Chiến tranh máy tính

GS John Vu05/04/2025 13:00
Chiến tranh máy tính

Theo một số nghiên cứu, chiến tranh tiếp đây trong thế kỉ 21 có thể không phải là làm chiến tranh theo qui mô đầy đủ với bom nguyên tử mà là “Chiến tranh máy tính” nơi các nước tấn công lẫn nhau bằng “vi rút và sâu máy tính” hay “Tấn công xi be.”

Ngày nay mọi nước đều biết rằng công nghệ thông tin là dẫn lái then chốt của sự tăng trưởng kinh tế toàn cầu và internet là nhân tố then chốt của “Toàn cầu hoá.” Nhưng internet đang trở thành công cụ mạnh trong tay của những kẻ muốn ăn cắp, khủng bố và tiến hành chiến tranh, dùng các phương pháp “tấn công xi be.”

Có bằng chứng ngày càng tăng rằng internet đang được dùng bởi nhiều nước như công cụ xâm lược khi một số phím trên máy tính có thể trở thành “vũ khí” hiệu quả hơn súng và đạn. Năm 2007, Estonia đổ lỗi cho Nga về việc chủ mưu ra hiệu cho cuộc tấn công xi be chống lại nước mình. Năm 2008, trước khi xe tăng Nga tiến vào Georgia, đã có cuộc tấn công xi be phá huỷ tất cả các mạng của chính phủ Georgia. Al-Qaeda và các nhóm khủng bố khác đã tiến hành nhiều cuộc khủng bố xi be với các nước phương Tây. Triều Tiên đã bị buộc tội gửi đi hàng nghìn “Virut và sâu” vào Hàn Quốc và làm ngắt quãng kinh doanh của họ trong vài ngày. Theo nhiều nghiên cứu, phần lớn các nước đã phát triển có thể trụ được với “tấn công xi be ” nhằm phá huỷ mạng máy tính của họ nhưng phần lớn các nước đang phát triển sẽ KHÔNG có khả năng phòng thủ cho mình vì họ KHÔNG hiểu an ninh internet của họ mong manh thế nào.

Đây không chỉ là vấn đề cho các chính phủ mà các công ti kinh doanh cũng mong manh với các “hacker,” kẻ dùng internet để đánh cắp thẻ tín dụng, tiền bạc hay thông tin nhạy cảm. Ngày nay nhiều công ti đang bị “tấn công” bởi hacker hơn bao giờ trước đây. Một số công ti thậm chí còn báo cáo có hơn nghìn nỗ lực phá vỡ hệ thống an ninh của họ mọi ngày. Trong hai năm trước đây, “tội phạm xi be” đã làm người Mĩ tốn hơn $8 tỉ đô la.

Ngày nay phần lớn các công ti đều đang làm mạnh thêm an ninh hệ thống thông tin của họ bằng việc thiết lập tường lửa, giám sát truy nhập và dùng phần mềm đặc biệt để phát hiện và nhận diện người dùng không được phép. Tuy nhiên mọi hệ thống an ninh đều có những điểm yếu và thông thường điểm yếu nhất và có thể nhất là sai sót của con người. Chẳng hạn, một người không được thông báo vẫn mở một thư điện tử có vi rút hay một nhân viên tải xuống phần mềm được trộn lẫn với “ngựa Tơ roa” để cho phép hacker truy nhập vào hệ thống của họ.

Để giữ cho hệ thống được an ninh, các công ti cần các chuyên viên an ninh thông tin tài năng nhưng khi nhu cầu này tăng lên trên khắp thế giới, các đại học không thể tạo ra đủ sinh viên tốt nghiệp trong lĩnh vực này. Cầu cao và cung thấp đã tạo ra việc tăng đáng kể về lương cho người phần mềm có tri thức và kĩ năng về an ninh máy tính và mạng. Ngày nay các sinh viên mới tốt nghiệp có kĩ năng về an ninh tính toán có thể được lương gấp đôi sinh viên tốt nghiệp chỉ là người lập trình. Lương trung bình trả cho chuyên viên an ninh máy tính ở Mĩ và châu Âu là quãng $95,000 tới $125,000 nhưng nó vẫn đang tăng lên vì nhu cầu vượt quá cung cấp.

Sinh viên muốn có chuyên môn về an ninh máy tính phải học vài môn học về an ninh mạng, an ninh hệ thống, và kiến trúc hệ thống để nhận diện rủi ro an ninh cho hệ thông tin và biết cách thiết lập kiểm soát an ninh làm giảm nhẹ rủi ro an ninh. Họ phải hiểu đe doạ an ninh và tính mong manh, vấn đề của phần mềm xấu, mã độc, và mật mã; họ phải có tri thức về truyền thông an ninh (chẳng hạn: PKI, SSL, IPSEC, và VPN) cũng như cấp phép và xác thực. Họ phải hiểu kiến trúc hệ thống và có khả năng phát triển kiến trúc an ninh cho hệ thống phần mềm cỡ trung.

English version

Computer War

According to some researches, the next war in the 21st century may not be full scale warfare with atomic bombs but “Computer war” where country attacks each others with “Computer viruses and worms” or “Cyber attacks”. Today every country knows that information technology is the key drivers of global economic growth and the internet is a key factor of “Globalization”. But the internet is becoming a powerful instrument in the hands of those who want to steal, terrorize, and wage war, using “Cyber attacks” methods.

There are increasing evidences that the internet is being used by countries as an instrument of aggression as some keystrokes on the computer can become a “weapon” more effective than guns and bullets. In 2007, Estonia blamed Russia for instigating a wave of cyber-attacks against its country. In 2008, before Russian tanks moved into Georgia, there were cyber attacks that destroyed all Georgian government networks. Al-Qaeda and other terrorist groups have wage several cyber terrorism on Western countries. North Korea has been accused of sending thousands of “Viruses and worms” to South. Korea’s and disrupted their business for several days. According to several studies, most developed countries can withstand an “Cyber attack” that aim to destroy their computer networks but most developing countries will NOT be able to defend themselves as they do NOT understand how vulnerable their internet security are.

This is not just an issue for governments but business companies are also vulnerable to “Hackers” who use the internet to steal credit cards number, money, or sensitive information. Today more companies are being “attacked” by hackers than ever before. Some companies even reported more than a thousand attempts to break its security systems every day. In the past two years, “cybercrime” has cost Americans more than $8 billion dollars.

Today most companies are strengthening their information system security by set up firewalls, monitor access and using special software to detect and identify unauthorized users. However every secured system has some weakest points and usually the weakest point is most likely a human error. For example, an uninformed person open an email with virus or a employee download software that has been tempered with “Trojan horse” to allow hackers access to the system. To keep systems secure, companies need talented information security specialist but as the demand increases all over the world, university could not produce enough graduated students in this field. The high demand and low supply has created a significant increase in salary for software people who have knowledge and skills in computer and network security. Today newly graduated students with skills in computing security can make twice the salary of graduated who work as programmers. The average pay for computer security specialist in the U.S and Europe is about $95,000 to $125,000 but it is till increasing as the demand exceeds supply.

Students who want to specialize in computing security must take some courses in network security, system security, and system architect to identify security risks for information systems and know how to set up security controls that mitigate security risks. They must understand security threat and vulnerabilities, the issues of malwares, malicious code, and cryptography; they must have knowledge of secure communication (for example: PKI, SSL, IPSEC, and VPN) as well as authorization and authentication. They must understand system architect and be able to develop security architecture for a medium sized software system.

 


Gửi bình luận
(0) Bình luận
1

Vòng đời kiểm thử

Nhiều người trong các bạn đã hỏi tôi về kiểm thử và mối quan hệ của nó với vòng đời phát triển phần mềm. Về căn bản kiểm thử tuân theo vòng đời tương ứng với mọi pha của vòng đời phát triển.
2

Một dòng mã

Khi tôi là sinh viên khoa học máy tính, tôi chưa bao giờ học về Quản lí cấu hình phần mềm Software Configuration Management (SCM).
3

Cách đo và độ đo

Tôi nhận được một email người gửi viết: “Cái gì là khác biệt giữa cách đo và độ đo và có bao nhiêu cách đo hay độ đo phần mềm?”
4

Thành công ở đại học

Thành công nghĩa là đạt tới mục đích của bạn, dù chúng là bất kì cái gì.
5

Cách đo

Tôi nhận được một email từ một sinh viên: “Tại sao chúng ta phải đo công việc của mình? Đo là khó và phí thời gian vì nó không cung cấp cho tôi giá trị. Nếu chúng ta có lỗi, chúng ta có thể sửa chúng về sau bất kể chúng có bao nhiêu. Tôi không biết tại sao chúng ta cần đo?”

Tài năng nước ngoài

Tạp chí Business Week đăng một bài báo thú vị: “Vẫn còn được cần tới: Tài năng nước ngoài và Thị thực.”

Nhân viên mới trong công ty

Điều gì xảy ra khi sinh viên mới tốt nghiệp gia nhập công ti phần mềm?

Việc làm phần mềm

Nhiều sinh viên tin rằng bằng việc có kĩ năng lập trình như Java, C, và C++ họ có thể thành công trong công nghiệp phần mềm. Kĩ năng lập trình là cần nhưng KHÔNG đủ.

Quản lý dự án phần mềm

Tuần trước, tôi có cuộc họp với vài sinh viên thuộc chương trình thạc sĩ về quản trị kinh doanh (MBA). Họ hỏi tôi tại sao nhiều dự án phần mềm thất bại và liệu người quản lí doanh nghiệp tốt nghiệp từ chương trình MBA có thể quản lí dự án phần mềm được không.

Thăng tiến nghề nghiệp

Tháng trước tôi có ăn trưa với vài cựu sinh viên. Bữa ăn nhanh chóng trở thành cuộc đối thoại về xu hướng hiện thời trong công nghiệp phần mềm, cách các công ti phần mềm toàn cầu lập kế hoạch và cách kĩ sư phần mềm có thể khớp với những kế hoạch đó.

Cách động viên tổ

Một người quản lí dự án hỏi tôi: “Là người quản lí dự án mới được đề bạt, tôi muốn biết cách động viên tổ của tôi vì tôi đồng ý với thầy rằng thành công của tôi phụ thuộc vào việc tổ của tôi làm việc tốt thế nào.” Sau đây là lời khuyên của tôi:

Giáo dục công nghệ

Một người bạn cũ viết cho tôi: “Tôi biết rằng giáo dục công nghệ là tốt nhưng nước chúng ta nghèo... Xã hội nông nghiệp là cách sống của chúng ta và chúng ta phải vẫn còn theo cách đó.”

Cái nhìn mới về toàn cầu hoá

Có những vấn đề với toàn cầu hoá, một số người nói nó chưa xảy ra, số khác tin nó đang xảy ra.

Kỹ năng của nhà doanh nghiệp

Blog GS John VU - GS John Vu - 14/07/2026 11:00
Tuần trước trong lớp, một sinh viên đã hỏi tôi: “Em muốn là một nhà doanh nghiệp như Steve Jobs hay Bill Gates và bắt đầu công ti riêng của em. Em cần làm gì để biết trước khi em tốt nghiệp?” Đột nhiên, vài sinh viên cũng muốn biết cách bắt đầu công ti riêng của họ. Dường như là mọi người đều muốn là ông chủ riêng của họ thay vì làm việc cho ai đó khác.

Những cải tiến quan trọng về AI và đồng bộ dữ liệu

Kỹ năng - 14/07/2026 10:00
Theo Zalo, các tính năng Dịch AI, AI Agent, đồng bộ dữ liệu hiện đang mở thử nghiệm cho người dùng từ tháng 7 và sẽ sớm được phổ biến đến toàn bộ người dùng.

AI tranh việc, đất sống nào cho người làm nghề thiết kế?

Phong cách sống - Đoàn Thủy - Việt Anh - 14/07/2026 09:00
Mất dự án vì khách chọn AI, bị khách dùng AI nhận xét sản phẩm, đó là những gì người làm thiết kế đang đối mặt. Trước làn sóng công nghệ, người làm nghề phải tìm lời giải cho giá trị của chính mình.

Không khóc giữa nhân gian - Khổ đau chỉ là ảo tưởng do chính mình tạo

Từ sách - Phim - PV - 14/07/2026 08:00
Tất cả chúng ta, không ngoại trừ bất kỳ ai trong đời này, đều đang bước vào một kỳ thi tâm linh.

Ưu tiên cho người quản lý dự án phần mềm

Blog GS John VU - GS John Vu - 13/07/2026 11:00
Phần lớn những người quản lí dự án được đào tạo để hội tụ vào lịch biểu nhưng theo kinh nghiệm của tôi, có lẽ điều quan trọng nhất là về đặt ưu tiên dự án.

10 câu trích dẫn ý nghĩa dành cho những ai đang cảm thấy lạc lối

Suy ngẫm - Trinh Quang - 13/07/2026 10:00
Khi bạn không thích những người xung quanh, cách tốt nhất để thể hiện sự không thích đó không phải là tranh cãi với họ, mà là chủ động rời bỏ họ.

Bức ảnh bữa cơm gia đình của tỷ phú Jensen Huang khiến nhiều người suy ngẫm

Truyền cảm hứng - Mi Vân - 13/07/2026 09:00
Một bữa cơm gia đình giản dị của Jensen Huang - CEO Nvidia và là một trong những tỷ phú giàu nhất thế giới - đang khiến nhiều người suy ngẫm về giá trị của gia đình giữa cuộc sống hiện đại.

Không khóc giữa nhân gian: Gặp lại chính mình trong vô lượng khổ đau

Từ sách - Phim - TĐ - 13/07/2026 08:00
"Không khóc giữa Nhân gian" không phải là một quyển sách chữa lành, mà là lời nhắn nhủ chánh niệm rằng chúng ta đừng sợ nỗi buồn. Nỗi buồn không đáng sợ, cái đáng sợ là hiểu sai và có thái độ chưa đúng với nỗi buồn mình đang trải qua.

Một dòng mã

Blog GS John VU - GS John Vu - 12/07/2026 10:00
Khi tôi là sinh viên khoa học máy tính, tôi chưa bao giờ học về Quản lí cấu hình phần mềm Software Configuration Management (SCM).

10 câu trích dẫn giúp bạn khi lạc lối

Suy ngẫm - Trinh Quang - 12/07/2026 09:00
Một khi đã đánh mất điều gì đó, bạn sẽ không bao giờ có thể lấy lại được. Có những việc, nếu bạn không làm ngay bây giờ, bạn sẽ không bao giờ làm lại được nữa.

Không khóc giữa nhân gian - Làm sao để hết khổ?

Từ sách - Phim - FN - 12/07/2026 08:00
Đau khổ vốn không trừ một ai, và nó có trăm hình vạn trạng: một sự mất mát, cảm giác cô độc giữa đám đông, hay đơn giản là nỗi thất vọng khi không đạt được thứ mà mình mong chờ. Vậy phải làm sao để ta hết khổ? Đau khổ có thực sự đáng sợ như người ta vẫn nghĩ? Hay chúng ta vẫn có thể nhìn đau khổ dưới một góc độ bao dung hơn?

Cách đo và độ đo

Blog GS John VU - GS John Vu - 11/07/2026 11:00
Tôi nhận được một email người gửi viết: “Cái gì là khác biệt giữa cách đo và độ đo và có bao nhiêu cách đo hay độ đo phần mềm?”

Không thích ai đó, cách khéo léo để xử lý việc này là thông qua "Phương pháp Sedona"

Suy ngẫm - PV - 11/07/2026 10:00
Trong cuộc sống, chúng ta sẽ luôn gặp những người mình không thích: đó có thể là một đồng nghiệp luôn nhắm vào bạn ở nơi làm việc, một người quen giả tạo và hay buôn chuyện, hoặc một người lạ có giá trị sống trái ngược với bạn và bạn không thể hòa hợp.

Mẹ tỷ phú Elon Musk chỉ cách nuôi dạy con thành tài: điều tuyệt đối không nên làm

Phong cách sống - Hân Ly - 11/07/2026 09:00
Mẹ của người giàu nhất thế giới cho rằng việc nuôi dạy con không nằm ở sự áp đặt, mà ở điều này cực kỳ quan trọng và cần thiết.

Sắp phát hành: Hồi ký của hy vọng

Tủ sách - PV - 11/07/2026 08:00
Hồi ký của hy vọng (Saving Five: A Memoir of Hope) thu hút sự chú ý của truyền thông quốc tế không chỉ bởi câu chuyện có thật của Amanda Ngọc Nguyễn, mà còn bởi cách cô kể lại cuộc đời mình vượt ra ngoài khuôn mẫu của một hồi ký về sang chấn.
HẠT GIỐNG TÂM HỒN
2019 Bản quyền thuộc về hatgiongtamhon.com.vn. Phát triển bởi ONECMS