Hội thảo “An toàn không gian mạng Việt Nam 2016”

Tìm kiếm tin tức

Tin tức - Sự kiện

Thông tin chỉ đạo, điều hành

Thông tin tuyên truyền

Phổ biến, giáo dục pháp luật

Chuyển đổi số

Chiến lược, quy hoạch, kế hoạch

Thông tin dự án

Cải cách hành chính

Liên kết website

Sở, Ban, Ngành

UBND Huyện, Thị xã, Thành phố

Tin tức - Sự kiện

Hội thảo “An toàn không gian mạng Việt Nam 2016”

Ngày cập nhật 12/12/2016

Ảnh minh họa

Sáng ngày 30/11/2016, tại Hà Nội, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) - Bộ TT&TT đã tổ chức Hội thảo “An toàn không gian mạng Việt Nam 2016” với chủ đề “Phát triển đội ứng cứu sự cố CSIRT và các giải pháp bảo vệ an toàn mạng tại Việt Nam”. Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng đã tham dự và phát biểu khai mạc Hội thảo. Tham dự Hội thảo có các cán bộ chuyên trách an toàn thông tin (ATTT) của các Bộ, ngành, địa phương, các doanh nghiệp ATTT Việt Nam và quốc tế.

Phát biểu khai mạc Hội thảo, Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng nhận định: ATTT mạng đang là vấn đề thời sự, thu hút sự quan tâm lớn hiện nay. Ảnh hưởng của tấn công mạng không chỉ gây thiệt hại đối với cơ quan, tổ chức, doanh nghiệp mà còn có thể ảnh hưởng tới kinh tế, chính trị, quốc phòng, an ninh và lợi ích của từng người dân.

Để thực hiện công tác điều phối ứng cứu sự cố, bảo đảm ATTT mạng quốc gia, Bộ TT&TT đã ban hành Thông tư số 27/2011/TT-BTTTT quy định về điều phối các hoạt động ứng cứu sự cố mạng Internet Việt Nam. Trên cơ sở Thông tư này, mạng lưới ứng cứu sự cố ATTT mạng quốc gia đã được thành lập với cơ quan điều phối quốc gia là VNCERT, thành viên là các đơn vị chuyên trách về CNTT của các Bộ, ngành, địa phương, các ISP, Trung tâm VNNIC và các thành viên tự nguyện khác. “Mạng lưới ứng cứu sự cố đã đóng vai trò hết sức quan trọng trong công tác đảm bảo ATTT mạng. Sau 5 năm triển khai, mạng lưới ứng cứu sự cố quốc gia đã có 124 thành viên hoạt động trên cả nước, phối hợp xử lý hàng chục nghìn sự cố”, Thứ trưởng cho biết.

Tuy nhiên, Thứ trưởng cũng cho rằng, trong quá trình hoạt động, mạng lưới cũng bộc lộ một số hạn chế, cụ thể vẫn có một số đơn vị chưa thành lập hoặc chỉ định đội ngũ ứng cứu sự cố mạng; nhiều cơ quan chưa có quy chế, kế hoạch hoạt động; các hoạt động đào tạo diễn ra tự phát, chưa có kế hoạch chung; chưa có nhiều hoạt động nâng cao năng lực hướng dẫn quy trình cập nhật kiến thức. Việc phòng chống tấn công, ứng cứu sự cố mạng cần có sự phối hợp chặt chẽ, huy động hiệu quả, kịp thời với nhiều cơ quan đơn vị cùng tham gia.

“Chính những tồn tại, hạn chế của mạng lưới ứng cứu sự cố, cùng với sự gia tăng các nguy cơ, thách thức về ATTT mạng đã đặt ra nhu cầu kiện toàn và tăng cường hoạt động của mạng lưới ứng cứu sự cố và các đội ứng cứu sự cố”, Thứ trưởng nhận định.

Thứ trưởng bày tỏ mong muốn Hội thảo sẽ giúp các tổ chức, doanh nghiệp có được giải pháp phù hợp cho đơn vị mình trong việc xây dựng đội ứng cứu sự cố cũng như triển khai các giải pháp ATTT mạng cho các hệ thống của mình.

Tại Hội thảo, đánh giá về tình hình ATTT mạng Việt Nam, ông Nguyễn Trọng Đường - Giám đốc VNCERT, cho biết trong thời gian qua đã xuất hiện nhiều tấn công mạng có chủ đích nhằm vào các cơ quan chính phủ, các hệ thống tài chính ngân hàng, các hạ tầng thông tin trọng yếu, các website của các cơ quan, tổ chức, doanh nghiệp của Việt Nam. Bên cạnh đó, mã độc tống tiền Ransomware hiện đang gia tăng phức tạp; xu hướng tấn công vào các thiết bị IoT như hệ thống camera … đang ngày càng nhiều; xu hướng sử dụng các mạng xã hội để phát tán mã độc, lừa đảo trúng thưởng, mạo danh và đánh cắp thông tin cũng đang gia tăng rất đáng ngại.

VNCERT đã ghi nhận nhiều hình thức tấn công trực tiếp vào người dùng như lừa đảo thẻ cào, lừa đảo chiếm đoạt tài khoản mạng xã hội, tài khoản cá nhân, mã hóa dữ liệu người dùng với mục đích đòi tiền chuộc. Đã xuất hiện nhiều nhóm tội phạm trong nước sử dụng công nghệ cao để lừa đảo chiếm đoạt tiền của người dùng qua mạng Internet và qua mạng di động.

Theo thống kê của VNCERT, trong nửa đầu năm 2016, VNCERT đã ghi nhận 8.758 vụ tấn công Phishing, tăng gấp 3 lần so với 6 tháng đầu năm 2015; 77.160 vụ tấn công Deface, tăng gấp 8 lần so với 6 tháng đầu năm 2015; và 41.712 vụ tấn công Malware, tăng gấp 5 lần so với 6 tháng đầu năm 2015.

Đánh giá về mạng lưới ứng cứu sự cố an toàn mạng ở Việt Nam, ông Nguyễn Trọng Đường cho biết, đến nay mạng lưới đã có 124 đơn vị thành viên, với hơn 500 cán bộ kỹ thuật chuyên trách trong các đội ứng cứu sự cố của các Bộ, ngành, địa phương. Mạng lưới ứng cứu sự cố đã hoạt động tích cực, hiệu quả, chia sẻ và cảnh báo kịp thời các thông tin về sự cố, mã độc; điều hành, phối hợp xử lý hiệu quả nhiều sự cố, tấn công mạng nghiêm trọng.

Tuy nhiên, ông Nguyễn Trọng Đường cũng thừa nhận vẫn còn không ít bất cập trong công tác đảm bảo ATTT mạng của các cơ quan, tổ chức, doanh nghiệp. Thứ nhất là vấn đề nhận thức: nhiều lãnh đạo tổ chức, doanh nghiệp chưa thực sự quan tâm và quyết liệt trong vấn đề bảo vệ ATTT; nhiều người dùng chưa có nhận thức đúng, chưa chú trọng tuân thủ các quy định về an toàn, bảo mật thông tin. Thứ hai, kinh phí đầu tư cho ATTT còn khá hạn hẹp, chủ yếu tập trung cho mua sắm thiết bị, chưa chú trọng đầu tư cho con người, quy trình, dịch vụ cho công tác dự phòng rủi ro, phương án ứng cứu. Thứ ba, nhiều tổ chức, doanh nghiệp chưa chú trọng xây dựng quy trình và quy định về an toàn bảo mật thông tin, vẫn sử dụng các phần mềm bẻ khóa hoặc có nguồn gốc không rõ ràng, gây ra không ít lỗ hổng và nguy cơ mất ATTT mạng. Chưa có nhiều tổ chức, doanh nghiệp đăng ký tham gia mạng lưới ứng cứu sự cố quốc gia, kể cả những đơn vị có hệ thống CNTT lớn như các tập đoàn, tổng công ty lớn, các tổ chức tài chính, ngân hàng… Đặc biệt, bất cập lớn nhất hiện nay chính là số lượng, trình độ, kỹ năng cán bộ chuyên trách ATTT còn hạn chế, thiếu kỹ năng và tính chuyên nghiệp.

Chia sẻ tại Hội thảo, ông Yoshiki Sugiura, đại diện Hiệp hội các đội ứng cứu sự cố ATTT trong các cơ quan, doanh nghiệp Nhật Bản (NCA) cho biết, NCA hiện có hơn 180 thành viên gồm các đội ứng cứu sự cố ATTT đến từ các doanh nghiệp trong khu vực nhà nước, khu vực tư nhân và các Bộ, ngành so với con số 6 thành viên vào năm 2006. NCA cung cấp một nền tảng cơ bản để các đội ứng cứu sự cố ATTT (CSIRT) đến từ các ngành khác nhau cùng chia sẻ thông tin, kinh nghiệm, tạo điều kiện cho các CSIRT hợp tác với nhau và cũng là đầu mối liên hệ với các cơ quan lập pháp. Để xây dựng một CSIRT trong các cơ quan, doanh nghiệp phải mất trung bình khoảng 2 năm.

Liên quan đến việc xây dựng các CSIRT cho các cơ quan, doanh nghiệp tại Việt Nam, đại diện VNCERT tại thành phố Hồ Chí Minh cho biết, việc thành lập CSIRT thì dễ nhưng vận hành, duy trì các CSIRT hoạt động hiệu quả là một công việc khó khăn. Tuy nhiên, lợi ích của việc xây dựng CSIRT tại các doanh nghiệp, cơ quan tổ chức lại rất to lớn, cụ thể: CSIRT giúp phát hiện sự cố/ sự kiện bảo mật; Tích lũy và chia sẻ kinh nghiệm ứng cứu sự cố; Tăng cường bảo mật và ngăn ngừa tái diễn sự cố. Đại diện VNCERT cũng cho biết trong thời gian tới, VNCERT sẽ hướng dẫn, hỗ trợ các tỉnh thúc đẩy phát triển các CSIRT trong các tổ chức, doanh nghiệp trên địa bàn tỉnh để mở rộng mạng lưới ứng cứu, hỗ trợ các tập đoàn, tổng công ty xây dựng CSIRT riêng của mình; chuẩn hóa các dịch vụ của CSIRT phù hợp với điều kiện của Việt Nam…/.

theo mic.gov.vn