Ảnh: Chí Linh

Thực tế, lỗ hổng bảo mật đã được chuyên gia nhận định là một trong những nguyên nhân hàng đầu gây ra các cuộc tấn công mạng nhắm vào hệ thống thông tin của các tổ chức, doanh nghiệp trên thế giới và tại Việt Nam. Thống kê toàn cầu cho thấy, hiện có khoảng 40 điểm yếu, lỗ hổng được phát hiện mỗi ngày và con số này được dự báo có thể tăng gấp 2 lần vào năm 2025.

Riêng về an toàn trong phát triển phần mềm, đây là một trong những vấn đề nổi cộm cần được giải quyết để đảm bảo an toàn cho chuyển đổi số, phát triển Chính phủ số. Bởi lẽ, tại Việt Nam hầu nhiều phần mềm chưa áp dụng quy trình phát triển phần mềm an toàn DevSecOps và những lỗi sơ đẳng có thể gây ra những ảnh hưởng an toàn thông tin nghiêm trọng. Nguyên nhân của thực trạng này là do các doanh nghiệp ICT chưa giành nguồn lực cho an toàn thông tin, nhân lực thiếu kỹ năng an toàn thông tin và chủ đầu tư cũng chưa đưa yêu cầu an toàn thông tin nghiêm ngặt.

Để giải quyết vấn đề trên, Cục An toàn thông tin cho rằng, các giải pháp cần được tập trung triển khai đồng bộ chủ đầu tư các dự án phần mềm đưa quy trình DevSecOps thành yêu cầu bắt buộc, doanh nghiệp ICT trang bị công cụ rà quét lỗ hổng phần mềm, đồng thời yêu cầu các nhân sự phát triển phần mềm có kỹ năng an toàn thông tin.

“Với các ứng dụng CNTT dự kiến sẽ đặt hàng hoặc phát triển mới, mọi tổ chức, doanh nghiệp cần đưa các tiêu chí an toàn vào thiết kế từ đầu và yêu cầu đơn vị phát triển áp dụng mô hình DevSecOps. Cùng với đó là, kiểm tra đánh giá an toàn tất cả các sản phẩm ứng dụng  trước khi đưa vào sử dụng và mỗi khi có cập nhật, thay đổi”, đại diện Cục An toàn thông tin chia sẻ thêm.

Chủ yếu để hỗ trợ các đơn vị phát triển phần mềm, Cục An toàn thông tin vừa ban hành bộ tài liệu “Hướng dẫn kiểm tra an toàn thông tin đối với các lỗ hổng bảo mật phổ biến trên ứng dụng”, phiên bản 1.0

Theo đó, bên cạnh việc liệt kê danh mục 10 điểm yếu, lỗ hổng bảo mật phổ biến trên các ứng dụng hiện nay như Broken Access Control, Cryptographic Failures, Injection, Insecure Design… trong bộ tài liệu mới phát hành, Cục An toàn thông tin, trực tiếp là Trung tâm Giám sát an toàn không gian mạng quốc gia cũng đưa ra quy trình và hướng dẫn cụ thể cho các nhà phát triển phần mềm để kiểm tra với từng lỗ hổng bảo mật dành cho nhà phát triển nhằm phát triển sớm và có phương án xử lý trước khi phát hành ứng dụng.

Cục An toàn thông tin khuyến nghị các đơn vị áp dụng tài liệu “Hướng dẫn kiểm tra an toàn thông tin đối với các lỗ hổng bảo mật phổ biến trên ứng dụng” phiên bản 1.0 trong quá trình nghiên cứu, xây dựng và phát triển phần mềm.

Trước đó, Cục An toàn thông tin cũng đã ban hành hướng dẫn “Khung phát triển phần mềm an toàn (phiên bản 1.0)”. Các tài liệu này, các tổ chức, doanh nghiệp có thể xem bản đầy đủ trên trang tinnhiemmang.vn 

Vân Anh

Tầm nhìn của nhà sáng lập Facebook vấp phải nhiều chướng ngại vật trong một khoảng thời gian tương đối ngắn ngủi. Một số tờ như Thời báo New York hay Thời báo Phố Wall đều đưa tin về việc này. Tình hình kinh tế bất ổn buộc Zuckerberg phải đóng băng tuyển dụng và thực hiện nhiều biện pháp khác khiến nhân viên lo lắng.

Trong khi đó, Meta đã chi 15 tỷ USD cho vũ trụ ảo.

Nhà phân tích Dan Ives nhận định, nó sẽ là ván bài may rủi của Zuckerberg và cộng sự vì họ đang đặt cược tiền vào tương lai, còn mảng kinh doanh cốt lõi đối mặt nghịch cảnh.

Metaverse là một khái niệm thu hút sự chú ý từ giới truyền thông và công nghệ trong năm vừa qua. Zuckerberg gọi nó là “người kế nhiệm của Internet di động”. Ngược lại, CEO Apple Tim Cook lại không dám chắc mọi người định nghĩa metaverse là gì.

Bất chấp sự mông lung đó, ông chủ Meta quyết tâm “tất tay” vào vũ trụ ảo, thậm chí đổi cả tên công ty để phản ánh niềm tin của mình. Ông úp mở rằng công nghệ đã tồn tại để đưa mọi người vào thế giới ảo. Công nghệ bao gồm headset Meta Quest 2, giá 400 USD, giúp người đeo trải nghiệm Horizon Worlds. Dù vậy, cho tới nay, trải nghiệm vũ trụ ảo của Meta lại nghèo nàn với cả công chúng lẫn nội bộ.

Theo Thời báo Phố Wall, Meta tạm dừng ra mắt tính năng mới cho Horizon từ tháng trước do các khiếu nại từ người dùng. Dựa trên tài liệu nội bộ thu thập được, tờ báo tiết lộ Horizon chỉ có 200.000 người dùng tích cực hàng tháng, thấp hơn mục tiêu 280.000 người dùng của Meta; 9% thế giới trên Horizon chỉ được ít nhất 50 người dùng ghé thăm, số còn lại hầu như “trống vắng”; gần như mọi người từ bỏ nền tảng ngay trong tháng đầu và một nửa headset không được sử dụng trong vòng 6 tháng.

Ranh giới để tiến vào vũ trụ ảo cũng tăng lên. John Carmack, Giám đốc Công nghệ thông tin phụ trách nỗ lực thực tế ảo của Meta, thừa nhận lần tăng giá 100 USD của headset Quest mới đây là do các ứng dụng miễn phí phổ biến hơn game thu phí.

Vì vậy, thí nghiệm vũ trụ ảo của Meta không hề có khởi đầu lạc quan. Ngay cả những thông báo như “avatar có chân” của Zuckerberg cũng chỉ là chiêu bài PR mà chưa phải tính năng thực sự. Bản thân người làm ứng dụng Horizon cũng hiếm khi dùng nó, theo tài liệu nội bộ mà The Verge nắm được.

“Vì sao chúng ta không yêu thích sản phẩm mà chúng ta phát triển đến mức dùng nó suốt ngày? Sự thật đơn giản là, nếu không yêu thích nó, chúng ta làm sao kỳ vọng người dùng yêu thích nó”, Phó Chủ tịch Metaverse Vishal Shah viết trong báo cáo.

Một vài câu hỏi khác có thể đặt ra: Zuckerberg cần chứng kiến bao nhiêu dấu hiệu cảnh báo nữa? Meta sẽ đổ tiền vào một nỗ lực chưa có kết quả rõ ràng nào trong bao lâu nữa? Cuối cùng, khi nào họ sẽ đánh giá lại sứ mệnh này?

Du Lam (Theo BI)