Hội thảo và Triển lãm quốc tế về An toàn không gian mạng lần thứ 4 (Vietnam Security Summit) dưới sự chủ trì của Bộ Thông tin và Truyền thông; Cục An toàn thông tin – Bộ Thông tin và Truyền thông và IEC Group phối hợp tổ chức được khai mạc sáng ngày 23/6 tại Hà Nội.
Với chủ đề “An toàn thông tin cho nền tảng số quốc gia: Kiến tạo tương lai số bền vững”, sự kiện hướng tới mục tiêu trở thành diễn đàn uy tín giúp các nhà hoạch định chính sách và chiến lược, các chuyên gia đầu ngành, các nhà cung cấp giải pháp hàng đầu trong và ngoài nước gặp gỡ, thảo luận và chia sẻ kinh nghiệm nhằm nâng cao năng lực ứng phó với các rủi ro an toàn, an ninh mạng phi truyền thống và bảo vệ các nền tảng số quan trọng trong quá trình chuyển đổi số. Sự kiện thu hút hơn 800 đại biểu cấp cao phụ trách an toàn thông tin mạng, bảo mật, công nghệ thông tin đến từ khối Chính phủ và khối Doanh nghiệp trong các lĩnh vực như Tài chính – Ngân hàng, Bảo hiểm, Viễn thông, Bán lẻ và Thương mại điện tử, Vận tải – Logistics, Năng lượng, Sản xuất,…
Phát biểu tại sự kiện, ông Nguyễn Huy Dũng, Thứ trưởng Bộ Thông tin và Truyền thông khẳng định an toàn thông tin cho nền tảng số quốc gia là chủ đề mang tính thời sự, cấp thiết khi mà Chương trình chuyển đổi số quốc gia, các Chiến lược phát triển Chính phủ số, Chiến lược phát triển kinh tế số, xã hội số được ban hành đã xác định phát triển nền tảng số quốc gia của Việt Nam là giải pháp đột phá để thúc đẩy nhanh quá trình chuyển đổi số.
Thứ trưởng hy vọng với sự trở lại của sự kiện này sau thời gian dịch Covid-19 kéo dài, mỗi cơ quan, tổ chức, doanh nghiệp, người dân cũng sẽ có thêm được nhận thức và hành trang để bước vào cuộc sống số một cách toàn diện và an toàn.
Các nền tảng số là “miếng mồi ngon” cho tội phạm mạng
Theo Thứ trưởng Nguyễn Huy Dũng, bảo đảm an toàn thông tin mạng cho các nền tảng số quốc gia cũng chính là bảo vệ không gian mạng quốc gia. Vì vậy, bảo đảm an toàn thông tin mạng cho các nền tảng số phải được coi là trọng tâm, ưu tiên hàng đầu, là nhiệm vụ gắn liền, không thể tách rời với việc thúc đẩy, phát triển, sử dụng các nền tảng số quốc gia.
Khẳng định, các nền tảng số sẽ là những mục tiêu, những “miếng mồi ngon” mà tội phạm mạng hướng tới. Thứ trưởng cho rằng an toàn thông tin cũng cần có sự thay đổi cơ bản về nhận thức và cách làm.
Nếu như trước đây, các tổ chức, doanh nghiệp coi việc phát triển các ứng dụng với tính năng theo yêu cầu của người dùng là chính, còn an toàn thông tin là tính năng bổ sung, tăng thêm. Thì nay, bảo đảm an toàn thông tin cho nền tảng phải được thực hiện ngay từ khâu thiết kế. Các nền tảng số quốc gia khi xây dựng, phát triển cần xác định cấp độ an toàn thông tin và triển khai phương án bảo đảm an toàn hệ thống thông tin theo cấp độ.
Nếu như trước đây, an toàn thông tin mới được nhắc đến nhiều khi có sự cố mất an toàn thông tin nghiêm trọng vừa xảy ra. Thì nay, an toàn thông tin luôn được chú trọng suốt vòng đời phát triển và vận hành nền tảng, bảo đảm tuân thủ theo quy trình phát triển – vận hành an toàn (DevSecOps).
Nếu như trước đây, các chủ quản hệ thống thông tin vẫn “tặc lưỡi” chấp nhận đưa vào sử dụng các hệ thống chưa đáp ứng yêu cầu về an toàn thông tin. Thì nay, chúng ta kiên quyết áp dụng nguyên tắc hệ thống chưa kết luận bảo đảm an toàn thông tin thì chưa đưa vào sử dụng.
“Và để làm được điều này thì nhà phát triển nền tảng phải ưu tiên dành tỉ lệ kinh phí phù hợp (tối thiểu khoảng 20-30%) cho các tính năng về an toàn thông tin mạng. Có như vậy, việc bảo đảm an toàn thông tin mới được thực hiện một cách chuyên nghiệp, bài bản, không chắp vá”. Thứ trưởng Nguyễn Huy Dũng khẳng định.
Cùng quan điểm với Thứ trưởng Nguyễn Huy Dũng, ông Lê Hoàng Dương – Giám đốc Trung tâm An toàn và Bảo mật thông tin – Công ty Hệ thống thông tin FPT cho rằng CNTT là hạ tầng của hạ tầng, hạ tầng của nền kinh tế. Do đó cần xây dựng trung tâm CNTT an toàn đủ mạnh. Tài sản của các doanh nghiệp hiện nay là tài sản số, là dữ liệu số.
Tuy nhiên, ông Lê Hoàng Dương cũng chỉ ra các vấn đề mà Việt Nam đang gặp phải. Đó là các chiến dịch tấn công ngày càng tinh vi phức tạp có thể vượt qua hệ thống phòng thủ dễ dàng; chúng ta có nhiều cơ sở đào tạo nhân lực CNTT nhưng nơi đào tạo chuyên gia phòng thủ, có thể giúp doanh nghiệp xây dựng được chiến lược vượt qua khủng hoảng an toàn thông tin còn hạn chế, thiếu hụt. Ngoài ra là chúng ta cũng phải đối diện nhiều cảnh báo giả trong khi sức người có hạn.
Để ứng phó với vấn đề này, ông Phương Nguyễn – Sáng lập viên của ECQ khẳng định tầm quan trọng của kiểm thử xâm nhập. Qua bài trình bày “Cái giá của kiểm thử xâm nhập”, ông Phương Nguyễn đã cho thấy “những hậu quả lớn từ sai lầm nhỏ”. Từ đó, ông Phương Nguyễn cũng khẳng định vai trò quan trọng của việc phải kiểm soát được nguy cơ xâm nhập của tội phạm mạng. “Thay vì chạy theo vá lỗi thì chúng ta nên phát hiện và phòng chống”. Ông Phương Nguyễn khuyến cáo.
Từ kinh nghiệm của nhà triển khai giải pháp an toàn an ninh mạng, ông Lê Quang Hà – Phó Giám đốc Công ty An ninh mạng Viettel cho rằng phải chuyển đổi an toàn thông tin. Ông Hà khẳng định chuyển đổi an toàn thông tin là giải pháp chiến lược, trong đó nhấn mạnh đến việc phải phổ cập thông tin cho người dùng về an toàn mạng. “Nhân viên cần được trang bị kiến thức để tạo miễn dịch tự nhiên. Một nhân viên cần biết email nào là không an toàn, một nhân viên cần hiểu để thực hành công việc an toàn”. Ngoài ra, ông Hà cũng khẳng định, toàn bộ vòng đời của hệ thống thông tin phải được thiết kế an toàn ngay từ đầu, không an toàn thì không được đưa lên cung cấp dịch vụ. Và chuyển đổi số trong an toàn thông tin thông qua các công cụ AI, Big data, IoT, cloud,… chính là giải pháp công nghệ cần phải thực hiện.
“An toàn thông tin là chặng đua đường dài, không phải cuộc đua nước rút. Phát triển các nền tảng mới có thể nhìn thấy ngay kết quả về kinh tế, tài chính, nhưng với an toàn thông tin, sự quan tâm, chú ý lại thường đến khi xảy ra các sự cố nghiêm trọng. Do đó, các cơ quan, tổ chức, doanh nghiệp cần đặc biệt quan tâm, đầu tư liên tục, bền bỉ để bảo đảm an toàn thông tin cho các nền tảng số”. Ngay tại phiên toàn thể sự kiện, Thứ trưởng Bộ Thông tin và Truyền thông Nguyễn Huy Dũng còn cho biết Bộ Thông tin và Truyền thông cam kết luôn đồng hành cùng các bộ ngành, địa phương và cộng đồng doanh nghiệp trong hành trình chuyển đổi số đầy thách thức nhưng cũng rất ý nghĩa này.
Trà Giang
Vietnam Security Summit diễn ra hết ngày 23/6 với 3 phiên chuyên đề buổi chiều gồm:
Phiên Hội thảo chuyên đề 1 với chủ đề “Tăng cường an toàn thông tin mạng cho Chính phủ số: Mục tiêu và thách thức” do PGS.TS Đại tá Trần Đức Sự, Giám đốc Trung tâm Công nghệ thông tin và Giám sát an ninh mạng, Ban Cơ yếu Chính phủ chủ trì.
Phiên Hội thảo chuyên đề 2 với chủ đề “Bảo vệ dữ liệu doanh nghiệp trong kỷ nguyên số” do Đại tá Nguyễn Ngọc Cương, Phó Cục trưởng, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an chủ trì.
Phiên Hội thảo chuyên đề 3 với chủ đề “Xu hướng công nghệ mới ứng phó các cuộc tấn công mạng trong tương lai” chủ trì bởi Thiếu tướng Tống Viết Trung, Phó Tư lệnh, Bộ Tư lệnh Tác chiến Không gian mạng (Bộ Tư lệnh 86), Bộ Quốc phòng.
Song song với phiên Báo cáo chính và các Hội thảo chuyên đề, Triển lãm quốc tế về công nghệ an toàn và bảo mật thông tin với sự tham gia của hơn 30 nhà cung cấp giải pháp bảo mật hàng đầu khu vực và trên thế giới sẽ mang tới những phiên bản cập nhật và tiên tiến nhất của các giải pháp về an toàn mạng và bảo mật thông tin như Phòng chống thất thoát dữ liệu, Ngăn chặn cuộc tấn công từ chối dịch vụ (DDoS) vào cơ sở hạ tầng quan trọng, Tấn công giả mạo (phishing), Mã độc tống tiền (ransomware), Bảo mật đám mây, SOC/SIEM, Quản lý truy cập, AI/ML, Bảo mật đám mây, IoT & Mạng 5G, SOC/SIEM, DevSecOps, Sinh trắc học, Dịch vụ vi phạm dữ liệu, Tấn công nội bộ, Bảo mật chuỗi cung ứng,…