Khai mạc Ngày An toàn thông tin năm 2015

17:05, 02/12/2015

Ngày 01/12/2015, tại Hà Nội đã diễn ra Hội thảo "Ngày An toàn thông tin Việt Nam năm 2015" với chủ đề “Xu hướng phá hoại tàn khốc của tấn công mạng hiện đại”.

Thay mặt Lãnh đạo Bộ, Thứ trưởng Nguyễn Thành Hưng đã trao Bằng khen của Bộ trưởng Bộ TT&TT cho cá nhân và tập thể đạt thành tích cao trong Cuộc thi an toàn thông tin mạng Cyber Seagame 2015
Thay mặt Lãnh đạo Bộ, Thứ trưởng Nguyễn Thành Hưng đã trao Bằng khen của Bộ trưởng Bộ TT&TT cho cá nhân và tập thể đạt thành tích cao trong Cuộc thi an toàn thông tin mạng Cyber Seagame 2015

Hội thảo có sự tham dự của Phó Chủ nhiệm Văn phòng Chính phủ Lê Mạnh Hà; Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng; Trung tướng Ngô Văn Sơn, Cục trưởng Cục CNTT - Bộ Quốc phòng; Thiếu tướng Đặng Vũ Sơn, Trưởng Ban cơ yếu chính phủ; PGS.TS Phạm Ngọc Lãng, Phó Chủ tịch Viện Hàn lâm khoa học và Công nghệ Việt Nam; nguyên Thứ trưởng Bộ TT&TT Lê Nam Thắng. 

Sự kiện Ngày An toàn thông tin Việt Nam năm 2015 do bốn đơn vị đồng tổ chức, bao gồm: Hiệp hội An toàn thông tin Việt Nam, Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), Cục An toàn thông tin – Bộ Thông tin và Truyền thông, Cục Công nghệ thông tin – Bộ Quốc phòng. 
 
Ngày An toàn thông tin Việt Nam 2015 với chủ đề “Xu hướng phá hoại tàn khốc của tấn công mạng hiện đại”  tập trung vào các vấn đề nóng về an toàn, an ninh thông tin trên thế giới và Việt Nam trong bối cảnh hiện diện nhiều cuộc tấn công có chủ đích, có tính triệt hạ nhằm vào các công ty lớn trên thế giới.
 
Phát biểu tại Hội thảo, Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng cho biết, chúng ta đang sống trong thời  đại Internet, trong đó hầu như mọi dữ liệu, thông tin đều được trao đổi thông qua không gian mạng. Sự xuất hiện của các xu hướng công nghệ mới như big data, điện toán đám mây, sự tích hợp và hội tụ của truyền thông xã hội, di động, Internet of things… đang tạo ra những cơ hội to lớn cho người sử dụng nhưng mặt khác cũng nảy sinh những nguy cơ ngày càng tăng về mất an toàn thông tin và tội phạm mạng. 

Theo báo cáo Global Rick 2015 (công bố tháng 2/2015) của Diễn đàn Kinh tế thế giới (công bố tháng 2/2015), 90% các công ty trên toàn thế giới tự thừa nhận mình chưa được chuẩn bị kỹ càng, đầy đủ để tự bảo vệ trước các cuộc tấn công mạng. Những thiệt hại do tội phạm mạng gây ra cho nền kinh tế toàn cầu lên tới hơn 400 tỷ USD/năm.

Đối với Việt Nam, theo Thứ trưởng, hiện nay vẫn tồn tại một số vấn đề như nhận thức và công tác đảm bảo an toàn thông tin còn ở thế bị động. Khảo sát thực tế cho thấy, nhiều cơ quan, tổ chức,doanh nghiệp ở Việt Nam đang buông lỏng, hầu như không áp dụng các biện pháp tối thiểu để bảo đảm an toàn thông tin tối thiểu và chưa có quy trình thao tác chuẩn để ứng phó khi sự cố xảy ra.

Hệ thống pháp lý, các tiêu chuẩn, quy chuẩn kỹ thuật quốc gia về an toàn thông tin còn thiếu, chưa đầy đủ nên còn chưa có cơ sở cho việc áp dụng các biện pháp quản lý cũng như biện pháp kỹ thuật mà nhiều nước tiên tiến trên thế giới đã và đang áp dụng. Đồng thời, hiện cũng chưa có quy trình phối hợp hiệu quả giữa các lực lượng trong việc phòng chống, điều phối, xử lý các sự cố mất an toàn thông tin mạng.

Bên cạnh đó, theo đánh giá của các tổ chức quốc tế, Việt Nam luôn nằm trong danh sách các nước có tỷ lệ lây nhiễm phần mềm độc hại, mã độc hại ở mức cao. Vấn nạn này gây ra những thiệt hại lớn, đồng thời đặt ra nhiều nguy cơ, rủi ro trong tương lai, ảnh hưởng không nhỏ tới hình ảnh và mức độ tin cậy của Việt Nam trong thế giới số. Thứ trưởng nhấn mạnh: “Vấn đề hết sức cấp thiết đặt ra cho chúng ta hiện nay là làm sao để xây dựng và kiện toàn được khả năng chuẩn bị đối phó, xử lý các sự cố mất an toàn thông tin và tấn công mạng một cách hiệu quả nhất với các điều kiện kinh tế còn hạn chế hiện nay”.

Thứ trưởng cũng chỉ rõ một số nội dung cấp thiết cần triển khai trong thời gian tới, đó là: Tăng cường  hơn nữa nhận thức của mọi cơ quan, tổ chức, doanh nghiệp và mọi người dân về an toàn thông tin; chú trọng công tác đào tạo nguồn nhân lực, nhất là giới trẻ; Xây dựng và hoàn thiện hành lang pháp lý cho các lĩnh vực an toàn thông tin. Đặc biệt, Việt Nam cũng cần tạo dựng được một cơ chế phối hợp hiệu quả giữa các ban, ngành, địa phương trong việc đảm bảo an toàn thông tin, xử lý sự cố an ninh mạng; đồng thời tăng cường diễn tập, điều phối xử lý ứng cứu sự cố với nhiều quy mô, cấp độ khác nhau.

Cũng tại Hội nghị, ông Vũ Quốc Thành, Phó Chủ tịch kiêm Tổng Thư ký Hiệp hội An toàn thông tin Việt Nam (VNISA) đã công bố chỉ số An toàn thông tin Việt Nam 2015 - VNISA Index 2015. Theo đó, chỉ số trung bình của Việt Nam đạt 46,4%, tuy ở dưới mức trung bình 50% nhưng so với năm 2014 thì đã có bước tiến rõ rệt, đã tăng 7,4%.
 
Trong phiên khai mạc Ngày An toàn thông tin Việt Nam, các tập đoàn, công ty lớn trên thế giới như Google, Microsoft, Cisco, IBM …đã chia sẻ các kinh nghiệm, giải pháp, công cụ trong việc đảm bảo an toàn thông tin cho các hệ thống thông tin trọng yếu quốc gia. Đáng chú ý có bài tham luận về nội dung chính của Luật An toàn thông tin mạng của Cục An toàn thông tin  (Bộ TT&TT), báo cáo chia sẻ cách tiếp cận của Google trước nguy cơ tấn công có chủ đích (Targeted Attack AT), phân biệt giữa kế hoạch phản ứng chống tấn công thường trực nâng cao với chống tấn công bằng mã độc của công ty FireEye và ứng dụng công nghệ Cyber range của Công ty CISCO.

Trong phiên làm việc buổi chiều sẽ có hai hội thảo với chủ đề “Tấn công phá hoại hệ thống thông tin trọng yếu: Nguy cơ và giải pháp” và “Tấn công phá hoại hệ thống thông tin của doanh nghiệp: Nguy cơ và giải pháp”.

Bên lề các hội thảo có giới thiệu, trình diễn các sản phẩm, công nghệ bảo mật tiên tiến nhất thông qua các gian hàng triển lãm của các hãng chuyên về an toàn thông tin hàng đầu thế giới.

Cũng trong khuôn khổ sự kiện Ngày An toàn thông tin Việt Nam 2015, còn có nhiều hoạt động khác nhằm nâng cao nhận thức của cộng đồng về an toàn thông tin, thúc đẩy đào tạo nguồn nhân lực có trình độ cao về an toàn thông tin, khuyến khích quảng bá việc ứng dụng, phát triển CNTT một cách bảo mật và an toàn như: Cuộc thi quốc gia “Sinh viên với an toàn thông tin”, khóa đào tạo ngắn hạn về an toàn thông tin với chủ đề “Điều tra và thử nghiệm thâm nhập hệ thống thông tin”, điều tra thực trạng về an toàn thông tin trên phạm vi toàn quốc, bình chọn danh hiệu “Sản phẩm An toàn thông tin có chất lượng cao của năm 2015”.


 
Hội thảo có sự tham dự của Phó Chủ nhiệm Văn phòng Chính phủ Lê Mạnh Hà; Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng; Trung tướng Ngô Văn Sơn, Cục trưởng Cục CNTT - Bộ Quốc phòng; Thiếu tướng Đặng Vũ Sơn, Trưởng Ban cơ yếu chính phủ; PGS.TS Phạm Ngọc Lãng, Phó Chủ tịch Viện Hàn lâm khoa học và Công nghệ Việt Nam; nguyên Thứ trưởng Bộ TT&TT Lê Nam Thắng. 

Sự kiện Ngày An toàn thông tin Việt Nam năm 2015 do bốn đơn vị đồng tổ chức, bao gồm: Hiệp hội An toàn thông tin Việt Nam, Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), Cục An toàn thông tin – Bộ Thông tin và Truyền thông, Cục Công nghệ thông tin – Bộ Quốc phòng. 
 
Ngày An toàn thông tin Việt Nam 2015 với chủ đề “Xu hướng phá hoại tàn khốc của tấn công mạng hiện đại”  tập trung vào các vấn đề nóng về an toàn, an ninh thông tin trên thế giới và Việt Nam trong bối cảnh hiện diện nhiều cuộc tấn công có chủ đích, có tính triệt hạ nhằm vào các công ty lớn trên thế giới.
 
Phát biểu tại Hội thảo, Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng cho biết, chúng ta đang sống trong thời  đại Internet, trong đó hầu như mọi dữ liệu, thông tin đều được trao đổi thông qua không gian mạng. Sự xuất hiện của các xu hướng công nghệ mới như big data, điện toán đám mây, sự tích hợp và hội tụ của truyền thông xã hội, di động, Internet of things… đang tạo ra những cơ hội to lớn cho người sử dụng nhưng mặt khác cũng nảy sinh những nguy cơ ngày càng tăng về mất an toàn thông tin và tội phạm mạng. 

Theo báo cáo Global Rick 2015 (công bố tháng 2/2015) của Diễn đàn Kinh tế thế giới (công bố tháng 2/2015), 90% các công ty trên toàn thế giới tự thừa nhận mình chưa được chuẩn bị kỹ càng, đầy đủ để tự bảo vệ trước các cuộc tấn công mạng. Những thiệt hại do tội phạm mạng gây ra cho nền kinh tế toàn cầu lên tới hơn 400 tỷ USD/năm.

Đối với Việt Nam, theo Thứ trưởng, hiện nay vẫn tồn tại một số vấn đề như nhận thức và công tác đảm bảo an toàn thông tin còn ở thế bị động. Khảo sát thực tế cho thấy, nhiều cơ quan, tổ chức,doanh nghiệp ở Việt Nam đang buông lỏng, hầu như không áp dụng các biện pháp tối thiểu để bảo đảm an toàn thông tin tối thiểu và chưa có quy trình thao tác chuẩn để ứng phó khi sự cố xảy ra.

Hệ thống pháp lý, các tiêu chuẩn, quy chuẩn kỹ thuật quốc gia về an toàn thông tin còn thiếu, chưa đầy đủ nên còn chưa có cơ sở cho việc áp dụng các biện pháp quản lý cũng như biện pháp kỹ thuật mà nhiều nước tiên tiến trên thế giới đã và đang áp dụng. Đồng thời, hiện cũng chưa có quy trình phối hợp hiệu quả giữa các lực lượng trong việc phòng chống, điều phối, xử lý các sự cố mất an toàn thông tin mạng.

Bên cạnh đó, theo đánh giá của các tổ chức quốc tế, Việt Nam luôn nằm trong danh sách các nước có tỷ lệ lây nhiễm phần mềm độc hại, mã độc hại ở mức cao. Vấn nạn này gây ra những thiệt hại lớn, đồng thời đặt ra nhiều nguy cơ, rủi ro trong tương lai, ảnh hưởng không nhỏ tới hình ảnh và mức độ tin cậy của Việt Nam trong thế giới số. Thứ trưởng nhấn mạnh: “Vấn đề hết sức cấp thiết đặt ra cho chúng ta hiện nay là làm sao để xây dựng và kiện toàn được khả năng chuẩn bị đối phó, xử lý các sự cố mất an toàn thông tin và tấn công mạng một cách hiệu quả nhất với các điều kiện kinh tế còn hạn chế hiện nay”.

Thứ trưởng cũng chỉ rõ một số nội dung cấp thiết cần triển khai trong thời gian tới, đó là: Tăng cường  hơn nữa nhận thức của mọi cơ quan, tổ chức, doanh nghiệp và mọi người dân về an toàn thông tin; chú trọng công tác đào tạo nguồn nhân lực, nhất là giới trẻ; Xây dựng và hoàn thiện hành lang pháp lý cho các lĩnh vực an toàn thông tin. Đặc biệt, Việt Nam cũng cần tạo dựng được một cơ chế phối hợp hiệu quả giữa các ban, ngành, địa phương trong việc đảm bảo an toàn thông tin, xử lý sự cố an ninh mạng; đồng thời tăng cường diễn tập, điều phối xử lý ứng cứu sự cố với nhiều quy mô, cấp độ khác nhau.

Cũng tại Hội nghị, ông Vũ Quốc Thành, Phó Chủ tịch kiêm Tổng Thư ký Hiệp hội An toàn thông tin Việt Nam (VNISA) đã công bố chỉ số An toàn thông tin Việt Nam 2015 - VNISA Index 2015. Theo đó, chỉ số trung bình của Việt Nam đạt 46,4%, tuy ở dưới mức trung bình 50% nhưng so với năm 2014 thì đã có bước tiến rõ rệt, đã tăng 7,4%.
 
Trong phiên khai mạc Ngày An toàn thông tin Việt Nam, các tập đoàn, công ty lớn trên thế giới như Google, Microsoft, Cisco, IBM …đã chia sẻ các kinh nghiệm, giải pháp, công cụ trong việc đảm bảo an toàn thông tin cho các hệ thống thông tin trọng yếu quốc gia. Đáng chú ý có bài tham luận về nội dung chính của Luật An toàn thông tin mạng của Cục An toàn thông tin  (Bộ TT&TT), báo cáo chia sẻ cách tiếp cận của Google trước nguy cơ tấn công có chủ đích (Targeted Attack AT), phân biệt giữa kế hoạch phản ứng chống tấn công thường trực nâng cao với chống tấn công bằng mã độc của công ty FireEye và ứng dụng công nghệ Cyber range của Công ty CISCO.

Trong phiên làm việc buổi chiều sẽ có hai hội thảo với chủ đề “Tấn công phá hoại hệ thống thông tin trọng yếu: Nguy cơ và giải pháp” và “Tấn công phá hoại hệ thống thông tin của doanh nghiệp: Nguy cơ và giải pháp”.

Bên lề các hội thảo có giới thiệu, trình diễn các sản phẩm, công nghệ bảo mật tiên tiến nhất thông qua các gian hàng triển lãm của các hãng chuyên về an toàn thông tin hàng đầu thế giới.

Cũng trong khuôn khổ sự kiện Ngày An toàn thông tin Việt Nam 2015, còn có nhiều hoạt động khác nhằm nâng cao nhận thức của cộng đồng về an toàn thông tin, thúc đẩy đào tạo nguồn nhân lực có trình độ cao về an toàn thông tin, khuyến khích quảng bá việc ứng dụng, phát triển CNTT một cách bảo mật và an toàn như: Cuộc thi quốc gia “Sinh viên với an toàn thông tin”, khóa đào tạo ngắn hạn về an toàn thông tin với chủ đề “Điều tra và thử nghiệm thâm nhập hệ thống thông tin”, điều tra thực trạng về an toàn thông tin trên phạm vi toàn quốc, bình chọn danh hiệu “Sản phẩm An toàn thông tin có chất lượng cao của năm 2015”.