Blog - FPT Smart Cloud

I. Các lỗ hổng bảo mật được công bố trong tháng  1. Microsoft Trong tháng 8 của 2024 Microsoft đã tung ra các bản vá lỗi cho 89 lỗ hổng trong đó có 28 lỗ hổng thực thi mã từ xa, 9 lỗ hổng zero-days. Tuy vậy chỉ có 8 lỗ hổng là được đánh giá ở mức độ nghiêm trọng đã được sửa trong bản công bố tháng này. Một số lỗ hổng đáng được lưu ý: CVE-2024-38193 - Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability - Microsoft giải thích: "Kẻ tấn công khai thác thành công lỗ hổng này có thể giành được quyền SYSTEM trên hệ thống windows". Lỗ hổng được phát hiện bởi Luigino Camastra và Milánek với Gen Digital nhưng Microsoft không chia sẻ bất kỳ chi tiết nào về cách nó được phát hiện. CVE-2024-38213 - Windows Mark of the Web Security Feature Bypass Vulnerability - Lỗ hổng này cho phép kẻ tấn công tạo ra các tập tin bỏ qua tính năng bảo vệ mua "Mark of the Web" .Tính năng bảo mật này đã bị bỏ qua nhiều lần trong năm vì nó là mục tiêu hấp dẫn cho các tác nhân đe dọa thực hiện các chiến dịch lừa đảo. Microsoft cho biết lỗ hổng này được phát hiện bởi Peter Girnus thuộc Trend Micro's Zero Day nhưng không chia sẻ cách nó bị khai thác trong các cuộc tấn công. CVE-2024-38189 - Microsoft Project Remote Code Execution Vulnerability - Microsoft đã khắc phục lỗ hổng thực thi mã từ xa Microsoft Project yêu cầu tắt các tính năng bảo mật để khai thác. "Để khai thác lỗ hổng này, nạn nhân cần mở một tệp Microsoft Office Project độc hại trên một hệ thống mà chính sách 'Chặn macro chạy trong các tệp Office từ Internet' đã bị vô hiệu hóa và 'Cài đặt Thông báo Macro VBA' không được bật, cho phép kẻ tấn công thực thi mã từ xa," bản cảnh báo giải thích. CVE-2024-38199 - Windows Line Printer Daemon (LPD) Service Remote Code Execution Vulnerability - Microsoft đã khắc phục lỗ hổng thực thi mã từ xa trong Windows Line Printer Daemon. "Kẻ tấn công chưa được xác thực có thể gửi một tác vụ in đặc biệt crafted đến dịch vụ Windows Line Printer Daemon (LPD) dễ bị chia sẻ qua mạng. Khai thác thành công có thể dẫn đến việc thực thi mã từ xa trên máy chủ", tư vấn của Microsoft giải thích. FPT Cloud khuyến cáo người dùng nào đã và đang sử dụng các sản phẩm nào của Microsoft mà có khả năng nằm trong các phiên bản chứa lỗ hổng trên thì nên thực hiện theo khuyến nghị của Microsoft để tránh bị nhắm tới trong các cuộc tấn công mạng. Danh sách dưới đây liệt kê 5 lỗ hổng đã có bản vá trong tháng 8 được đánh giá ở mức độ nghiêm trọng: Tag CVE ID CVE Title Severity Azure Health Bot CVE-2024-38109 Azure Health Bot Elevation of Privilege Vulnerability Critical Microsoft Copilot Studio CVE-2024-38206 Microsoft Copilot Studio Information Disclosure Vulnerability Critical Microsoft Dynamics CVE-2024-38166 Microsoft Dynamics 365 Cross-site Scripting Vulnerability Critical Reliable Multicast Transport Driver (RMCAST) CVE-2024-38140 Windows Reliable Multicast Transport Driver (RMCAST) Remote Code Execution Vulnerability Critical Windows Network Virtualization CVE-2024-38160 Windows Network Virtualization Remote Code Execution Vulnerability Critical Chi tiết về từng loại lỗ hổng và bản vá có thể xem thêm tại Tuesday Patch & Paper 2. Linux Trong tháng 8 này thì Linux cũng đưa ra các công bố về lỗ hổng, trong đó một lỗ hổng đáng chú ý đến: CVE-2024-43168 là lỗ hổng ảnh hưởng đến config_file.c của Unbound. Đây là lỗ hổng tràn bộ đệm heap có thể dẫn đến hỏng bộ nhớ. Nếu bị kẻ tấn công có quyền truy cập cục bộ khai thác, nó có thể khiến ứng dụng bị sập hoặc cho phép thực thi mã tùy ý. Lỗ hổng này gây nguy hiểm tiềm tàng cho các tổ chức vì nó có thể dẫn đến từ chối dịch vụ hoặc hành động trái phép trên hệ thống. Biện pháp khắc phục lỗ hổng này bao gồm cập nhật các sản phẩm bị ảnh hưởng lên phiên bản đã vá do Unbound cung cấp. CVE-2024-5290 - Một lỗ hổng đã được phát hiện trong wpa_supplicant của Ubuntu, dẫn đến việc nạp các đối tượng chia sẻ tùy ý, cho phép một kẻ tấn công không có đặc quyền nâng quyền lên người dùng mà wpa_supplicant đang chạy (thường là root). Việc trở thành thành viên của nhóm netdev hoặc truy cập vào giao diện dbus của wpa_supplicant cho phép một người dùng không có đặc quyền chỉ định một đường dẫn tùy ý đến một mô-đun để được nạp bởi quá trình wpa_supplicant; các con đường nâng quyền khác có thể tồn tại. FPT Cloud khuyến cáo người dùng nếu đang sử dụng các phiên bản ứng dụng bị ảnh hưởng bởi các lỗ hổng trên thì nhanh chóng nâng cấp lên các bản vá mới nhất. Chi tiết về các lỗ hổng có thể xem tại ĐÂY 3. VMware Một lỗ hổng được VMware lưu ý là CVE-2024-37085 - VMware ESXi chứa lỗ hổng cho phép bỏ qua xác thực. Một tác nhân độc hại có quyền Active Directory (AD) có thể đạt được quyền truy cập đầy đủ vào máy chủ ESXi đã được cấu hình trước đó để sử dụng AD cho việc quản lý người dùng bằng cách khôi phục nhóm AD đã cấu hình ('ESXi Admins' theo mặc định) sau khi nhóm này bị xóa khỏi AD. FPT Cloud khuyến cáo người dùng nếu đang sử dụng các phiên bản ứng dụng bị ảnh hưởng bởi các lỗ hổng trên thì nhanh chóng nâng cấp lên các bản vá mới nhất. Chi tiết về các bản vá có thể xem tại ĐÂY II. Một số sự kiện an ninh mạng đáng chú ý Lỗ hổng AMD SinkClose mới giúp cài đặt phần mềm độc hại gần như không thể phát hiện AMD đang cảnh báo về lỗ hổng CPU có mức độ nghiêm trọng cao có tên là SinkClose ảnh hưởng đến nhiều thế hệ bộ xử lý EPYC, Ryzen và Threadripper. Lỗ hổng này cho phép kẻ tấn công có đặc quyền Kernel-level (Ring 0) có được đặc quyền Ring -2 và cài đặt phần mềm độc hại gần như không thể phát hiện được. Ring -2 là một trong những cấp độ đặc quyền cao nhất trên máy tính, chạy trên Ring -1 (dùng cho chương trình quản lý ảo và ảo hóa CPU) và Ring 0, là cấp độ đặc quyền được Kernel của hệ điều hành sử dụng. Được theo dõi với mã hiệu CVE-2023-31315 và được đánh giá ở mức độ nghiêm trọng cao (điểm CVSS: 7,5), lỗ hổng này được phát hiện bởi IOActive Enrique Nissim và Krzysztof Okupski, những người đặt tên cho cuộc tấn công nâng cao đặc quyền là 'Sinkclose'. Các nhà nghiên cứu sẽ trình bày đầy đủ thông tin chi tiết về cuộc tấn công vào ngày mai trong bài phát biểu tại DefCon có tiêu đề "AMD Sinkclose: Universal Ring-2 Privilege Escalation". Okupski nói với Wired rằng cách duy nhất để phát hiện và loại bỏ phần mềm độc hại được cài đặt bằng SinkClose là kết nối vật lý với CPU bằng một công cụ gọi là bộ lập trình SPI Flash và quét bộ nhớ để tìm phần mềm độc hại. AMD tuyên bố trong thông báo của mình rằng họ đã phát hành bản vá cho EPYC và CPU máy tính để bàn và di động AMD Ryzen, các bản sửa lỗi tiếp theo cho CPU nhúng sẽ được tung ra sau. FPT Cloud khuyến nghị các cá nhân và tổ chức sử dụng dịch vụ cần: Cập nhật phiên bảo cao nhất của và sử dụng bản và cho EPYC và CPU máy tính để bàn và di động AMD Ryzen Rà soát và khắc phục các lỗ hổng tồn tại Thông tin chi tiết hơn xem thêm tại ĐÂY Lỗ hổng nghiêm trọng trong SAP cho phép kẻ tấn công từ xa vượt qua xác thực SAP đã phát hành gói bản vá bảo mật vào tháng 8/2024, giải quyết 17 lỗ hổng, bao gồm bỏ qua xác thực quan trọng có thể cho phép kẻ tấn công từ xa xâm phạm hoàn toàn hệ thống. Lỗ hổng được theo dõi dưới mã CVE-2024-41730 và được đánh giá 9.8 theo hệ thống CVSS v3.1, là một lỗi "thiếu kiểm tra xác thực" ảnh hưởng đến SAP BusinessObjects Business Intelligence Platform phiên bản 430 và 440 và có thể bị khai thác trong một số điều kiện nhất định. "Kẻ tấn công có thể xâm phạm hoàn toàn hệ thống dẫn đến tác động cao đối với tính bảo mật, tính toàn vẹn và tính khả dụng." Trong số các bản sửa lỗi còn lại được liệt kê trong bản tin của SAP tháng này, bốn lỗ hổng được phân loại là "mức độ nghiêm trọng cao" (điểm CVSS v3.1: 7.4 đến 8.2) được tóm tắt như sau: CVE-2024-42374 – Vấn đề tiêm XML trong SAP BEx Web Java Runtime Export Web Service. Nó ảnh hưởng đến các phiên bản BI-BASE-E 7.5, BI-BASE-B 7.5, BI-IBC 7.5, BI-BASE-S 7.5, và BIWEBAPP 7.5. CVE-2023-30533 – Lỗ hổng liên quan đến ô nhiễm nguyên mẫu trong SAP S/4 HANA, cụ thể là trong mô-đun Manage Supply Protection, ảnh hưởng đến các phiên bản thư viện của SheetJS CE dưới 0.19.3. CVE-2024-34688 – Lỗ hổng từ chối dịch vụ (DOS) trong SAP NetWeaver AS Java, cụ thể ảnh hưởng đến thành phần Meta Model Repository phiên bản MMR_SERVER 7.5. CVE-2024-33003 – Lỗ hổng liên quan đến vấn đề tiết lộ thông tin trong SAP Commerce Cloud, ảnh hưởng đến các phiên bản HY_COM 1808, 1811, 1905, 2005, 2105, 2011, 2205, và COM_CLOUD 2211. FPT Cloud khuyến nghị các cá nhân và tổ chức sử dụng dịch vụ cần: Thực hiện các quy trình bảo mật tuân thủ theo các quy tắc nhằm phòng chống mã độc được truyền vào qua mọi con đường có thể Thực hiện rà soát an ninh bảo mật thường xuyên nhằm phát hiện ra các lỗ hổng bảo mật còn đang tồn tại Thực hiện các quy trình backup, sao lưu dữ liệu thường xuyên theo định kì Xem thêm tại ĐÂY Nhà sản xuất vàng Evolution Mining của Úc bị tấn công bằng phần mềm tống tiền Evolution Mining thông báo rằng công ty đã bị tấn công bằng phần mềm tống tiền vào ngày 8 tháng 8 năm 2024, ảnh hưởng đến hệ thống CNTT của công ty. Công ty đã thuê các chuyên gia an ninh mạng bên ngoài để hỗ trợ khắc phục sự cố và dựa trên thông tin hiện tại, cuộc tấn công hiện đã được ngăn chặn hoàn toàn. Công ty tuyên bố rằng mặc dù cuộc tấn công bằng phần mềm tống tiền gây ra sự gián đoạn cho hệ thống CNTT của công ty, họ không dự đoán nó sẽ gây ra bất kỳ tác động đáng kể nào đến hoạt động. Điều này có nghĩa là các hoạt động khai thác sẽ diễn ra liên tục mà không bị gián đoạn, cho thấy rằng kẻ tấn công không mã hóa bất kỳ hệ thống nào hoặc không tấn công vào các máy trạm quan trọng trong sản xuất. Tính đến thời điểm viết bài này, chưa có nhóm ransomware lớn nào nhận trách nhiệm về vụ tấn công vào Evolution Mining.Vào tháng 6 năm 2024, Northern Minerals, một công ty khai khoáng lớn khác của Úc tập trung vào các nguyên tố đất hiếm nặng (HRE) được sử dụng trong nhiều loại thiết bị điện tử, đã thừa nhận vi phạm dữ liệu sau khi dữ liệu của họ bị rò rỉ trên dark web. Cuộc tấn công được thực hiện bởi BianLian, một nhóm ransomware trước đây đã chuyển sang chiến lược tống tiền mới dựa trên việc đánh cắp dữ liệu mà không cần mã hóa dữ liệu. Vụ vi phạm đó đã làm lộ thông tin chi tiết về hoạt động, dữ liệu nghiên cứu và phát triển, thông tin tài chính, dữ liệu cá nhân của nhân viên, thông tin cổ đông và kho lưu trữ email của các giám đốc điều hành cấp cao của Northern Mineral. FPT Cloud khuyến nghị các cá nhân và tổ chức sử dụng dịch vụ cần: Nên thay đổi thông tin xác thực mặc định và đảm bảo rằng ứng dụng của họ luôn được vá các lỗ hổng được tiết lộ gần đây Thường xuyên rà soát và khắc phục các lỗ hổng tồn tại trên máy chủ web Thực hiện các biện pháp bảo mật toàn diện Xem thêm tại ĐÂY

Trong thời đại công nghệ số, các doanh nghiệp ngày càng phụ thuộc vào dữ liệu. Tuy nhiên, điều này cũng khiến họ trở thành mục tiêu tiềm năng cho các cuộc tấn công mạng, đặc biệt là ransomware (mã độc tống tiền). 1. Ransomware là gì và nó hoạt động như thế nào Ransomware, hay còn gọi là mã độc tống tiền, phần mềm tống tiền, là mối đe dọa nguy hiểm đang nhắm vào các doanh nghiệp và tổ chức. Nó hoạt động bằng cách mã hóa các tệp tin và thư mục quan trọng, ngăn chặn hoàn toàn quyền truy cập, khiến hoạt động của doanh nghiệp bị tê liệt. Để “giải mã” và lấy lại dữ liệu, kẻ tấn công sẽ yêu cầu một khoản tiền chuộc, thường dưới dạng tiền điện tử. Các cuộc tấn công ransomware ngày nay không chỉ đơn thuần sử dụng phần mềm độc hại lây lan qua email lừa đảo hay lỗ hổng bảo mật, mà còn có sự tham gia của nhóm tấn công tinh vi, nhắm mục tiêu vào toàn bộ hệ thống tổ chức, thay vì chỉ một vài thiết bị. Ngoài việc mã hóa dữ liệu, ransomware còn có thể đánh cắp thông tin nhạy cảm, gây thiệt hại to lớn về tài chính, uy tín và hoạt động kinh doanh của doanh nghiệp. Việc loại bỏ hoàn toàn ransomware khỏi hệ thống hay tự giải mã ransomware là một quá trình phức tạp, tốn nhiều thời gian, đòi hỏi chuyên môn cao và có thể dẫn đến mất mát dữ liệu. [caption id="attachment_51147" align="aligncenter" width="800"] Để “giải mã” và lấy lại dữ liệu, kẻ tấn công sẽ yêu cầu một khoản tiền chuộc.[/caption] 2. Xu hướng phát triển của ransomware 2.1. Sự phát triển nghiêm trọng của ransomware Báo cáo ransomware trong bối cảnh toàn cầu cho thấy sự gia tăng đáng lo ngại của các cuộc tấn công ransomware trong những năm gần đây. Kể từ năm 2020, hơn 130 loại ransomware khác nhau đã xuất hiện, phổ biến nhất là GandCrab với tỷ lệ tấn công lên đến 78,5%. Đáng báo động hơn, 95% các mẫu ransomware đều nhắm vào hệ điều hành Windows, ẩn dưới dạng file thực thi (.exe) hoặc thư viện liên kết động (DLL). Trong thập kỷ qua, các cuộc tấn công ransomware đã gia tăng theo cấp số nhân. Nghiên cứu Ransomware 2021 chỉ ra rằng 37% tổ chức trên toàn cầu đã trở thành nạn nhân của ít nhất một dạng tấn công ransomware. FBI ghi nhận 2.084 khiếu nại về ransomware chỉ trong vòng 6 tháng, tăng 62% so với cùng kỳ năm ngoái. 2.2. Các xu hướng tấn công Ransomware nổi bật Tấn công chuỗi cung ứng: Thay vì nhắm vào một mục tiêu đơn lẻ, kẻ tấn công giờ đây mở rộng phạm vi, tấn công nhiều mắt xích trong chuỗi cung ứng để gây thiệt hại diện rộng. Ví dụ điển hình là vụ tấn công Kaseya năm 2021, ảnh hưởng đến hơn 1.500 khách hàng là nhà cung cấp dịch vụ được quản lý (MSP). Đòi tiền chuộc kép: Kẻ tấn công không chỉ mã hóa dữ liệu để tống tiền mà còn đánh cắp và lưu trữ riêng biệt. Chúng có thể dùng dữ liệu này cho các mục đích khác, chẳng hạn như đe dọa tung công khai lên web đen nếu nạn nhân không chịu trả tiền, gia tăng áp lực và khiến tổ chức buộc phải nhượng bộ. Ransomware dạng dịch vụ (RaaS): RaaS mô phỏng hình thức kinh doanh “dịch vụ theo yêu cầu”. Kẻ tấn công có thể dễ dàng thuê một nền tảng cung cấp mã ransomware và cơ sở hạ tầng vận hành, biến việc thực hiện chiến dịch tấn công trở nên đơn giản và ít tốn kém hơn. Tấn công vào các hệ thống chưa được cài đặt bản vá (unpatched system): Mặc dù một số cuộc tấn công ransomware khai thác lỗ hổng zero-day mới, phần lớn vẫn lợi dụng các lỗ hổng đã được công khai nhưng chưa được vá lỗi trên hệ thống. Việc không cập nhật phần mềm tạo cơ hội cho kẻ tấn công xâm nhập và thực hiện hành vi phi pháp. Giả mạo thư điện tử (Phishing): Email lừa đảo với nhiều hình thức tinh vi vẫn là nguyên nhân phổ biến dẫn đến các cuộc tấn công ransomware. Kẻ tấn công giả mạo danh tính uy tín để dụ dỗ nạn nhân nhấp vào liên kết độc hại hoặc tải xuống tệp đính kèm chứa mã ransomware. [caption id="attachment_51146" align="aligncenter" width="800"] Kẻ tấn công lợi dụng các lỗ hổng đã được công khai nhưng chưa được vá lỗi trên hệ thống.[/caption] 3. Tác hại của các cuộc tấn công Ransomware Tấn công ransomware không chỉ đơn thuần là xâm nhập dữ liệu, mà còn tiềm ẩn khả năng hủy hoại hoàn toàn hệ thống, gây tê liệt hoạt động và dẫn đến những hậu quả khó lường. Đặc biệt, đối với các tổ chức có dữ liệu mang tính cốt lõi như y tế, viễn thông, năng lượng hay các tổ chức chính phủ, tác động của ransomware càng trở nên nghiêm trọng hơn. Những tác động tiêu cực của tấn công ransomware bao gồm: Thiệt hại tài chính: Doanh nghiệp buộc phải chi trả khoản tiền chuộc lên đến hàng trăm nghìn USD bằng tiền điện tử, cùng với các khoản lỗ khác. Năng suất lao động giảm sút: Hệ thống kinh doanh bị tê liệt, ảnh hưởng đến hiệu quả công việc và năng suất chung của toàn tổ chức. Mất dữ liệu quan trọng: Các file, dữ liệu thiết yếu bị đánh cắp hoặc mã hóa, gây ra những thiệt hại khó đong đếm về mặt thời gian và công sức để phục hồi. Ảnh hưởng uy tín doanh nghiệp: Rò rỉ dữ liệu khách hàng do tấn công ransomware có thể gây tổn hại nghiêm trọng đến uy tín và danh tiếng của doanh nghiệp. Thiệt hại về tài sản trí tuệ: Kẻ tấn công có thể đánh cắp các tài sản trí tuệ của doanh nghiệp, gây ảnh hưởng trực tiếp đến lợi thế cạnh tranh và tiềm năng phát triển. Theo Kaspersky, thông thường các tổ chức cần ít nhất một tuần để khôi phục dữ liệu sau khi bị tấn công ransomware. Ngoài ra, chi phí cho việc định dạng lại máy tính bị nhiễm, cài đặt lại phần mềm và triển khai các biện pháp bảo vệ mới cũng là một khoản đáng kể. 4. Sao lưu dữ liệu - Giải pháp đối phó với ransomware Trong các cuộc tấn công Ransomware, sao lưu dữ liệu là giải pháp tối ưu giúp doanh nghiệp hạn chế thiệt hại và hoạt động kinh doanh hiệu quả. Bởi trong nhiều trường hợp, việc trả tiền chuộc không đảm bảo doanh nghiệp sẽ nhận được khoá giải mã Ransomware và lấy lại được dữ liệu, thậm chí nó còn phản tác dụng, khuyến khích kẻ tấn công tiếp tục thực hiện các cuộc “tống tiền” tương tự. Để bảo vệ dữ liệu hiệu quả, doanh nghiệp nên thực hiện sao lưu định kỳ theo nguyên tắc "3-2-1". Cụ thể, doanh nghiệp nên duy trì ba bản sao dữ liệu, bao gồm dữ liệu gốc và ít nhất hai bản sao khác. Bên cạnh đó, cần sử dụng hai phương thức lưu trữ khác nhau để tăng cường tính dự phòng. Đồng thời, doanh nghiệp cần giữ ít nhất một bản sao ở ngoài hạ tầng chính, tách biệt hoàn toàn với dữ liệu chính và các bản sao lưu tại chỗ. Hiểu được nhu cầu đảm bảo an toàn dữ liệu, FPT Cloud mang đến giải pháp FPT Backup - dịch vụ sao lưu dữ liệu an toàn, hiệu quả, bảo mật và tiết kiệm cho doanh nghiệp. FPT Backup là dịch vụ dạng BaaS (Backup as a Service), giúp doanh nghiệp sao lưu, nhân bản một phần hoặc toàn bộ hệ thống máy chủ lên hạ tầng điện toán đám mây của FPT Cloud. Nhờ vậy, doanh nghiệp có thể yên tâm rằng dữ liệu luôn được bảo vệ an toàn và sẵn sàng cho việc phục hồi khi hệ thống chính gặp sự cố. [caption id="attachment_51148" align="aligncenter" width="800"] FPT Backup là dịch vụ sao lưu dữ liệu an toàn, hiệu quả, bảo mật và tiết kiệm cho doanh nghiệp.[/caption] Liên hệ với chúng tôi để được tư vấn chi tiết về các giải pháp, dịch vụ của FPT Cloud Hotline: 1900 638 399 Email: [email protected] Support: m.me/fptsmartcloud

Trong thời đại số hiện nay, nhiều quốc gia và doanh nghiệp đã và đang hướng đến việc triển khai Sovereign AI và Cloud nhằm kiểm soát dữ liệu tốt hơn và thúc đẩy đổi mới. Nhận thức được điều này, AI Factory ra đời như giải pháp công nghệ tối ưu để hiện thực hóa mục tiêu đó. 1. Giới thiệu về AI Factory 1.1. AI Factory là gì? AI Factory (Nhà máy Trí tuệ nhân tạo), hay còn gọi là trung tâm dữ liệu AI, là hệ thống siêu máy tính hoạt động trên nền tảng công nghệ chuyên biệt, cung cấp nền tảng Điện toán đám mây phục vụ nghiên cứu phát triển AI, từ đó mở ra cánh cửa cho một tương lai đầy tiềm năng. Tương tự như cách các nhà máy sản xuất ra hàng hoá vật lý, AI Factory cũng tạo ra sản phẩm, đó là trí thông minh nhân tạo. “Trí thông minh” này sau đó được ứng dụng để vận hành các mô hình AI, các tài sản (assets) khác và hệ thống CNTT, góp phần mang lại hiệu quả và lợi ích to lớn cho nhiều lĩnh vực. Điểm độc đáo của AI Factory chính là khả năng tạo ra trí thông minh. Các trung tâm xử lý lượng dữ liệu khổng lồ để tạo ra trí thông minh và cập nhật các hệ thống đang vận hành, hoặc tạo ra các sản phẩm như nội dung văn bản, hình ảnh, video và âm thanh. Không chỉ vậy, trí thông minh do AI Factory sản xuất cũng có thể được sử dụng làm mệnh lệnh để điều khiển các hệ thống bao gồm robot hoặc siêu máy tính. Theo chia sẻ của Nina Abide, Giám đốc tư vấn tại Artefact, AI Factory mang đến giải pháp tối ưu cho việc đơn giản hóa quá trình sản xuất mô hình AI thông qua các quy trình được tiêu chuẩn hóa. Nhờ vậy, Nhà máy Trí tuệ nhân tạo cho phép mở rộng quy mô hiệu quả giữa các ngành nghề. Quá trình này bao gồm các giai đoạn từ chuẩn bị dữ liệu đến triển khai mô hình, đồng thời tận dụng tối đa tính năng tự động hóa để tăng tốc độ và tối ưu hiệu quả. [caption id="attachment_50852" align="aligncenter" width="800"] Tương tự như các nhà máy sản xuất, AI Factory cũng tạo ra sản phẩm, đó là trí thông minh nhân tạo.[/caption] 1.2. AI Factory hoạt động như thế nào? AI Factory hoạt động dựa trên việc đào tạo các mô hình AI để tạo ra trí thông minh. Quá trình này diễn ra bằng cách cung cấp dữ liệu liên quan cho mô hình máy tính để nó phân tích dữ liệu và đưa ra dự đoán. Nếu những dự đoán đó chính xác, mô hình được coi là đã được “đào tạo” và có thể bắt đầu thực hiện các nhiệm vụ mong muốn thông qua các quá trình suy luận AI. So với các trung tâm dữ liệu truyền thống, AI Factory được thiết kế một cách chuyên biệt để xử lý lượng dữ liệu khổng lồ, đồng thời phát triển và đào tạo các hệ thống AI mới. Do đó, AI Factory được trang bị máy chủ hiệu suất cao, bộ tăng tốc phần cứng chuyên dụng, hệ thống lưu trữ lớn và cơ sở hạ tầng mạng mạnh mẽ. Để đáp ứng nhu cầu xử lý phức tạp, AI Factory còn sở hữu phần cứng chuyên biệt, bao gồm chip AI được thiết kế riêng và bộ xử lý đồ họa (GPU). 2. Tại sao AI Factory lại cần thiết? 2.1. Nhu cầu về các mô hình AI phức tạp Ngành công nghiệp Trí tuệ nhân tạo (AI) đang bùng nổ với tốc độ phi thường, minh chứng là sự phổ biến rộng rãi của các công cụ AI như ChatGPT, Google Gemini, Microsoft Copilot,... Theo Statista, thị trường Trí tuệ nhân tạo (AI) đã đạt giá trị 184 tỷ USD vào năm 2024, tăng đáng kể gần 50 tỷ USD so với năm 2023. Dự kiến, sự tăng trưởng mạnh mẽ này sẽ tiếp tục, đưa thị trường vượt qua mốc 826 tỷ USD vào năm 2030. Cũng theo dự báo, thị trường GenAI cũng có tốc độ tăng trưởng mạnh mẽ, dự kiến đạt giá trị 356,10 tỷ USD vào năm 2030. Sự phát triển vượt bậc này dẫn đến nhu cầu cấp thiết về các mô hình AI mạnh mẽ hơn, đòi hỏi GPU hiệu năng lớn, có khả năng xử lý lượng dữ liệu khổng lồ và thực hiện các phép tính phức tạp. Việc đào tạo và vận hành các mô hình AI này yêu cầu sức mạnh tính toán khổng lồ, vượt xa khả năng của các máy tính truyền thống. Do đó, AI Factory ra đời như một giải pháp thiết yếu để đáp ứng nhu cầu này, sử dụng khả năng cung cấp cơ sở hạ tầng mạnh mẽ, giúp giải quyết bài toán GPU và những yêu cầu khác về kĩ thuật trong kỷ nguyên AI mới. [caption id="attachment_50830" align="aligncenter" width="800"] Tốc độ tăng trưởng mạnh mẽ của thị trường Gen AI.[/caption] 2.2. Nhu cầu phát triển Sovereign AI và Cloud của mỗi quốc gia Sovereign AI và Cloud đang nổi lên như những xu hướng chủ đạo trong cuộc cách mạng công nghiệp mới, mang đến giải pháp cho bài toán kiểm soát dữ liệu và thúc đẩy đổi mới cho các quốc gia và doanh nghiệp. Trong đó, Sovereign AI tập trung vào việc xây dựng hệ sinh thái AI nội địa, nơi các quốc gia có thể tự chủ phát triển, triển khai và ứng dụng AI mà không phụ thuộc vào các nhà cung cấp bên ngoài. Nó tạo cơ hội cho các quốc gia trau dồi năng lực AI, khai thác tối đa tiềm năng nội lực để thúc đẩy đổi mới và tăng trưởng bền vững. Đối với Sovereign Cloud, đây là một loại hình điện toán đám mây giúp các tổ chức tuân thủ luật pháp của các khu vực và quốc gia cụ thể. Nó giúp doanh nghiệp kiểm soát chặt chẽ dữ liệu, ứng dụng và cơ sở hạ tầng của mình, đồng thời tuân thủ các quy định và luật pháp địa phương. AI Factory là giải pháp công nghệ tối ưu, đại diện cho một bước tiến đột phá trên hành trình chinh phục Sovereign AI & Cloud. Nó mang đến nền tảng điện toán đám mây mạnh mẽ, chuyên biệt, cung cấp mọi “nguyên liệu” cần thiết để các doanh nghiệp thỏa sức sáng tạo và ứng dụng AI hiệu quả. Với AI Factory, các doanh nghiệp và quốc gia có thể tiến gần hơn đến quyền tự chủ công nghệ. 3. Xu hướng phát triển AI Factory 3.1. Xu hướng phát triển AI Factory trên thế giới Cụm từ “AI Factory” tưởng chừng như mới mẻ nhưng đã được sử dụng bởi giới công nghệ trong vài năm qua. Tuy nhiên, phải đến năm 2024, nó mới nhận được nhiều sự chú ý khi Jensen Huang, nhà sáng lập kiêm CEO của Nvidia, đưa ra tuyên bố tại hội nghị Computex. Ông khẳng định nhiều công ty sẽ sử dụng mạng lưới và cơ sở hạ tầng do NVIDIA cung cấp để xây dựng các nhà máy AI và trung tâm dữ liệu, mở ra cánh cửa cho những đột phá trong lĩnh vực AI tạo sinh (Generative AI). Trong bài phát biểu của mình, ông Huang đã khẳng định rằng AI Factory là khởi đầu của cuộc cách mạng công nghiệp mới: "Cuộc cách mạng công nghiệp tiếp theo đã bắt đầu. Các doanh nghiệp và quốc gia đang hợp tác với NVIDIA để chuyển đổi các trung tâm dữ liệu truyền thống trị giá hàng nghìn tỷ USD sang nền tảng điện toán tăng tốc. Từ đó, một loại hình trung tâm dữ liệu mới ra đời - AI Factory - với mục đích sản xuất một loại hàng hóa hoàn toàn mới, đó là trí tuệ nhân tạo." Có thể thấy, AI Factory đang là một trong những từ khoá công nghệ được tìm kiếm nhiều nhất hiện nay, và NVIDA là cái tên được gắn liền với từ khoá này. Không chỉ đi đầu trong phát triển AI Factory, NVIDIA còn truyền cảm hứng, hợp tác, giúp đỡ các quốc gia và doanh nghiệp trong việc xây dựng AI Factory trên toàn cầu, trong đó bao gồm nhiều quốc gia phát triển như Pháp, Ấn Độ, Ý, Nhật Bản, Singapore và Thụy Sĩ. 3.2. Xu hướng phát triển AI Factory tại Việt Nam Tại Việt Nam, Chính phủ cũng đã và đang chú trọng đầu tư vào sự phát triển của AI. Điều này thể hiện ở Quyết định số 127/QĐ-TTg của Chính phủ, ban hành Chiến lược quốc gia về nghiên cứu, phát triển và ứng dụng trí tuệ nhân tạo đến năm 2030. Về phía các doanh nghiệp công nghệ, FPT đã khẳng định vị trí tiên phong của mình khi nắm bắt cơ hội này để phát triển trong cuộc cách mạng công nghệ mới. Vào tháng 4/2024, FPT hợp tác với NVIDIA thành lập AI Factory tại Việt Nam, cung cấp nền tảng Điện toán đám mây phục vụ nghiên cứu phát triển AI và có chủ quyền tại Việt Nam. Theo đó, AI Factory cung cấp dịch vụ đám mây GPU giúp khách hàng doanh nghiệp của FPT trên toàn cầu tiếp cận với nguồn lực cốt lõi nhất để nâng cao năng lực nghiên cứu, đẩy nhanh tốc độ ứng dụng AI, đặc biệt là AI tạo sinh (Generative AI), đạt được những đột phá trong nâng cao năng suất, trải nghiệm khách hàng. Đồng thời giúp FPT tăng tốc xây dựng, phát triển các nền tảng, ứng dụng AI có giá trị cao hơn cho khách hàng mọi ngành nghề. Đặc biệt, với khung công nghệ phát triển NVIDIA AI Enterprise và chip đồ họa GPU H100 Tensor Core, AI Factory của FPT có cơ sở công nghệ mạnh mẽ, đáp ứng nhu cầu ngày càng tăng cao của các doanh nghiệp trong việc ứng dụng AI vào hoạt động sản xuất, kinh doanh. Sự thành lập của AI Factory tại Việt Nam không chỉ đánh dấu bước tiến quan trọng trong hành trình phát triển của FPT mà còn thể hiện nỗ lực của Việt Nam trong việc khẳng định chủ quyền công nghệ. [caption id="attachment_50831" align="aligncenter" width="800"] Tháng 4/2024, FPT hợp tác với NVIDIA thành lập AI Factory, phát triển AI có chủ quyền tại Việt Nam.[/caption] Có thể nói, AI Factory là bước đầu để hiện thực hoá chủ quyền công nghệ, mở ra cánh cửa cho tương lai số an toàn và tự chủ. Trong bối cảnh cạnh tranh khốc liệt của cuộc cách mạng công nghiệp mới, AI Factory là cơ hội để các doanh nghiệp khẳng định vị thế và gia tăng năng lực cạnh tranh của mình.

Trong kỷ nguyên số, dữ liệu trở thành tài sản quý giá, là chìa khóa cho thành công và đổi mới của doanh nghiệp. Tuy nhiên, việc quản lý và bảo vệ dữ liệu ngày càng trở nên phức tạp do sự gia tăng các mối đe dọa an ninh mạng và sự thay đổi liên tục của các quy định về dữ liệu. Trong thực trạng đó, Sovereign Cloud mở ra xu hướng mới trong quản lý dữ liệu, trao quyền cho doanh nghiệp và giúp họ kiểm soát chặt chẽ dữ liệu của mình.   1. Sovereign Cloud là gì và vì sao doanh nghiệp cần triển khai Sovereign Cloud Ngày nay, nhiều quốc gia và khu vực áp dụng các quy định về chủ quyền kỹ thuật số hoặc chủ quyền dữ liệu. Điều này có nghĩa là một phần hoặc toàn bộ dữ liệu của tổ chức phải được lưu trữ trong phạm vi địa lý nhất định, ví dụ như một quốc gia, khu vực hoặc liên minh (như EU). Lý do cho quy định này xuất phát từ nhiều yếu tố, bao gồm quy định về ngành của chính phủ, quy định về loại dữ liệu đặc biệt (ví dụ như thông tin nhận dạng cá nhân PII), hay do yếu tố kinh doanh hoặc cạnh tranh. Để đáp ứng các yêu cầu khắt khe đó, các doanh nghiệp sử dụng “đám mây có chủ quyền” - Sovereign Cloud.  Theo IBM, Sovereign Cloud, trực dịch là “Cloud có chủ quyền” hoặc “Cloud độc lập”,  là một loại hình điện toán đám mây giúp các tổ chức tuân thủ luật pháp của các khu vực và quốc gia cụ thể. Theo đó, mô hình Sovereign Cloud đáp ứng các yêu cầu về chủ quyền kỹ thuật số của doanh nghiệp. Doanh nghiệp có thể kiểm soát chặt chẽ dữ liệu, ứng dụng và cơ sở hạ tầng của mình, đồng thời tuân thủ các quy định và luật pháp địa phương.  Các đặc điểm của Sovereign Cloud:   Hạn chế truy cập: Quyền truy cập vào đám mây được giới hạn cho người dùng, phần mềm, hệ thống và dịch vụ được ủy quyền.  Kiểm soát vị trí lưu trữ dữ liệu: Doanh nghiệp có thể lựa chọn lưu trữ dữ liệu tại một quốc gia hoặc một khu vực nhất định, nằm trong trung tâm dữ liệu của nhà cung cấp hay trung tâm dữ liệu của khách hàng.  Tuân thủ quy định:  Hệ thống đáp ứng các yêu cầu cụ thể của chính phủ hoặc ngành, bao gồm các thông số kỹ thuật cũng như các thông lệ pháp lý và hợp đồng cụ thể.  Hỗ trợ vận hành: Nhà cung cấp dịch vụ đám mây cung cấp hỗ trợ kỹ thuật và vận hành chuyên nghiệp, đáp ứng kỳ vọng của khách hàng và các yêu cầu pháp lý về thông tin an ninh, quyền công dân và nơi cư trú của nhân viên.  Mạng chuyên dụng: Kết nối mạng an toàn và riêng biệt để đảm bảo bảo mật dữ liệu.  Mã hóa: Dữ liệu được mã hóa để bảo vệ khỏi truy cập trái phép.  Với việc ngày càng nhiều ứng dụng được chuyển lên đám mây, vai trò của nó đã vượt xa khỏi mô hình dịch vụ đơn thuần, trở thành một phần thiết yếu trong cơ sở hạ tầng của doanh nghiệp. Giống như nhà máy, văn phòng hay tài sản trí tuệ, môi trường đám mây giờ đây đóng vai trò quan trọng trong sự phát triển của một doanh nghiệp.  Sự chuyển đổi lên đám mây diễn ra mạnh mẽ ở cả doanh nghiệp công và tư nhân, đặc biệt là trong các ngành có tính quản lý cao. Khi các dữ liệu cốt lõi được lưu trữ trên nền tảng đám mây, nhu cầu đảm bảo an toàn cho dữ liệu càng trở nên cấp thiết hơn bao giờ hết.  Ngoài ra, sự bùng nổ của các công nghệ dữ liệu lớn như trí tuệ nhân tạo (AI) và machine learning (ML) cũng đặt ra yêu cầu cao hơn về khả năng truy cập dữ liệu nhanh chóng và an toàn. Để khai thác tối đa tiềm năng của AI, các doanh nghiệp cần ứng dụng hệ sinh thái Sovereign Cloud nhằm tối ưu hóa và đảm bảo nền tảng vững chắc cho những đổi mới kinh doanh đột phá.  Với những yêu cầu ngày càng cao về bảo mật và hiệu quả vận hành, Sovereign Cloud là một giải pháp tối ưu cho các doanh nghiệp trong kỷ nguyên số.  [caption id="attachment_50469" align="aligncenter" width="800"] Mô hình Sovereign Cloud đáp ứng các yêu cầu về chủ quyền kỹ thuật số của doanh nghiệp.[/caption] 2. Các lợi ích của Sovereign Cloud 2.1. Lợi ích của Sovereign Cloud đối với quốc gia Sovereign Cloud mang đến nhiều lợi ích, cơ hội cho các quốc gia, từ bảo vệ dữ liệu đến thúc đẩy phát triển kinh tế.   Bảo vệ dữ liệu quốc gia: Các quốc gia có thể kiểm soát lưu trữ dữ liệu của công dân và tổ chức trong nước tốt hơn, hạn chế nguy cơ dữ liệu nhạy cảm như thông tin cá nhân, tài chính, quốc phòng bị lọt ra ngoài biên giới.  Thúc đẩy phát triển kinh tế: Khi dữ liệu được lưu trữ an toàn trong nước, các doanh nghiệp và tổ chức sẽ yên tâm đầu tư vào công nghệ, nghiên cứu phát triển, thúc đẩy đổi mới sáng tạo và tăng trưởng kinh tế.  Nâng cao uy tín quốc gia: Việc bảo vệ dữ liệu công dân và thực thi chủ quyền kỹ thuật số hiệu quả góp phần nâng cao uy tín quốc gia trên trường quốc tế, củng cố niềm tin của người dân và các nhà đầu tư.  2.2. Lợi ích của Sovereign Cloud đối với doanh nghiệp Ngày càng nhiều doanh nghiệp đang hướng đến Sovereign Cloud như một phần quan trọng trong hành trình chuyển đổi kỹ thuật số, mang lại nhiều lợi ích thiết thực. Dưới đây là 5 lý do chính khiến Sovereign Cloud trở thành lựa chọn hàng đầu.   Kiểm soát dữ liệu chặt chẽ: Sovereign Cloud mang lại cho doanh nghiệp quyền kiểm soát nơi lưu trữ dữ liệu, có thể là khu vực hoặc quốc gia, thậm chí là trung tâm lưu trữ dữ liệu cụ thể.   Tuân thủ pháp lý dễ dàng: Sovereign Cloud giúp doanh nghiệp đáp ứng các yêu cầu tuân thủ quy định và luật pháp về dữ liệu, chủ quyền kỹ thuật số, bất kể họ hoạt động ở bao nhiêu quốc gia hay khu vực.  Hạn chế truy cập: Doanh nghiệp có thể dễ dàng kiểm soát quyền truy cập dữ liệu của nhân viên, đối tác, nhà cung cấp dịch vụ đám mây (CSP) dựa trên quyền công dân, vị trí thực tế và các yếu tố khác.  Nâng cao khả năng phục hồi: CSP cung cấp dịch vụ có tính sẵn sàng cao, sao lưu dữ liệu quan trọng trên cơ sở hạ tầng có chủ quyền, giúp doanh nghiệp tăng cường khả năng phục hồi trước sự cố, thích ứng tốt hơn với các tình huống bất ngờ.  Bảo mật tối ưu: Hệ thống Sovereign Cloud áp dụng các biện pháp bảo mật tiên tiến nhất, đảm bảo an toàn cho dữ liệu, giúp nhân viên và khách hàng có thể truy cập dữ liệu họ cần một cách nhanh chóng và an toàn.  3. Thách thức trong việc triển khai Sovereign Cloud 3.1. Thách thức của Sovereign Cloud đối với quốc gia Các quốc gia đạt được nhiều lợi ích khi áp dụng Sovereign Cloud, nhưng cũng cần lưu ý một vài điểm sau:  Rủi ro về tính tương thích: Sovereign Cloud có thể không tương thích với các hệ thống và ứng dụng hiện có của chính phủ và doanh nghiệp. Việc tích hợp Sovereign Cloud với các hệ thống khác có thể tốn kém và mất nhiều thời gian.  Chi phí đầu tư cao: Việc xây dựng và vận hành cơ sở hạ tầng Sovereign Cloud đòi hỏi nguồn vốn đầu tư lớn từ phía chính phủ. Chi phí cho các dịch vụ bảo mật, tuân thủ và quản lý cũng có thể cao hơn so với các giải pháp đám mây truyền thống.  3.2. Thách thức của Sovereign Cloud đối với doanh nghiệp Mặc dù Sovereign Cloud mang lại nhiều lợi ích, việc triển khai công nghệ này cũng đặt ra một số thách thức cho đội ngũ CNTT của doanh nghiệp, bao gồm:  Chọn nhà cung cấp dịch vụ am hiểu quy định: Các luật và quy định về chủ quyền kỹ thuật số ngày càng thay đổi và trở nên phức tạp. Điều này khiến việc xác định giải pháp tuân thủ trở nên khó khăn cho các doanh nghiệp, dù họ sử dụng Sovereign Cloud hay trung tâm dữ liệu truyền thống. Doanh nghiệp cần chọn lựa một nhà cung cấp dịch vụ có kiến thức và kinh nghiệm chuyên môn để cập nhật dịch vụ của mình theo kịp những thay đổi.   Thiết kế kiến trúc phục hồi thảm họa: Sovereign Cloud không chỉ áp dụng cho trung tâm dữ liệu chính mà còn cho tất cả các cơ sở và địa điểm khôi phục dự phòng. Điều này có nghĩa là nhà cung cấp dịch vụ đám mây phải có đủ nguồn lực để cung cấp các cơ sở đó trong phạm vi quyền hạn được xác định.  Yêu cầu về chứng nhận và pháp nhân: Một số quy định yêu cầu Sovereign Cloud phải được sở hữu và vận hành bởi công ty có trụ sở chính và chỉ được sở hữu trong những khu vực địa lý cụ thể. Doanh nghiệp cần đảm bảo nhà cung cấp dịch vụ đám mây toàn có mối quan hệ đối tác, giấy phép và khung pháp lý phù hợp để đáp ứng các yêu cầu này.  [caption id="attachment_50470" align="aligncenter" width="800"] Doanh nghiệp cần chọn lựa một nhà cung cấp dịch vụ có kiến thức và kinh nghiệm chuyên môn cao.[/caption] 4. Xu hướng phát triển Sovereign Cloud trên thế giới và tại Việt Nam Sovereign Cloud đóng vai trò then chốt đối với các doanh nghiệp hướng đến độc lập kỹ thuật số và coi trọng quyền tự chủ dữ liệu. Angela Merkel, cựu thủ tướng Đức và nhà khoa học, đã khẳng định rằng: "Trong thời đại kỹ thuật số, dữ liệu là dầu mỏ mới và quyền tự chủ dữ liệu là sức mạnh mới."  Trong khảo sát Xu hướng HCLTech 2024, 47% người được khảo sát tin rằng giảm thiểu sự phức tạp và đảm bảo quyền tự chủ dữ liệu sẽ là ưu tiên hàng đầu của các doanh nghiệp. Với tốc độ tăng trưởng kép hàng năm dự kiến đạt 17,75% vào năm 2030 và quy mô thị trường dự kiến đạt 99 tỷ USD, Sovereign Cloud được cho là đóng vai trò quan trọng trong việc định hình tương lai của điện toán đám mây. Các doanh nghiệp ngày càng quan tâm đến việc bảo vệ dữ liệu như một lợi thế cạnh tranh.   Tại Việt Nam, Nghị định số 53/2022/NĐ-CP và Nghị định số 13/2023/NĐ-CP quy định rằng dữ liệu lưu trữ trong nước phải tuân theo thẩm quyền của Việt Nam, đảm bảo dữ liệu không được chuyển ra khỏi biên giới quốc gia. Cùng với đó, doanh nghiệp còn phải tuân thủ luật quyền riêng tư của quốc gia nơi dữ liệu xuất phát, cùng vô số quy định nội bộ về bảo mật và lưu trữ dữ liệu. Sự hội tụ của các quy định phức tạp này tạo ra một môi trường nhiều thách thức mà doanh nghiệp cần phải vượt qua để đảm bảo tuân thủ tính toàn vẹn của dữ liệu.   Trước những yêu cầu pháp lý ngày càng phức tạp, FPT đã bắt tay cùng NVIDIA, tiên phong phát triển AI Factory - Nhà máy trí tuệ nhân tạo đầu tiên tại Việt Nam. Nhờ đó, FPT mang đến nền tảng Điện toán đám mây có chủ quyền, phục vụ nghiên cứu, phát triển AI và các giải pháp công nghệ tiên tiến cho các doanh nghiệp trong nước và khu vực.  5. Các doanh nghiệp nên làm gì để ứng dụng Sovereign Cloud? Sovereign Cloud là một giải pháp quản lý dữ liệu mang đến nhiều lợi ích cho doanh nghiệp, tuy nhiên, để tận dụng tối đa giá trị của Sovereign Cloud, doanh nghiệp cần có kế hoạch cụ thể và áp dụng các cách thức phù hợp.  Kiểm toán dữ liệu toàn diện  Đây là bước thiết yếu để các doanh nghiệp nắm rõ tình hình dữ liệu của mình. Trước tiên, doanh nghiệp cần xác định nguồn dữ liệu bằng cách liệt kê tất cả các nguồn dữ liệu hiện có của doanh nghiệp, chẳng hạn như dữ liệu khách hàng, dữ liệu hoạt động, dữ liệu nhân viên… Sau đó, các dữ liệu cần được phân loại theo mức độ nhạy cảm. Ví dụ như dữ liệu người dùng cá nhân (tên, địa chỉ nơi ở, email) cần được xử lý nghiêm ngặt hơn so với dữ liệu phân tích ẩn danh hoặc siêu dữ liệu (metadata).  Xác định chiến lược lưu trữ dữ liệu  Đây là chiến lược quyết định nơi lưu trữ dữ liệu của doanh nghiệp. Chiến lược này cần cân nhắc hai yếu tố chính, đó là yêu cầu về hiệu suất kỹ thuật và yêu cầu pháp lý, từ đó doanh nghiệp có thể lựa chọn các phương thức lưu trữ dữ liệu khác nhau như trung tâm dữ liệu địa phương, đám mây phân tán (distributed cloud) hoặc vùng đám mây (cloud regions).  Rà soát chính sách lưu trữ và truyền dữ liệu  Doanh nghiệp cần đảm bảo có các chính sách rõ ràng về cách thức lưu trữ và truyền dữ liệu. Dữ liệu cần được bảo vệ bằng cách sao lưu thường xuyên và có thể khôi phục nhanh chóng khi có sự cố, mã hóa dữ liệu cả khi lưu trữ và khi đang truyền tải để giảm thiểu rủi ro vi phạm dữ liệu. Ngoài ra, quyền truy cập dữ liệu cần được kiểm soát chặt chẽ, chỉ những người dùng được uỷ quyền mới có thể truy cập vào dữ liệu.   Hiểu các quy định địa phương và minh bạch với đối tác  Các quy định về dữ liệu phức tạp và dễ thay đổi, vì vậy doanh nghiệp nên hợp tác với các nhà cung cấp giải pháp uy tín tại địa phương để nắm bắt những thay đổi mới nhất và đảm bảo tuân thủ. Cùng với đó, doanh nghiệp cần minh bạch với các đối tác về cách thức quản lý dữ liệu của mình, thông tin rõ ràng cho khách hàng và các mắt xích trong chuỗi cung ứng về vị trí lưu trữ và phương thức xử lý dữ liệu.  [caption id="attachment_50476" align="aligncenter" width="800"] Doanh nghiệp cần đảm bảo có các chính sách rõ ràng về cách thức lưu trữ và truyền dữ liệu.[/caption] Có thể nói, Sovereign Cloud không chỉ là xu hướng, mà còn là giải pháp thiết thực đối với các quốc gia và doanh nghiệp. Để tăng khả năng cạnh tranh trong cuộc cách mạng công nghệ sắp diễn ra, các doanh nghiệp nên nắm bắt cơ hội trong việc ứng dụng Sovereign Cloud vào hoạt động của mình. 

Trí tuệ nhân tạo (AI) mang đến vô số ứng dụng và lợi ích, đồng thời thay đổi cách chúng ta làm việc, học tập và giải trí. Trước những lợi ích lớn từ công nghệ AI, Chính phủ các nước đang cùng các doanh nghiệp đẩy mạnh phát triển AI tại quốc gia. Từ đó, “Sovereign AI” đang nổi lên như giải pháp cho một tương lai tự chủ công nghệ. 1. Sovereign AI là gì và vì sao các quốc gia cần triển khai Sovereign AI Theo NVIDIA, Sovereign AI, trực dịch là "AI có chủ quyền", "Tự chủ AI" hoặc "AI độc lập", đại diện cho khả năng của một quốc gia trong việc tự chủ phát triển, triển khai và quản lý các công nghệ trí tuệ nhân tạo. Sự độc lập này bao hàm nhiều khía cạnh, từ cơ sở hạ tầng, dữ liệu, nhân lực đến mạng lưới doanh nghiệp. Việc xây dựng Sovereign AI gắn liền với khái niệm rộng lớn hơn là chủ quyền kỹ thuật số. Theo đó, việc kiểm soát công nghệ số là yếu tố then chốt trong đảm bảo an ninh, thịnh vượng kinh tế và quyền tự chủ của quốc gia trong thế giới toàn cầu hóa hiện nay. Sovereign AI tạo cơ hội cho các quốc gia trau dồi năng lực AI, khai thác tối đa tiềm năng nội lực để thúc đẩy đổi mới và tăng trưởng bền vững. Bằng cách tận dụng cơ sở hạ tầng sẵn có, tài sản dữ liệu, nguồn nhân lực chuyên môn cao và hệ sinh thái kinh doanh hợp tác chặt chẽ, các quốc gia có thể hướng đến tự chủ về công nghệ và nâng tầm khả năng cạnh tranh toàn cầu. Về bản chất, Sovereign AI đại diện cho hành trình của một quốc gia hướng đến đổi mới tự chủ và định hình rõ ràng về toàn cảnh sự phát triển AI trên quy mô toàn cầu. Nhận thức được tầm quan trọng của Sovereign AI, các nhà lãnh đạo trong ngành, bao gồm Giám đốc điều hành NVIDIA Jensen Huang và Giám đốc điều hành IBM Corp. Arvind Krishna, đã lên tiếng nhấn mạnh vai trò thiết yếu của nó. Ông Huang khẳng định tầm quan trọng của việc các quốc gia nắm quyền kiểm soát cơ sở hạ tầng AI để bảo tồn bản sắc văn hóa độc đáo của họ. Ông nói rằng Sovereign AI không chỉ thể hiện sự tiến bộ công nghệ mà còn góp phần gìn giữ những đặc trưng văn hóa, xã hội và lịch sử riêng biệt của mỗi quốc gia. [caption id="attachment_49654" align="aligncenter" width="800"] Sovereign AI đại diện cho hành trình của một quốc gia hướng đến sự tự chủ AI.[/caption] 2. Các lợi ích và thách thức của Sovereign AI 2.1. Lợi ích của Sovereign AI Sovereign AI đang thu hút sự chú ý của Chính phủ và doanh nghiệp của các nước trên toàn thế giới bởi những lợi ích to lớn mà nó mang lại. Bảo mật: Sovereign AI giúp các quốc gia kiểm soát hoàn toàn dữ liệu của chính mình, từ đó giảm thiểu nguy cơ rò rỉ dữ liệu và tấn công mạng. Quyền riêng tư: Sovereign AI cho phép các quốc gia kiểm soát dữ liệu của công dân tốt hơn. Bằng cách lưu trữ dữ liệu trong nước và tuân thủ các quy định về quyền riêng tư, các quốc gia có thể bảo vệ quyền riêng tư của công dân và xây dựng niềm tin vào hệ thống AI. Lợi ích kinh tế: Phát triển ngành công nghiệp AI trong nước sẽ thúc đẩy tăng trưởng kinh tế thông qua việc tạo ra công việc mới, kích thích đổi mới và thu hút đầu tư nước ngoài. Điều này có thể giúp các quốc gia gia tăng lợi thế cạnh tranh trên thị trường AI toàn cầu. Lợi thế chiến lược: Trình độ AI được dự đoán sẽ đóng vai trò then chốt trong cạnh tranh công nghệ và quân sự trong tương lai. Sovereign AI giúp các quốc gia phát triển khả năng AI của riêng mình, từ đó nâng cao khả năng tự chủ và tự lực chiến lược. 2.2. Thách thức của Sovereign AI Mặc dù theo đuổi Sovereign AI mang đến nhiều lợi ích tiềm năng, chính phủ và doanh nghiệp các nước cũng cần cân nhắc những thách thức và rủi ro đáng kể. Chi phí: Việc xây dựng và duy trì cơ sở hạ tầng AI, đội ngũ nhân tài và nguồn dữ liệu độc lập có thể tốn kém. Các quốc gia nhỏ hơn với nguồn lực hạn chế có thể gặp khó khăn trong việc cạnh tranh với các quốc gia giàu có hơn. Định hướng phát triển: Phát triển AI độc lập có thể cản trở hợp tác quốc tế và trao đổi ý tưởng, chuyên môn với các doanh nghiệp nước ngoài. Điều này có thể làm chậm tiến độ và lãng phí nguồn lực do không tận dụng nguồn tài nguyên sẵn có. Hạn chế về nguồn nhân tài: Chỉ tập trung vào nguồn nhân lực trong nước có thể hạn chế khả năng tiếp cận với những chuyên gia AI giỏi nhất trên toàn cầu. Do đó, cân bằng giữa phát triển nhân tài nội địa và thu hút chuyên gia quốc tế là điều cần thiết để thúc đẩy đổi mới và tiến bộ trong lĩnh vực AI. [caption id="attachment_49653" align="aligncenter" width="800"] Việc xây dựng và duy trì cơ sở hạ tầng AI có thể khá tốn kém.[/caption] 3. Xu hướng phát triển Sovereign AI trên thế giới và tại Việt Nam Việc triển khai các kế hoạch Sovereign AI được kỳ vọng sẽ mang lại nhiều lợi ích cho các quốc gia, góp phần thúc đẩy tăng trưởng kinh tế, nâng cao chất lượng cuộc sống và đảm bảo an ninh. Nhận thức được những vấn đề này, nhiều quốc gia trên thế giới đang đẩy mạnh triển khai Sovereign AI nhằm nắm quyền kiểm soát và định hướng phát triển AI phù hợp với điều kiện và nhu cầu của quốc gia mình. Tiêu biểu trong số đó là Mỹ và Nhật Bản với sự hợp tác cùng NVIDIA - công ty công nghệ hàng đầu thế giới về công nghệ AI. Chính phủ Việt Nam cũng đã và đang chú trọng đầu tư vào sự phát triển của AI. Điều này thể hiện ở Quyết định số 127/QĐ-TTg của Chính phủ, ban hành Chiến lược quốc gia về nghiên cứu, phát triển và ứng dụng trí tuệ nhân tạo đến năm 2030. Trên hành trình chinh phục Sovereign AI, FPT đã khẳng định vị thế tiên phong của mình tại Việt Nam với sự thành lập của Nhà máy Trí tuệ nhân tạo - AI Factory, hợp tác với NVIDIA nhằm cung cấp nền tảng Điện toán đám mây phục vụ nghiên cứu phát triển AI. Sự ra đời của AI Factory góp phần thúc đẩy phát triển Sovereign AI tại Việt Nam, cũng như củng cố vị thế của Việt Nam trên bản đồ công nghệ thế giới. [caption id="attachment_49655" align="aligncenter" width="800"] FPT kết hợp với NVIDIA để thành lập AI Factory.[/caption] 4. Các quốc gia nên làm gì để phát triển Sovereign AI? Sovereign AI mang đến cơ hội lớn giúp Chính phủ và doanh nghiệp các nước khẳng định vị thế và bứt phá trong thị trường cạnh tranh. Tuy nhiên, để khai thác hiệu quả tiềm năng của Sovereign AI, các quốc gia cần có những chiến lược và giải pháp cụ thể, bài bản. Đầu tư vào nghiên cứu và phát triển AI Chính phủ và doanh nghiệp nên ưu tiên đầu tư vào nghiên cứu và phát triển AI (R&D), bao gồm cả việc tài trợ cho các tổ chức học thuật, trung tâm nghiên cứu và các đầu tư vào các sáng kiến liên quan đến AI, từ đó đẩy nhanh quá trình đổi mới và đảm bảo sự phát triển của các công nghệ AI tiên tiến. Thiết lập khung pháp lý Việc xây dựng khung pháp lý toàn diện là cần thiết để định hướng phát triển và triển khai AI một cách có đạo đức. Các khung này cần giải quyết các vấn đề cốt lõi như quyền riêng tư dữ liệu, tính minh bạch của thuật toán, trách nhiệm giải trình và giảm thiểu sai lệch. Quy định rõ ràng và minh bạch giúp xây dựng niềm tin của công chúng và đảm bảo rằng các công nghệ này được sử dụng một cách có trách nhiệm và hướng đến lợi ích chung. Bồi dưỡng và đào tạo nhân viên Nâng cao trình độ chuyên môn của lực lượng lao động đóng vai trò then chốt trong việc triển khai thành công Sovereign AI. Các quốc gia nên cân nhắc đầu tư vào các chương trình giáo dục và đào tạo AI ở mọi cấp độ, từ giáo dục trung học đến nghiên cứu chuyên sâu Khuyến khích nghiên cứu liên ngành và thúc đẩy học tập suốt đời sẽ đảm bảo nguồn cung nhân lực AI có chất lượng cao và đáp ứng nhu cầu phát triển không ngừng của lĩnh vực này. Thúc đẩy quan hệ đối tác công - tư (public - private) Quan hệ đối tác công - tư đóng vai trò quan trọng trong việc thúc đẩy đổi mới và tạo điều kiện thuận lợi cho việc triển khai các giải pháp AI trên quy mô lớn. Chính phủ và doanh nghiệp tư nhân nên hợp tác chặt chẽ, phát huy thế mạnh của mình để phát triển các ứng dụng AI giải quyết các vấn đề ưu tiên quốc gia như chăm sóc sức khỏe, cơ sở hạ tầng và bảo vệ môi trường. Tăng cường hợp tác quốc tế Mặc dù Sovereign AI nhấn mạnh quyền kiểm soát quốc gia, sự hợp tác quốc tế đóng vai trò quan trọng trong việc giải quyết các thách thức toàn cầu. Chính phủ và doanh nghiệp nên tham gia vào các diễn đàn và sáng kiến đa phương để chia sẻ kiến thức, thiết lập các tiêu chuẩn và hợp tác về đạo đức và quản trị AI. Sự phối hợp này có thể giúp cân bằng các chính sách AI và thúc đẩy phát triển AI có trách nhiệm trên toàn thế giới. Đối với trường hợp hợp tác giữa FPT và NVIDIA, sự kết hợp này không chỉ mang lại nguồn lực và chuyên môn kỹ thuật tiên tiến cho FPT, mà còn góp phần thúc đẩy đổi mới sáng tạo và chia sẻ kiến thức về AI giữa Việt Nam và cộng đồng quốc tế. [caption id="attachment_49662" align="aligncenter" width="800"] Nâng cao trình độ của lực lượng lao động đóng vai trò then chốt trong việc triển khai Sovereign AI.[/caption] Có thể nói, Sovereign AI mở ra một chương mới trong hành trình phát triển công nghệ của các doanh nghiệp Việt Nam, hứa hẹn mang đến những đột phá to lớn và lợi ích thiết thực cho nền kinh tế. Các doanh nghiệp nên nắm bắt cơ hội này để khẳng định vị trí trên thị trường trong và ngoài nước.

I. Các lỗ hổng bảo mật được công bố trong tháng 6 Microsoft Trong tháng 6/2024 Microsoft đã tung ra các bản vá lỗi cho 51 lỗ hổng trong đó có 18 lỗ hổng thực thi mã từ xa, 1 lỗ hổng zero-days. Tuy vậy chỉ có 1 lỗ hổng là được đánh giá ở mức độ nghiêm trọng đã được sửa trong bản công bố tháng này. Một lỗ hổng đáng được lưu ý: CVE-2023-50868 NSEC3 closest encloser proof can exhaust CPU - Lỗ hổng liên quan đến lỗ hổng trong xác thực DNSSEC, trong đó kẻ tấn công có thể khai thác các giao thức DNSSEC tiêu chuẩn dành cho tính toàn vẹn của DNS bằng cách sử dụng quá nhiều tài nguyên trên trình phân giải, gây ra tình trạng từ chối dịch vụ cho người dùng hợp pháp. FPT Cloud khuyến cáo người dùng nào đã và đang sử dụng các sản phẩm nào của Microsoft mà có khả năng nằm trong các phiên bản chứa lỗ hổng trên thì nên thực hiện theo khuyến nghị của Microsoft để tránh bị nhắm tới trong các cuộc tấn công mạng. Chi tiết về từng loại lỗ hổng và bản vá có thể xem thêm tại Patch & Paper Linux Trong tháng 6 này thì Linux cũng đưa ra các công bố về lỗ hổng, trong đó một lỗ hổng đáng chú ý đến: CVE-2024-1086 - Một lỗ hổng use-after-free trong thành phần netfilter: nf_tables của nhân Linux có thể bị khai thác để leo thang đặc quyền cục bộ. Hàm nft_verdict_init() cho phép các giá trị dương dưới dạng lỗi thả trong phán quyết hook và do đó, hàm nf_hook_slow() có thể gây ra lỗ hổng bảo mật kép khi NF_DROP gặp lỗi thả giống như NF_ACCEPT CVE-2024-36960 - Trong Linux kernel: Sửa các lần đọc không hợp lệ trong các sự kiện được báo hiệu hàng rào. Đặt chính xác độ dài của drm_event theo kích thước của cấu trúc thực sự được sử dụng. Độ dài của drm_event được đặt thành cấu trúc gốc thay vì drm_vmw_event_fence được cho là sẽ đọc. drm_read sử dụng tham số độ dài để sao chép sự kiện vào không gian người dùng, từ đó dẫn đến các lần đọc oob. FPT Cloud khuyến cáo người dùng nếu đang sử dụng các phiên bản ứng dụng bị ảnh hưởng bởi các lỗ hổng trên thì nhanh chóng nâng cấp lên các bản vá mới nhất Chi tiết về các lỗ hổng có thể xem tại ĐÂY VMware Các lỗ hổng được VMware công bố trong tháng 6 bao gồm: CVE-2024-22273 - Bộ điều khiển lưu trữ trên VMware ESXi, Workstation và Fusion có lỗ hổng đọc/ghi vượt quá giới hạn. Tác nhân độc hại có quyền truy cập vào máy ảo có bật bộ điều khiển lưu trữ có thể khai thác sự cố này để tạo điều kiện từ chối dịch vụ hoặc thực thi mã trên bộ ảo hóa từ máy ảo cùng với các sự cố khác. CVE-2024-22274 - Máy chủ vCenter chứa lỗ hổng thực thi mã từ xa đã được xác thực. Tác nhân độc hại có đặc quyền quản trị trên vỏ thiết bị vCenter có thể khai thác sự cố này để chạy các lệnh tùy ý trên hệ điều hành cơ bản. CVE-2024-22275 - Máy chủ vCenter chứa lỗ hổng đọc một phần tệp. Tác nhân độc hại có đặc quyền quản trị trên vỏ thiết bị vCenter có thể khai thác sự cố này để đọc một phần các tệp tùy ý chứa dữ liệu nhạy cảm. FPT Cloud khuyến cáo người dùng nếu đang sử dụng các phiên bản ứng dụng bị ảnh hưởng bởi các lỗ hổng trên thì nhanh chóng nâng cấp lên các bản vá mới nhất. Chi tiết về các bản vá có thể xem tại ĐÂY II. Một số sự kiện an ninh mạng đáng chú ý Linux malware mới được kiểm soát thông qua biểu tượng cảm xúc được gửi từ Discord Một phần mềm độc hại Linux mới được phát hiện có tên là 'DISGOMOJI' sử dụng phương pháp mới là sử dụng biểu tượng cảm xúc để thực thi lệnh trên các thiết bị bị nhiễm trong các cuộc tấn công vào các cơ quan chính phủ ở Ấn Độ. Phần mềm độc hại được phát hiện bởi công ty an ninh mạng Volexity, công ty tin rằng nó có liên quan đến một tác nhân đe dọa có trụ sở tại Pakistan có tên là ‘UTA0137.’ Phần mềm độc hại này tương tự như nhiều backdoor/botnet khác được sử dụng trong các cuộc tấn công khác nhau, cho phép các tác nhân đe dọa thực thi lệnh, chụp ảnh màn hình, đánh cắp tệp, triển khai tải trọng bổ sung và tìm kiếm tệp. Tuy nhiên, việc nó sử dụng Discord và biểu tượng cảm xúc làm nền tảng ra lệnh và kiểm soát (C2) khiến phần mềm độc hại này nổi bật so với các phần mềm độc hại khác và có thể cho phép nó vượt qua phần mềm bảo mật tìm kiếm các lệnh dựa trên văn bản. FPT Cloud khuyến cáo các cá nhân và tổ chức sử dụng dịch vụ cần: Nên thay đổi thông tin xác thực mặc định và đảm bảo rằng ứng dụng của họ luôn được vá các lỗ hổng được tiết lộ gần đây. Thực hiện các biện pháp bảo mật toàn diện và mạnh mẽ. Thông tin chi tiết hơn xem thêm tại ĐÂY Keytronic xác nhận vi phạm dữ liệu sau khi nhóm ransomware rò rỉ các tập tin bị đánh cắp Công ty sản xuất PCBA khổng lồ Keytronic đang cảnh báo rằng họ đã bị vi phạm dữ liệu sau khi nhóm ransomware Black Basta làm rò rỉ 530GB dữ liệu bị đánh cắp của công ty hai tuần trước. Trong hồ sơ vào cuối chiều thứ Sáu gửi cho SEC, Công ty tuyên bố rằng cuộc tấn công cũng khiến họ phải đóng cửa các hoạt động trong nước và Mexico trong hai tuần trong khi họ phản ứng với cuộc tấn công và các hoạt động bình thường hiện đã trở lại. Theo yêu cầu của hướng dẫn mới của SEC, Công ty cũng xác nhận rằng cuộc tấn công và mất sản lượng sẽ có tác động đáng kể đến tình hình tài chính của Công ty trong quý 4 kết thúc vào ngày 29 tháng 6 năm 2024. Công ty cho biết họ đã phải chịu khoảng 600.000 USD chi phí liên quan đến việc thuê chuyên gia an ninh mạng bên ngoài và những chi phí này có thể tiếp tục. FPT Cloud khuyến cáo các cá nhân hoặc tổ chức thực hiện các biện pháp: Cảnh giác trả lời email, thư hoặc cuộc gọi điện thoại không được yêu cầu nếu nằm trong phạm vi ảnh hưởng. Sao lưu dữ liệu: Thực hiện sao lưu dữ liệu định kỳ và lưu trữ các bản sao lưu này ở các vị trí an toàn, cách ly để có thể khôi phục nhanh chóng trong trường hợp bị tấn công. Thường xuyên rà soát và khắc phục các lỗ hổng tồn tại trên máy chủ web Xem thêm tại ĐÂY Email lừa đảo lạm dụng giao thức tìm kiếm của Windows để phát tán các tập lệnh độc hại Một chiến dịch lừa đảo mới sử dụng các tệp đính kèm HTML lạm dụng giao thức tìm kiếm của Windows (URI tìm kiếm-ms) để đẩy các tệp hàng loạt được lưu trữ trên các máy chủ từ xa phát tán phần mềm độc hại. Giao thức Windows Search là Mã định danh tài nguyên thống nhất (URI) cho phép các ứng dụng mở Windows Explorer để thực hiện tìm kiếm bằng các tham số cụ thể. Những kẻ tấn công có thể khai thác chức năng này để chia sẻ các tệp độc hại trên các máy chủ từ xa, như Giáo sư Tiến sĩ Martin Johns lần đầu tiên nhấn mạnh trong một luận án năm 2020. Vào tháng 6 năm 2022, các nhà nghiên cứu bảo mật đã nghĩ ra một chuỗi tấn công mạnh mẽ cũng khai thác lỗ hổng Microsoft Office để khởi chạy tìm kiếm trực tiếp từ tài liệu Word. Các nhà nghiên cứu của Trustwave SpiderLabs hiện báo cáo rằng kỹ thuật này được sử dụng rộng rãi bởi những kẻ đe dọa đang sử dụng tệp đính kèm HTML để khởi chạy các tìm kiếm Windows trên máy chủ của kẻ tấn công. FPT Cloud khuyến cáo các cá nhân hoặc tổ chức: Thực hiện các quy trình bảo mật tuân thủ theo các quy tắc nhằm phòng chống mã độc được truyền vào qua mọi con đường có thể. Thực hiện rà soát an ninh bảo mật thường xuyên nhằm phát hiện ra các lỗ hổng bảo mật còn đang tồn tại. Cảnh giác trả lời email, thư hoặc cuộc gọi điện thoại không được yêu cầu nếu nằm trong phạm vi ảnh hưởng. Thực hiện các quy trình backup, sao lưu dữ liệu thường xuyên theo định kì Xem thêm tại ĐÂY

Vừa qua, 3 trong tổng số 5 tuyến cáp quang biển nối Việt Nam đi quốc tế đang gặp sự cố, điều này đã làm ảnh hưởng đáng kể đến tốc độ mạng internet của người dùng tại Việt Nam. 3/5 tuyến cáp quang gặp sự cố, người dùng và doanh nghiệp lao đao Theo thông tin từ một nhà cung cấp dịch vụ mạng internet tại Việt Nam, hiện 3 trong tổng số 5 tuyến cáp quang biển nối Việt Nam đi quốc tế đang gặp sự cố. Trong đó, IA (Liên Á) là tuyến cáp quang biển quốc tế gặp sự cố mới nhất, 2 tuyến cáp quang biển còn lại cũng đang gặp sự cố đó là APG (Châu Á Thái Bình Dương) và AAE-1 (châu Á - châu Phi - châu Âu). Việc có đến 3/5 tuyến cáp quang biển nối Việt Nam đi quốc tế đang gặp sự cố đã ảnh hưởng nghiêm trọng đến lưu lượng kết nối internet tại Việt Nam đi quốc tế. Người dùng tại Việt Nam sẽ gặp khó khăn khi truy cập vào các trang web, dịch vụ có máy chủ đặt tại nước ngoài. [caption id="attachment_49502" align="aligncenter" width="680"] Đường đi của năm tuyến cáp quang biển kết nối Việt Nam với quốc tế. Đồ họa: Hoàng Khánh[/caption] Không chỉ cá nhân và doanh nghiệp kinh doanh nhỏ lẻ qua mạng bị ảnh hưởng, một số doanh nghiệp lớn cũng ghi nhận thiệt hại vì sự cố mạng mấy ngày qua. Đại diện của hãng hàng không Air Asia tại Việt Nam xác nhận, vì máy chủ của trang bán vé trực tuyến Air Asia Việt Nam đặt ở nước ngoài nên với sự cố mạng internet, lượng truy cập vào trang này của hãng giảm đến 38% so với ngày thường. “Do ảnh hưởng của đứt cáp quang biển nên việc đăng nhập vào game và nạp thẻ đôi khi gặp sự cố gián đoạn. Những người chơi nạp thẻ vào game gặp lỗi không nhận được tiền trong game hãy gửi seri thẻ đến cho quản trị viên, quản trị viên sẽ kiểm tra và hoàn lại tiền vào game nếu thẻ của bạn được nạp thành công mà lại không nhận được”, quản trị viên của một game online ra thông báo. Các nhà mạng tại Việt Nam đã áp dụng nhiều phương án chia sẻ lưu lượng giữa các tuyến cáp quang kết nối quốc tế, mở các kênh truy cập bổ sung, tận dụng các tuyến cáp quang trên đất liền... để đảm bảo kết nối của người dùng. Hiện vẫn chưa rõ lịch sửa chữa cũng như thời điểm các tuyến cáp quang được khắc phục sự cố. Thống kê cho thấy cáp quang biển kết nối Việt Nam với thế giới đứt khoảng 10 lần mỗi năm và mỗi lần kéo dài khoảng một tháng. Điều này khiến nhà mạng chỉ khai thác sử dụng được 3/4 khả năng của tuyến cáp đó. Đứt cáp quang biển đã trở thành nỗi ám ảnh với nhiều người dùng và doanh nghiệp. Tuy nhiên sự cố chỉ xảy ra với các liên lạc ở quốc tế, với các dịch vụ, trang web đặt máy chủ trong nước… hoàn toàn không bị ảnh hưởng bởi sự cố này. Giải pháp cho doanh nghiệp Việt Với tình trạng đứt cáp xảy ra thường xuyên và kéo dài, nhiều doanh nghiệp trong nước đã đưa ra phương án giải quyết triệt để bằng cách chuyển hệ thống về chạy ở các nhà cung cấp dịch vụ Cloud uy tín trong nước để đảm bảo trải nghiệm người dùng và hiệu quả kinh doanh của doanh nghiệp. Theo nghiên cứu được tiến hành bởi Akamai và Gomez.vn, người dùng internet mong muốn tốc độ tải của một website chỉ khoảng 2s hoặc ít hơn, đặc biệt đối với những trang thương mại điện tử, bán lẻ, giáo dục. Việc sử dụng dịch vụ Cloud trong nước mang đến nhiều lợi thế về: Tốc độ truy cập: Một trong những lợi ích quan trọng của việc chọn nhà cung cấp dịch vụ Cloud trong nước là tốc độ truy cập nhanh hơn đối với người dùng tại Việt Nam. Khi website được lưu trữ trên máy chủ gần vị trí địa lý của người truy cập, thời gian tải trang sẽ nhanh hơn và trải nghiệm người dùng sẽ được cải thiện. Đặc biệt, người dùng sẽ không bị ảnh hưởng bởi những sự cố đứt cáp quang quốc tế. Đảm bảo quy định và vấn đề pháp lý: Việc chọn nhà cung cấp dịch vụ Cloud trong nước đảm bảo người dùng tuân thủ các quy định pháp lý và quyền riêng tư của Việt Nam (như Nghị định 53 và Nghị định 13 của Chính Phủ). Điều này đặc biệt quan trọng đối với các trang web chứa thông tin nhạy cảm hoặc liên quan đến khách hàng và doanh nghiệp Việt Nam. Tối ưu chi phí: Dịch vụ đám mây trong nước thường không phải chịu các khoản chi phí thuế và quy định gắt gao như đối với dịch vụ đám mây quốc tế. Cùng với lợi thế khoảng cách vận hành máy chủ, các giải pháp Cloud trong nước có chi phí thấp hơn nhiều so với nước ngoài. Điều này giúp giảm tổng chi phí cho các doanh nghiệp thuê dịch vụ. Hỗ trợ kỹ thuật: Bởi trong cùng múi giờ nên doanh nghiệp sẽ được nhận sự hỗ trợ 24/24, kể cả giờ cao điểm. Bên cạnh đó, việc thuê dịch vụ đám mây trong nước như FPT Cloud giúp doanh nghiệp dễ dàng trao đổi thông tin hơn do không gặp khó khăn trong vấn đề bất đồng ngôn ngữ cũng như rào cản về khoảng cách địa lý như khi làm việc cùng đơn vị nước ngoài. Doanh nghiệp như thế nào nên sử dụng dịch vụ Cloud trong nước? Doanh nghiệp có tập khách chủ yếu ở Việt Nam. Doanh nghiệp thương mại điện tử, bán hàng trực tuyến. Doanh nghiệp kinh doanh trong lĩnh vực giải trí, truyền thông và quảng cáo. Doanh nghiệp hoạt động trong lĩnh vực giáo dục, sở hữu các website giảng dạy trực tuyến; hoặc cung cấp các khóa học và bài giảng thông qua video, hình ảnh, âm thanh. FPT Cloud là nền tảng Điện toán Đám mây thế hệ mới, được xây dựng theo quy chuẩn Cloud Quốc tế. Với những lợi thế về tính bản địa cùng hệ sinh thái +80 giải pháp, dịch vụ, FPT Cloud sẵn sàng đáp ứng đa dạng nhu cầu của Doanh nghiệp Việt từ cơ bản đến đặc thù. Liên hệ với chúng tôi để được tư vấn chi tiết về các giải pháp, dịch vụ của FPT Cloud Hotline: 1900 638 399 Email: [email protected] Support: m.me/fptsmartcloud

Những năm gần đây, nguy cơ tấn công mạng có xu hướng gia tăng, chủ yếu là hình thức chiếm quyền kiểm soát, mã hóa dữ liệu đòi tiền chuộc. Theo Veritas, cứ 11 giây trôi qua, thế giới lại ghi nhận một vụ tấn công mạng nhằm vào các tổ chức, doanh nghiệp lớn. Trong đó, các công ty tài chính, chứng khoán và ngành ngân hàng đang trở thành những đối tượng đặc biệt, dễ bị các nhóm tội phạm mạng nhắm tới. Tại Việt Nam, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an đánh giá, các cuộc tấn công mạng có quy mô và tính chất ngày càng phức tạp. Theo báo cáo của Công ty công nghệ an ninh mạng quốc gia Việt Nam (NCS), trong năm 2023 đã có 13.900 vụ tấn công an ninh mạng nhắm vào các hệ thống tại Việt Nam, trung bình mỗi tháng xảy ra 1.160 vụ, tăng 9,5% so với năm 2022. Cụ thể, trong tháng 11/2023, một đơn vị trong lĩnh vực năng lượng đã bị tấn công và mã hóa toàn bộ khoảng 1.000 máy chủ. Tiếp sau đó, một ngân hàng lớn tại Việt Nam đã bị tấn công gây thiệt hại gần 200 tỷ đồng. Tới đầu năm nay, Việt Nam đã chứng kiến hàng loạt các tổ chức lớn bị tấn công, bao gồm một công ty chứng khoán hàng đầu và tổng công ty xăng dầu. Đứng trước thực trạng này, đại diện cơ quan chức năng phát đi cảnh báo, các doanh nghiệp cần kiểm tra lại quy trình kiểm soát rủi ro, kiểm soát truy nhập, lưu trữ dự phòng dữ liệu, hệ thống, cũng như xây dựng các biện pháp vận hành, ứng phó về an toàn bảo mật thông tin. Theo giới chuyên gia, trong lĩnh vực an ninh mạng, khó có khái niệm "an toàn" vĩnh viễn. Từ các vụ việc bị tấn công mạng gần đây tại Việt Nam, đã đến lúc các tổ chức, doanh nghiệp chuyển từ tư duy "chữa bệnh" sang "phòng bệnh". [caption id="attachment_48343" align="aligncenter" width="670"] Ông Phạm Thế Minh - Giám đốc Chất lượng FPT Smart Cloud[/caption] Ông Phạm Thế Minh - Giám đốc Chất lượng FPT Smart Cloud cho rằng, trong cuộc cách mạng công nghệ hiện nay, cụ thể là với hoạt động an toàn dữ liệu, bảo mật thông tin, thì các tổ chức, doanh nghiệp có ứng dụng công nghệ mới và sớm cũng sẽ có nhiều ưu thế. Đơn cử, doanh nghiệp có thể ứng dụng các giải pháp bảo mật trên nền tảng điện toán đám mây (cloud), trí tuệ nhân tạo, máy học để tận dụng các công nghệ mới nhất và năng lực đội ngũ chuyên gia cùng xử lý sự cố, thay vì những giải pháp truyền thống đã lỗi thời. Theo ông Minh, bên cạnh yếu tố công nghệ, doanh nghiệp cũng cần chú trọng đào tạo nâng cao nhận thức cho cán bộ nhân viên về tầm quan trọng của bảo mật thông tin, bao gồm cả rủi ro và hậu quả của các cuộc tấn công. Ngoài ra, cần xây dựng quy trình ứng cứu sự cố khi bị tấn công. Song song với đó, doanh nghiệp phải định kỳ đánh giá công tác bảo mật, an toàn thông tin và diễn tập các tình huống xử lý sự cố, tránh rơi vào trạng thái bị động. Dẫn chứng các số liệu thực tế, chuyên gia FPT Smart Cloud cho biết, 93% cuộc tấn công mã hóa hiện nay hướng đến nơi lưu trữ dữ liệu sao lưu, 45% dữ liệu vận hành quan trọng bị ảnh hưởng bởi tấn công mạng, và thường các doanh nghiệp sẽ phải mất tới 3 tuần để khôi phục hệ thống như ban đầu. Cùng quan điểm "phòng bệnh hơn chữa bệnh", đại diện VNCS cho rằng an ninh mạng là một cuộc đua không ngừng nghỉ giữa các chuyên gia bảo mật và tội phạm mạng. Ngay cả những "ông lớn" công nghệ như Google, Meta hay Microsoft cũng phải liên tục cập nhật, nâng cấp hệ thống phòng thủ của mình. Chuyên gia VNCS cho hay, xây dựng một nền tảng công nghệ vững chắc, có sức đề kháng cao sẽ giúp các doanh nghiệp phản ứng trước những rủi ro phức tạp trong môi trường số. [caption id="attachment_48344" align="aligncenter" width="670"] Đã đến lúc các tổ chức, doanh nghiệp chuyển từ tư duy “chữa bệnh” sang “phòng bệnh”[/caption] Thực tế, việc xây dựng được một nền tảng công nghệ vững chắc vẫn luôn là bài toán khó với nhiều tổ chức, doanh nghiệp trong nước. "Bởi ngoài câu chuyện công nghệ, thì tính cập nhật và nâng cấp với một hệ thống công nghệ là rất quan trọng. Phần cứng mới mua về sau 1 năm đã có thể lỗi thời, còn với phần mềm thì chỉ trong 3 tháng", ông Phạm Thế Minh nói. Trong xu hướng hiện nay, ông Minh cho rằng doanh nghiệp nên kết hợp hài hòa giữa các hệ thống dữ liệu truyền thống và ứng dụng nền tảng điện toán đám mây nhằm đảm bảo vận hành ổn định, cũng như nâng cao tính bảo mật, an toàn thông tin. Theo vị chuyên gia, đặc tính của nền tảng đám mây là có tính linh hoạt, sẵn sàng cao, đảm bảo tin cậy và tối ưu thông minh. "Nền tảng đám mây của FPT Smart Cloud có thể phục vụ doanh nghiệp đa dạng quy mô, từ vài chục, vài trăm đến vài ngàn con người. Sau khi đưa dữ liệu lên đám mây, nhiều doanh nghiệp trở nên tinh gọn, chỉ còn lại con người và thiết bị máy tính", ông Minh chia sẻ. Thậm chí, các hệ thống bảo mật trong doanh nghiệp cũng có thể sử dụng nền tảng đám mây vì tính cơ động cao, như các hệ thống tường lửa, hệ thống quản lý và phân quyền truy nhập, dịch vụ bảo vệ website… Thời gian gần đây, FPT Smart Cloud đã cung cấp tới các doanh nghiệp nhiều nhóm giải pháp bảo mật nhằm đáp ứng nhu cầu an toàn thông tin hiện nay. Nổi bật là giải pháp FPT Cloud Guard giúp đánh giá, theo dõi hệ thống an toàn, bảo mật toàn diện trên nền tảng đám mây. Theo ông Minh, thông thường những vụ tấn công mạng xuất phát từ việc doanh nghiệp đã bị kẻ xấu theo dõi, nằm vùng trong thời gian dài. Do đó, hệ thống FPT Cloud Guard sẽ giúp phát hiện những truy cập bất thường và đưa ra những cảnh báo, ngăn chặn kịp thời. "Đội ngũ công nghệ thường sẽ chỉ theo dõi được trong giờ làm việc, còn trong lúc họ ngủ thì FPT Cloud Guard sẽ thay con người làm việc đó", lãnh đạo FPT Smart Cloud nhấn mạnh. Một lợi thế khác của FPT Smart Cloud chính là doanh nghiệp cung cấp dịch vụ công nghệ thông tin trong nước nên đơn vị rất am hiểu thị trường, hệ thống văn bản, pháp lý tại Việt Nam. Nền tảng dịch vụ FPT Cloud của FPT Smart Cloud vừa có thể đảm bảo chất lượng quốc tế cho doanh nghiệp, đồng thời đảm bảo tính bản địa của dịch vụ. Hiện nay, các giải pháp trong hệ sinh thái FPT Cloud đang được các doanh nghiệp tin dùng nhằm tạo ra bước đột phá trong hành trình chuyển đổi số và gia tăng tính an toàn bảo mật an toàn cho doanh nghiệp.