Mã độc Wiper Và Cuộc Chiến Sinh Tồn Của Server Trong Thời Đại Số

Kỷ nguyên số bước vào giai đoạn hỗn loạn của an ninh mạng — nơi những cuộc tấn công không còn chỉ nhắm đến tiền chuộc, mà hướng tới mục tiêu tàn khốc hơn: xóa sổ dữ liệu, phá hủy hạ tầng và làm tê liệt cả doanh nghiệp chỉ trong vài phút.
Nếu ransomware từng khiến giới công nghệ khiếp sợ vì khả năng mã hóa dữ liệu, thì nay một mối đe dọa mới đã vươn lên thống trị: mã độc Wiper – loại malware không cần tiền, chỉ cần biến mọi dữ liệu thành tro bụi kỹ thuật số.

Kể từ những vụ tấn công chấn động như Shamoon (2012), NotPetya (2017) hay HermeticWiper (2022), Wiper đã không ngừng tiến hóa, trở thành vũ khí chiến lược trong chiến tranh mạng, gieo rắc hậu quả khôn lường cho các tổ chức, tập đoàn và cả chính phủ.
Giới chuyên gia gọi nó là “kẻ hủy diệt dữ liệu thầm lặng” – bởi khi Wiper xuất hiện, mọi biện pháp khôi phục thông thường đều trở nên vô nghĩa.

Trong thời đại mà server chính là trái tim của doanh nghiệp, sự trỗi dậy của Wiper đặt ra câu hỏi sống còn:

“Liệu hạ tầng máy chủ hiện nay có đủ sức chống chọi và sinh tồn trước những đòn tấn công vô hình nhưng chí mạng này?”

Bài viết dưới đây sẽ cùng bạn giải mã bản chất của mã độc Wiper, khám phá cách nó tấn công server, và quan trọng hơn hết – doanh nghiệp cần làm gì để bảo vệ dữ liệu, duy trì hoạt động và tồn tại trong thời đại số đầy rủi ro.

Khi dữ liệu trở thành “vũ khí” mới

Trong kỷ nguyên số, dữ liệu không chỉ là tài sản – mà là huyết mạch của mọi tổ chức.
Mọi quyết định chiến lược, giao dịch tài chính, quy trình vận hành hay tương tác khách hàng đều được ghi nhận và xử lý trên hệ thống máy chủ. Dữ liệu càng lớn, giá trị doanh nghiệp càng cao – và cũng đồng nghĩa mức độ rủi ro càng khủng khiếp nếu dữ liệu ấy bị đánh cắp hoặc xóa sổ.

Từ doanh nghiệp SMB, startup công nghệ cho đến các tập đoàn đa quốc gia, server đang trở thành trung tâm sống còn của mọi hoạt động số. Nhưng cùng với sự phụ thuộc đó, mặt trận mới cũng mở ra – nơi các mã độc, botnet, ransomware và đặc biệt là Wiper biến dữ liệu thành mục tiêu chiến lược.

Không còn chỉ là những cuộc tấn công đơn lẻ để trục lợi, thế giới đang chứng kiến “cuộc chiến dữ liệu” quy mô toàn cầu, nơi mỗi file, mỗi database có thể là “con tin” – và server là chiến trường không khói súng.

Mã độc Wiper là gì? “Kẻ hủy diệt” không đòi tiền chuộc

Khác với ransomware – loại mã độc thường mã hóa dữ liệu để đòi tiền chuộc, Wiper hoạt động với mục tiêu duy nhất: xóa sạch, phá hủy và khiến dữ liệu không thể phục hồi.

Cái tên “Wiper” bắt nguồn từ hành động “wipe” – xóa trắng toàn bộ ổ cứng, ổ lưu trữ, hay thậm chí cả bản sao lưu của hệ thống. Khi bị tấn công, toàn bộ máy chủ có thể bị vô hiệu hóa, mất log, mất file cấu hình và mọi nỗ lực khôi phục đều vô ích.

Đáng sợ hơn, nhiều biến thể Wiper còn ngụy trang dưới dạng ransomware để đánh lừa người quản trị. Ví dụ, mã độc NotPetya từng giả danh ransomware, nhưng sau khi lây nhiễm, nó không hề lưu khóa mã hóa, khiến dữ liệu bị phá hủy vĩnh viễn.

Một số chuyên gia gọi Wiper là “bom xóa dữ liệu” – vì chỉ cần kích hoạt một lần, hậu quả có thể lan rộng trong toàn bộ hệ thống hạ tầng doanh nghiệp.

Lịch sử đẫm máu của Wiper: Từ Stuxnet đến NotPetya

Mã độc Wiper không phải hiện tượng mới. Trong hai thập kỷ qua, nó đã liên tục xuất hiện với các hình thái khác nhau, tấn công vào những tổ chức lớn và gây thiệt hại hàng tỷ USD.

Shamoon (2012) – Cơn ác mộng của ngành dầu mỏ

Năm 2012, Shamoon đã khiến thế giới rúng động khi xóa sạch hơn 30.000 máy tính của tập đoàn dầu khí Saudi Aramco. Ổ cứng bị ghi đè bằng hình ảnh đầu lâu, hệ thống mất khả năng khởi động, khiến Aramco phải thay toàn bộ phần cứng trong thời gian ngắn.
Đây được xem là cuộc tấn công mạng phá hoại dữ liệu quy mô lớn đầu tiên, mở màn cho kỷ nguyên của Wiper.

NotPetya (2017) – Thảm họa toàn cầu

Chỉ trong vài giờ, NotPetya đã lan ra hàng trăm doanh nghiệp toàn cầu như Maersk, Merck, Rosneft…
Thiệt hại ước tính hơn 10 tỷ USD, khiến NotPetya trở thành cuộc tấn công mạng tàn khốc nhất trong lịch sử.
Mặc dù ban đầu giả dạng ransomware, nhưng thực chất NotPetya không thể giải mã dữ liệu – nó xóa sổ hoàn toàn hệ thống file và MBR, khiến việc khôi phục gần như không thể.

WhisperGate & HermeticWiper (2022) – Vũ khí trong chiến tranh số

Khi xung đột chính trị gia tăng, Wiper nhanh chóng được “quân sự hóa”. Các biến thể như WhisperGate và HermeticWiper đã được phát hiện tấn công các cơ quan, tổ chức tại Ukraine.
Chúng không chỉ phá hủy dữ liệu, mà còn làm tê liệt hạ tầng công nghệ, cản trở hoạt động chính phủ – minh chứng rằng Wiper giờ đây là vũ khí chiến tranh mạng thực thụ.

Vì sao Wiper là cơn ác mộng của hệ thống server?

Nếu ransomware còn cho nạn nhân cơ hội thương lượng, thì Wiper không để lại bất kỳ lựa chọn nào. Một khi xâm nhập vào hạ tầng server, hậu quả là toàn bộ dữ liệu bị phá hủy vĩnh viễn, và doanh nghiệp buộc phải xây dựng lại từ đầu.

Mất toàn bộ dữ liệu vận hành

Cấu hình, cơ sở dữ liệu, file nghiệp vụ, thông tin khách hàng, nhật ký hệ thống – tất cả đều có thể biến mất chỉ trong vài phút.
Không chỉ mất dữ liệu, doanh nghiệp còn mất tính liên tục trong vận hành, gián đoạn chuỗi cung ứng và có thể đối mặt với vi phạm hợp đồng, mất uy tín, hoặc kiện tụng.

Mất khả năng khôi phục

Wiper hiện đại không chỉ xóa dữ liệu chính mà còn tìm và phá hủy bản sao lưu.
Một số loại còn ghi đè nhiều lần lên cùng khu vực lưu trữ, khiến ngay cả các chuyên gia forensics cũng không thể khôi phục được dữ liệu.
Điều này khiến Wiper trở thành ác mộng thật sự đối với mọi hệ thống server doanh nghiệp.

Mất uy tín và lòng tin

Không có gì nguy hiểm hơn việc khách hàng biết dữ liệu của họ đã biến mất.
Một vụ tấn công Wiper có thể xóa sạch uy tín thương hiệu được xây dựng nhiều năm, khiến khách hàng và đối tác rời bỏ chỉ sau một sự cố duy nhất.

Trong thời đại số, mất dữ liệu đồng nghĩa với mất niềm tin – và mất niềm tin là mất tất cả.

Wiper lây lan như thế nào?

Khác với ransomware – vốn cần người dùng mở file hoặc nhấp vào liên kết độc hại – mã độc Wiper hoạt động lặng lẽ và tinh vi hơn rất nhiều. Nó không tìm cách thu tiền, mà hướng đến phá hủy triệt để hệ thống, khiến mọi nỗ lực khôi phục gần như vô vọng.

Tấn công qua chuỗi cung ứng (Supply Chain Attack)

Một trong những phương thức phổ biến nhất là xâm nhập thông qua phần mềm hợp pháp.
Các hacker cài mã độc Wiper vào bản cập nhật, trình điều khiển, hoặc ứng dụng quản trị mà doanh nghiệp đang sử dụng. Khi hệ thống tự động cập nhật, Wiper được kích hoạt và lan ra toàn mạng nội bộ chỉ trong vài phút.

Vụ NotPetya năm 2017 là ví dụ điển hình – khi mã độc lây lan từ phần mềm kế toán M.E.Doc ở Ukraine, rồi lan khắp thế giới chỉ trong 24 giờ.

Tấn công qua Remote Desktop và lỗ hổng bảo mật

Wiper thường tận dụng các cổng truy cập từ xa (RDP, SSH) chưa được bảo vệ đúng cách hoặc bị rò rỉ mật khẩu.
Khi chiếm quyền truy cập máy chủ, tin tặc sẽ cài Wiper trực tiếp hoặc qua các công cụ quản lý tập trung (Active Directory, SCCM…).

Trong nhiều trường hợp, chỉ cần một tài khoản admin bị lộ, toàn bộ hệ thống server có thể bị “xóa sổ” trong vài phút.

Email và phishing có chủ đích (Spear Phishing)

Một phương thức khác là phát tán qua email giả mạo – chứa tệp đính kèm hoặc đường link cài mã độc.
Khác với email spam thông thường, các chiến dịch Wiper được thiết kế cực kỳ tinh vi: nội dung được tùy biến theo từng doanh nghiệp, ngôn ngữ và phong cách nội bộ, khiến người dùng khó phát hiện.

Một cú nhấp chuột vô tình – và Wiper sẽ cắm rễ sâu vào hệ thống, âm thầm lan sang các máy chủ khác.

Lây lan qua mạng nội bộ (Lateral Movement)

Sau khi xâm nhập thành công vào một máy, Wiper thường tự động quét và nhân bản qua các ổ chia sẻ, ổ mạng (SMB), hoặc sử dụng công cụ của Windows như PsExec, WMI để di chuyển nội bộ.
Một số biến thể có khả năng tự động xóa bản sao lưu, tắt dịch vụ bảo mật, và phá boot sector, khiến hệ thống hoàn toàn tê liệt

Tóm lại

Wiper không cần phải “ồn ào” để gây hại – chỉ cần một điểm yếu nhỏ trong mạng nội bộ là đủ để nó càn quét toàn bộ server.
Điểm đáng sợ nhất là tốc độ và mức độ triệt tiêu dữ liệu, khiến cả bản sao lưu, bản ghost hay snapshot cũng bị xóa sạch nếu không được cách ly vật lý.

Server: “Tuyến đầu” trong cuộc chiến sinh tồn

Server chính là “trái tim” của mọi doanh nghiệp – nơi xử lý mọi giao dịch, quản lý tài nguyên, và đảm bảo hệ thống vận hành liên tục. Khi đối mặt với Wiper, server trở thành chiến trường sống còn.

Server truyền thống dễ tổn thương

Nhiều doanh nghiệp nhỏ vẫn vận hành server cũ, chưa vá lỗi, hoặc chạy trên nền tảng không còn được hỗ trợ (như Windows Server 2012, CentOS 7).
Điều này biến chúng thành mục tiêu dễ bị khai thác, bởi các bản vá bảo mật không còn được cung cấp.

Server hiện đại: Vũ khí phòng thủ thế hệ mới

Thế hệ server Gen16 như Dell PowerEdge R760, R860, hoặc HPE Gen11… được thiết kế với lớp bảo mật phần cứng (Hardware Root of Trust), khả năng Secure Boot, Firmware Lockdown và System Erase Protection.
Các cơ chế này giúp:

• Phát hiện firmware bị thay đổi trái phép
• Ngăn mã độc can thiệp BIOS hoặc UEFI
• Cô lập server khi phát hiện tấn công
• Tự động khóa dữ liệu khi bị xâm nhập vật lý

Đây là bước tiến lớn trong bảo mật server doanh nghiệp, đặc biệt trong bối cảnh Wiper ngày càng nguy hiểm.

Cuộc chiến sinh tồn: Làm thế nào để bảo vệ server khỏi Wiper?

Không có giải pháp tuyệt đối, nhưng doanh nghiệp có thể giảm thiểu tối đa rủi ro nếu tuân thủ các nguyên tắc sau:

Thiết lập chiến lược sao lưu 3-2-1

• 3 bản sao dữ liệu (1 bản chính + 2 bản sao)
• 2 loại thiết bị lưu trữ khác nhau (HDD, NAS, tape, cloud…)
• 1 bản sao ngoại tuyến hoặc offsite (không kết nối Internet)
  Backup ngoại tuyến là lá chắn sống còn khi Wiper nhắm vào hệ thống nội bộ.

Cập nhật & vá lỗi định kỳ

Các lỗ hổng như ProxyShell, Log4j, PrintNightmare từng là con đường lây nhiễm của nhiều loại malware.
Doanh nghiệp nên có lịch cập nhật định kỳ firmware, OS và ứng dụng trên toàn bộ hạ tầng.

Bảo vệ tầng truy cập

• Sử dụng MFA (Multi-Factor Authentication) cho RDP/VPN
• Giới hạn quyền admin, phân tách mạng nội bộ theo phòng ban
• Dùng Zero Trust Architecture để kiểm soát quyền truy cập động

Giám sát hành vi bất thường

Giải pháp SIEM / EDR / XDR giúp phát hiện sớm hành vi xóa file hàng loạt, ghi đè boot sector hay tắt dịch vụ log.
Một cảnh báo sớm đôi khi là rào cản duy nhất giữa an toàn và thảm họa.

Huấn luyện nhân viên

Phần lớn các vụ tấn công bắt nguồn từ sai sót của con người – mở email lạ, tải file không rõ nguồn gốc.
Doanh nghiệp cần đào tạo an ninh mạng định kỳ, xây dựng quy trình phản ứng khi phát hiện mã độc.

Khi AI tham chiến: Lớp phòng thủ chủ động mới

Trong khi các mã độc như Wiper ngày càng tinh vi, tốc độ tấn công chỉ tính bằng giây, thì con người – dù giỏi đến đâu – không thể phản ứng kịp.
Chính vì vậy, AI (Trí tuệ nhân tạo) đã bắt đầu bước vào “chiến trường an ninh mạng” như một lá chắn chủ động mới, có khả năng phát hiện, dự đoán và phản ứng với mối đe dọa nhanh hơn bất kỳ chuyên viên bảo mật nào.

AI biến phòng thủ thụ động thành phòng thủ chủ động

Trước đây, các hệ thống bảo mật truyền thống hoạt động dựa trên dấu hiệu đã biết – như chữ ký mã độc (malware signature), hành vi truy cập lạ hoặc file nghi ngờ. Nhưng Wiper và các malware thế hệ mới liên tục thay đổi mã, ngụy trang hoặc tự tái cấu trúc, khiến cách làm cũ không còn hiệu quả.

AI thay đổi hoàn toàn cục diện này.
Nhờ khả năng phân tích hành vi theo thời gian thực, học từ hàng tỷ mẫu dữ liệu và nhận diện bất thường ở cấp độ hệ thống, AI có thể phát hiện dấu hiệu tấn công ngay cả khi mã độc chưa bị nhận diện chính thức.

Chẳng hạn, nếu một tiến trình hệ thống đột ngột ghi đè hàng loạt file trong ổ cứng, AI có thể tự động cô lập node đó, khóa quyền truy cập mạng và cảnh báo admin trong vài giây – trước khi toàn bộ dữ liệu bị xóa.

>Xem thêm tin Mùa Đông AI – Bong Bóng Vỡ Hay Bước Chuyển Lớn? Để rõ hơn về tầm quan trọng của AI với công nghệ hiện đại

Machine Learning và “mô hình dự báo rủi ro”

Không chỉ phát hiện, machine learning (học máy) còn cho phép doanh nghiệp dự đoán xác suất bị tấn công, dựa trên các mẫu hành vi mạng, log truy cập, và xu hướng lỗ hổng.
Nhờ đó, hệ thống có thể chủ động vá lỗi, thay đổi chính sách tường lửa, hoặc sao lưu dữ liệu trước khi sự cố xảy ra.

Nhiều giải pháp hiện nay – như Microsoft Security Copilot, CrowdStrike Falcon, hay Darktrace AI – đã ứng dụng mô hình học máy để tự học, tự phản ứng và thích ứng liên tục với chiến thuật mới của tin tặc.

AI + Server thông minh: Khi phòng thủ trở thành hệ sinh thái

Khi AI được tích hợp trực tiếp vào phần cứng server – như các dòng Dell PowerEdge, HPE Gen11, Lenovo ThinkSystem Gen4 – khả năng bảo mật nâng lên một tầm mới.
Các chip BMC (Baseboard Management Controller) thế hệ mới giờ đây không chỉ quản lý nhiệt độ và hiệu năng, mà còn giám sát hành vi bất thường ở cấp firmware, nơi Wiper từng lợi dụng để phá hủy boot sector.

AI giúp các hệ thống này tự động phản ứng – tạm ngắt kết nối, cách ly máy chủ bị nghi ngờ, thậm chí tự khôi phục cấu hình an toàn đã lưu trước đó, giảm tối đa thiệt hại.

Nói cách khác, AI không chỉ giúp “chống đỡ” – mà còn tạo ra lớp phòng thủ biết suy nghĩ, biết hành động, và học từ mỗi lần bị tấn công.

AI không thay thế con người – mà tăng cường con người

Điều quan trọng cần hiểu là: AI không thay thế chuyên viên an ninh mạng, mà trở thành “cộng sự siêu tốc độ”.
Trong bối cảnh mà chỉ vài phút chậm trễ có thể khiến doanh nghiệp mất toàn bộ dữ liệu, AI chính là yếu tố giúp rút ngắn phản ứng từ hàng giờ xuống còn vài giây.

Từ phòng thủ bị động sang phòng thủ chủ động –
từ “chạy theo” sang “đi trước một bước” –
đó là cách mà AI đang định nghĩa lại cuộc chiến sinh tồn của server trong thời đại số.

Xu hướng tương lai: “Tự phục hồi” là sống sót

Các chuyên gia an ninh mạng nhận định rằng, khả năng tự phục hồi (Self-Healing Infrastructure) sẽ là xu hướng tất yếu của server trong 5 năm tới.
Những hệ thống này có thể:

• Phát hiện, cô lập, và khôi phục node bị tấn công tự động
• Sử dụng immutable backup – dữ liệu không thể bị chỉnh sửa
• Áp dụng blockchain audit log để ngăn thay đổi trái phép
• Kết hợp AI threat intelligence để học và tự cập nhật phòng thủ

Khi tấn công ngày càng tinh vi, chỉ những hệ thống có khả năng tự chữa lành mới đủ sức tồn tại.

Việt Nam: Mục tiêu mới của các cuộc tấn công Wiper

Việt Nam đang dần trở thành đích ngắm hấp dẫn với những chiến dịch mã độc mang tính phá hoại cao. Sự tăng trưởng nhanh của nền kinh tế số, lượng doanh nghiệp chuyển đổi số ồ ạt, và việc mở rộng hạ tầng server tại chỗ đã tạo ra “môi trường màu mỡ” cho tin tặc — đặc biệt là những nhóm muốn gây gián đoạn quy mô lớn bằng Wiper.

Rủi ro đặc thù cho môi trường Việt Nam

• SMB yếu thế về nguồn lực bảo mật: Nhiều doanh nghiệp vừa và nhỏ vẫn vận hành server cũ, thiếu quy trình sao lưu chuẩn mực và không có đội ngũ chuyên trách an ninh mạng. Khi Wiper tấn công, khả năng phục hồi gần như bằng 0.
• Triển khai hạ tầng lai (on-premise + cloud) chưa đồng bộ: Mô hình lai nếu không được cấu hình tốt dễ tạo “khe hở” cho tấn công lan rộng giữa on-premise và môi trường đám mây.
• Chuỗi cung ứng phần mềm địa phương: Các phần mềm, cập nhật hay dịch vụ quản lý nội bộ mà doanh nghiệp tin tưởng có thể trở thành vector lây nhiễm nếu không kiểm soát chặt.
• Nhận thức và đào tạo còn hạn chế: Nhiều nhân viên chưa đủ cảnh giác với spear-phishing hoặc thao tác quản trị thiếu an toàn (RDP, credential reuse).

Hậu quả khi Wiper tấn công ở Việt Nam

Ngoài thiệt hại tài chính trực tiếp (mất dữ liệu, dừng hoạt động), doanh nghiệp còn đối mặt với vi phạm cam kết dịch vụ, mất hợp đồng, tổn hại uy tín thị trường nội địa, và chi phí pháp lý/đền bù khách hàng — những khoản mà nhiều SMB không thể gánh nổi.

Khuyến nghị cấp thiết

Triển khai backup 3-2-1 có bản sao offline/offsite và kiểm tra định kỳ khả năng phục hồi (DR drill).

Áp dụng MFA cho mọi truy cập từ xa, khóa RDP nếu không cần thiết và giới hạn quyền admin.

Patch management và cập nhật firmware phải được thực hiện theo chính sách rõ ràng; ưu tiên thiết bị không còn hỗ trợ.

Phân đoạn mạng (network segmentation) để hạn chế lateral movement khi tấn công xảy ra.

Đầu tư vào EDR/XDR và dịch vụ giám sát 24/7 — với SLA phản ứng nhanh cho sự cố nghiêm trọng.

Đào tạo nhân sự: huấn luyện nhận diện phishing, quy trình báo cáo sự cố và drill phục hồi dữ liệu.

Kết luận: Cuộc chiến sinh tồn của dữ liệu – và lựa chọn của doanh nghiệp

Mã độc Wiper không chỉ là một mối đe dọa công nghệ – nó là lời cảnh báo về sự mong manh của thế giới số, nơi mọi doanh nghiệp, dù lớn hay nhỏ, đều có thể trở thành nạn nhân chỉ sau một cú nhấp chuột sai lầm.
Trong kỷ nguyên dữ liệu là “vũ khí”, server chính là tuyến phòng thủ cuối cùng – và cũng là mục tiêu bị săn đuổi dữ dội nhất.

Những tổ chức sống sót không phải là những tổ chức mạnh nhất, mà là những tổ chức chuẩn bị tốt nhất.
Điều đó có nghĩa là:

• Chủ động phòng ngừa thay vì chờ đợi tấn công.
• Đầu tư vào hạ tầng an toàn, server đáng tin cậy và giải pháp sao lưu chuẩn hóa.
• Kết hợp sức mạnh AI và an ninh mạng thế hệ mới để phát hiện sớm và phản ứng tức thời trước mối đe dọa.

Trong cuộc chiến mà kẻ thù là vô hình và tàn nhẫn như Wiper, sự chuẩn bị chính là vũ khí mạnh nhất.

NSTech – Đồng hành cùng doanh nghiệp bảo vệ hạ tầng server an toàn hơn

Với kinh nghiệm triển khai server Dell, HPE, Lenovo chính hãng, cùng các giải pháp backup – security – monitoring toàn diện, NSTech.vn sẵn sàng giúp doanh nghiệp:

• Xây dựng hệ thống server an toàn, tối ưu và có khả năng phục hồi cao
• Triển khai công nghệ bảo mật phần cứng thế hệ mới (Root of Trust, Secure Boot)
• Cung cấp dịch vụ bảo trì – giám sát 24/7 để phát hiện sớm mối đe dọa
• Tư vấn chiến lược sao lưu 3-2-1 & disaster recovery chuẩn quốc tế

Đừng đợi đến khi dữ liệu biến mất mới nghĩ tới bảo mật.
Hãy để NSTech giúp doanh nghiệp của bạn sống sót và phát triển trong thời đại Wiper.

Liên hệ ngay NSTech.vn để được tư vấn giải pháp server và an ninh dữ liệu toàn diện.

Nguồn tham khảo

Theo báo cáo từ Cục An toàn thông tin (Bộ TT&TT, 2025), cùng dữ liệu từ Kaspersky Security Report 2024, ESET Threat Report 2024 và Check Point Research, Việt Nam đang nằm trong nhóm quốc gia Đông Nam Á chịu ảnh hưởng mạnh bởi các chiến dịch mã độc Wiper, đặc biệt ở khối doanh nghiệp SMB và hạ tầng máy chủ nội địa.