An ninh mạng: Kiểm tra thực tế trước chiến tranh
(berthub.eu)- An ninh mạng của châu Âu đang chuyển từ việc ứng phó với hack và ransomware sang câu hỏi liệu thông tin liên lạc, điện lực, cầu đường và IT của chính phủ có thể trụ vững giữa hỗn loạn trong thời kỳ trước chiến tranh hay không
- Điều kiện cốt lõi là hạ tầng vững chắc không tự sụp đổ, các phụ thuộc được biết rõ, và quyền sở hữu công nghệ cho phép tự sửa chữa khi có sự cố
- Stuxnet, vụ phá hủy modem Viasat, các cuộc tấn công vào lưới điện Ukraine và Kyivstar cho thấy tấn công mạng có thể vượt khỏi gián đoạn dịch vụ để dẫn tới phá hủy thiết bị và làm tê liệt hạ tầng xã hội
- Mạng liên lạc khẩn cấp và vận hành cầu ở Hà Lan dựa vào cloud, mạng điện thoại, VPN và nhân lực bảo trì ở nước ngoài, khiến chuỗi khôi phục có thể bị đứt gãy khi mất điện hoặc trong chiến tranh
- Trong khi sự phụ thuộc vào Google, Microsoft, AWS và vận hành thiết bị viễn thông ở nước ngoài ngày càng tăng, nhân lực kỹ thuật nội bộ giảm đi và năng lực tự khôi phục của tổ chức cũng suy yếu
An ninh mạng trong thời kỳ trước chiến tranh
- Donald Tusk nói rằng châu Âu đã bước vào “một kỷ nguyên mới”, tức thời kỳ trước chiến tranh; trong bối cảnh này, an ninh mạng cần được xem không chỉ là bảo vệ bí mật hay phòng thủ ransomware, mà là vấn đề về khả năng sống còn của hạ tầng xã hội
- Tổng thư ký NATO Mark Rutte cũng nói trong bài phát biểu ngày 12/12/2024 rằng đã đến lúc “chuyển sang tư duy thời chiến”
- Mọi người đều lo ngại về các sự cố mạng mang tính thảm họa như mất điện, gián đoạn Internet hay bệnh viện tê liệt, nhưng đến nay chúng mới chỉ xảy ra ở mức hạn chế
- Năm 2013, Brenno de Winter cho rằng phải có một thảm họa lớn như vụ chìm Titanic thì quy định mới thực sự được thúc đẩy, nhưng ngay cả khi không có sự kiện như vậy, EU vẫn đã xây dựng nhiều luật về an ninh mạng
- Đã có khoảng 6–7 luật được soạn thảo, nhưng chỉ một luật được kích hoạt một phần, còn các luật khác vẫn đang trong quá trình triển khai
- Các luật này giống một môi trường hậu Titanic có thể cải thiện phần nào tình trạng an ninh mạng
Các ví dụ thực tế về tấn công mạng quân sự
- Stuxnet là một chiến dịch nhắm vào cơ sở máy ly tâm uranium của Iran; nó không chỉ làm cơ sở dừng hoạt động mà còn khiến thiết bị tự hỏng về mặt vật lý
- Ngay trước cuộc xâm lược Ukraine của Nga, đã xảy ra cuộc tấn công modem Viasat
- Kẻ tấn công xóa firmware của modem dùng cho liên lạc vệ tinh, khiến thiết bị rơi vào trạng thái phải thay thế
- Tại Đức, 4.000 turbine gió dùng các modem này không còn vận hành được
- Liên lạc quân sự của Ukraine cũng bị cản trở nghiêm trọng, mang lại lợi thế cho Nga
- Trước đó, Nga từng làm tê liệt lưới điện Ukraine theo cách tương tự
- Phía Ukraine có hệ thống đơn giản, vững chắc và năng lực ứng phó tốt, nên sự cố chỉ kéo dài khoảng 6 giờ
- Những ví dụ này hiếm gặp, nhưng cho thấy trong chiến tranh, tấn công mạng có thể vượt khỏi sự cố mạng để dẫn tới phá hủy thiết bị và làm tê liệt hạ tầng xã hội
Ba điều kiện cần thiết trong tình huống hỗn loạn
- Trong chiến tranh, hỗn loạn quy mô lớn hoặc mất điện, ba thuộc tính trở nên quan trọng
- Vững chắc: hạ tầng không được tự đổ gục ngay cả khi không bị tấn công
- Phụ thuộc hạn chế và được biết rõ: cần biết liệu mình có đang phụ thuộc vào máy tính hay con người cách xa 5.000 km hay không
- Quyền sở hữu có thể sửa chữa: phải trực tiếp hiểu thiết bị, firmware, dây dẫn, cấu hình và thậm chí có thể thực hiện biện pháp tạm thời
- Các công cụ liên lạc hiện đại như Microsoft 365 có thể gặp sự cố một hoặc hai ngày mỗi năm dù không bị tấn công, nên khó coi là hạ tầng vững chắc theo nghĩa này
- Một nhà mạng có việc bảo trì thiết bị được thực hiện từ cách xa 5.000 km sẽ khó nhận được hỗ trợ khi kết nối bị đứt
- Trong tình huống khẩn cấp, có thể phải dùng cáp không chính thức vì không có đúng loại cáp, hoặc phải tự sửa firmware
Sự thụt lùi của mạng liên lạc khẩn cấp
- sound-powered phone là thiết bị đơn giản hoạt động không cần điện, cho phép liên lạc với boong tàu ngay cả khi con tàu đang cháy
- Đơn giản và vững chắc đến mức vẫn hoạt động dù bị đập bằng búa
- Có thể liên lạc với tối đa 10 trạm và hoạt động trên cáp dài 50 km
- Mini-noodnet cũ của Hà Lan là mạng liên lạc khẩn cấp dựa trên dây đồng, kết nối 20 bunker
- Hoàn toàn độc lập với mạng điện thoại thông thường và được thiết kế để sống sót trong chiến tranh và thảm họa
- Có kiến trúc dự phòng hoàn toàn A/B
- Mạng này đã bị đóng, còn cơ sở liên lạc khẩn cấp hiện đại hóa lại phụ thuộc vào dịch vụ KPN VPN và modem DSL
- Mọi cuộc gọi đều đi qua nhiều router của KPN, và khi có thứ gì đó hỏng thì đây có khả năng là thứ hỏng trước
- Vài năm trước, khi mất điện, người ta đã cố dùng hệ thống này nhưng nó không hoạt động
- WhatsApp được dùng nhiều như một phương tiện liên lạc thảm họa trên thực tế của chính phủ Hà Lan
- Bản thân ý tưởng về một mạng khẩn cấp dựa trên tin nhắn văn bản ngắn là hữu ích
- Tuy nhiên, nếu cáp nối sang Mỹ bị đứt, WhatsApp cũng có thể sập, nên tính dự phòng của chính mạng khẩn cấp là thấp
Cầu và năng lực sửa chữa tại chỗ
- Rijkswaterstaat thường thông báo rằng họ đã “gọi kỹ sư” khi cầu không đóng được
- Để sửa cầu, mạng điện thoại phải hoạt động, và số điện thoại của kỹ sư có thể nằm trong một file Excel trên cloud
- Chuỗi khôi phục cầu năm 2024 có thể bao gồm cloud, mạng điện thoại, xe tại hiện trường và trong một số trường hợp cả cloud của xe van điện
- Hạ tầng xã hội hiện đại đã trở thành cấu trúc chỉ duy trì được khi điện, cáp đi Mỹ, cloud và mạng điện thoại đều hoạt động
- Botlek Bridge là một cây cầu hiện đại đã hỏng tổng cộng 250 lần, ban đầu hỏng khoảng 75 lần mỗi năm
- Đây là tuyến trọng yếu của giao thông xe tải nên tác động của sự cố rất lớn
- Việc bố trí kỹ sư chuyên trách thường trực trên xe van tại hiện trường đã giảm thời gian downtime khoảng một nửa
- Thậm chí còn có website theo dõi sự cố và dịch vụ thông báo SMS
- Nhiều năm sau, nguyên nhân được xác định là cáp Ethernet hoặc cổng bị lỗi trên máy chủ quản lý trạng thái và cảm biến
- Việc không tìm ra nguyên nhân trong hơn 3 năm cho thấy thiếu khả năng kiểm soát đối với hạ tầng của chính mình
- Maeslantkering thì ngược lại, là ví dụ về một hạ tầng lớn đơn giản và vững chắc
- Đây là công trình ngăn nước dâng cao, và động cơ màu đỏ dùng để đóng chỉ có vai trò đẩy kết cấu đóng lại
- Ngay cả khi động cơ không hoạt động vẫn có cách khác để đóng, và cũng không cần phải đóng hoàn toàn
- Đây là cấu trúc thụ động và không phụ thuộc vào cảm biến
Hạ tầng viễn thông và phụ thuộc nước ngoài
- Trong các cuộc thảo luận về 5G, giới chính trị xem đây như vấn đề có dùng thiết bị Trung Quốc mới hay không, nhưng trên thực tế phía Trung Quốc đã vận hành nhiều thiết bị viễn thông rồi
- Việc không thấy các vị trí vận hành liên quan đến 5G trong tin tuyển dụng của KPN cho thấy nhà mạng không trực tiếp vận hành hạ tầng đó
- Trước đây, viễn thông được coi trọng đến mức có 20 bunker và một mạng liên lạc độc lập, nhưng giờ đây có nghĩa là đã chấp nhận cấu trúc được vận hành từ Bắc Kinh
- Việc các nhà mạng chuyển sang thiết bị Ericsson và Nokia là tích cực, nhưng nhân sự bảo trì có thể không phải “Sven” ở Thụy Điển mà là nhân lực ở rất xa
- Trung Quốc và Ấn Độ có sự liên kết chặt chẽ với Nga, và không chắc các tổ chức bên ngoài như Infosys có thể tới cứu trong bối cảnh bị hacker Nga tấn công hay không
- Châu Âu có năng lực trong các lĩnh vực quang học cao cấp và thiết bị sản xuất chip, nhưng chưa tập trung đủ vào việc tự vận hành hạ tầng quan trọng
Các lỗ hổng quá cơ bản và quá nhiều
- Nhà báo Hà Lan Joost Schellevis đã quét Internet Hà Lan trong một cuối tuần và tìm thấy 10.000 điểm mở cho hacker
- NCSC và các cơ quan khác đang thực hiện cải thiện, và việc quét lỗ hổng cũng đã trở nên khả thi
- Có thời điểm nhà báo có thể thực hiện việc quét này nhưng chính phủ Hà Lan lại không thể vì lý do pháp lý
- Kiểu khuyến nghị “mua firewall tốt là sẽ an toàn” cũng khó còn hiệu quả
- Nhiều nhà cung cấp bảo mật lớn đang phát hành các sản phẩm rất không an toàn, với hàng trăm vấn đề mỗi năm
- Tình trạng các bản cập nhật bảo mật của những nhà cung cấp lớn như Oracle, Microsoft công bố hàng trăm lỗ hổng mỗi tháng lặp đi lặp lại
- Nhiều sự cố bảo mật gần đây không chỉ đến từ tấn công tinh vi mà còn từ những sai sót rất cơ bản
- Phần mềm help desk cho phép truy cập với tư cách quản trị viên mới và đặt lại mật khẩu chỉ bằng cách thêm một dấu gạch chéo vào cuối URL
- GitLab từng tồn tại khoảng 6 tháng lỗi trong đó khi đặt lại mật khẩu, liên kết đặt lại được gửi tới địa chỉ email thứ hai nhưng chỉ kiểm tra email thứ nhất có phải quản trị viên hay không
- Ivanti vẫn là ví dụ cho thấy thao tác đường dẫn cơ bản như
../vẫn còn hiệu quả vào năm 2024
- Chính phủ Mỹ đã cấm sử dụng Ivanti, nhưng chính phủ Hà Lan cho rằng vẫn ổn nếu đặt một firewall khác ở phía trước
Cloud không phải câu trả lời tự động
- Kết luận “chuyển lên cloud là sẽ an toàn hơn” không đứng vững
- Microsoft nói rằng họ đã nhận biết vụ xâm nhập và đang ứng phó, nhưng sau đó thừa nhận rằng họ vẫn đang trong tình trạng bị hack
- Để thấy tình trạng bảo mật thực tế của một công ty, có thể phải đọc các công bố trên thị trường chứng khoán
- Nếu che giấu vấn đề trong công bố, hội đồng quản trị có thể bị xử phạt, nên các công bố này tương đối thành thật hơn
- Cyber Safety Review Board của Mỹ đã điều tra các sự cố liên quan đến Microsoft, và báo cáo liên quan được nhắc đến như một tài liệu tham khảo quan trọng
- Châu Âu và Hà Lan đang chuyển nhiều hệ thống IT sang các cloud lớn như Google, Microsoft, AWS
- Chính phủ Hà Lan nói rằng một số hạng mục như thông tin mật và đăng ký cơ bản của chính phủ sẽ không được chuyển lên cloud
- Phần lớn những thứ còn lại có thể trở thành đối tượng chuyển lên cloud
- Khi tổ chức từng tự vận hành IT chuyển lên cloud, nhân sự vận hành nội bộ rời đi
- Có trường hợp họ tự rời đi vì công việc trở nên nhàm chán
- Nhân sự kỹ thuật giỏi chuyển sang các công ty cloud, và sau đó khó biết cách vận hành nội bộ của các công ty đó
- Vấn đề cốt lõi là trong các tổ chức quan trọng không còn người biết máy tính thực sự đang làm gì
Cái giá của quyết định phi kỹ thuật
- Việc ra quyết định ở Hà Lan và châu Âu có thể diễn ra theo hướng rất phi kỹ thuật
- Những người từng học luật, lịch sử, nghệ thuật, tiếng Pháp, v.v. có thể ngồi ở vị trí đưa ra các quyết định như chiến lược cloud, nhưng lại thiếu người biết máy tính đang làm gì
- Trong khi kỹ sư không tham dự cuộc họp, công ty có thể quyết định outsource mọi thứ ra nước ngoài
- Xu hướng hiện nay là ngày càng biết ít hơn về những gì mình vận hành và ngày càng phụ thuộc nhiều hơn vào những người ở xa
- Dòng chảy này đã đi quá xa, và có vẻ sẽ xấu đi hơn là dừng lại
Kyivstar và khác biệt trong năng lực khôi phục thời chiến
- Ukraine đã trải qua 2 năm chiến tranh, nên những thứ dễ hỏng đơn giản phần lớn đã hỏng rồi
- Sau đó, Nga tiến hành một cuộc tấn công mang tính phá hoại vào Kyivstar, một trong những nhà mạng lớn của Ukraine
- Kyivstar và phía Ukraine đã chuẩn bị cho hỗn loạn, và vì có thể khôi phục hệ thống từ đầu nên đã hoạt động trở lại sau 2 ngày
- Có lo ngại rằng nếu VodafoneZiggo hoặc Odido hứng chịu cùng kiểu tấn công và không nhận được trợ giúp bên ngoài, họ có thể sập trong nửa năm
- Lý do là họ không hiểu đủ rõ hệ thống của chính mình
- Giống như việc không thể tự sản xuất thiết bị bảo hộ cá nhân và khẩu trang trong thời COVID, phải nhờ Ấn Độ hoặc chính quyền Donald Trump giải quyết sự cố cloud trong chiến tranh là một tình huống nguy hiểm
Thử nghiệm phần mềm nhỏ và vấn đề độ phức tạp
- Khi cố chia sẻ hình ảnh mà không dùng cloud, các site chia sẻ ảnh hiện đại như Imgur được xem là có khoảng 5 triệu dòng code và độ phức tạp cao
- Giải pháp chia sẻ ảnh tự làm có 1.600 dòng code, nhỏ hơn các dịch vụ cạnh tranh hàng nghìn lần
- IEEE đã viết về trường hợp này, và nó cũng xuất hiện trên tạp chí giấy
- Các chuyên gia bảo mật đã audit 1.600 dòng code này và tìm thấy ba lỗ hổng lớn
- Ngay cả code nhỏ cũng có thể ẩn lỗ hổng nghiêm trọng
- Điều này dẫn tới kết luận rằng code quy mô 5 triệu dòng trên thực tế có thể liên tục không an toàn
- Code nhỏ, ít phụ thuộc và cấu trúc dễ hiểu vẫn là điều có thể làm được, nhưng chỉ riêng điều đó không tự động đảm bảo an ninh
Tình trạng hiện tại và cảnh báo thực tế
- Các hệ thống chống đỡ đời sống hằng ngày quá phức tạp và mong manh đến mức tự thất bại ngay cả khi không bị tấn công
- Khi một nhà mạng lớn gặp sự cố, giờ đây cần phân biệt đó là tấn công mạng hay chỉ là sự bất lực đơn thuần
- Bảo trì kỹ thuật ngày càng dịch chuyển ra xa hơn, và trong tin tuyển dụng của các nhà mạng cũng khó thấy nhân sự trực tiếp xử lý mạng vô tuyến
- Năng lực kỹ thuật tự thân đang suy yếu, và để liên lạc tiếp tục hoạt động cần sự trợ giúp từ khắp nơi trên thế giới
- Nếu đặt tình trạng này vào bối cảnh thời chiến, có thể dự đoán kết quả sẽ rất tệ
- Nguyên nhân là các nhà ra quyết định phi kỹ thuật đã lựa chọn theo hướng làm rẻ hơn hoặc ít phiền phức hơn; cần nhiều tư duy kỹ thuật hơn, nhưng cách hiện thực hóa điều đó thì chưa rõ ràng
1 bình luận
Các ý kiến trên Hacker News
Tôi hoàn toàn đồng ý với góc nhìn của tác giả. Ví dụ trong European Train Control Systems, có nhiều người muốn dùng GPS để xác nhận vị trí an toàn của tàu; ngành không gian thích điều này vì có thể biện minh cho chi phí đưa các vệ tinh như Galileo lên quỹ đạo
Nhưng nếu diễn tập kiểm tra trước chiến tranh, sẽ lập tức đi đến kết luận rằng nếu GPS bị gây nhiễu hoặc can thiệp, mọi đoàn tàu ở châu Âu sẽ chỉ có thể bò chậm rồi dừng lại. Trước chiến tranh Ukraine, những cảnh báo như vậy không mấy được lắng nghe
Hạ tầng trọng yếu không nên phụ thuộc vào thứ ở ngoài không gian hay ở bên kia Trái Đất. Trong các lĩnh vực này, quy định phải đi trước logic thị trường, và chúng ta không thể chờ một Titanic tiếp theo
Wabtec từng gặp sự cố xâm nhập, nhưng họ khẳng định chỉ liên quan đến thông tin nhân viên chứ không phải hệ thống điều khiển
https://www.wabteccorp.com/digital-intelligence/signaling-an...
https://industrialcyber.co/ransomware/wabtec-suffers-data-br...
Giống như đại dịch, có một khía cạnh là trước khi bị ảnh hưởng trực tiếp thì mọi chuyện trông có vẻ không nghiêm trọng
https://en.wikipedia.org/wiki/Ascension_(healthcare_system)
https://www.wired.com/story/change-healthcare-admits-it-paid...
Ngoài ra, một máy tính cách xa 5.000 km không hẳn luôn là điều xấu. Nếu sống ở Gulf Coast, nơi dễ bị bão, bạn sẽ muốn có tài nguyên tính toán dự phòng đang bật ở bên ngoài khu vực đó. Sau Katrina, trường y Tulane đã nhanh chóng tái tổ chức nhờ một bảng tin chạy trên VM ở Romania, trong khi phần còn lại bị ngập nước
Điện thoại chạy bằng âm thanh (sound-powered phone) thì tôi từng phụ trách kiểm soát hư hại trên tàu, và nó hầu như không hoạt động đúng. Để điều phối ứng phó hỏa hoạn thực tế cần bộ đàm và hệ thống phát thanh nội bộ trên tàu, mà những thứ này phụ thuộc vào điện
Khi toàn bộ San Diego mất điện 4 giờ vào giờ tan tầm năm 2011, mạng di động vẫn hoạt động, và tôi vẫn có thể gửi tài liệu qua email tới Tokyo khi đang ngồi trong xe giữa các đèn giao thông không hoạt động
Cũng có những trường hợp cáp phía Mỹ bị đứt, nhưng cũng có nhiều thảm họa mà cáp vẫn nguyên vẹn. Suy giảm hiệu năng một cách duyên dáng đến từ việc có các lựa chọn phân tán rộng rãi; nếu cho rằng mạng IP dễ tổn thương, tôi nghĩ tốt hơn nên có thiết bị đầu cuối Starlink và giấy phép vô tuyến nghiệp dư
https://en.wikipedia.org/wiki/SpaceX_Starshield
Đây là một trong những bài hay nhất tôi từng đọc trên HN, và tôi mong nhiều người hơn được xem. Ngay cả với tư cách là một “nerd”, tôi cũng thường tự hỏi liệu mình có đang cố giải quyết một vấn đề vốn có thể xử lý đơn giản hơn bằng cách tiếp cận kiểu nerd hay không
Có vẻ chúng ta thường chọn cách phức tạp nhất hoặc nerd nhất để chứng minh với bản thân và người khác rằng mình có thể làm được, hơn là vì mình nên làm. Tất nhiên điều đó không có nghĩa cách tiếp cận như vậy luôn tệ; chỉ là với một số vấn đề, giải pháp đơn giản phù hợp hơn
https://en.m.wikipedia.org/wiki/Therac-25
Tôi đồng ý rằng những người không chuyên kỹ thuật đã đưa ra lựa chọn tối ưu theo tiêu chí rẻ, và còn có thêm hai yếu tố nữa. Các tác nhân độc hại trong an ninh mạng thì phi tập trung, phân tán, đổi mới và chia sẻ nhanh chóng, trong khi bên phòng thủ lại tập trung, độc quyền và bị bó trong ranh giới
Ngoài ra, các nhà cung cấp phần mềm và dịch vụ từ trước đến nay thường không tích hợp mạng an toàn vào sản phẩm, mà đẩy việc đó cho người tiêu dùng tự gắn thêm về sau. Điều này nguy hiểm vì mạng thường là bề mặt tấn công lớn nhất và dễ tổn thương nhất
Vì vậy, việc duy nhất họ có thể làm là mua thêm một công cụ nữa từ hàng nghìn nhà cung cấp nói rằng “chỉ cần mua cái này là an toàn”, điều mà với bất kỳ ai từng xây dựng sản phẩm an toàn thì đáng lẽ phải nghe như chuyện nhảm nhí
Phần lớn công cụ chỉ hữu ích đôi chút hoặc hoàn toàn vô dụng, và tuyệt đối không phải lời giải vạn năng. Muốn xây dựng sản phẩm an toàn, phải coi bảo mật là yêu cầu hạng nhất và đưa vào thiết kế ngay từ ngày đầu tiên. Nói thì dễ, làm mới khó
Hơn 10 năm trước, tôi từng viết một bài dự đoán rằng vì hạ tầng phương Tây dễ bị tổn thương trước các chiến dịch mạng, Mỹ sẽ không thể can thiệp để hỗ trợ một đồng minh nhỏ. Lập luận là chi phí hỗn loạn trong nước do các cuộc tấn công hạ tầng gây ra sẽ khiến họ do dự khi can dự vào chiến tranh ở nước ngoài, và điểm yếu đó sẽ khiến các đối thủ như Russia hay China trở nên táo bạo hơn
Cho đến nay thì tôi đã sai. Một số sự cố hạ tầng gần đây trông giống như các chiến dịch răn đe của Russian kiểu “nếu không lùi bước thì chúng tôi có thể cho thấy đến mức này”, nhưng Mỹ dường như vẫn can dự sâu vào cuộc chiến Ukraine và cũng cung cấp sự yểm trợ cho Israel trước Iran. Dường như không có nhiều lo ngại rằng cả hai đối thủ đều có thể có năng lực làm gián đoạn lưới điện Mỹ
China cũng cứng rắn với Taiwan, nhưng có vẻ hài lòng với việc quản lý thay vì sáp nhập chính trị hoàn toàn, và dường như cũng xem trọng việc Mỹ hỗ trợ Taiwan. Điều đó vẫn đúng ngay cả nếu giả định China có thể làm ngừng gần như mọi thứ ở Mỹ có chứa chất bán dẫn
Có lẽ trong trật tự thế giới mới, nếu một quốc gia có thể quản lý hiệu quả những gì mình cần, thì không nhất thiết phải mở rộng lãnh thổ có chủ quyền. Trừ các trường hợp như bố trí tên lửa, nếu đã có thể đảm bảo nguồn sữa thì tại sao phải xâm lược con bò rồi gánh thêm trách nhiệm cai trị. Như vậy, không gian mạng nằm trong một động lực linh hoạt hơn so với các giả định địa chính trị trước thời không gian và mạng lưới
Nếu đã có nhiều cuộc tranh luận ồn ào rằng cần đầu tư thêm vào tấn công mạng, tôi mới đáng lo. Chỉ riêng cách họ hành xử như thể nó không tồn tại cũng đã nói lên đủ nhiều
Tôi là tác giả. Nếu có điều gì thắc mắc thì cứ cho tôi biết
Ngoài ra Microsoft đã hỗ trợ phòng thủ, nên đó không phải là khoản đầu tư tệ. Tôi tò mò liệu đã có đánh giá rủi ro định lượng nào để hiểu thiệt hại tiềm tàng khi Russians thực hiện một cuộc tấn công tương tự vào Netherlands hay chưa
Mọi thứ trong hạ tầng IT đều được thuê ngoài sang India, nếu khá hơn thì sang Poland. Ở văn phòng EU, dù có người có năng lực thì họ cũng không có quyền dùng phần cứng của chính mình. Phải năn nỉ những người xử lý ticket tay nghề thấp của công ty thuê ngoài suốt nhiều tuần và tham gia vô số cuộc họp
Nhân viên EU bị đẩy thành nhà máy làm tính năng hoặc người quản lý quy trình, còn vận hành thì hoàn toàn không có. Kiểu như “đó không phải năng lực cốt lõi”
Tôi sẽ không bao giờ làm việc ở một tập đoàn châu Âu “quan trọng về an ninh quốc gia” nữa. Nó bào mòn linh hồn, và rõ ràng là chẳng ai quan tâm
Mỗi khi thấy tin hàng chục tỷ euro được phân bổ cho chủ quyền EU, tôi lại đau lòng. Tôi đã trải qua quá nhiều cảnh trong một đội có 10 quản lý, 2 kỹ sư, phải ngồi những cuộc họp quá dài để cầu xin đội $indian_outsourcing_company cho tôi làm việc của mình
Việc nguồn cung lương thực phụ thuộc hoàn toàn vào một hệ thống vệ tinh nhạy cảm và dễ bị gây nhiễu chắc chắn không thể là chuyện ổn
https://www.404media.co/solar-storm-knocks-out-tractor-gps-s...
Những gì tôi tìm được hơi khác ở các chi tiết cốt lõi. Các turbine vẫn tiếp tục chạy, và con số có vẻ không phải 4.000 mà là 5.800. Thứ bị mất dường như là khả năng giám sát từ xa và điều khiển từ xa
https://cyberconflicts.cyberpeaceinstitute.org/law-and-polic...
Sẽ rất tốt nếu có thể giải thích sự khác biệt này. Tôi chắc chắn định chia sẻ bản chép lại này với người khác nên đáng để làm rõ
Gần đây tôi hỏi các kiểm soát viên không lưu rằng chuyện gì sẽ xảy ra nếu không thể dùng GPS, và ai cũng phản ứng khá khó chịu
Đó sẽ là một ngày cực kỳ bận rộn vì họ phải vector cho mọi máy bay hạ cánh. Bởi vì đột nhiên phần lớn máy bay không thể điều hướng an toàn và về cơ bản không thể cất cánh
Tôi nghĩ cắt giảm ngân sách cho thiết bị hỗ trợ dẫn đường trên mặt đất là chuyện điên rồ
Đáng tiếc là vì ưu tiên waypoint GPS, các phương thức này ngày càng ít được dùng và thực tế đang có xu hướng bị loại bỏ. Ngay cả khi vẫn còn, vì phi công không dùng hằng ngày nên kinh nghiệm cũng giảm dần
Bài này giới thiệu vài kịch bản trong đó phi công chỉ dựa vào GPS. Họ dùng waypoint dựa trên GPS ngay cả ở nơi không có VOR để tận dụng gió thuận và đường bay trực tiếp hơn; các thủ tục khởi hành/hạ cánh RNAV dựa vào “không phải thiết bị hỗ trợ dựa trên vô tuyến mà chỉ GPS” để cung cấp khoảng cách chính xác hơn và sức chứa cao hơn. Ở những nơi như địa hình miền núi, GPS được dùng làm phương án thay thế ILS trong một số tiếp cận
https://simpleflying.com/gps-in-aviation-pilots-guide/
Việc thuê ngoài quá nhiều phần trong bảo trì hạ tầng quốc gia cho China nghe như một chuyện điên rồ
Nếu China xâm lược Taiwan, khi họ nắm trong tay đòn bẩy như vậy với chúng ta thì chúng ta có thể làm gì. Chỉ riêng việc phụ thuộc vào khí đốt Russia đã đủ tệ rồi
Đó cũng là lý do Mỹ duy trì sự hiện diện lớn như vậy ở Middle East
Tôi tự hỏi liệu có tồn tại hủy diệt lẫn nhau được bảo đảm trong chiến tranh mạng một cách bí mật hay không
Giả định rằng các cường quốc lớn lúc nào cũng nắm giữ đủ 0-day, và nếu dùng chúng cùng nhau thì có thể format một phần đáng kể máy tính và điện thoại trên toàn thế giới, nghe khá hợp lý. Việc khiến worm dùng IP một cách thông minh để nhắm vào một quốc gia cụ thể cũng sẽ không quá khó
Chỉ cần xóa 25% máy tính dùng cho công việc và gia đình, rồi đánh sập phần lớn điện thoại chưa cập nhật trong 6 tháng cùng một phần khá lớn máy chủ trực tuyến, cũng khó mà hình dung thiệt hại sẽ lớn đến mức nào
Câu trả lời rằng Kremlin đang để dành 0-day cho một cuộc xung đột nghiêm trọng hơn là không thuyết phục. Kremlin xem tình hình Ukraine là vấn đề rất nghiêm trọng đối với an ninh quốc gia Russian, đã dùng hàng loạt tên lửa có giá hơn một triệu đô la mỗi quả để làm suy yếu lưới điện Ukraine, và cũng đã nhiều lần tìm cách ám sát tổng thống Ukraine
Vậy thì tại sao họ lại không dồn toàn lực để gây thiệt hại lớn nhất có thể cho Ukraine bằng tấn công mạng?
Nếu COVID-19 đã không thay đổi được mức độ phụ thuộc vào việc giao những việc lặt vặt cho nước ngoài, thì tôi nghĩ khả năng tình thế ngay trước chiến tranh làm thay đổi điều đó cũng rất thấp
Chúng ta là loài tối ưu hóa con đường ngắn nhất và cắt góc trong quá trình đó. Chỉ đến khi chuyện xảy ra và ngồi trên đống tro tàn, chúng ta mới nghĩ “rốt cuộc mình đã làm sai điều gì?”
Một số doanh nghiệp và chính phủ thúc đẩy Friendshoring để giảm rủi ro địa chính trị trong khi vẫn duy trì quyền tiếp cận thị trường quốc tế và chuỗi cung ứng. Bonnie Glick, khi làm phó giám đốc USAID vào giai đoạn đầu đại dịch Covid-19, đã lần đầu dùng cụm “allied shoring”, và các chính sách thương mại mới của Mỹ, bao gồm USMCA và IPEF, cũng phù hợp với cấu trúc Friendshoring
https://en.wikipedia.org/wiki/Friendshoring
Việc tôi nêu ra nhiều lo ngại về bảo mật của phần mềm tòa án và tư pháp rồi không lâu sau đó về cơ bản bị sa thải khiến tôi bứt rứt
Kể từ đó tôi vẫn thất nghiệp, thu nhập trở nên bấp bênh, còn tìm việc thì hoàn toàn không tiến triển
Không biết hiện có bao nhiêu người có năng lực kỹ thuật cao mà vẫn khó tìm việc. Họ sẽ bị cám dỗ chuyển sang black hat vì thu nhập đến mức nào. Chắc không chỉ mình tôi nghĩ vậy
Ở mọi công ty từng làm, tôi đều thấy những lỗ hổng bảo mật khổng lồ. Miễn là các ô kiểm cho bảo hiểm được đánh dấu thì chẳng ai quan tâm
Nếu biết mẹo black hat nào thì gửi sang phía tôi với nhé… đùa thôi