VNISA tổ chức hội thảo và triển lãm về an toàn thông tin

Hôm nay 23/08, Sở Thông tin và Truyền thông TP.HCM phối hợp cùng Hiệp hội An toàn Thông tin Việt Nam – Chi hội phía Nam (VNISA phía Nam) tổ chức Hội thảo và Triển lãm An Toàn Thông Tin khu vực phía Nam 2024.

Hội thảo với chủ đề “Đảm bảo an toàn thông tin cho hạ tầng số, dữ liệu số và kinh tế số trước tội phạm mạng” (“Securing digital infrastructure, data, and the digital economy against cybercrime”) do Cục An toàn Thông tin – Bộ Thông tin và Truyền thông, Sở Thông tin và Truyền thông (TT&TT) Tp.HCM và Hiệp hội An toàn Thông tin Việt Nam – Chi hội phía Nam (VNISA phía Nam) phối hợp đồng tổ chức dưới sự bảo trợ của Bộ Thông tin và Truyền thông và Ủy ban Nhân dân thành phố Hồ Chí Minh.

Hội thảo và Triển lãm An Toàn Thông Tin khu vực phía Nam là sự kiện quan trọng hàng năm thu hút sự quan tâm của giới khoa học công nghệ trong lĩnh vực Công nghệ Thông tin (CNTT) và An toàn Thông tin (ATTT) cũng như sự quan tâm của lãnh đạo các cơ quan, doanh nghiệp đang triển khai các ứng dụng chuyển đổi số, các cơ quan quản lý Nhà nước ở Trung ương và trên địa bàn các tỉnh thành phía Nam.

Ngoài hình thức trực tiếp tại TPHCM, Hội thảo cũng được tổ chức trực tuyến song song bằng hình thức livestream qua kênh Fanpage (https://www.facebook.com/VNISA.HCM). Các thông tin về chương trình cũng như tài liệu sự kiện được cập nhật trên Trang thông tin Hội thảo (https://ngayantoanthongtin.vnisahcm.org.vn) và website Chi hội.

Năm 2024 chứng kiến sự phát triển vượt bậc của công nghệ thông tin, với sự bùng nổ của các ứng dụng trí tuệ nhân tạo, Internet of Things (IoT) và 5G. Tuy nhiên, đi kèm với những cơ hội mới là những thách thức chưa từng có về ATTT. Các cuộc tấn công mạng trở nên tinh vi và phức tạp hơn, nhắm vào các hệ thống hạ tầng quan trọng, dữ liệu cá nhân và cơ sở dữ liệu của doanh nghiệp. Tình hình ATTT trở thành mối quan tâm hàng đầu của các chính phủ, doanh nghiệp và người dùng trên toàn cầu.

ATTT và Chuyển Đổi Số

Chương trình Chuyển Đổi Số (CĐS) quốc gia là một chương trình lớn của Việt Nam. Bộ Thông tin và Truyền thông đã thành lập Cục CĐS từ tháng 10/2022; TPHCM đã quyết định xây dựng Trung tâm CĐS từ đầu năm 2024; các bộ, địa phương, doanh nghiệp cũng hình thành các bộ phận chuyên trách về CĐS.

Có thể nói tạo ra một xã hội số, kinh tế số và công dân số là một trong những bước đi chủ đạo hiện nay của chúng ta. Mặt khác, ATTT đã được công nhận như một trụ cột, đóng vai trò quyết định cho việc CĐS thành công. Vì vậy, nội dung chính của hội thảo và triển lãm, các trao đổi, tọa đàm cũng xoay quanh các vấn đề của ATTT cho CĐS như:

• An toàn trong giao dịch không tiền mặt.
• Bảo vệ các hệ thống CNTT phục vụ Chuyển đổi số của TP.HCM.
• Vai trò “nhạc trưởng” của các cơ quan quản lý nhà nước trong ATTT.
• Trí tuệ nhân tạo và học máy (AI/ML) trong việc tạo ra sản phẩm mới hoặc hỗ trợ các giải pháp truyền thống của ATTT.

Xác thực trong bối cảnh khi mà tin tặc có các phương tiện thông minh hơn. Xu hướng phổ cập và mở rộng của cộng đồng ATTT, vấn đề nguồn nhân lực chất lượng cao ATTT

Tình hình ATTT trong nước và quốc tế

Trí tuệ nhân tạo (AI) đã trở thành động lực chính thúc đẩy sự phát triển của công nghệ thông tin trong năm 2024. Al không chỉ được ứng dụng để nâng cao hiệu quả làm việc mà còn đóng vai trò quan trọng trong việc bảo vệ hệ thống. Các thuật toán học máy tiên tiến giúp phát hiện các hành vi bất thường và ngăn chặn các cuộc tấn công mạng một cách nhanh chóng.

Tuy vậy mặt trái của công nghệ là việc kẻ tấn công có thể sử dụng Al để tạo ra các cuộc tấn công tinh vi hơn, chẳng hạn như giả mạo “deepfake”, khiến việc phân biệt giữa thông tin thật và giả trở nên khó khăn hơn bao giờ hết. Đặc biệt, sự phát triển của trí tuệ nhân tạo đã mở ra một kỷ nguyên mới trong các cuộc tấn công mạng, khi Al được sử dụng để tự động hóa quá trình tìm kiếm lỗ hổng, tạo ra các mã độc tinh vi và thực hiện các cuộc tấn công quy mô lớn.

CĐS dẫn tới sự bùng nổ của Internet of Things (IoT) và tạo ra một làn sóng thiết bị kết nối mới. Tuy nhiên, sự gia tăng nhanh chóng của các thiết bị loT cũng đi kèm với những rủi ro về an ninh mạng, tạo ra một bề mặt tấn công rộng lớn cho kẻ tấn công, đe dọa đến sự an toàn của dữ liệu cá nhân và hệ thống mạng.

Đặc biệt trong nửa đầu năm 2024, hàng loạt vụ tấn công ransomware (mã độc tống tiền) nổi lên mạnh mẽ đã nhắm vào các doanh nghiệp lớn tại Việt Nam, gây ra thiệt hại lớn đối với các doanh nghiệp và cộng đồng. Các cuộc tấn công này đã làm tê liệt hệ thống thông tin, gián đoạn hoạt động vận hành và kinh doanh, và gây ra tổn thất tài chính đáng kể.

Nhiều doanh nghiệp bị buộc phải trả khoản tiền chuộc lớn để lấy lại dữ liệu và khôi phục hệ thống, làm mất lòng tin của khách hàng và đối tác. Những thiệt hại không chỉ dừng lại ở kinh tế mà còn ảnh hưởng lâu dài đến uy tín và khả năng cạnh tranh của các doanh nghiệp Việt Nam trên thị trường quốc tế.

Sự cố “màn hình xanh chết chóc” tháng 7 năm 2024 vừa qua làm gián đoạn một số lượng lớn các tổ chức do phụ thuộc nhiều vào điện toán đám mây và hệ điều hành là hồi chuông cảnh báo cho sự mỏng manh dễ vỡ của CNTT nói chung, và CĐS nói riêng. Chắc chắn chúng ta còn nhiều việc phải làm, tuy tốn kém gian nan nhưng cần thiết để tăng khả năng chống chọi với sự cố, giảm mức độ phụ thuộc vào một cá nhân, hay một tổ chức.

Trong kỷ nguyên số, dữ liệu đã trở thành tài sản quý giá của tổ chức. Tuy nhiên việc bảo vệ khối lượng dữ liệu khổng lồ này đang trở thành một thách thức lớn. Các vụ rò rỉ dữ liệu vẫn liên tục xảy ra, gây ra hậu quả nghiêm trọng và thiệt hại lớn về tài chính và uy tín doanh nghiệp.

Năm 2024, các quy định về bảo vệ dữ liệu ngày càng được siết chặt trên toàn cầu và ở Việt Nam (Nghị định 13/2023/NĐ- CP về việc bảo vệ dữ liệu cá nhân). Các doanh nghiệp phải đối mặt với những yêu cầu nghiêm ngặt hơn về việc thu thập, lưu trữ và xử lý dữ liệu cá nhân. Điều này buộc các doanh nghiệp phải đầu tư vào các giải pháp bảo mật mạnh mẽ hơn để đảm bảo tuân thủ pháp luật và bảo vệ dữ liệu của khách hàng.

Tình hình ATTT qua khảo sát thực tế

Thấu hiểu tầm quan trọng của việc nắm bắt hiện trạng ATTT khu vực phía Nam, Chi hội VNISA phía Nam đã kiên trì hàng năm tiến hành khảo sát hiện trạng ATTT của các tổ chức, cơ quan, doanh nghiệp tại khu vực phía Nam. Thông tin cũng như các phân tích dựa trên kết quả khảo sát sẽ mang lại một cái nhìn tương đối khách quan về hiện trạng, những điểm mạnh và các điểm cần khắc phục. Cùng với kết quả khảo sát của năm trước 2023, chúng ta cũng có các thông tin về xu hướng các chuyển dịch trong lĩnh vực ATTT.

Qua kết quả khảo sát về ATTT năm 2024 của Chi hội VNISA phía Nam, chúng tôi nhận thấy 10 điểm nổi bật tóm lược như sau (chi tiết được nêu trong tham luận Báo cáo hiện trạng ATTT khu vực phía Nam):

1. Số ý kiến tham gia khảo sát năm 2024 là gần 200 doanh nghiệp, tổ chức, cơ quan Nhà nước. Có sự tương đồng về quy mô (tính trên số lượng máy tính) của tổ chức tham gia khảo sát năm 2023 cho phép chúng ta có những so sánh để nêu bật những xu hướng, sự thay đổi trong năm qua.
2. Xu hướng nhận rõ vai trò quan trọng của việc xây dựng hệ thống quy định theo các chuẩn quốc tế hoặc Việt Nam được ghi nhận rõ trong khảo sát năm nay với 74% (so với 44% năm 2023) các tổ chức triển khai theo ISO 27000 hoặc tiêu chuẩn Việt Nam.
3. Hiểu được tầm quan trọng của ATTT cũng như việc phải đầu tư mạnh mẽ hơn cho ATTT nếu chúng ta muốn có một hệ thống bảo vệ hiệu quả, khảo sát năm nay cũng cho thấy sự dịch chuyển (từ 20% lên trên 50%) về việc thuê ngoài dịch vụ giám sát ATTT để tối ưu chi phí mà vẫn có được hiệu quả mong muốn
4. Nhu cầu về đào tạo, đặc biệt là đào tạo nhận thức người dùng được các tổ chức quan tâm điều này cũng cho thấy việc rút kinh nghiệm kịp thời của các tổ chức từ các bài học thực tế trong thời gian qua, khi các tấn công mạng đều sử dụng con đường lừa đảo phi kỹ thuật và nằm vùng khá lâu trước khi hành động phá hoại.
5. Tấn công có chủ đích, tấn công vì mục tiêu tài chính và tấn công từ nội bộ là những nỗi lo lớn nhất của các doanh nghiệp.
6. Khi xảy ra sự cố khiến hệ thống CNTT có vấn đề (ví dụ như bị “mân hình xanh chết chóc”) hoặc dữ liệu quan trọng bị mã hóa, chúng ta mới thấy hết tầm quan trọng của công tác xây dựng quy trình chuẩn sẵn sàng xử lý sự cố. Quy trình chuẩn sẽ giúp chúng ta không bị hoảng loạn và có những kế hoạch, bước đi dự phòng tốt. Tuy nhiên, vẫn có hơn một nửa các tổ chức chưa quan tâm công tác này.
7. Sau nhiều năm, công tác đánh giá hệ thống CNTT thông qua việc thuê các tổ chức thực hiện xâm nhập thử nghiệm, tìm kiếm sơ hở, đánh giá quy trình nhân lực đã trở thành quen thuộc và được nhiều tổ chức thực hiện.
8. Phân loại cấp độ của Hệ thống Thông tin đã là một yêu cầu khá quen thuộc. Tuy nhiên việc triển khai thực hiện vẫn còn nhiều khó khăn với trên 50% các tổ chức chưa làm hoặc đã làm đánh giá nhưng chưa được phê duyệt.
9. Chống lại mã độc tống tiền bằng sao lưu dữ liệu là cách làm hiệu quả. Tuy nhiên có tới 59% các tổ chức còn chưa thực hiện hoặc có vấn đề về sao lưu dữ liệu quan trọng.
10. Biện pháp sử dụng bảo hiểm an ninh mạng để giảm thiệt hại khi bị tấn công chưa được phổ biến (với 61% tổ chức chưa biết về cách làm này). Một số đơn vị (13%) quan tâm nhưng chưa có đủ thông tin về biện pháp này.

Bên cạnh sự kiện trung tâm là “Hội thảo và Triển lãm An Toàn Thông Tin khu vực phía Nam 2024” còn có chuỗi các hoạt động về ATTT khác diễn ra trong dịp Hội thảo này và trong suốt năm 2024 như:

• Hội nghị Lãnh đạo dành riêng cho Lãnh đạo các cơ quan quản lý nhà nước và một số doanh nghiệp lựa chọn vào ngày 22/08/2024. Hội nghị lãnh đạo này là một hoạt động thường niên bên cạnh sự kiện chính được lãnh đạo Bộ TT&TT, lãnh đạo các Sở TT&TT khu vực phía Nam và lãnh đạo các doanh nghiệp chủ chốt quan tâm. Hội nghị sẽ đề cập đến những hiện trạng ATTT, xu hướng và cảnh báo ATTT dành cho lãnh đạo, về công tác phối hợp và trách nhiệm của lãnh đạo, về đảm bảo nguồn lực ATTT…
• Hội thảo Khoa học về An toàn thông tin do Trung tâm 286 – Bộ Tư lệnh 86 phối hợp cùng VNISA chủ trì vào ngày 11/09/2024. Đây là hội thảo mang tính học thuật cao, bàn về các giải pháp được nghiên cứu tại các cơ quan, doanh nghiệp, các nhà trường, học viện trong nước nhằm đảm bảo ATTT phục vụ nhu cầu của chính chúng ta.
• Diễn tập thực chiến An toàn thông tin TP.HCM do đơn vị chịu trách nhiệm cho các hệ thống CNTT, đặc biệt là các hệ thống phục vụ CĐS của TP.HCM tổ chức. Sự kiện là cần thiết và đòi hỏi nỗ lực lớn để nâng cao trình độ, phát hiện những điểm yếu và đánh giá tính sẵn sàng của hệ thống phòng thủ, diễn tập thực chiến dự kiến vào quý 4 năm 2024.
• Cuộc thi Sinh viên với An toàn thông tin ASEAN 2024 do VNISA phối hợp cùng Bộ Giáo dục và Đào tạo tổ chức vào 19/10/2024 tại TP.HCM và Hà Nội. Cuộc thi là sự kiện hàng năm có uy tín mang tính quốc tế và đã là bước khởi đầu của nhiều chuyên gia giỏi về ATTT.
• Giải GOLF VNISA 2024 do VNISA tổ chức vào ngày 09/08/2024 nhằm tạo mối liên kết giữa các thành viên trong và ngoài VNISA phía Nam thông qua hoạt động thể thao Golf.

Chuỗi sự kiện Hội thảo và Triển lãm về ATTT hàng năm vẫn luôn nhận được sự quan tâm và đồng hành của rất nhiều hãng công nghệ hàng đầu, các tổ chức, doanh nghiệp lĩnh vực CNTT và ATTT trong và ngoài nước. Năm nay, sự kiện tiếp tục nhận được sự ủng hộ của các tổ chức, doanh nghiệp như: Agribank, CMC Telecom, Dell – NT&T, IBM-HPT, Opswat, VNPT, Yubico – Graylog – DT Asia, Trellix Mi2, Quokka, Vietnet Trend Micro Veeam, VKEY, HPE, HPT, MoMo, NetApp, QTSC, Vietcombank, VP Bank, Cyble – Mtech, EDC, MK Group, NT&T, VCYBER, Rapid7 – Mi2, VNCS, Mắt Bão, Mắt Bão WS, Alta Software, Unitas, Yubico – Quest – DT Asia, Trí Việt, SDT.

Bên cạnh các tổ chức tài trợ, Hội thảo và Triển lãm ATTT khu vực phía Nam năm 2024 còn nhận được sự bảo trợ thông tin của các tổ chức truyền thông như: Tạp chí An Toàn Thông Tin, Tạp chí Doanh nhân Sài Gòn, Tạp chí Kinh Tế Việt Nam, Đài Truyền hình Nhân dân, Đài Truyền hình HTV, Đài Truyền hình An Ninh Tivi,… cùng rất nhiều đơn vị báo, đài khác.

Cùng với sự phát triển của công nghệ thông tin, vấn đề bảo mật và an toàn thông tin trở nên ngày càng quan trọng và cấp thiết. Trên thực tế đó, Hiệp hội An toàn Thông tin Việt Nam (viết tắt là VNISA) đã ra đời theo Quyết định số 1078/QĐ-BNV của Bộ Nội Vụ nước CHXHCN Việt Nam ngày 14/08/2007. Đây là một tổ chức xã hội nghề nghiệp phi lợi nhuận đầu tiên hoạt động trong lĩnh vực bảo mật và an toàn thông tin được nhà nước Việt Nam công nhận. VNISA tập hợp các cá nhân, tổ chức đang hoạt động trong lĩnh vực ATTT nhằm tuyên truyền nhận thức, phát triển công nghệ và đẩy mạnh ứng dụng đảm bảo ATTT trong mọi lĩnh vực kinh tế, xã hội. Hiệp hội An toàn thông tin Việt Nam hoạt động trong các lĩnh vực:

• Tổ chức sự kiện, hội thảo, tọa đàm, báo cáo chuyên đề về ATTT Khảo sát, điều tra về ATTT trên phạm vi vùng miền và toàn quốc
• Tư vấn, đào tạo chuyên sâu cho tổ chức, cá nhân về giải pháp và ứng dụng trong lĩnh vực ATTT
• Dịch vụ tư vấn và phản biện về ATTT
• Dịch vụ đánh giá về an ninh và bảo mật thông tin Tổ chức các cuộc thi, trình diễn về ATTT
• Chủ trì hợp tác với các hội, các doanh nghiệp trong và ngoài nước có liên quan để trao đổi, học hỏi, chia sẻ kinh nghiệm, cùng giúp đỡ nhau nhằm phát triển và đẩy mạnh ứng dụng ATTT

Chi hội An toàn thông tin phía Nam là cánh tay nối dài của Hiệp hội An toàn Thông tin Việt Nam (VNISA), nơi tập hợp các hội viên đơn vị và cá nhân sinh hoạt tại phía Nam. Chi hội được chính thức thành lập từ ngày 15/09/2008, hoạt động tuân thủ theo điều lệ và chỉ đạo thống nhất của Hiệp hội. Cơ cấu tổ chức của Chi hội bao gồm Ban Chấp hành với 20 thành viên, Văn phòng Chi hội, các ban công tác và các ban chuyên môn.