Vietnam Cyber Security 2018: Việt Nam đang đối mặt với nhiều sự cố mất an toàn, an ninh thông tin

Sự kiện hướng đến mục tiêu giới thiệu, cập nhật những xu hướng bảo mật, những nguy cơ mất an toàn, an ninh thông tin trên không gian mạng, những bài học kinh nghiệm trong việc triển khai bảo mật an ninh mạng cho các doanh nghiệp, các tổ chức thuộc các ngành nghề trọng yếu, từ đó góp phần thiết thực vào việc xây dựng một môi trường, không gian mạng an toàn.     

Năm nay, Vietnam Cyber Security 2018 được tổ chức trong bối cảnh Việt Nam đang đối mặt với hàng loạt các sự cố mất an toàn, an ninh thông tin diễn ra liên tiếp, đặc biệt là trong lĩnh vực tài chính, ngân hàng. Một số sự cố điển hình như: Tháng 1/2018, hơn 35.000 thiết bị smartphone bị nhiễm virus Ghost Team (Tuổi trẻ online) và sự cố sàn giao dịch chứng khoán HOSE phải đối diện với sự cố mất an toàn, an ninh thông tin mạng (VOV). Tháng 3/2018, hàng trăm nghìn máy tính tại Việt Nam bị virus đào tiền ảo chiếm quyền kiểm soát (vnexpress.net). Tháng 4/2018, hơn 400.000 tài khoản khách hàng tại một ngân hàng thương mại hàng đầu bị hack, đánh cắp tiền (Tuổi Trẻ online). Tháng 7/2018, VNCERT đưa ra cảnh báo hệ thống mạng của hàng loạt ngân hàng đang đối diện với các cuộc tấn công có chủ đích (cafeF.vn). hơn 560.000 máy tính bị theo dõi bởi BrowserSpy - một chương trình có khả năng theo dõi người dùng, lấy cắp thông tin cá nhân, tài khoản ngân hàng, mật khẩu Gmail, Facebook (Báo Nhân dân)… Tháng 10/2018, website của Ngân hàng Hợp tác xã Việt Nam bị tấn công, chiếm quyền quản trị (vnexpress.net). Tháng 11/2018, hàng loạt thông tin được cho là thông tin của khách hàng của chuỗi bán lẻ Thế giới Di động bao gồm thư điện tử, số thẻ tín dụng, lịch sử giao dịch ngân hàng, giao dịch thương mại điện tử bị một số đối tượng đưa lên một diễn đàn có tên RaidForums (Tuổi trẻ online).

Các chuyên gia bảo mật thông tin cho rằng điểm chung của các sự cố mất an toàn, an ninh thông tin mạng tại Việt Nam và đặc biệt là trong ngành tài chính, ngân hàng thường xuất phát từ nguyên nhân các hacker trực tiếp tấn công vào các website và tấn công bằng mã độc Ramsomware, tấn công vào các tài khoản email, mạng xã hội.     

Vietnam Cyber Security 2018 với chủ đề "Tăng cường đảm bảo an toàn, an ninh thông tin trên không gian mạng" đã tập trung thảo luận chuyên sâu về các nguy cơ mất an toàn thông tin ngành tài chính, ngân hàng, trong đó đặc biệt nhấn mạnh các bài học kinh nghiệm trong việc xây dựng hệ thống phòng thủ an ninh mạng cho các đơn vị tài chính, ngân hàng; phân tích, đúc kết các nguyên nhân, giải pháp phòng chống và khắc phục sự cố; giới thiệu những giải pháp công nghệ mới giúp tăng cường hiệu quả công tác bảo mật ngành tài chính, ngân hàng; tổ chức diễn tập chống tấn công APT.

Cụ thể, hội thảo đã có 1 phiên Báo cáo chính và 2 phiên Chuyên đề với sự hiện diện của hàng chục diễn giả là các chuyên gia trong lĩnh vực bảo mật thông tin của Việt Nam và Singapore.     

Phiên Báo cáo chính do Cục An ninh mạng và Phòng chống Tội phạm sử dụng Công nghệ cao (Bộ Công an) chủ trì đề cập tới các nội dung như kinh nghiệm triển khai hệ thống phòng thủ an ninh mạng của ngành ngân hàng và chứng khoán Singapore; các thách thức đảm bảo an toàn, an ninh thông tin cho các thành phố thông minh tại Việt Nam; giải pháp đảm bảo an ninh thông tin cho các doanh nghiệp; xu hướng bảo mật thanh toán trong tương lai; giải pháp thúc đẩy phát triển ngành tài chính, ngân hàng trên nền tảng công nghệ số. Các diễn giả của phiên Báo cáo chính đến từ IDA (Singapore), VNPT, HP Vietnam, Mastercard, Visa. Đặc biệt, lần đầu tiên tại Việt Nam, hội thảo có phiên thảo luận giả lập về sự cố mất an toàn an ninh mạng của một ngân hàng quốc tế cụ thể, từ đó đúc kết ra những nguyên nhân, giải pháp phòng chống và khắc phục hậu quả. Phiên thảo luận này do nhóm chuyên gia bảo mật thông tin từ Singapore chịu trách nhiệm thực hiện mà người chịu trách nhiệm điều phối phiên thảo luận là ông John Yong, nguyên Giám đốc Tập đoàn an ninh mạng IDA (Singapore) – người đã có hơn 30 kinh nghiệm xây dựng chiến lược bảo mật cho các tổ chức, doanh nghiệp trọng yếu cấp quốc gia. Tham gia phiên thảo luận còn hai chuyên gia bảo mật đến từ Singapore là ông Freddy Tan, Phó Giám đốc, Công ty bảo mật thông tin Ensign Infosecurity (EIS), Singapore; ông Stanley Eu, Giám đốc khu vực Đông Nam Á, Parasoft và các chuyên gia, lãnh đạo đại diện cho khối quản lý nhà nước về an ninh mạng tại Việt Nam.     

Phiên Chuyên đề 1 có chủ đề "Thách thức và giải pháp đảm bảo an toàn, an ninh thông tin khối tài chính - ngân hàng" do Cục Quản lý Mật mã Dân sự và Kiểm định Sản phẩm Mật mã (Ban Cơ yếu Chính phủ) chủ trì có các nội dung như giới thiệu các tiêu chí quan trọng nhất trong việc xây dựng hệ thống phòng thủ mạng doanh nghiệp, triển khai hệ thống ATM thế hệ mới tăng cường chất lượng bảo mật thông tin, giới thiệu các mối đe dọa mất an toàn thông tin hiện hữu tại khu vực châu Á – Thái Bình Dương, thách thức và giải pháp đảm bảo an toàn, an ninh thông tin trên điện toán đám mây phục vụ ngành tài chính, ngân hàng. Những nội dung trên được trình bày bởi các chuyên gia đến từ Cục Quản lý Mật mã Dân sự và Kiểm định Sản phẩm Mật mã, Công ty bảo mật thông tin Ensign Infosecurity Singapore (EIS), tập đoàn IB, công ty Tài chính Prudential Việt Nam, công ty công nghệ Parasoft. Điều phối phiên thảo luận chuyên đề này là ông Vũ Quốc Khánh, Ủy viên Hiệp hội An toàn thông tin Việt Nam.     

Phiên Chuyên đề 2 là chương trình diễn tập phòng chống tấn công có chủ đích hệ thống CNTT doanh nghiệp và tổ chức do Trung tâm Ứng cứu Khẩn cấp Máy tính Quốc gia – VNCERT (Bộ Thông tin và Truyền thông) chủ trì. Đây là chương trình diễn tập quy mô quốc gia nằm trong chuỗi các hoạt động của sự kiện với sự tham gia của hàng trăm kỹ thuật viên tại 3 đầu cầu Hà Nội, Đà Nẵng, TP.HCM. Điều phối phiên diễn tập này là ông Nguyễn Trọng Đường, Giám đốc Trung tâm Ứng cứu Khẩn cấp Máy tính Quốc gia – VNCERT.     

Song song với hội thảo là chương trình triển lãm, giới thiệu các giải pháp, các công nghệ mới trong lĩnh vực đảm bảo an toàn, an ninh thông tin ngành tài chính, ngân hàng. Triển lãm có sự tham gia của 18 đơn vị công nghệ thông tin, tài chính, ngân hàng.

Tuấn Trần