Các sự kiện Bảo mật và an toàn thông tin tiêu biểu năm 2016

15:07 | 19/01/2017

Dưới đây, Tạp chí An toàn thông tin điểm lại các sự kiện Bảo mật và an toàn thông tin tiêu biểu năm 2016.

1. Sơ kết 5 năm triển khai Luật Cơ yếu

Ngày 12/7/2016, tại Hà Nội, Ban Cơ yếu Chính phủ đã tổ chức Hội nghị Sơ kết 5 năm triển khai thực hiện Luật Cơ yếu (2011 - 2016). Tham dự và chỉ đạo Hội nghị có Đại tướng Ngô Xuân Lịch, Ủy viên Bộ Chính trị, Phó Bí thư Quân ủy Trung ương, Bộ trưởng Bộ Quốc phòng. Qua 5 năm tổ chức triển khai thực hiện Luật Cơ yếu, được sự quan tâm chỉ đạo sâu sát của Bộ trưởng Bộ Quốc phòng, sự phối hợp có hiệu quả của các Bộ, ngành, địa phương, sự chủ động tích cực của Ban Cơ yếu Chính phủ và các tổ chức cơ yếu trong toàn Ngành, Luật Cơ yếu được triển khai đồng bộ, thống nhất trên phạm vi toàn quốc, tạo chuyển biến toàn diện đối với sự phát triển của Ban và ngành Cơ yếu. Nhận thức về hoạt động cơ yếu của cán bộ, nhân viên trong lực lượng cơ yếu và lãnh đạo tổ chức, đơn vị có sử dụng cơ yếu được nâng cao; tổ chức của Ban Cơ yếu Chính phủ và ngành Cơ yếu ngày càng được củng cố, hoàn thiện theo hướng đa dạng, hiện đại, đáp ứng yêu cầu bảo vệ thông tin bí mật nhà nước của cơ quan Đảng, Nhà nước và các Bộ, ngành, địa phương; Công tác quản lý nhà nước về mật mã dân sự; thực hiện giám sát an toàn thông tin trên mạng công nghệ thông tin trọng yếu; triển khai hệ thống chứng thực chữ ký số chuyên dùng phục vụ các cơ quan Đảng, Nhà nước, tổ chức chính trị - xã hội được đẩy mạnh.

2. Triển khai thực hiện Luật An toàn thông tin mạng



Ngay sau khi Luật An toàn thông tin mạng (ATTTM) được thông qua trong năm 2016, Chính phủ đã ban hành bốn Nghị định hướng dẫn thi hành luật bao gồm: Nghị định 58/2016/NĐ-CP ngày 01/7/2016 quy định chi tiết về Kinh doanh sản phẩm, dịch vụ mật mã dân sự và xuất khẩu, nhập khẩu sản phẩm mật mã dân sự (Ban Cơ yếu Chính phủ đã giúp Bộ trưởng Bộ Quốc phòng chủ trì xây dựng); Nghị định 85/2016/NĐ-CP, ngày 01/7/2016 quy định về Bảo đảm an toàn hệ thống thông tin theo cấp độ và Nghị định 108/2016/NĐ-CP, ngày 01/7/2016 quy định chi tiết điều kiện kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng (Bộ TT&TT chủ trì xây dựng); Nghị định 142/2016/NĐ-CP ngày 14/10/2016 về Ngăn chặn xung đột thông tin trên mạng (Bộ Quốc phòng chủ trì xây dựng). Các nghị định này đều có hiệu lực thi hành trong năm 2016.

Bốn Nghị định ra đời đã kịp thời cụ thể hóa các nội dung cơ bản trong Luật ATTTM, tạo điều kiện để các cơ quan quản lý nhà nước thực thi công tác quản lý và các tổ chức thấy rõ trách nhiệm trong công tác đảm bảo an toàn các hệ thống thông tin của mình. Bên cạnh đó, các tổ chức, cá nhân hoạt động trong lĩnh vực ATTT đã có hành lang pháp lý cụ thể cho các hoạt động sản xuất, kinh doanh.

3. Phương hướng bảo đảm an toàn thông tin mạng giai đoạn 2016 - 2020

Ngày 27/5/2016, Phó Thủ tướng Chính phủ Vũ Đức Đam đã ký Quyết định số 898/QĐ-TTg phê duyệt phương hướng, mục tiêu, nhiệm vụ bảo đảm ATTT mạng giai đoạn 2016 - 2020. Ba nhiệm vụ trọng tâm trong giai đoạn tới là: Bảo đảm ATTT mạng quy mô quốc gia; Bảo đảm ATTT mạng trong hoạt động của cơ quan, tổ chức; Phát triển thị trường sản phẩm và dịch vụ ATTT mạng. Để điều phối, đôn đốc, kiểm tra và hướng dẫn công tác bảo đảm ATTT mạng, triển khai các nội dung của Quyết định 898, Thủ tướng Chính phủ giao Bộ Thông tin và Truyền thông thành lập Ban Điều hành, với mục đích thiết lập cơ chế phối hợp điều hành liên Bộ, ngành, địa phương để triển khai công tác bảo đảm ATTT.

4. Hội thảo Bảo mật và an toàn thông tin trong triển khai Chính phủ điện tử tại Việt Nam

Đây là Hội thảo cấp quốc gia do Ban Cơ yếu Chính phủ tổ chức vào ngày 28/9/2016 tại Hà Nội. Tham dự Hội thảo có đại diện lãnh đạo các Bộ, ban, ngành ở Trung ương; cán bộ lãnh đạo và phụ trách CNTT của các cơ quan, đơn vị ở Trung ương; lãnh đạo UBND, lãnh đạo Sở TT&TT của các tỉnh, thành phố phía Bắc, TP. Đà Nẵng và TP. Hồ Chí Minh; lãnh đạo một số tổ chức, doanh nghiệp hoạt động trong lĩnh vực CNTT-VT, ATTT. Phía Ban Cơ yếu Chính phủ và ngành Cơ yếu có các đồng chí lãnh đạo, đại diện lãnh đạo các cơ quan, đơn vị thuộc Ban và các Hệ Cơ yếu.

Tại Hội thảo, Ban Cơ yếu Chính phủ đã cùng các Bộ, ban, ngành ở trung ương, các địa phương phía Bắc cùng trao đổi, thống nhất về những nhu cầu bảo đảm BM&ATTT phục vụ triển khai CPĐT tại Việt Nam, cơ chế phối hợp và những khó khăn, vướng mắc cần tháo gỡ. Đây cũng là dịp Ban Cơ yếu Chính phủ giới thiệu giải pháp kỹ thuật tổng thể về BM&ATTT phục vụ triển khai CPĐT tại Việt Nam. Qua Hội thảo, các cơ quan Trung ương, Bộ, ngành, địa phương sẽ có thông tin đầy đủ hơn về vị trí, vai trò của Ban Cơ yếu Chính phủ trong lĩnh vực BM&ATTT phục vụ triển khai CPĐT. 

Phần trình bày tham luận do các diễn giả đến từ các cơ quan Bộ, ban, ngành, địa phương trình bày đã tập trung vào các vấn đề liên quan đến BM&ATTT trong triển khai CPĐT tại Việt Nam hiện nay. Phần Tọa đàm với chủ đề “Phối hợp triển khai bảo đảm BM&ATTT phục vụ Chính phủ điện tử”, tập trung thảo luận về một số nội dung như: Chủ trương, chính sách của Đảng, Nhà nước về bảo đảm ATTT; tổ chức triển khai thực hiện các chủ trương, chính sách của Đảng, Nhà nước về bảo đảm ATTT; kết quả và kinh nghiệm triển khai thực hiện, cơ chế phối hợp thực hiện, các khó khăn vướng mắc; định hướng, nhu cầu bảo đảm BM&ATTT.

5. Hội thảo - Triển lãm quốc gia về an toàn, bảo mật 2016 - Security World 2016

Hội thảo diễn ra ngày 29/3/2016 tại Hà Nội với chủ đề “An toàn thông tin và bảo mật cơ sở dữ liệu: Nhu cầu cấp thiết trong thời kỳ kỷ nguyên số”. Sự kiện do Tổng Cục An ninh (Bộ Công an) và Tập đoàn dữ liệu quốc tế IDG phối hợp tổ chức. Sau nhiều kỳ được tổ chức tại Việt Nam từ năm 2007, Security World đã trở thành một trong những diễn đàn quốc gia lớn nhất và uy tín nhất tại Việt Nam về lĩnh vực BM&ATTT. Hội thảo gồm Phiên báo cáo chính và các Chuyên đề: An ninh, an toàn thông tin cho Chính phủ điện tử: Các nguy cơ và giải pháp; Bảo đảm an toàn cho hệ thống công nghệ thông tin: Biện pháp nâng cao uy tín và hiệu quả hoạt động của tổ chức. Hội thảo đã thu hút khoảng 500 khách mời tham dự.

6. Ngày An toàn thông tin Việt Nam 2016

Gồm chuỗi các sự kiện về ATTT với trọng tâm là Hội thảo quốc tế được tổ chức tại Hà Nội ngày 2/12/2016, với chủ đề “Kỷ nguyên mới của an ninh mạng”. Sự kiện do Bộ TT&TT bảo trợ và các đơn vị đồng tổ chức bao gồm: Hiệp hội An toàn thông tin Việt Nam, Cục An toàn thông tin, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam - Bộ TT&TT và Cục Công nghệ thông tin - Bộ Quốc phòng. Tại Hội thảo, các báo cáo điều tra, đánh giá thực trạng ATTT tại Việt Nam năm 2016 của VNISA đã đưa ra Chỉ số ATTT Việt Nam (Vietnam Information Security Index) năm 2016 là 59,9%; tăng đáng kể so với mức 47,4% của năm 2015. Hội thảo gồm 01 phiên báo cáo chính và 03 phiên hội thảo chuyên đề: Đổi mới về chính sách trong đảm bảo ATTT; Đổi mới về công nghệ trong đảm bảo và Đổi mới trong hệ thống giám sát, phát hiện sớm và điều hành ứng cứu hệ thống thông tin.

Trước đó, ngày 17/11/2016 tại Tp. Hồ Chí Minh cũng đã diễn ra Hội thảo quốc tế “Ngày An toàn thông tin Việt Nam’’ do Sở TT&TT TP. Hồ Chí Minh và Chi hội An toàn thông tin phía Nam phối hợp tổ chức.

Ngày ATTT là sự kiện thường niên được tổ chức hàng năm và là một trong những hoạt động CNTT quan trọng trong năm được đông đảo cộng đồng ứng dụng và phát triển CNTT, ATTT, giới truyền thông và xã hội quan tâm. Năm 2016 là năm thứ 9 diễn ra sự kiện này.

7. Hội nghị mật mã Châu Á lần đầu tiên được tổ chức tại Việt Nam



Từ ngày 5-8/12/2016, Hội nghị mật mã Châu Á lần thứ 22 (ASIACRYPT 2016) đã diễn ra tại Hà Nội. Sự kiện do Viện Nghiên cứu cao cấp về Toán, Việt Nam (VIASM) và Viện Nghiên cứu Khoa học - Xlim, Cộng hòa Pháp tổ chức. Tham gia Hội nghị có gần 250 nhà khoa học từ 40 nước, trong đó các nhà khoa học hàng đầu trong lĩnh vực khoa học mật mã như Adi Shamir, Jacques Stern (Pháp), Tatsuaki Okamoto (Nhật Bản), Serge Vaudenay (Thụy Sỹ)... và nhiều chuyên gia có vai trò quan trọng trong cộng đồng mật mã thế giới. Đồng Trưởng ban tổ chức Hội nghị là GS. Ngô Bảo Châu (VIASM và Đại học Chicago, Mỹ) và GS. Phan Dương Hiệu (Đại học Limoges, Pháp). Trong quá trình chuẩn bị Hội nghị, Ban tổ chức ASIACRYPT 2016 đã nhận được 240 công trình khoa học gửi tới từ nhiều nước trên thế giới. Sau quy trình lấy ý kiến nhận xét của các nhà khoa học, đã có 67 công trình khoa học được lựa chọn để xuất bản và trình bày tại Hội nghị lần này.

8. Hội thảo Khoa học về An toàn thông tin lần thứ Nhất 

Sự kiện diễn ra trong hai ngày 28-29/11/2016 tại Học viện Kỹ thuật mật mã, trong khuôn khổ triển khai Đề án về “Nâng cao năng lực, chất lượng đào tạo, nghiên cứu của các cơ sở đào tạo trọng điểm về an toàn, an ninh thông tin”. Hội thảo được tổ chức với sự phối hợp của 8 cơ sở đào tạo trọng điểm về an toàn, an ninh thông tin (ATANTT). 20 báo cáo khoa học đã được trình bày tại Hội thảo.

Hội thảo gồm 3 phiên báo cáo mời và 4 chuyên đề chuyên sâu: Mật mã ứng dụng; An toàn ứng dụng; An toàn, an ninh mạng; Quản lý và đào tạo ATANTT.

Bên lề Hội thảo có buổi Tọa đàm hướng nghiệp với chủ đề “Vai trò và trách nhiệm của thế hệ trẻ trong xã hội thông tin” để chia sẻ với các sinh viên ATTT về kinh nghiệm học tập, kinh nghiệm sống và định hướng nghề nghiệp tương lai, trao học bổng cho các sinh viên đạt thành tích xuất sắc về ATTT, các nữ sinh tiêu biểu trong học tập về ATTT.

Hội thảo lần thứ Hai (năm 2017) sẽ do Đại học Công nghệ thông tin - Đại học Quốc gia Tp. Hồ Chí Minh tổ chức.

9. Hội nghị Tổng kết 10 năm hoạt động của Tạp chí An toàn thông tin

Sáng 10/3/2016, tại Hà Nội, Ban Cơ yếu Chính phủ đã tổ chức Hội nghị Tổng kết 10 năm hoạt động của Tạp chí An toàn thông tin. Tham dự Hội nghị có đồng chí Nguyễn Thành Hưng, Thứ trưởng Bộ TT&TT, đại diện lãnh đạo một số cơ quan thuộc Văn phòng Chính phủ, Bộ Quốc phòng, Bộ Công an, Bộ TT&TT, Bộ KH&CN, Bộ Nội vụ, Hiệp hội An toàn thông tin Việt Nam, đại diện một số cơ quan, tổ chức hoạt động trong lĩnh vực ATTT.

Phía Ban Cơ yếu Chính phủ có các đồng chí Lãnh đạo Ban và nguyên Lãnh đạo Ban, đại diện lãnh đạo các hệ Cơ yếu, các cơ quan, đơn vị thuộc Ban...  và thành viên Hội đồng biên tập, Ban Biên tập Chuyên san, các cộng tác viên của Tạp chí.

Trải qua 10 năm xây dựng, vượt qua nhiều khó khăn, thách thức, Tạp chí An toàn thông tin đã khẳng định vai trò và uy tín của cơ quan báo chí hàng đầu về ATTT trong cộng đồng báo chí Việt Nam và từng bước hội nhập quốc tế; tích cực tham gia có hiệu quả vào nhiều sự kiện về ATTT tầm quốc gia, góp phần tuyên truyền, quảng bá về chức năng, nhiệm vụ và hoạt động trong lĩnh vực bảo mật và ATTT của ngành Cơ yếu Việt Nam.

10. Tấn công mạng vào Vietnam Airlines

Sự kiện xảy ra chiều ngày 29/7/2016 là cuộc tấn công mạng có chủ đích (APT), xâm nhập cả theo chiều sâu và chiều rộng. Việc phát động tấn công đã được thực hiện đồng loạt. Website của Vietnam Airlines bị chiếm quyền kiểm soát và bị tấn công thay đổi giao diện, đồng thời dữ liệu của hơn 400 nghìn khách hàng Bông Sen Vàng của Vietnam Airlines bị rò rỉ lên mạng. Cùng chiều ngày 29/7, hệ thống âm thanh và thông báo tại cảng hàng không Tân Sơn Nhất và Nội Bài bị can thiệp, sửa đổi hiển thị hình ảnh và âm thanh. Các chuyên gia ATTT nhận định, tin tặc đã xâm nhập sâu vào hệ thống; máy tính của quản trị viên có thể đã bị kiểm soát, theo dõi bởi phần mềm gián điệp.

Ngay sau khi sự kiện xảy ra, các cơ quan chuyên trách trong lĩnh vực ATTT đã kịp thời phối hợp cùng Vietnamairline khắc phục sự cố, đưa hệ thống thông tin trở về trạng thái hoạt động ổn định.