Ứng phó kịp thời với các thách thức về an toàn, an ninh mạng

19:15 | 02/12/2016

Đó là nội dung trọng tâm được bàn luận trong hội thảo Ngày An toàn thông tin Việt Nam 2016 được tổ chức tại Hà Nội sáng 2/12/2016, với chủ đề “Kỷ nguyên mới của an ninh mạng”. Sự kiện do Bộ Thông tin và Truyền thông bảo trợ và được bốn đơn vị đồng tổ chức: Hiệp hội An toàn thông tin Việt Nam (VNISA), Cục An toàn thông tin, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) - Bộ TT&TT và Cục Công nghệ thông tin - Bộ Quốc phòng.


Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng phát biểu chào mừng Hội thảo Ngày An toàn thông tin Việt Nam 2016

Tham dự Hội thảo có Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng; Thiếu tướng Đặng Vũ Sơn, Trưởng ban Ban Cơ yếu Chính phủ, Phó Chủ tịch VNISA; ông Vũ Quốc Thành, Phó Chủ tịch kiêm Tổng thư ký VNISA; ông Võ Văn Mai, Phó Chủ tịch VNISA; đại diện các tổ chức, cơ quan, đơn vị đến từ các Ban, Bộ ngành và địa phương; các công ty công nghệ và an toàn thông tin trong nước và nước ngoài; các cơ quan báo chí truyền thông và hơn 500 khách mời….

Phát biểu chào mừng tại Hội thảo, Thứ trưởng Nguyễn Thành Hưng nhận định: Tình hình ATTT trên thế giới tiếp tục diễn biến phức tạp với nhiều cuộc tấn công mạng quy mô lớn. Vấn đề ATTT mạng đã dần mang thêm màu sắc chính trị xuất hiện nhiều cáo buộc giữa các quốc gia về tình hình mất ATTT. Còn tại Việt Nam, Thứ trưởng cho rằng tình hình ATTT ngày càng diễn biến phức tạp với sự tăng mạnh về quy mô, số lượng, mức độ tinh vi và tính chuyên nghiệp trong các cuộc tấn công mạng, đặc biệt là tấn công mạng vào hệ thống thông tin của các doanh nghiệp lớn trong nền kinh tế.

Trong thời gian tới, tình hình ATTT sẽ diễn biến phức tạp và có xu hướng bùng nổ trên phạm vi toàn thế giới. Thách thức lớn đặt ra cho các cơ quan nhà nước, doanh nghiệp, tổ chức, cá nhân làm việc trong lĩnh vực CNTT là làm thế nào để nhanh chóng thích nghi và có những bước đi phù hợp, ứng phó với thách thức của một kỷ nguyên mới về ATTT mạng.

Về hành lang pháp lý trong lĩnh vực ATTT, Thứ trưởng Nguyễn Thành Hưng đánh giá về cơ bản đã được xây dựng và đang dần hoàn thiện với việc Quốc hội thông qua Luật ATTT mạng và các Nghị định hướng dẫn Luật đã được ban hành. Đồng thời, Bộ TT&TT cũng đang khẩn trương xây dựng và trình Thủ tướng Chính phủ ban hành các văn bản quy phạm pháp luật, chỉ đạo điều hành trong lĩnh vực ATTT mạng. Bộ cũng đang phối hợp với các bộ, ngành, địa phương triển khai Kế hoạch bảo đảm ATTT mạng theo Quyết định số 898/QĐ-TTg ngày 27/5/2016 của Thủ tướng Chính phủ.

Để thúc đẩy công tác đảm bảo ATTT, Thứ trưởng đề nghị Hiệp hội VNISA, các doanh nghiệp cùng toàn thể cộng đồng đồng hành cùng Bộ TT&TT tuyên truyền, phổ biến, nâng cao nhận thức, trách nhiệm về ATTT. Việc tuyên truyền phải theo kịp thời đại, đi cùng với sự phát triển của công nghệ, tận dụng thế mạnh của công nghệ, nhắm đúng đối tượng cụ thể với nội dung phù hợp. VNISA cần tăng cường vai trò cầu nối, để thúc đẩy phát triển nguồn nhân lực ATTT, bởi nhu cầu về nhân lực ATTT chất lượng cao hiện nay là rất lớn. Đồng thời, cần tiếp tục mở rộng, nâng cao hơn nữa chất lượng Cuộc thi Sinh viên với ATTT, tạo sân chơi cho các sinh viên học chuyên ngành này ngay từ khi còn ngồi trên ghế nhà trường, nhằm tạo động lực, mục tiêu phấn đấu trong nghiên cứu, học tập. Bên cạnh đó, cần khuyến khích các doanh nghiệp Việt Nam tham gia nghiên cứu, chế tạo và đẩy mạnh cung cấp các sản phẩm ATTT cho thị trường.

Hội thảo quốc tế Ngày ATTT Việt Nam 2016 diễn ra với một phiên toàn thể (buổi sáng) và ba phiên hội thảo chuyên đề (diễn ra cùng thời điểm vào buổi chiều).

http://125.212.203.61:1003/files/images/site-2/20161202/web/ung-pho-kip-thoi-voi-cac-thach-thuc-ve-an-toan-an-ninh-mang-2-200750.jpg
Thiếu tướng Đặng Vũ Sơn (thứ 4 từ phải sang) tham dự Hội thảo quốc tế Ngày ATTT Việt Nam 2016

Tại phiên khai mạc toàn thể, 8 báo cáo đề cập tới vấn đề chính sách và công nghệ ATTT đã được trình bày với những chủ đề: Không gian web đã đủ an toàn?; Thực trạng ATTT tại Việt Nam; An toàn không gian mạng và biên đổi số; Chiến lược bảo mật và nền tảng phản ứng sự cố nhanh nhạy của IBM; Splunk – thay đổi cách tiếp cận về bảo mật trong kỷ nguyên mới; Những chính sách và quy định của Nhà nước khi Luật ATTT mạng chính thức có hiệu lực; Sống sót trong biển cả các nguy cơ mới – Toàn cảnh các nguy cơ nâng cao và tấn công DDoS; Khám phá SOC linh hoạt để cải thiện hoạt động an ninh; Bảo mật dữ liệu di động trong doanh nghiệp.

Thông qua các báo cáo, các diễn giả đã sẽ chia sẻ các kinh nghiệm, giải pháp trong việc đảm bảo ATTT cho các hệ thống thông tin quan trọng như: phân tích các nguy cơ ngày càng gia tăng trên không gian mạng, kinh nghiệm để đối phó với các tấn công mạng. Sau mỗi phần trình bày, các diễn giả đã trực tiếp trả lời những câu hỏi thắc mắc của khán giả tham dự Hội thảo.

Nội dung được quan tâm nhất là Báo cáo tổng hợp kết quả điều tra, đánh giá thực trạng ATTT tại Việt Nam năm 2016 của VNISA và công bố Chỉ số ATTT Việt Nam (Vietnam Information Security Index) 2016. Theo đó, chỉ số ATTT Việt Nam năm 2016 là 59,9 - tăng đáng kể so với mức 47,4 năm 2015 và là lần đầu tiên vượt mức trung bình 50% của thế giới. Chỉ số này có xu hướng tăng bền vững, thể hiện định hướng kiên định của Nhà nước và cộng đồng trong phát triển ATTT. Chỉ số ATTT tăng một phần là do ảnh hưởng tích cực của Luật ATTT mạng và các quy định pháp lý mới, một phần còn do tác động từ hậu quả các cuộc tấn công trên mạng gần đây. Tuy nhiên, tốc độ phát triển ATTT vẫn chưa được như mong đợi, mới chỉ đạt mức trung bình về chỉ số sau 4 năm. Bên cạnh đó, báo cáo của Cục An toàn thông tin – Bộ TT&TT đã phân tích và đề cập về những chính sách, qui định quản lý mới của nhà nước về lĩnh vực ATTT trong bối cảnh Luật ATTT mạng chính thức có hiệu lực.

Buổi chiều đã diễn ra ba phiên hội thảo chuyên đề gồm:

Phiên hội thảo thứ nhất với chủ đề “Đổi mới về chính sách trong đảm bảo ATTT”. Các diễn giả và chuyên gia đã tập trung trình bày các nội dung chính của các nghị định, chính sách về ATTT được ban hành trong năm, trao đổi, tháo gỡ các vướng mắc, tạo thống nhất nhận thức trong việc thực thi Luật ATTT mạng cùng các Nghị định và chính sách mới được ban hành. Tại buổi tọa đàm, đại diện Cục An toàn thông tin đã trình bày tham luận và trả lời những câu hỏi liên quan đến các vấn đề trong Nghị định số 85/2016/NĐ-CP của Chính phủ, về bảo đảm an toàn hệ thống thông tin theo cấp độ; Nghị định số 108/2016/NĐ-CP của Chính phủ Quy định chi tiết điều kiện kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng. Ông Vũ Văn Xứng, Cục trưởng Cục Quản lý Mật mã dân sự và Kiểm định sản phẩm mật mã, Ban Cơ yếu Chính phủ đã trao đổi các vấn đề liên quan đến Nghị định số 58/2016/NĐ-CP của Chính phủ quy định chi tiết về kinh doanh sản phẩm, dịch vụ mật mã dân sự và xuất khẩu, nhập khẩu sản phẩm mật mã dân sự.


Các diễn giả tham gia tọa đàm tại chuyên đề Đổi mới về chính sách trong đảm bảo ATTT

Phiên thứ hai với chủ đề “Đổi mới về công nghệ trong đảm bảo ATTT”: các diễn giả đã chia sẻ những kinh nghiệm, công cụ, giải pháp trong việc bảo đảm ATTT cho các hệ thống thông tin.

Phiên thứ ba với chủ đề “Đổi mới trong hệ thống giám sát, phát hiện sớm và điều hành ứng cứu hệ thống thông tin”: các chuyên gia ATTT của các tổ chức, doanh nghiệp đi sâu phân tích, cung cấp giải pháp, đồng thời chia sẻ kinh nghiệm nâng cao kỹ năng phát hiện nguy cơ và khắc phục, khôi phục lại hệ thống sau khi bị tấn công – một trong các vấn đề hiện đang được các tổ chức, doanh nghiệp đặc biệt quan tâm.

Điểm mới trong tổ chức hội thảo năm nay là tăng cường sự trao đổi tương tác giữa các diễn giả với khách tham dự hội thảo, thông qua việc tham gia trả lời trực tuyến các câu hỏi trên thiết bị di động thông minh ngay sau khi kết thúc trình bày báo cáo. Bên lề Hội thảo, các công ty công nghệ hàng đầu hiện nay đã giới thiệu, trình diễn các sản phẩm, công nghệ bảo mật tiên tiến thông qua các gian hàng triển lãm.

Cũng trong khuôn khổ sự kiện Ngày ATTT năm nay, còn diễn ra nhiều hoạt động khác nhằm nâng cao nhận thức của cộng đồng về ATTT, thúc đẩy đào tạo nguồn nhân lực có trình độ cao về ATTT và khuyến khích quảng bá việc ứng dụng, phát triển CNTT một cách bảo mật và an toàn như: Cuộc thi quốc gia “Sinh viên với An toàn thông tin”; Khoá đào tạo ngắn hạn về Lập trình an toàn trên điện thoại di động; Điều tra thực trạng về ATTT trên phạm vi toàn quốc.

Vòng Chung khảo cuộc thi Sinh viên với ATTT 2016 đã diễn ra trong vòng 8 tiếng, song song với Hội thảo. Trải qua vòng sơ loại diễn ra tại ba miền Bắc, Trung, Nam, 10 đội đạt thành tích tốt nhất đã tham dự vòng thi chung khảo. Kết thúc cuộc thi, Ban tổ chức đã trao giải nhất cho đội N/A, Đại học Công nghệ, Đại học Quốc gia Hà Nội. Giải nhì thuộc về 02 đội: KMA Warriors, Học viện Kỹ thuật mật mã và UIT-r3s0L, Đại học CNTT Tp. Hồ Chí Minh. 03 giải ba cho các đội: Bk Minus, Viện CNTT-TT, Đại học Bách khoa Hà Nội; PTIT.Bobo, Học Viện bưu chính Viễn thông; UIT.RTHN, Đại học CNTT, Tp. Hồ Chí Minh.

Ngày ATTT là sự kiện thường niên được tổ chức hàng năm và là một trong những hoạt động CNTT quan trọng trong năm được đông đảo cộng đồng ứng dụng và phát triển CNTT, ATTT, giới truyền thông và xã hội quan tâm. Năm 2016 là năm thứ 9 sự kiện này diễn ra. Trước đó, ngày 17/11/2016 tại Tp. Hồ Chí Minh cũng đã diễn ra Hội thảo quốc tế ''Ngày An toàn thông tin Việt Nam''. Sự kiện do Sở TT&TT Thành phố Hồ Chí Minh và Chi hội An toàn thông tin phía Nam phối hợp tổ chức.