10 sự kiện tiêu biểu trong lĩnh vực Bảo mật và An toàn thông tin năm 2017

15:50 | 15/01/2018

Năm 2017 đã khép lại, với nhiều diễn biến trong lĩnh vực công nghệ thông tin, bảo mật và an toàn thông tin. Dưới đây, Tạp chí An toàn thông tin đưa ra 10 sự kiện tiêu biểu trong lĩnh vực bảo mật và an toàn thông tin đã diễn ra trong năm 2017.

1. Dự án Luật An ninh mạng: được Ủy ban Thường vụ Quốc hội (UBTVQH) cho ý kiến vào chiều 14/9/2017, tại Phiên họp thứ 14. Dự thảo Luật An ninh mạng gồm 7 chương, 61 điều quy định về nguyên tắc, biện pháp, nội dung, hoạt động, điều kiện bảo đảm triển khai hoạt động bảo vệ an ninh mạng; trách nhiệm của cơ quan, tổ chức, cá nhân tham gia không gian mạng và có liên quan tới hoạt động bảo vệ an ninh mạng của nước Cộng hòa xã hội chủ nghĩa Việt Nam. Đa số ý kiến nhất trí với việc ban hành Luật An ninh mạng, vì hiện nay không gian mạng cũng là môi trường dễ bị các loại đối tượng tấn công hoặc sử dụng để thực hiện các hành vi phá hoại, trục lợi hoặc xâm phạm, đe dọa đến quốc phòng, an ninh quốc gia, trật tự, an toàn xã hội, tài sản của Nhà nước, cơ quan, tổ chức và cá nhân.

Tuy nhiên, do Luật An ninh mạng liên quan đến rất nhiều văn bản Luật đã ban hành như Bộ Luật hình sự, Luật An toàn thông tin mạng, Luật Cơ yếu, Luật Khoa học công nghệ, Luật Công nghệ thông tin…. Vì vậy, Ban soạn thảo cần rà soát kỹ các quy định để tránh chồng chéo, trùng lặp với các Luật khác. Đồng thời, cần xác định rõ vai trò, chức năng, nhiệm vụ của các Bộ, ngành trong dự thảo Luật. Phó Chủ tịch Quốc hội Đỗ Bá Tỵ cho rằng, dự án Luật An ninh mạng cơ bản đủ điều kiện để trình Quốc hội cho ý kiến trong kỳ họp thứ 4, Quốc hội khóa XIV. Tuy nhiên, đây là dự án Luật rất khó, nhiều nội dung phức tạp, nên cần nghiên cứu kỹ, lựa chọn kinh nghiệm của các nước để xây dựng. Ban soạn thảo cần tiếp thu các ý kiến, tiếp tục nghiên cứu, hoàn thiện dự án Luật.

2. Dự án Luật Bảo vệ bí mật Nhà nước: đã được UBTVQH cho ý kiến tại Phiên họp thứ 13. Việc triển khai thực hiện Pháp lệnh Bảo vệ bí mật Nhà nước năm 2000 đã đạt nhiều kết quả quan trọng, nhưng đến nay đã bộc lộ những hạn chế, bất cập, chưa đáp ứng được yêu cầu bảo đảm an ninh, trật tự. Việc xây dựng Luật Bảo vệ bí mật Nhà nước là yêu cầu khách quan và cần thiết, góp phần cụ thể hóa các quy định của Hiến pháp năm 2013; tạo khuôn khổ pháp lý đầy đủ, vững chắc cho công tác bảo vệ bí mật Nhà nước, đáp ứng yêu cầu xây dựng và bảo vệ Tổ quốc trong tình hình mới; bảo đảm tốt các quyền con người, quyền công dân; phòng ngừa lộ, mất bí mật Nhà nước…

Dự thảo Luật Bảo vệ bí mật Nhà nước được bố cục thành 5 chương, 41 điều, trên cơ sở kế thừa và luật hóa những quy định phù hợp; sửa đổi, bổ sung những quy định còn thiếu, chưa khả thi của Pháp lệnh Bảo vệ bí mật Nhà nước. UBTVQH tán thành với sự cần thiết ban hành Luật Bảo vệ bí mật Nhà nước. Về tính thống nhất của hệ thống pháp luật: Một số nội dung của dự án Luật có liên quan tới nhiều luật khác như: Luật Tiếp cận thông tin, Luật An toàn thông tin mạng, Luật Cơ yếu, Luật Lưu trữ; do đó cơ quan soạn thảo cần rà soát để bảo đảm chặt chẽ, thống nhất; đồng thời, cần tiếp thu ý kiến và chỉnh lý, hoàn thiện dự án Luật, phối hợp với cơ quan thẩm tra để thẩm tra chính thức trước khi trình ra Quốc hội.

3. Đẩy mạnh ứng dụng sản phẩm mật mã dân sự phục vụ phát triển kinh tế - xã hội: Đây là chủ đề của hội thảo về mật mã dân sự (MMDS), do Cục Quản lý mật mã dân sự và Kiểm định sản phẩm mật mã – Ban Cơ yếu Chính phủ tổ chức, diễn ra ngày 08/8/2017 tại Hà Nội. Hội thảo có sự tham gia của lãnh đạo các Ban, Bộ, ngành trung ương; Sở TT&TT các tỉnh/thành phố; các tổ chức, doanh nghiệp kinh doanh, sử dụng sản phẩm, dịch vụ MMDS… Tại Hội thảo, Thiếu tướng Đặng Vũ Sơn, Trưởng ban Ban Cơ yếu Chính phủ nhấn mạnh: Trong thời gian qua, Ban Cơ yếu Chính phủ đã phối hợp với Bộ, ngành có liên quan để triển khai các nội dung của Luật An toàn thông tin mạng và Nghị định số 58/2016/NĐ-CP; kịp thời trao đổi, tháo gỡ khó khăn cho doanh nghiệp trong việc thực hiện quản lý MMDS; đã xây dựng và đề xuất Bộ Khoa học và Công nghệ, Bộ trưởng Bộ Quốc phòng công bố, ban hành các tiêu chuẩn, quy chuẩn kỹ thuật quốc gia về lĩnh vực MMDS, nhằm kịp thời đáp ứng yêu cầu về kiểm định, cấp chứng nhận sản phẩm MMDS; nâng cao chất lượng sản phẩm và ngăn chặn các sản phẩm, dịch vụ MMDS kém chất lượng, ảnh hưởng đến an toàn, bảo mật thông tin; bảo vệ lợi ích doanh nghiệp và người tiêu dùng Việt Nam trước những nguy cơ tiềm ẩn về mất ATTT.

Hội thảo là dịp để các bên liên quan cùng trao đổi, thảo luận các vấn đề trong lĩnh vực quản lý nhà nước về MMDS. Mục tiêu là nâng cao hiệu quả quản lý nhà nước về MMDS, góp phần đẩy mạnh ứng dụng sản phẩm, dịch vụ MMDS, đảm bảo ATTT trong lĩnh vực kinh tế - xã hội. Hội thảo bao gồm 2 phiên báo cáo, với nhiều tham luận tập trung về chính sách quản lý MMDS, thực trạng và giải pháp đảm bảo an toàn thông tin trong lĩnh vực ngân hàng và vai trò của MMDS trong hệ thống chứng thực chữ ký số công cộng. Cùng với đó là chương trình tọa đàm, hỏi đáp về các chính sách, nghiên cứu, phát triển, ứng dụng sản phẩm MMDS. Diễn ra song song với Hội thảo là triển lãm với các sản phẩm, dịch vụ bảo mật và ATTT.

4. Hội thảo - Triển lãm quốc gia về An toàn bảo mật 2017 (Security World): diễn ra ngày 04/4/2017 tại Hà Nội với chủ đề “Bảo đảm an ninh mạng, an ninh thông tin trong thời kỳ cách mạng công nghiệp lần thứ 4”. Tham dự Hội thảo có đại diện lãnh đạo các Ban, Bộ, ngành, hơn 400 chuyên gia, những người quan tâm về lĩnh vực ATTT; phía Ban Cơ yếu Chính phủ có Thiếu tướng Nguyễn Đăng Đào, Phó Trưởng ban và đại diện lãnh đạo một số cơ quan, đơn vị.

Cuộc cách mạng công nghiệp lần thứ 4 có ảnh hưởng sâu sắc đến tất cả các lĩnh vực tại mọi quốc gia trên thế giới nói chung và Việt Nam nói riêng, đồng thời được dự báo sẽ tạo ra nhiều cơ hội và thách thức về ATTT. Điều đáng lo ngại nhất là người dùng Việt Nam vẫn chưa có ý thức và kiến thức đầy đủ để tự bảo vệ mình trước các rủi ro mất ATTT. Thực trạng trên đòi hỏi từng cơ quan, tổ chức, doanh nghiệp và người dân cần nâng cao nhận thức và kỹ năng đảm bảo ATTT mạng, chủ động tăng cường các biện pháp tự bảo vệ, quản lý bảo mật và nghiên cứu tìm kiếm các giải pháp bảo vệ an toàn mạng. Security World 2017 có sự tham gia của các chuyên gia, lãnh đạo từ các cơ quan chính phủ, các tổ chức, doanh nghiệp trong và ngoài nước trong lĩnh vực bảo mật và an toàn thông tin. Song song với Hội thảo đã diễn ra Triển lãm công nghệ bảo mật 2017.

5. Ngày An toàn thông tin Việt Nam năm 2017: diễn ra ngày 01/12 tại Hà Nội và ngày 23/11 tại TP. Hồ Chí Minh, với chủ đề “An toàn thông minh trong thế giới kết nối mới”. Theo kết quả điều tra của VNISA, chỉ số ATTT năm 2017 của các tổ chức, doanh nghiệp Việt Nam là 54,2%. Chỉ số này vẫn còn thấp, đặc biệt là các doanh nghiệp vừa và nhỏ có nguy cơ mất ATTT rất cao; các khâu thiết lập và thực thi chính sách ATTT vẫn còn yếu; tốc độ phát triển ATTT tại Việt Nam vẫn còn chậm, sau 4 năm chỉ đạt mức trung bình về chỉ số, đặc biệt là lĩnh vực công nghiệp công nghệ ATTT.

Hội thảo diễn ra với 01 phiên báo cáo chính và 2 phiên hội thảo chuyên đề với các chủ đề: “Đảm bảo ATTT theo cấp độ: Từ chính sách đến giải pháp” và “ATTT cho Thành phố thông minh”. Cũng tại phiên khai mạc, Bộ Giáo dục và Đào tạo đã trao Bằng khen của Bộ cho đội đạt giải Nhất và Nhì của cuộc thi Sinh viên với ATTT 2017. Ban tổ chức cũng đã công bố và trao Cúp cho 06 sản phẩm và 02 dịch vụ ATTT đạt danh hiệu “Sản phẩm ATTT chất lượng cao năm 2017” và “Dịch vụ ATTT tiêu biểu năm 2017” của các doanh nghiệp trong nước. Song song với Hội thảo là Triển lãm sản phẩm, dịch vụ ATTT. Trước đó cũng đã diễn ra khóa đào tạo về ATTT cho các chuyên gia của một số tổ chức, doanh nghiệp.

6. Xây dựng hệ thống an ninh mạng và ATTT trong kỷ nguyên vạn vật kết nối: Đây là chủ đề của Hội nghị quốc gia về An ninh mạng 2017, diễn ra ngày 09/11/2017 tại TP. Hồ Chí Minh. Tại Hội nghị, các đại biểu đều nhất trí đánh giá, hiện nay, các cuộc tấn công vào hệ thống điều khiển tự động (SCADA) của các cơ sở quan trọng như các công ty năng lượng, hạt nhân, nhà máy, xí nghiệp,… ngày càng gia tăng trên thế giới, Việt Nam cũng không là ngoại lệ. Nếu những hệ thống này bị tin tặc kiểm soát, thì sẽ ảnh hưởng nghiêm trọng đến an ninh quốc gia. Do đó, đòi hỏi Việt Nam phải có những biện pháp tổng thể và tầm nhìn chiến lược để bảo vệ và xây dựng một không gian mạng an toàn, lành mạnh. ATTT hiện nay không còn là nhiệm vụ của riêng cá nhân, tổ chức nào, nó cần có sự tin tưởng, chia sẻ và phối hợp chặt chẽ của các cơ quan chức năng, các doanh nghiệp và cá nhân trong toàn xã hội. 

Liên quan đến vai trò của MMDS trong việc đảm bảo ATTT, ông Vũ Văn Xứng – Cục trưởng Cục MMDS và Kiểm định sản phẩm mật mã, Ban Cơ yếu Chính phủ – cho biết: Nhà nước đảm bảo quyền và lợi ích hợp pháp của tổ chức, cá nhân tham gia hoạt động nghiên cứu, sản xuất, kinh doanh và sử dụng sản phẩm MMDS phục vụ phát triển kinh tế - xã hội, khuyến khích các hoạt động nghiên cứu, ứng dụng khoa học và phát triển công nghệ bảo mật và ATTT. 

7. Sơ kết tình hình cung cấp, quản lý chứng thư số và dịch vụ chứng thực chữ ký số chuyên dùng giai đoạn 2012 - 2017: Hội nghị do Ban Cơ yếu Chính phủ tổ chức ngày 26/10/2017 tại Hà Nội, với sự tham gia của đại diện lãnh đạo các Ban, Bộ, ngành, tỉnh/thành phố Trung ương; phía Ban Cơ yếu Chính phủ có các đồng chí Lãnh đạo Ban; đại diện lãnh đạo Cục Cơ yếu các Bộ, ngành…. Qua 5 năm tổ chức triển khai thực hiện, Ban Cơ yếu Chính phủ đã triển khai đồng bộ các giải pháp từ cơ cấu tổ chức, hoàn thiện hành lang pháp lý, phát triển công nghệ, kỹ thuật,… nhằm thúc đẩy triển khai chứng thực chữ ký số (CKS) chuyên dùng. Các Bộ, ngành và địa phương đã quyết liệt triển khai ứng dụng chứng thực CKS chuyên dùng trong các hoạt động quản lý, điều hành, tác nghiệp, đảm bảo an toàn các giao dịch điện tử.

Đến hết tháng 9/2017, đã cung cấp gần 85 nghìn chứng thư số, triển khai cho 35 đầu mối, Bộ, ngành Trung ương và 63 địa phương. Có 28/30 Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ (chiếm 93%) đã triển khai ứng dụng chứng thư số và dịch vụ chứng thực CKS chuyên dùng; trong số 28 cơ quan này, có 25 cơ quan (chiếm 89%) đã thể chế hóa việc áp dụng CKS, thông qua việc ban hành các văn bản quy phạm pháp luật, văn bản chỉ đạo điều hành. Tại Hội nghị, đã có 6 tham luận được trình bày. Đa số đều thống nhất về mục tiêu, nhiệm vụ cần tập trung thực hiện trong thời gian tới như: Tiếp tục rà soát, điều chỉnh, bổ sung hệ thống văn bản quy phạm pháp luật và văn bản quản lý về giao dịch điện tử và dịch vụ chứng thực CKS chuyên dùng; tăng cường công tác lãnh đạo, chỉ đạo triển khai ứng dụng CKS thống nhất, đồng bộ từ Chính phủ đến chính quyền địa phương các cấp và cả hệ thống chính trị….

8. Hội thảo Khoa học toàn quốc lần thứ II “Một số vấn đề chọn lọc về an toàn, an ninh thông tin 2017”: diễn ra trong hai ngày 2 - 3/12/2017, tại Trường Đại học Công nghệ thông tin, Đại học Quốc gia TP. Hồ Chí Minh. Đây là diễn đàn khoa học thường niên có sự phối hợp của 8 cơ sở đào tạo trọng điểm về an toàn, an ninh thông tin (ATANTT), thực hiện nhiệm vụ của Đề án 99 do Bộ TT&TT chủ trì. Năm 2016, Hội thảo Lần thứ I do Học viện Kỹ thuật mật mã, Ban Cơ yếu Chính phủ đăng cai tổ chức. Hội thảo là dịp để những người nghiên cứu, triển khai, giảng dạy và quản lý trong lĩnh ATTT trao đổi, chia sẻ kinh nghiệm và tìm kiếm sự hợp tác, đồng thời khuyến khích các nghiên cứu sinh, học viên cao học và những nhà khoa học trẻ tham gia báo cáo, trao đổi kết quả nghiên cứu và học tập của bản thân, đặc biệt những kết quả nghiên cứu có tính ứng dụng thực tiễn.

Năm nay, Ban tổ chức đã nhận được gần 30 bài tham luận của các nhà khoa học, các nhà quản lý, các nhà báo trong lĩnh vực ATANTT. Các tham luận tập trung vào các lĩnh vực như: Mật mã ứng dụng, An toàn ứng dụng, An toàn an ninh mạng và Quản lý và đào tạo ATANTT. Cũng trong khuôn khổ Hội thảo, đã diễn ra Hội chợ việc làm và tọa đàm hướng nghiệp cho sinh viên ngành ATTT, CNTT và trao học bổng khuyến học cho những sinh viên ngành ATTT có thành tích học tập xuất sắc.

9. Việt Nam giành giải Nhất cuộc thi WhiteHat Grand Prix 2017: Cuộc thi An ninh mạng toàn cầu với chủ đề “Di sản Việt Nam” diễn ra ngày 16/12, do Tập đoàn Bkav phối hợp với Cục ATTT, Bộ TT&TT tổ chức. Đây là năm thứ 5 liên tiếp WhiteHat Grand Prix diễn ra và là năm thứ 3 được mở rộng ra quy mô toàn cầu. Cuộc thi thu hút sự tham gia của 452 đội đến từ 62 quốc gia, vùng lãnh thổ trên thế giới như: Mỹ, Hàn Quốc, Đài Loan, Trung Quốc… Trong 24 giờ thi đấu, các đội dự thi đã trải qua những phần thi trực tuyến với các chủ đề chính như: lỗ hổng web, khai thác lỗ hổng phần mềm, các hình thức tấn công, phòng thủ.… Sau những nỗ lực bứt phá ở phút cuối, đội CLGTftMeePwn của Việt Nam đã giành giải Nhất, giải Nhì và Ba lần lượt thuộc về đội đến từ Đài Loan và Mỹ.

10. Mã độc tống tiền hoành hành trên khắp thế giới: Ngày 12/5/2017, một loại mã độc có tên là WannaCry xuất hiện và lây lan tại hơn 100 quốc gia trên khắp các châu lục chỉ sau vài giờ xuất hiện, trong đó Châu Âu là nơi chịu ảnh hưởng nặng nề nhất. Việt Nam có hơn 1.900 máy tính bị lây nhiễm mã độc tống tiền này; trong đó, khoảng 1.600 máy tính được ghi nhận tại 243 cơ quan, doanh nghiệp và khoảng 300 máy tính là của cá nhân. Cuộc tấn công mã độc tống tiền WannaCry được xem là cuộc tấn công mạng lớn nhất từ trước đến nay, gây hậu quả nặng nề cho nhiều tổ chức, doanh nghiệp và cá nhân trên khắp thế giới. Sau đó, đã xuất hiện họ mã độc tống tiền Petya/Petrwrap và một số dòng mã độc khác. Nguy hiểm hơn, mã độc tống tiền đã chuyển sang hướng tấn công smartphone.