Xu hướng phá hoại tàn khốc của tấn công mạng hiện đại
16:21 | 02/12/2015 | AN TOÀN THÔNG TIN
Đó là chủ đề của Hội thảo "Ngày An toàn thông tin Việt Nam năm 2015" đã diễn ra tại Hà Nội ngày 01/12. Sự kiện do Hiệp hội An toàn thông tin Việt Nam (VNISA), Cục An toàn thông tin, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) – Bộ TT&TT, Cục Công nghệ thông tin – Bộ Quốc phòng cùng phối hợp tổ chức.
Tham dự Hội thảo có ông Lê Mạnh Hà, Phó Chủ nhiệm Văn phòng Chính phủ; ông Nguyễn Thành Hưng, Thứ trưởng Bộ TT&TT; Thiếu tướng Đặng Vũ Sơn, Trưởng Ban Cơ yếu Chính phủ; Trung tướng Ngô Văn Sơn, Cục trưởng Cục CNTT, Bộ Quốc phòng; nhiều chuyên gia về ATTT, các doanh nghiệp chuyên cung cấp sản phẩm – dịch vụ ATTT trong nước và quốc tế….
Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng phát biểu tại Hội thảo
Phát biểu tại Hội thảo, Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng cho biết: chúng ta đang sống trong thời đại Internet, mọi dữ liệu và thông tin đều được trao đổi thông qua không gian mạng. Sự xuất hiện của các xu hướng công nghệ mới như big data, điện toán đám mây, sự hội tụ của truyền thông xã hội, di động, Internet of things… đang tạo ra những cơ hội to lớn cho người sử dụng nhưng cũng nảy sinh những nguy cơ về mất ATTT và tội phạm mạng.
Trong khi đó, tại Việt Nam hiện nay vẫn tồn tại một số vấn đề như nhận thức và công tác đảm bảo ATTT còn ở thế bị động; Sự quản lý về ATTT ở nhiều cơ quan, tổ chức, doanh nghiệp ở Việt Nam đang bị buông lỏng, chưa có quy trình thao tác chuẩn để ứng phó khi sự cố xảy ra; Hệ thống pháp lý, các tiêu chuẩn, quy chuẩn kỹ thuật quốc gia về ATTT còn thiếu, chưa đầy đủ….
Thứ trưởng Nguyễn Thành Hưng chỉ rõ một số nội dung cấp thiết cần triển khai trong thời gian tới là: Tăng cường hơn nữa nhận thức của mọi cơ quan, tổ chức, doanh nghiệp và mọi người dân về ATTT; Chú trọng công tác đào tạo nguồn nhân lực, nhất là giới trẻ; Xây dựng và hoàn thiện hành lang pháp lý cho các lĩnh vực ATTT. Đặc biệt, Việt Nam cũng cần tạo dựng được một cơ chế phối hợp hiệu quả giữa các ban, ngành, địa phương trong việc đảm bảo ATTT, xử lý sự cố an ninh mạng; đồng thời tăng cường diễn tập, điều phối xử lý ứng cứu sự cố với nhiều quy mô, cấp độ khác nhau.
Các đại biểu tham dự Hội thảo
Hội thảo Ngày ATTT Việt Nam năm 2015 diễn ra với Phiên toàn thể và 2 phiên hội thảo chuyên đề. Phiên khai mạc toàn thể diễn ra vào buổi sáng với chủ đề “Xu hướng phá hoại tàn khốc của tấn công mạng hiện đại”.
Tại Hội thảo, TS. Vũ Quốc Thành, Phó Chủ tịch kiêm Tổng Thư ký Hiệp hội An toàn Thông tin Việt Nam (VNISA) cho hay, hiện nay chủ quyền quốc gia và không gian mạng thường liên quan đến nhau. Các cuộc chiến tranh trên thế giới đều bắt đầu hoặc đi kèm với những cuộc tấn công mạng. Nếu như trước đây, các quốc gia âm thầm đầu tư nhân lực, vật lực để phòng bị khi chiến tranh mạng xảy ra thì hiện nay, cuộc chạy đua này đang được công khai hóa ở tầm quốc gia.
Trong báo cáo Thực trạng ATTT tại Việt Nam 2015, TS. Vũ Quốc Thành đã đưa ra Chỉ số ATTT Việt Nam 2015 - VNISA Index 2015. Theo đó, chỉ số trung bình của Việt Nam đạt 46,5%, tuy ở dưới mức trung bình và vẫn còn sự cách biệt với các nước như Hàn Quốc (hơn 60%), song so với năm 2014 thì đã có bước tiến rõ rệt (tăng 7,4%).
Năm nay, theo khảo sát của VNISA tại 600 tổ chức, doanh nghiệp (trong đó có 40% tổ chức trong khu vực nhà nước) với 36 tiêu chí, kết quả thu được ở một số tiêu chí chính như sau: hơn 50% tổ chức đã xây dựng và ban hành quy chế, quy định về bảo đảm ATTT áp dụng cho hoạt động nội bộ và chủ yếu là áp dụng theo tiêu chuẩn ISO/IEC 2700x và TCVN (tiêu chuẩn Việt Nam); 63% tổ chức có tỷ lệ kinh phí đầu tư cho ATTT ở mức 0-5% trong tổng nguồn vốn đầu tư dành cho CNTT; Sự nhận biết về tổ chức bị tấn công mạng là gần 20%, có tăng hơn so với năm 2014 (dưới 15%).
Một số vấn đề khó khăn thường gặp trong việc bảo đảm ATTT là: nhận thức cho người sử dụng về bảo mật máy tính chưa đầy đủ; Sự thiếu hiểu biết về ATTT trong tổ chức, việc xác định chính xác mức độ ưu tiên của ATTT trong tương quan chung với các vấn đề khác của tổ chức; Lãnh đạo chưa hỗ trợ đúng mức cần thiết cho ATTT.
Một số báo cáo quan trọng khác đã được trình bày và thu hút sự chú ý của các đại biểu như: Google bảo vệ tính riêng tư và an toàn cho người dùng của đại diện google; Cảnh báo về gia tăng thách thức an ninh mạng: Hoạt động phòng chống tội phạm công nghệ và phương pháp xây dựng đám mây tin cậy đảm bảo độ an toàn và riêng tư cho dữ liệu của Microsoft; Xu hướng phát triển CNTT, các thách thức bảo mật đặt ra và các giải pháp khắc phục nhằm nâng cao an toàn bảo mật trong kỷ nguyên mới của IBM Việt Nam; Nội dung chính của Luật ATTT mạng của Cục ATTT – Bộ TT&TT; Cách tân trong ATTT, hãy sẵn sàng chống lại tấn công mạng ngày hôm nay của Cisco; An toàn cho thiết bị cầm tay; Chạy đua vũ trang không gian mạng….
Buổi chiều diễn ra hai phiên hội thảo chuyên đề: Chuyên đề 1 với chủ đề “Tấn công phá hoại hệ thống thông tin trọng yếu: Nguy cơ và giải pháp”. Các đại biểu chia sẻ những kinh nghiệm, công cụ, giải pháp trong việc bảo đảm ATTT cho các hệ thống thông tin trọng yếu quốc gia. Những tham luận chính như: Quản lý rủi ro trong kỷ nguyên an ninh mạng; Mã độc và tấn công có chủ đích (APT); ATTT cho điện toán đám mây....
Chuyên đề 2 có chủ đề “Tấn công phá hoại hệ thống thông tin của doanh nghiệp: Nguy cơ và giải pháp”. Một số tham luận nổi bật như: giải pháp bảo mật Samsung KNOX cho doanh nghiệp trên thiết bị di động Samsung Galaxy; Lộ trình quốc gia triển khai DNSSEC nhằm tăng cường đảm bảo hạ tầng internet Việt Nam… Nhiều đại biểu đã đặt các câu hỏi xoay quanh những chủ đề trên và đã được đại diện đến từ các hãng bảo mật và chủ trì hội thảo giải đáp thỏa đáng.
Bên lề hội thảo, có phần giới thiệu các sản phẩm, công nghệ bảo mật tiên tiến hiện nay, với gần 20 gian hàng triển lãm của các hãng chuyên về ATTT hàng đầu thế giới.
Cũng tại Hội thảo, Bộ GD&ĐT đã tặng bằng khen cho 2 đội đoạt giải Nhất, Nhì cuộc thi Quốc gia "Sinh viên với ATTT năm 2015". Bộ TT&TT cũng đã trao tặng Bằng khen cho 3 sinh viên của Đại học CNTT - Đại học QG TP. HCM đã có thành tích xuất sắc, đạt giải vô địch cuộc thi Cyber SEAGAME 2015 tại Indonesia và trao tặng Bằng khen cho 2 Tập thể là Đại học CNTT (ĐH Quốc Gia TP.HCM), Đại học Duy Tân.
Hội đồng bình chọn Sản phẩm an toàn thông tin chất lượng cao cũng đã chọn ra 06 sản phẩm ATTT, trong số 15 sản phẩm (của 12 đơn vị) đăng ký tham gia và tiến hành trao giải thưởng. Đây là lần đầu tiên VNISA tiến hành bình chọn sản phẩm, giải pháp ATTT chất lượng cao của các doanh nghiệp trong nước để trao giải.
Sự kiện Ngày An toàn thông tin Việt Nam là sự kiện diễn ra hàng năm tại Việt Nam, đây là lần thứ tám sự kiện diễn ra. Trong khuôn khổ sự kiện, có một số hoạt động khác diễn ra như: Cuộc thi quốc gia “Sinh viên với an toàn thông tin”; khóa đào tạo ngắn hạn về ATTT cho các tổ chức, cơ quan; điều tra thực trạng về an toàn thông tin trên phạm vi toàn quốc….
Nhân dịp Ngày ATTT Việt Nam 2015, Bộ trưởng Bộ TT&TT Nguyễn Bắc Son đã có thông điệp “kêu gọi Hiệp hội An toàn thông tin Việt Nam cùng toàn thể cộng đồng, các tổ chức xã hội, nghề nghiệp và giới truyền thông cùng chung tay, góp sức, phát huy sức mạnh tổng thể của toàn xã hội cho công tác bảo đảm an toàn thông tin. Đây là cơ sở để thúc đẩy ứng dụng và phát triển công nghệ thông tin mạnh mẽ hơn nữa, góp phần vào sự phát triển bền vững của đất nước”.
Trước đó, ngày 19/11/2015 tại TP. HCM, hội thảo Ngày ATTT Việt Nam 2015 khu vực phía Nam cũng đã diễn ra. Sự kiện do Chi hội An toàn thông tin phía Nam kết hợp với Sở TT&TT Tp. Hồ Chí Minh tổ chức.
Trong báo cáo Thực trạng ATTT tại Việt Nam 2015, TS. Vũ Quốc Thành đã đưa ra Chỉ số ATTT Việt Nam 2015 - VNISA Index 2015. Theo đó, chỉ số trung bình của Việt Nam đạt 46,5%, tuy ở dưới mức trung bình và vẫn còn sự cách biệt với các nước như Hàn Quốc (hơn 60%), song so với năm 2014 thì đã có bước tiến rõ rệt (tăng 7,4%).
Năm nay, theo khảo sát của VNISA tại 600 tổ chức, doanh nghiệp (trong đó có 40% tổ chức trong khu vực nhà nước) với 36 tiêu chí, kết quả thu được ở một số tiêu chí chính như sau: hơn 50% tổ chức đã xây dựng và ban hành quy chế, quy định về bảo đảm ATTT áp dụng cho hoạt động nội bộ và chủ yếu là áp dụng theo tiêu chuẩn ISO/IEC 2700x và TCVN (tiêu chuẩn Việt Nam); 63% tổ chức có tỷ lệ kinh phí đầu tư cho ATTT ở mức 0-5% trong tổng nguồn vốn đầu tư dành cho CNTT; Sự nhận biết về tổ chức bị tấn công mạng là gần 20%, có tăng hơn so với năm 2014 (dưới 15%).
Một số vấn đề khó khăn thường gặp trong việc bảo đảm ATTT là: nhận thức cho người sử dụng về bảo mật máy tính chưa đầy đủ; Sự thiếu hiểu biết về ATTT trong tổ chức, việc xác định chính xác mức độ ưu tiên của ATTT trong tương quan chung với các vấn đề khác của tổ chức; Lãnh đạo chưa hỗ trợ đúng mức cần thiết cho ATTT.
Ông Vũ Quốc Thành, Phó chủ tịch kiêm tổng thư ký VNISA trình bày báo cáo chính tại Hội thảo
Một số báo cáo quan trọng khác đã được trình bày và thu hút sự chú ý của các đại biểu như: Google bảo vệ tính riêng tư và an toàn cho người dùng của đại diện google; Cảnh báo về gia tăng thách thức an ninh mạng: Hoạt động phòng chống tội phạm công nghệ và phương pháp xây dựng đám mây tin cậy đảm bảo độ an toàn và riêng tư cho dữ liệu của Microsoft; Xu hướng phát triển CNTT, các thách thức bảo mật đặt ra và các giải pháp khắc phục nhằm nâng cao an toàn bảo mật trong kỷ nguyên mới của IBM Việt Nam; Nội dung chính của Luật ATTT mạng của Cục ATTT – Bộ TT&TT; Cách tân trong ATTT, hãy sẵn sàng chống lại tấn công mạng ngày hôm nay của Cisco; An toàn cho thiết bị cầm tay; Chạy đua vũ trang không gian mạng….
Buổi chiều diễn ra hai phiên hội thảo chuyên đề: Chuyên đề 1 với chủ đề “Tấn công phá hoại hệ thống thông tin trọng yếu: Nguy cơ và giải pháp”. Các đại biểu chia sẻ những kinh nghiệm, công cụ, giải pháp trong việc bảo đảm ATTT cho các hệ thống thông tin trọng yếu quốc gia. Những tham luận chính như: Quản lý rủi ro trong kỷ nguyên an ninh mạng; Mã độc và tấn công có chủ đích (APT); ATTT cho điện toán đám mây....
Chuyên đề 2 có chủ đề “Tấn công phá hoại hệ thống thông tin của doanh nghiệp: Nguy cơ và giải pháp”. Một số tham luận nổi bật như: giải pháp bảo mật Samsung KNOX cho doanh nghiệp trên thiết bị di động Samsung Galaxy; Lộ trình quốc gia triển khai DNSSEC nhằm tăng cường đảm bảo hạ tầng internet Việt Nam… Nhiều đại biểu đã đặt các câu hỏi xoay quanh những chủ đề trên và đã được đại diện đến từ các hãng bảo mật và chủ trì hội thảo giải đáp thỏa đáng.
Bên lề hội thảo, có phần giới thiệu các sản phẩm, công nghệ bảo mật tiên tiến hiện nay, với gần 20 gian hàng triển lãm của các hãng chuyên về ATTT hàng đầu thế giới.
Cũng tại Hội thảo, Bộ GD&ĐT đã tặng bằng khen cho 2 đội đoạt giải Nhất, Nhì cuộc thi Quốc gia "Sinh viên với ATTT năm 2015". Bộ TT&TT cũng đã trao tặng Bằng khen cho 3 sinh viên của Đại học CNTT - Đại học QG TP. HCM đã có thành tích xuất sắc, đạt giải vô địch cuộc thi Cyber SEAGAME 2015 tại Indonesia và trao tặng Bằng khen cho 2 Tập thể là Đại học CNTT (ĐH Quốc Gia TP.HCM), Đại học Duy Tân.
Hội đồng bình chọn Sản phẩm an toàn thông tin chất lượng cao cũng đã chọn ra 06 sản phẩm ATTT, trong số 15 sản phẩm (của 12 đơn vị) đăng ký tham gia và tiến hành trao giải thưởng. Đây là lần đầu tiên VNISA tiến hành bình chọn sản phẩm, giải pháp ATTT chất lượng cao của các doanh nghiệp trong nước để trao giải.
Sự kiện Ngày An toàn thông tin Việt Nam là sự kiện diễn ra hàng năm tại Việt Nam, đây là lần thứ tám sự kiện diễn ra. Trong khuôn khổ sự kiện, có một số hoạt động khác diễn ra như: Cuộc thi quốc gia “Sinh viên với an toàn thông tin”; khóa đào tạo ngắn hạn về ATTT cho các tổ chức, cơ quan; điều tra thực trạng về an toàn thông tin trên phạm vi toàn quốc….
Nhân dịp Ngày ATTT Việt Nam 2015, Bộ trưởng Bộ TT&TT Nguyễn Bắc Son đã có thông điệp “kêu gọi Hiệp hội An toàn thông tin Việt Nam cùng toàn thể cộng đồng, các tổ chức xã hội, nghề nghiệp và giới truyền thông cùng chung tay, góp sức, phát huy sức mạnh tổng thể của toàn xã hội cho công tác bảo đảm an toàn thông tin. Đây là cơ sở để thúc đẩy ứng dụng và phát triển công nghệ thông tin mạnh mẽ hơn nữa, góp phần vào sự phát triển bền vững của đất nước”.
Trước đó, ngày 19/11/2015 tại TP. HCM, hội thảo Ngày ATTT Việt Nam 2015 khu vực phía Nam cũng đã diễn ra. Sự kiện do Chi hội An toàn thông tin phía Nam kết hợp với Sở TT&TT Tp. Hồ Chí Minh tổ chức.
| Trong sự kiện Ngày An toàn thông tin Việt Nam năm 2015 tại Hà Nội, VNISA đã trao Cúp và chứng nhận danh hiệu “Sản phẩm an toàn thông tin chất lượng cao năm 2015” cho 6 sản phẩm do các các nhân, tổ chức, doanh nghiệp Việt Nam phát triển và làm chủ công nghệ. Cuộc bình chọn năm nay thu hút đã thu hút được 12 đơn vị và 15 sản phẩm tham gia bình chọn. Theo kết quả bình chọn được công bố, 6 sản phẩm an toàn thông tin chất lượng cao năm 2015 gồm có: Thiết bị tường lửa phân tán MiDFS-IDS (Misoft Distributed Firewall System) tích hợp chức năng phát hiện tấn công và xâm nhập của Công ty cổ phần phát triển phần mềm và Hỗ trợ công nghệ Misoft; Hệ thống giám sát website tập trung (VNCS Web Monitoring) phiên bản năm 2015 của Công ty cổ phần công nghệ An ninh không gian mạng Việt Nam; Phần mềm diệt virus CMC (CMC Internet Security) phiên bản năm 2015 của Công ty cổ phần An ninh An toàn thông tin CMC; Phần mềm Máy tính an toàn Lock-PC Q 3.26 của Công ty TNHH Đảm bảo An toàn thông tin Việt Kiến Tạo; Phần mềm MK PKI Applet phiên bản năm 2015 của Công ty cổ phần Thông minh MK; Hệ thống phát hiện các mối đe dọa nâng cao - CyRadar (CyRadar - Advanced Threads Detection System) phiên bản năm 2015 của Công ty cổ phần FPT. |
