Nhân Hoà, iNET...) và xu hướng triển khai hạ tầng trên nguồn mở (OpenStack) để giảm giá thành.

Minh Anh

Theo quy định pháp luật, báo điện tử, trang thông tin điện tử hoặc cổng thông tin điện tử của các cơ quan Đảng, Nhà nước phải sử dụng ít nhất 01 tên miền “.vn” và lưu giữ thông tin tại hệ thống máy chủ có địa chỉ IP ở Việt Nam. Tên miền quốc gia Việt Nam “.vn” là một trong những dấu hiệu tin cậy xác định nguồn tin chính thức.

Các hành vi vi phạm cung cấp thông tin trên mạng sử dụng tên miền quốc tế được đăng ký từ các tổ chức nước ngoài

Vừa qua, Văn phòng Quốc (VPQH) hội đã thông báo về sự xuất hiện của 19 trang thông tin điện tử (Website) đi kèm với 36 tên miền quốc tế (TMQT) mạo danh Quốc hội (QH), lãnh đạo Quốc hội và lãnh đạo các cơ quan của QH. 36 tên miền này đều được đăng ký tại tổ chức ở nước ngoài và sử dụng dịch vụ ẩn giấu thông tin chủ thể.

Các Website được thiết kế với giao diện giống nhau và cùng đăng tin, bài tổng hợp về hoạt động của QH, các lãnh đạo QH và lãnh đạo các cơ quan của QH, gây hiểu lầm đây là các trang chính thức của QH. Các hành vi giả mạo này có thể dẫn đến những hậu quả nghiêm trọng, làm nhiễu loạn thông tin, mất an toàn an ninh xã hội.

(Nguồn: Danh sách từ VPQH cung cấp)

Theo Trung tâm Internet Việt Nam (VNNIC), qua sự việc trên có thể thấy những vi phạm phần lớn xuất phát từ việc các chủ thể lợi dụng đăng ký các TMQT và xây dựng trang thông tin điện tử tại các tổ chức ở nước ngoài để thực hiện lừa đảo qua mạng, thông tin sai sự thật, xuyên tạc, cá độ, đánh bạc... Việc xử lý hành vi vi phạm này là vấn đề không đơn giản do khó xác định được chủ thể tên miền nên không thể can thiệp, xử lý đối với các trang thông tin điện tử vi phạm. Đây chính là nguyên nhân gây trở ngại trong công tác quản lý nhà nước về TMQT dạng này.

Nhận diện, sàng lọc nguồn thông tin trên mạng

Trả lời chất vấn tại kỳ họp thứ 6 Quốc hội khóa IV về xử lý thông tin xấu độc trên mạng, Phó Thủ tướng Vũ Đức Đam đã nêu rõ cần phải nhận diện được vi phạm trên không gian mạng, việc đấu tranh xử lý vi phạm đòi hỏi có sự tham gia không chỉ của một số cơ quan chức năng mà của tất cả mọi người và toàn xã hội.

Để đấu tranh loại trừ thông tin xấu độc, thông tin xuyên tạc, sai sự thật đòi hỏi phải “nhận diện” được đâu nguồn thông tin chính thống đâu là không chính thống trên Internet. Những dấu hiệu nhận diện có thể xem xét trên các yếu tố như: tên miền được sử dụng cho Website; nội dung, cấu trúc Website; địa chỉ IP lưu trữ nội dung của Website, Website có xác thực số...

Các nguồn tin chính thống, đặc biệt là tin tức chính trị, luật pháp của Việt Nam được đăng, phát trên báo điện tử, trang thông tin điện tử tổng hợp được cấp phép hoặc trên các trang thông tin điện tử của cơ quan Đảng, Nhà nước với “nhận diện” là sử dụng tên miền “.vn” theo quy định pháp luật: báo điện tử, trang thông tin điện tử hoặc cổng thông tin điện tử của các cơ quan Đảng, Nhà nước phải sử dụng ít nhất 01 tên miền “.vn” và lưu giữ thông tin tại hệ thống máy chủ có địa chỉ IP ở Việt Nam (khoản 4, Điều 17, Luật Báo chí và khoản 9, Điều 2, Nghị định số 27/2018/NĐ-CP ngày 01/3/2018 sửa đổi bổ sung một số điều Nghị định số 72/2013/NĐ-CP về quản lý, cung cấp, sử dụng dịch vụ Internet và thông tin trên mạng). Các Website chính thống của các cơ quan, tổ chức thường có đầy đủ các chuyên mục tương ứng với chức năng nhiệm vụ, có giới thiệu về cơ cấu tổ chức, thông tin liên hệ, chứng thực rõ ràng.

QA