Chỉ thị nêu rõ, thời gian qua các tỉnh, thành phố trực thuộc trung ương đã quan tâm triển khai đầu tư cải tạo, nâng cấp, xây mới công sở; một số địa phương đã triển khai thủ tục và thực hiện đầu tư xây dựng khu hành chính tập trung nhằm đáp ứng yêu cầu hoạt động, cải thiện điều kiện làm việc, tạo điều kiện thuận lợi trong việc phục vụ người dân, tổ chức, doanh nghiệp; góp phần chỉnh trang đô thị.

Tạm dừng các khu hành chính ngàn tỷ gây lãng phí

Tuy nhiên, trong công tác đầu tư xây dựng công sở và khu hành chính tập trung còn có một số tồn tại, hạn chế: Một số dự án đầu tư chưa phù hợp với khả năng cân đối nguồn vốn và điều kiện kinh tế - xã hội của địa phương; việc xử lý, sắp xếp các trụ sở cũ và huy động nguồn lực ngoài ngân sách nhà nước để tạo nguồn vốn đầu tư chưa hiệu quả; quy mô đầu tư chưa phù hợp với các tiêu chuẩn, định mức sử dụng theo quy định, gây lãng phí.

Để khắc phục các tồn tại, bất cập và bảo đảm hiệu quả đầu tư xây dựng, tiết kiệm ngân sách nhà nước, tránh thất thoát, lãng phí trong điều kiện ngân sách nhà nước còn nhiều khó khăn, Thủ tướng Chính phủ chỉ thị tạm dừng khởi công mới các dự án đầu tư xây dựng khu hành chính tập trung có vốn đầu tư từ ngân sách nhà nước thuộc nhóm A trong giai đoạn 2017 - 2020, trừ những trường hợp đáp ứng được các yêu cầu sau: Dự án có trong kế hoạch đầu tư công trung hạn đã được cấp có thẩm quyền phê duyệt, phù hợp với mục tiêu kế hoạch phát triển kinh tế - xã hội 2016 - 2020 của địa phương; đã thực hiện đầy đủ các thủ tục đầu tư xây dựng được cấp có thẩm quyền phê duyệt theo quy định của pháp luật về đầu tư công, pháp luật về xây dựng và pháp luật có liên quan; phù hợp với khả năng tự cân đối vốn đầu tư từ nguồn ngân sách địa phương giai đoạn 2016 - 2020 và thu hút các nguồn vốn đầu tư từ các thành phần kinh tế khác; Phù hợp với quy hoạch xây dựng đã được cấp có thẩm quyền phê duyệt; có phương án tổng thể về xử lý, sắp xếp lại công sở, trụ sở làm việc của các cơ quan hành chính, đơn vị sự nghiệp trên địa bàn.

Diệu Thủy

Để bảo đảm an toàn thông tin, Trung tâm dữ liệu Thành phố đã tổ chức bảo mật với tường lửa 3 lớp gồm bảo mật lớp ngoài, bảo mật lớp ứng dụng và bảo mật lớp trong. Các giải pháp bảo mật được tăng cường theo chiều sâu với công nghệ tiên tiến, hiện đại. Các sự kiện an toàn thông tin được ghi nhận tại Trung tâm dữ liệu được kết nối, chia sẻ về Trung tâm giám sát an toàn không gian mạng quốc gia theo quy định.

Các hệ thống công nghệ thông tin có tính chất quan trọng của Thành phố như hệ thống thư điện tử, hệ thống nền tảng tích hợp chia sẻ dữ liệu, hệ thống điện toán đám mây, hệ thống mạng truyền số liệu chuyên dùng… đều đã được phê duyệt hồ sơ cấp độ an toàn thông tin. Với các thiết bị đầu cuối, TP.HCM đã triển khai giải pháp bảo vệ tới 68 cơ quan, đơn vị Nhà nước trên địa bàn thành phố với hơn 12.500 thiết bị đầu cuối. Hệ thống được kết nối, chia sẻ về Trung tâm giám sát an toàn không gian mạng quốc gia.

Tuy nhiên, theo ghi nhận của Trung tâm dữ liệu, trong năm 2023, TP.HCM xảy ra 54.140.184 vụ tấn công thu thập thông tin, 7.312 vụ tấn công lây nhiễm và phát tán mã độc. Đáng chú ý, chỉ trong Quý 1/2024, đã xảy ra 12.745.681 vụ tấn công thu thập thông tin, 1.858 vụ tấn công lây nhiễm và phát tán mã độc. Điều này cho thấy các vụ tấn công vào các hệ thống TP.HCM vẫn đang diễn biến phức tạp.

Về tấn công thông qua thiết bị đầu cuối ở các đơn vị, tình hình cũng rất căng thẳng, khi trong Quý 1/2024, hệ thống bảo vệ thiết bị đầu cuối của TP.HCM cũng phát hiện và ngăn chặn gần 160.000 trường hợp tấn công phát tán mã độc.  

Nhận thức con người vẫn đóng vai trò quan trọng

Một trong những nguyên nhân làm phát sinh việc mất an toàn thông tin tại các đơn vị ở TP.HCM, theo ông Nguyễn Đức Chung, đó chính là nhận thức của người dùng chưa cao. Điển hình là thực tiễn năm 2023, TP.HCM phát sinh một trường hợp đơn vị nhận thức an toàn thông tin chưa cao thể hiện rõ điều này, khi cả một tập thể sử dụng chung email và mật khẩu, đáng chú ý mật khẩu cũng rất dễ nhớ.

Đại diện Trung tâm Chuyển đổi số cũng nhấn mạnh, ở đây là mới phát sinh một trường hợp, có thể còn có các trường hợp khác chưa phát hiện và chưa gây ra hiệu quả nghiêm trọng.

Cùng quan điểm, theo ông Phạm Mạnh Hùng, Phụ trách Trung tâm giám sát an ninh mạng của DTG, nhận thức con người đóng vai trò rất quan trọng trong việc phòng chống các cuộc tấn công mã độc nói chung và ransomware nói riêng.

Đơn cử đại diện DTG đã thử nghiệm bằng cách gửi 220 email phishing (thư điện tử giả mạo) với nội dung giới thiệu bổ sung quy định hướng dẫn luật mới cho người dùng, có tới 213 người đã mở email này, đặc biệt trong email còn được gắn kèm với đường link và có 204 người đã nhấp vào đó.

“Nếu email đó là của một tổ chức tin tặc có ý đồ xấu thì chuyện gì sẽ xảy ra nếu đường link đó hoạt động, đặc biệt trong email tôi gửi bên cạnh những người dân bình thường, có cả những người đang hoạt động trong các cơ quan, tổ chức Nhà nước, mọi người có thể hình dung ra được bức tranh như thế nào”, ông Phạm Mạnh Hùng chia sẻ.

Theo đại diện DTG, có sự lơ là trong việc quản lý và chủ quan trong vấn đề về bảo mật đến từ các cấp khác nhau. Thứ nhất là người lãnh đạo, khi chưa thực sự chú trọng và đánh giá cao về việc phải trang bị, đầu tư, xây dựng các bộ quy trình, tuyển dụng chuyên gia, thuê dịch vụ của các đơn vị bảo mật để thực hiện hỗ trợ vận hành cũng như khả năng ứng cứu sự cố.

Chẳng hạn như việc phòng chống tấn công ransomware, nếu không thay đổi tư duy từ tầng lớp lãnh đạo, sẽ xảy ra câu chuyện cách thức ai cũng biết, nhưng cuối cùng không đạt được hiệu quả.

Sự chủ quan thứ hai đến từ những nhân sự IT vận hành hệ thống, khi mọi người nghĩ rằng ransomware đang ở đâu đấy, doanh nghiệp đã được trang bị các biện pháp bảo vệ rồi, nhưng thực tế ransomware đã nằm trong hệ thống rất lâu và tìm mọi cách để lây lan rộng khắp trước khi tiến hành tấn công. Và khi bị tấn công, những người làm IT sẽ không còn chủ động, mất ăn, mất ngủ, thậm chí mất việc và phải chịu trách nhiệm trước pháp luật.

Thứ ba là sự chủ quan của người dùng, bởi kẻ tấn công sẽ thường bắt đầu từ nơi yếu nhất là người dùng thông thường, sau đó từng bước leo thang tiếp cận vào hệ thống quản trị.

Theo ông Phạm Mạnh Hùng, để đối phó với các cuộc tấn công như ransomware đòi hỏi doanh nghiệp phải luôn tiến hành kiểm tra, đánh giá mức độ rủi ro từ hệ thống, xây dựng kịch bản tấn công thử nghiệm. Đồng thời, lập kế hoạch ứng phó và khả năng phục hồi sau khi sự cố tấn công xảy ra, trong đó quan trọng là phục hồi dữ liệu. Doanh nghiệp cũng phải luôn tiến hành sao lưu dữ liệu, mã hoá dữ liệu, cài đặt tường lửa và sử dụng phần mềm bản quyền, phần mềm diệt virus…

Những sinh viên trong nhóm “chat” này đã trao đổi với nhau những hình ảnh và trào lưu “chế giễu các vụ tấn công tình dục, lễ tế thần và cái chết của trẻ em”, cũng như chế giễu một số nhóm sắc tộc hoặc chủng tộc cụ thể. 

Một tin nhắn “đã gọi việc treo cổ một đứa trẻ Mexico là “khoảnh khắc piñata”. Trong khi đó, các tin nhắn khác còn châm biếm rằng “lạm dụng tình dục là kích thích tình dục”.

Tờ Crimson còn cho biết, theo một số thành viên của nhóm, các quản trị viên của Harvard đã thu hồi thư chấp nhận với nhóm sinh viên này từ giữa tháng 4.

Một phát ngôn viên của Harvard chia sẻ với tờ People trong một email rằng, trường này “không bình luận công khai về tình trạng tuyển sinh của từng cá nhân”.

Tuy nhiên, vị này khẳng định, theo quy định của nhà trường, Harvard có quyền rút lại thư trúng tuyển của ứng viên. 

Một trong những quy định đó là, sinh viên đã được trường chấp nhận không được có những hành vi làm dấy lên sự nghi ngại về sự trung thực, sự trưởng thành hoặc nhân cách đạo đức của cá nhân đó.

Đây là nhóm kín giữa các thành viên trong nhóm sinh viên Harvard niên khóa 2021. 

Một trong những thành viên sau đó đã thông báo về việc lập một nhóm “chat” dành cho những người thích memes (trào lưu mạng).

Theo 2 sinh viên tương lai của Harvard, nhóm này được thành lập vào cuối tháng 12 năm 2016.

Ban đầu, những thông điệp của nhóm này hầu hết “nhẹ nhàng” – Jesscica Zhang, một sinh viên khóa 2021 viết trong một email trả lời Crimson. 

Một số thành viên sau đó đã viết rằng, họ nên tạo ra một trào lưu “người lớn hơn” – theo Cassandra Luca, một tân sinh viên khác.

Để tham gia nhóm nhỏ hơn gồm khoảng 100 thành viên này, đầu tiên các sinh viên phải gửi đi những “memes” khiêu gợi để được chấp nhận.

Zhang cho biết, một mặt cô đánh giá cao khiếu hài hước của nhóm, nhưng cô cũng cho rằng có nhiều chủ đề không nên nói đùa.

“Tôi tôn trọng quyết định của ban tuyển sinh về việc hủy bỏ quyết định trúng tuyển, bởi vì những hành động này thực sự nói lên tính cách thực sự của sinh viên” – cô chia sẻ.

• Nguyễn Thảo(Theo People)