https://sputniknews.vn/20220116/cac-tien-ich-cua-ban-lam-viec-cho-ai-nha-khoa-hoc-tiet-lo-ve-tuong-lai-cua-an-ninh-mang-13192938.html

Các tiện ích của bạn làm việc cho ai? Nhà khoa học tiết lộ về tương lai của an ninh mạng

Sputnik Việt Nam

Sự phụ thuộc vào các thiết bị di động, các tiện ích IoT, các ứng dụng trên nền tảng đám mây ngày càng gia tăng. Việc bí mật thu thập tư liệu và việc rò... 16.01.2022, Sputnik Việt Nam

2022-01-16T10:25+0700

quan điểm-ý kiến

nga

công nghệ

an ninh mạng

https://cdn1.img.sputniknews.vn/img/07e6/01/0b/13191289_0:0:3037:1708_1920x0_80_0_0_df213b90eb0bbc7ace90af4a74d024bf.jpg

Tiến sĩ Khoa học Kỹ thuật Aleksey Pereverzev, Phó Hiệu trưởng phụ trách Phát triển Sáng tạo của Đại học Nghiên cứu Quốc gia về Công nghệ Điện tử MIET, nói với Sputnik về những thay đổi toàn cầu đang diễn ra ngay bây giờ trong ngành công nghệ thông tin.Mối đe dọa ngày càng tăngNgày nay, bọn tội phạm mạng có thể thu thập, khai thác thông tin hoặc truy cập vào các chức năng của thiết bị người dùng, kể cả thông qua lỗ hổng bảo mật của phần mềm hoặc phần cứng. Chuyên gia giải thích rằng, để chống lại điều này cần phải chấp nhận các nguyên tắc của thiết bị điện tử đáng tin cậy.Các thiết bị điện tử đáng tin cậy bao gồm các thiết bị được đảm bảo không chứa chức năng nguy hiểm hoặc "không rõ ràng" và đáp ứng đầy đủ các tiêu chuẩn an ninh. Khi sử dụng thiết bị điện tử đáng tin cậy, người dùng hiểu rõ rằng, dữ liệu của họ không thể bị bên thứ ba khai thác.Sự phát triển nhanh chóng của Internet of Things với 8-10 triệu thiết bị mới được kết nối hàng năm, đang đưa vấn đề đảm bảo độ tin cậy lên một tầm cao mới. Theo Zscaler, số lượng các cuộc tấn công vào những thiết bị IoT đã tăng gấp 8 lần vào năm 2021. Đồng thời, khả năng chống lại các cuộc tấn công của hầu hết các thiết bị vẫn còn khá thấp.Một trong những khía cạnh quan trọng nhất của độ tin cậy là cơ sở linh kiện điện tử được sử dụng trong thiết bị phải đạt độ tin cậy cao, điều đó liên quan đến các lỗi thiết kế có thể xảy ra hoặc các bản sao lưu phần cứng đặc biệt. Ví dụ, có một trường hợp nổi tiếng với lỗ hổng của phần cứng Meltdown cho phép truy cập vào các thiết bị dựa trên bộ vi xử lý Intel và ARM. Lỗ hổng này đã tồn tại từ năm 1995 và chỉ được phát hiện vào năm 2017.Cái giá của sự bất cẩnTheo các chuyên gia, tất cả các cường quốc công nghệ hàng đầu đang phát triển các nguyên tắc bảo mật mới. Các chuyên gia cùng với các cơ quan chuyên trách bảo vệ an ninh của Nga, Mỹ, Trung Quốc và Châu Âu đang tích cực phát triển và sử dụng các khái niệm về độ tin cậy của thiết bị điện tử trong tất cả các ngành quan trọng nhất.Các nhà sản xuất thiết bị đang phải đối mặt với một nhiệm vụ khó khăn: cần phải hoặc là bảo đảm tính thống nhất trong các tiêu chuẩn và sự minh bạch hoàn toàn, hoặc là từ bỏ đa dạng hóa sản xuất quốc tế ở một mức độ nào đó, để bố trí ở nước mình các thành phần quan trọng của dây chuyền công nghệ.Trong quá trình tự động hóa sản xuất, nguy cơ bị hack từ xa ngày càng trở nên nghiêm trọng hơn: vài kilobyte mã độc có thể dẫn đến tổn thất rất lớn hoặc gây ra thảm họa trầm trọng. Theo Kaspersky Lab, tội phạm mạng ngày càng thường xuyên tổ chức các cuộc tấn công mạng vào các doanh nghiệp công nghiệp và tạo ra Botnet - các con bot hoạt động một cách tự chủ ngăn chặn hoạt động của doanh nghiệp và đòi tiền chuộc.Vấn đề về độ tin cậy của cơ sở thành phần không chỉ là sự tin cậy vào cấu trúc bên trong của nó, mà còn sự tin cậy vào các hệ thống phần mềm đã được sử dụng trong quá trình phát triển nó. Trên thực tế, hiện nay các công ty nước ngoài đều là các nhà độc quyền trong các ngách quan trọng này, họ cung cấp công việc cho các trung tâm thiết kế trên khắp thế giới.Theo các nhà khoa học MIET, chính bởi vậy hiện nay một trong những hướng ưu tiên trong quá trình phát triển các công nghệ để tạo ra cơ sở linh kiện điện tử là việc sử dụng rộng rãi hơn vi kiến trúc mở, các khối chức năng và các lộ trình thiết kế phức tạp. Điều này sẽ giúp loại trừ khả năng xuất hiện "cửa hậu" vào hệ thống máy tính không thể bị phát hiện bởi các nhà phát triển và người dùng.Lá chắn của NgaTrung tâm nghiên cứu hàng đầu của Nga "Hệ thống cảm biến tin cậy" (LITS) được thành lập trên cơ sở Đại học MIET ở Zelenograd, đang phát triển một nền tảng đáng tin cậy để chuyển đổi số các doanh nghiệp trong nước trong khuôn khổ chương trình quốc gia “Nền kinh tế số Liên bang Nga”.Cùng với các công ty công nghệ hàng đầu của Nga, Trung tâm LITS đang phát triển "Hệ thống thông tin và điều khiển tự động để thu thập và xử lý thông tin cảm quan" - một nền tảng phổ quát tuân thủ các nguyên tắc của điện tử đáng tin cậy.Hầu hết tất cả các thành phần của nền tảng được phát triển và sản xuất tại Nga. Các thiết bị tổng hợp của nền tảng được phát triển tại MIET và Công ty Cổ phần Trung tâm Nghiên cứu và Sản xuất "Hệ thống Thông tin và Máy tính Điện tử" (công ty Elvis) đều sử dụng hệ điều hành Kaspersky OS và AstraLinux của Nga. Các thuật toán xử lý thông tin được tạo ra trong khuôn khổ dự án này, dung lượng máy chủ được thuê từ các nhà cung cấp đám mây lớn của Nga. Để tăng tính bảo mật, trung tâm LITS có kế hoạch tạo ra một bộ vi điều khiển đáng tin cậy dựa trên kiến trúc mở tiên tiến RISC-V.

https://sputniknews.vn/20210927/nhat-ban-lan-dau-tien-neu-danh-trung-quoc-nga-chdcnd-trieu-tien-la-nhung-moi-de-doa-trong-khong-11122003.html

https://sputniknews.vn/20210705/nga-lot-vao-top-5-quoc-gia-dung-dau-ve-chi-so-an-ninh-mang-quoc-te-10764044.html

Sputnik Việt Nam

moderator.vn@sputniknews.com

+74956456601

MIA „Rosiya Segodnya“

252

2022

Sputnik Việt Nam

moderator.vn@sputniknews.com

+74956456601

MIA „Rosiya Segodnya“

252

tin thời sự

vn_VN

Sputnik Việt Nam

moderator.vn@sputniknews.com

+74956456601

MIA „Rosiya Segodnya“

252

1920

1080

true

1920

1440

true

https://cdn1.img.sputniknews.vn/img/07e6/01/0b/13191289_181:0:2912:2048_1920x0_80_0_0_0379d247cfd2e49a311e9c761e34d65a.jpg

1920

true

Sputnik Việt Nam

moderator.vn@sputniknews.com

+74956456601

MIA „Rosiya Segodnya“

252

Sputnik Việt Nam

quan điểm-ý kiến, nga, công nghệ, an ninh mạng

Các tiện ích của bạn làm việc cho ai? Nhà khoa học tiết lộ về tương lai của an ninh mạng

10:25 16.01.2022

Mặt nạ Anonymous trước chương trình tin tặc đang chạy trên màn hình máy tính - Sputnik Việt Nam, 1920, 16.01.2022

Chuyển đến kho ảnh

Sự phụ thuộc vào các thiết bị di động, các tiện ích IoT, các ứng dụng trên nền tảng đám mây ngày càng gia tăng. Việc bí mật thu thập tư liệu và việc rò rỉ dữ liệu là một thực tế mới đang đòi hỏi các nguyên tắc mới về an ninh mạng và kỹ thuật số cho toàn bộ cộng đồng thế giới.

Mối đe dọa ngày càng tăng

Ngày nay, bọn tội phạm mạng có thể thu thập, khai thác thông tin hoặc truy cập vào các chức năng của thiết bị người dùng, kể cả thông qua lỗ hổng bảo mật của phần mềm hoặc phần cứng. Chuyên gia giải thích rằng, để chống lại điều này cần phải chấp nhận các nguyên tắc của thiết bị điện tử đáng tin cậy.

Màn hình máy tính xách tay. - Sputnik Việt Nam, 1920, 27.09.2021

Nhật Bản lần đầu tiên nêu danh Trung Quốc, Nga, CHDCND Triều Tiên là những mối đe dọa trong không gian mạng

27 Tháng Chín 2021, 15:26

Các thiết bị điện tử đáng tin cậy bao gồm các thiết bị được đảm bảo không chứa chức năng nguy hiểm hoặc "không rõ ràng" và đáp ứng đầy đủ các tiêu chuẩn an ninh. Khi sử dụng thiết bị điện tử đáng tin cậy, người dùng hiểu rõ rằng, dữ liệu của họ không thể bị bên thứ ba khai thác.

Sự phát triển nhanh chóng của Internet of Things với 8-10 triệu thiết bị mới được kết nối hàng năm, đang đưa vấn đề đảm bảo độ tin cậy lên một tầm cao mới. Theo Zscaler, số lượng các cuộc tấn công vào những thiết bị IoT đã tăng gấp 8 lần vào năm 2021. Đồng thời, khả năng chống lại các cuộc tấn công của hầu hết các thiết bị vẫn còn khá thấp.

"Vấn đề về độ tin cậy đang trở nên gay gắt hơn mỗi ngày cả ở cấp độ hộ gia đình và trên phạm vi toàn cầu. Không chỉ các doanh nghiệp chiến lược, các trung tâm sản xuất và nghiên cứu mà cả các thiết bị gia dụng thông minh cần phải xem xét lại các nguyên tắc bảo vệ an ninh. Thông qua các thiết bị không được bảo vệ vững chắc, bất cứ ai cũng có thể tác động tới cuộc sống của chúng ta theo cách khó chịu nhất", - Alexey Pereverzev, Phó Hiệu trưởng về Phát triển Sáng tạo của MIET, nói với Sputnik.

Một trong những khía cạnh quan trọng nhất của độ tin cậy là cơ sở linh kiện điện tử được sử dụng trong thiết bị phải đạt độ tin cậy cao, điều đó liên quan đến các lỗi thiết kế có thể xảy ra hoặc các bản sao lưu phần cứng đặc biệt. Ví dụ, có một trường hợp nổi tiếng với lỗ hổng của phần cứng Meltdown cho phép truy cập vào các thiết bị dựa trên bộ vi xử lý Intel và ARM. Lỗ hổng này đã tồn tại từ năm 1995 và chỉ được phát hiện vào năm 2017.

Cái giá của sự bất cẩn

Theo các chuyên gia, tất cả các cường quốc công nghệ hàng đầu đang phát triển các nguyên tắc bảo mật mới. Các chuyên gia cùng với các cơ quan chuyên trách bảo vệ an ninh của Nga, Mỹ, Trung Quốc và Châu Âu đang tích cực phát triển và sử dụng các khái niệm về độ tin cậy của thiết bị điện tử trong tất cả các ngành quan trọng nhất.

Các nhà sản xuất thiết bị đang phải đối mặt với một nhiệm vụ khó khăn: cần phải hoặc là bảo đảm tính thống nhất trong các tiêu chuẩn và sự minh bạch hoàn toàn, hoặc là từ bỏ đa dạng hóa sản xuất quốc tế ở một mức độ nào đó, để bố trí ở nước mình các thành phần quan trọng của dây chuyền công nghệ.

An ninh mạng - Sputnik Việt Nam, 1920, 05.07.2021

Nga lọt vào top 5 quốc gia đứng đầu về chỉ số an ninh mạng quốc tế

5 Tháng Bảy 2021, 17:25

Trong quá trình tự động hóa sản xuất, nguy cơ bị hack từ xa ngày càng trở nên nghiêm trọng hơn: vài kilobyte mã độc có thể dẫn đến tổn thất rất lớn hoặc gây ra thảm họa trầm trọng. Theo Kaspersky Lab, tội phạm mạng ngày càng thường xuyên tổ chức các cuộc tấn công mạng vào các doanh nghiệp công nghiệp và tạo ra Botnet - các con bot hoạt động một cách tự chủ ngăn chặn hoạt động của doanh nghiệp và đòi tiền chuộc.

"Trong thế giới hiện đại, gián điệp công nghiệp là một ngành quy mô lớn ngày càng trở nên nguy hiểm hơn. Chẳng hạn, đôi khi việc truy cập vào danh sách nhân sự có thể gây ra hậu quả cực kỳ nghiêm trọng, và việc hack và chiếm quyền kiểm soát hệ thống giám sát sản xuất là một mối nguy hiểm lớn", - ông Alexey Pereverzev lưu ý.

Vấn đề về độ tin cậy của cơ sở thành phần không chỉ là sự tin cậy vào cấu trúc bên trong của nó, mà còn sự tin cậy vào các hệ thống phần mềm đã được sử dụng trong quá trình phát triển nó. Trên thực tế, hiện nay các công ty nước ngoài đều là các nhà độc quyền trong các ngách quan trọng này, họ cung cấp công việc cho các trung tâm thiết kế trên khắp thế giới.

Mô hình bộ chia cổng mạng do Trung tâm nghiên cứu đầu hàng của Nga "Hệ thống cảm biến tin cậy" (LITS) thiết kế

Theo các nhà khoa học MIET, chính bởi vậy hiện nay một trong những hướng ưu tiên trong quá trình phát triển các công nghệ để tạo ra cơ sở linh kiện điện tử là việc sử dụng rộng rãi hơn vi kiến trúc mở, các khối chức năng và các lộ trình thiết kế phức tạp. Điều này sẽ giúp loại trừ khả năng xuất hiện "cửa hậu" vào hệ thống máy tính không thể bị phát hiện bởi các nhà phát triển và người dùng.

Lá chắn của Nga

Trung tâm nghiên cứu hàng đầu của Nga "Hệ thống cảm biến tin cậy" (LITS) được thành lập trên cơ sở Đại học MIET ở Zelenograd, đang phát triển một nền tảng đáng tin cậy để chuyển đổi số các doanh nghiệp trong nước trong khuôn khổ chương trình quốc gia “Nền kinh tế số Liên bang Nga”.

Cùng với các công ty công nghệ hàng đầu của Nga, Trung tâm LITS đang phát triển "Hệ thống thông tin và điều khiển tự động để thu thập và xử lý thông tin cảm quan" - một nền tảng phổ quát tuân thủ các nguyên tắc của điện tử đáng tin cậy.

Mô hình bộ chia cổng mạng do Trung tâm nghiên cứu đầu hàng của Nga "Hệ thống cảm biến tin cậy" (LITS) thiết kế

Hầu hết tất cả các thành phần của nền tảng được phát triển và sản xuất tại Nga. Các thiết bị tổng hợp của nền tảng được phát triển tại MIET và Công ty Cổ phần Trung tâm Nghiên cứu và Sản xuất "Hệ thống Thông tin và Máy tính Điện tử" (công ty Elvis) đều sử dụng hệ điều hành Kaspersky OS và AstraLinux của Nga. Các thuật toán xử lý thông tin được tạo ra trong khuôn khổ dự án này, dung lượng máy chủ được thuê từ các nhà cung cấp đám mây lớn của Nga. Để tăng tính bảo mật, trung tâm LITS có kế hoạch tạo ra một bộ vi điều khiển đáng tin cậy dựa trên kiến trúc mở tiên tiến RISC-V.

"Đến nay, Trung tâm LITS đã hoàn thành giai đoạn tạo ra mẫu nền tảng đáng tin cậy, tạo ra và thử nghiệm các mô hình chính của các thiết bị trong hệ sinh thái kỹ thuật số. Việc triển khai nền tảng này tại các cơ sở của Tập đoàn năng lượng nguyên tử quốc gia Nga Rosatom vào năm 2022 sẽ cho phép giám sát môi trường tại các cơ sở hạt nhân, tiếp nhận các dự báo, kịp thời áp dụng các biện pháp để ngăn chặn thảm họa môi trường", - ông Alexey Pereverzev cho biết.