Tiếp nối thành công của các năm trước, Hội thảo và Triển lãm quốc tế về An toàn không gian mạng (Vietnam Security Summit) lần thứ 4 tiếp tục được tổ chức vào ngày 23/06/2022 tại Hà Nội dưới sự chủ trì của Bộ TT&TT; Cục ATTT - Bộ TT&TT và IEC Group phối hợp tổ chức.
Các nền tảng số Việt Nam cũng chính là không gian mạng quốc gia
Phát biểu tại sự kiện, Thứ trưởng Bộ TT&TT Nguyễn Huy Dũng cho biết chủ đề "ATTT cho nền tảng số quốc gia: Kiến tạo tương lai số bền vững" là chủ đề mang tính thời sự, cấp thiết khi mà Chương trình chuyển đổi số (CĐS) quốc gia, các Chiến lược phát triển Chính phủ số, Chiến lược phát triển kinh tế số, xã hội số được ban hành đã xác định phát triển nền tảng số quốc gia của Việt Nam là giải pháp đột phá để thúc đẩy nhanh quá trình CĐS.
Theo Thứ trưởng, nền tảng số là không gian diễn ra các hoạt động của cơ quan, tổ chức, doanh nghiệp (DN), người dân Việt Nam trên môi trường số. Các nền tảng số Việt Nam cũng chính là không gian mạng quốc gia. "Bảo đảm ATTT mạng cho các nền tảng số quốc gia cũng chính là bảo vệ không gian mạng quốc gia. Vì vậy, bảo đảm ATTT mạng cho các nền tảng số phải được coi là trọng tâm, ưu tiên hàng đầu, là nhiệm vụ gắn liền, không thể tách rời với việc thúc đẩy, phát triển, sử dụng các nền tảng số quốc gia".
Cũng theo Thứ trưởng, thúc đẩy CĐS dựa trên nền tảng số mà không gắn liền vào bảo đảm ATTT cũng giống như xây một ngôi nhà trên một nền móng không vững chắc. Các nền tảng số sẽ không có khả năng chống chịu bền bỉ trước các cuộc tấn công với tần suất ngày càng tăng, quy mô ngày càng rộng, kỹ thuật ngày càng tinh vi và gây ra hậu quả ngày càng lớn như hiện nay.
Theo nhận định của Thứ trưởng, đặc trưng cơ bản của nền tảng là dùng chung, số lượng người dùng lớn, sinh ra dữ liệu lớn. Các nền tảng số sẽ là những mục tiêu, những "miếng mồi ngon" mà tội phạm mạng hướng tới. Vì vậy, ATTT cũng cần có sự thay đổi cơ bản về nhận thức và cách làm.
Nếu như trước đây, các tổ chức, DN coi việc phát triển các ứng dụng với tính năng theo yêu cầu của người dùng là chính, còn ATTT là tính năng bổ sung, tăng thêm. Thì nay bảo đảm ATTT cho nền tảng phải được thực hiện ngay từ khâu thiết kế. Các nền tảng số quốc gia khi xây dựng, phát triển cần xác định cấp độ ATTT và triển khai phương án bảo đảm an toàn hệ thống thông tin theo cấp độ.
Trước đây, ATTT mới được nhắc đến nhiều khi có sự cố mất ATTT nghiêm trọng xảy ra. Thì nay, ATTT luôn được chú trọng suốt vòng đời phát triển và vận hành nền tảng, bảo đảm tuân thủ theo quy trình phát triển - vận hành an toàn (DevSecOps).
Nếu như trước đây, các chủ quản hệ thống thông tin vẫn "tặc lưỡi" chấp nhận đưa vào sử dụng các hệ thống chưa đáp ứng yêu cầu về ATTT. Thì nay chúng ta kiên quyết áp dụng nguyên tắc hệ thống chưa kết luận bảo đảm ATTT thì chưa đưa vào sử dụng.
Để làm được điều này, Thứ trưởng cho biết nhà phát triển nền tảng phải ưu tiên dành tỉ lệ kinh phí phù hợp (tối thiểu khoảng 20-30%) cho các tính năng về ATTT mạng. Có như vậy, việc bảo đảm ATTT mới được thực hiện một cách chuyên nghiệp, bài bản, không chắp vá.
Thứ trưởng cho biết Bộ TT&TT đã và đang triển khai thúc đẩy, phát triển và sử dụng 35 nền tảng số quốc gia. Bộ TT&TT mong muốn các DN cung cấp nền tảng số cùng đồng hành, tham gia chương trình với tinh thần như vậy hướng tới phát triển một tương lai số bền vững.
Thứ trưởng nhấn mạnh: "ATTT là chặng đua đường dài, không phải cuộc đua nước rút. Phát triển các nền tảng mới có thể nhìn thấy ngay kết quả về kinh tế, tài chính, nhưng với ATTT, sự quan tâm, chú ý lại thường đến khi xảy ra các sự cố nghiêm trọng. Do đó, các cơ quan, tổ chức, DN cần đặc biệt quan tâm, đầu tư liên tục, bền bỉ để bảo đảm ATTT cho các nền tảng số".
Khai trương nền tảng điều phối xử lý sự cố ATTT mạng quốc gia
Cũng tại Hội thảo sáng 23/6, Thứ trưởng Bộ TT&TT Nguyễn Huy Dũng bày tỏ vui mừng khi nền tảng Điều phối xử lý sự cố ATTT mạng quốc gia được khai trương.
Thứ trưởng bày tỏ hy vọng rằng, nền tảng này khi đi vào sử dụng sẽ đóng góp lớn cho công tác bảo đảm ATTT mạng quốc gia, là địa chỉ uy tín để các cơ quan, tổ chức tìm đến khi gặp sự cố ATTT mạng.
"Đây cũng là một ví dụ tốt về việc triển khai, sử dụng nền tảng. Các DN, đặc biệt là DN nhỏ và vừa, có thể tham gia sử dụng ngay, miễn phí phục vụ cho công tác bảo đảm ATTT mạng", Thứ trưởng nhấn mạnh.
Nâng cao năng lực ứng phó rủi ro an toàn an ninh mạng
Tại phiên toàn thể của Hội thảo sáng 23/6, ông Phương Nguyễn, sáng lập viên ECQ đã mang đến bài tham luận với chủ đề "Cái giá" của kiểm thử xâm nhập cùng với màn trình diễn demo kỹ thuật trực tiếp với chủ đề "Không tin ai hết - Hậu quả lớn từ sai lầm nhỏ".
Cũng tại phiên toàn thể, ông Nguyễn Thành Phúc, Cục trưởng, Cục ATTT, Bộ TT&TT tham luận về một số vấn đề đặt ra đối với ATTT Việt Nam trong năm 2022. Tiếp theo, Đại tá Nguyễn Ngọc Cương, Phó Cục trưởng, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an trình bày tham luận về xu hướng tội phạm mạng tại Việt Nam giai đoạn 2020-2023.
Các đại diện DN cung cấp giải pháp ATTT tiêu biểu như công ty An ninh mạng Viettel (Viettel Cyber Security), công ty Hệ thống thông tin FPT (FPT IS) cũng lần lượt đưa ra các bài tham luận về các chủ đề: phân tích và chia sẻ nguy cơ ATTT: phương thức quan trọng để bảo vệ nền tảng số và người dùng nền tảng số; bảo vệ dữ liệu và tài sản số trong thời kỳ CĐS.
Phiên tọa đàm cấp cao trong khuôn khổ phiên báo cáo chính với chủ đề "Phát triển và vận hành an toàn nền tảng số" dưới sự chủ trì của ông Lê Công Phú, Phó Giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) - Cục ATTT trao đổi về những khó khăn, thách thức trong việc triển khai CĐS tại địa phương; kinh nghiệm hợp tác công - tư trong lĩnh vực ATTT; trao đổi, chia sẻ kinh nghiệm nhận diện kịp thời nguy cơ tấn công vào hệ thống CNTT; nguy cơ mất ATTT trong lĩnh vực ngân hàng; các mối đe dọa hàng đầu về ATTT và biện pháp đảm bảo an toàn cho dữ liệu người dùng.
Phiên hội thảo chuyên đề 1 với chủ đề "Tăng cường ATTT mạng cho chính phủ số: Mục tiêu và thách thức" do PGS.TS Đại tá Trần Đức Sự, Giám đốc Trung tâm CNTT và Giám sát an ninh mạng, Ban Cơ yếu Chính phủ chủ trì. Chuyên đề 1 mang lại những chia sẻ chuyên sâu xoay quanh các mục tiêu và thách thức nhằm nâng cao năng lực ATTT mạng cho các lĩnh vực trọng yếu trong Chính phủ số như hạ tầng công nghệ thông tin trọng yếu, dịch vụ công trực tuyến, kiến trúc bảo mật, đô thị thông minh và các giải pháp bảo mật cho làm việc từ xa.
Phiên hội thảo chuyên đề 2 với chủ đề "Bảo vệ dữ liệu DN trong kỷ nguyên số" do Đại tá Nguyễn Ngọc Cương, Phó Cục trưởng, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an chủ trì. Trong bối cảnh các DN ngày càng phải đối mặt với nhiều rủi ro bị tin tặc tấn công bất cứ lúc nào nếu không có biện pháp ngăn chặn và bảo mật dữ liệu, chuyên đề 2 sẽ tập trung phân tích các thách thức về ATTT, cũng như đề xuất các giải pháp đột phá giải quyết bài toán bảo mật dữ liệu của DN trong quá trình CĐS. Phiên thảo luận trong khuôn khổ phiên hội thảo chuyên đề 2 dưới sự chủ trì của ông Lê Công Phú, Phó Giám đốc, VNCERT/CC tập trung trao đổi về các trường hợp vi phạm dữ liệu trên nền tảng số mà các DN gặp phải cũng như phương án khắc phục hạn chế tối thiểu các trường hợp này tái diễn; dấu hiệu nhận biết các cuộc tấn công lừa đảo giao dịch trực tuyến và các chương trình nâng cao nhận thức của khách hàng nhằm tự bảo vệ thông tin trong các giao dịch tài chính; giải pháp giúp DN chủ động bảo vệ dữ liệu cũng như biện pháp ngăn chặn vi phạm dữ liệu trên nền tảng số.
Phiên hội thảo chuyên đề 3 với chủ đề "Xu hướng công nghệ mới ứng phó các cuộc tấn công mạng trong tương lai" chủ trì bởi Thiếu tướng Tống Viết Trung, Phó Tư lệnh, Bộ Tư lệnh Tác chiến Không gian mạng (Bộ Tư lệnh 86), Bộ Quốc phòng. Trong bối cảnh tội phạm sử dụng công nghệ cao gia tăng với nhiều phương thức, thủ đoạn mới, tinh vi, nguy hiểm hơn đòi hỏi phải có những xu hướng công nghệ, ATTT mới. Chuyên đề 3 sẽ chia sẻ những xu hướng mới trong phát hiện và phản hồi, kịp thời ứng cứu các sự cố tấn công mạng. Phiên thảo luận trong khuôn khổ phiên hội thảo chuyên đề 3 dưới sự chủ trì của Thiếu tướng Tống Viết Trung, Bộ Tư lệnh Tác chiến không gian mạng (Bộ Tư lệnh 86), Bộ Quốc phòng chia sẻ những khuyến nghị cho các DN trong việc xây dựng hệ thống quản lý dịch vụ và bảo mật thông tin DN theo hướng quản lý rủi ro; tác động của những công nghệ mới đến lĩnh vực ATTT mạng và hướng đi cho các DN trước các cuộc tấn công mạng gia tăng về tính chất cũng như số lượng hiện nay,...
Song song với phiên báo cáo chính và các hội thảo chuyên đề, Triển lãm quốc tế về công nghệ an toàn và bảo mật thông tin với sự tham gia của hơn 30 nhà cung cấp giải pháp bảo mật hàng đầu khu vực và trên thế giới sẽ mang tới những phiên bản cập nhật và tiên tiến nhất của các giải pháp về an toàn mạng và bảo mật thông tin. Cụ thể, các giải pháp có thể kể đến như phòng chống thất thoát dữ liệu, ngăn chặn cuộc tấn công từ chối dịch vụ (DDoS) vào cơ sở hạ tầng quan trọng, tấn công giả mạo (phishing), mã độc tống tiền (ransomware), bảo mật đám mây, SOC/SIEM, quản lý truy cập, AI/học máy, bảo mật đám mây, IoT & Mạng 5G, SOC/SIEM, DevSecOps, sinh trắc học, dịch vụ vi phạm dữ liệu, tấn công nội bộ, bảo mật chuỗi cung ứng.../.