Ngày 19/11, hội thảo chính trong chuỗi hoạt động Ngày An toàn thông tin (ATTT) Việt Nam 2015 với chủ đề “Xu hướng phá hoại tàn khốc của tấn công mạng hiện đại” đã được Sở Thông tin và Truyền thông TP.HCM và Chi hội An toàn thông tin phía Nam (VNISA phía Nam) tổ chức tại TP.HCM.
Hội thảo diễn ra trong bối cảnh tình hình an toàn, an ninh thông tin trên thế giới, khu vực và trong nước tiếp tục có những diễn biến hết sức phức tạp, không chỉ đe dọa trực tiếp đến hoạt động và tài sản của các c.á nhân, tổ chức và doanh nghiệp mà còn ảnh hưởng đến hệ thống nền tảng của một xã hội hiện đại như điện, nước, giao thông,… cũng như an ninh quốc gia. Đây cũng chính là cơ hội để gắn kết giữa nhà nước - xã hội - doanh nghiệp trong việc tăng cường công tác ATTT, chia sẻ những kiến thức, kinh nghiệm bảo mật tiên tiến nhất, qua đó thể hiện quyết tâm bảo vệ chủ quyền số quốc gia của Việt Nam.
Theo báo cáo hiện trạng về ATTT khu vực phía Nam 2015 do VNISA phía Nam thực hiện, so với năm 2014, các kết quả khảo sát năm 2015 hiện trạng về ATTT có chiều hướng xấu đi khi các chỉ số liên quan đến các yêu cầu về tổ chức, quy trình, kỹ thuật đều có chiều hướng giảm. Các yếu tố này tập trung ở các doanh nghiệp nhỏ và vừa, là các đối tượng có chiều hướng tập trung cho sản xuất kinh doanh, chưa có điều kiện quan tâm đầu tư cho ATTT. Một trong những vấn đề đáng lo ngại là nhân sự chuyên trách cho ATTT và quy trình liên quan đến quản lý ATTT, đặc biệt là xử lý sự cố ATTT còn bị bỏ ngỏ trong nhiều đơn vị tham gia khảo sát. Sự liên kết giữa các doanh nghiệp vừa và nhỏ với các cơ quan quản lý nhà nước và bảo vệ pháp luật còn chưa tốt. Đây là điểm yếu trong mắt xích xây dựng hệ thống phòng thủ và bảo vệ chủ quyền số quốc gia, khi các thông tin không được cập nhật và thông báo kịp thời, chậm trễ trong việc phản ứng. Vai trò của các doanh nghiệp hoạt động về ATTT, các đơn vị tư vấn cũng chưa được thể hiện rõ với khối doanh nghiệp nhỏ và vừa. Rất ít các đơn vị có sử dụng tư vấn về ATTT hoặc thuê ngoài các dịch vụ này. Thời gian tới, VNISA phía Nam sẽ tiếp tục kết nối các đơn vị chuyên ngành và các doanh nghiệp có nhu cầu.
Bên cạnh các báo cáo tham luận, hội thảo còn có khu trưng bày, triển lãm giới thiệu các giải pháp, sản phẩm công nghệ thông tin và ATTT của các tổ chức và doanh nghiệp. Ảnh: LV. Tại hội thảo, các diễn giả của Microsoft, Symantec, Logrhythm, Cisco,… cũng trình bày các báo cáo chính về các giải pháp công nghệ, các vấn đề thời sự như: cảnh báo về gia tăng thách thức an ninh mạng, hoạt động phòng chống tội phạm công nghệ và phương pháp xây dựng đám mây tin cậy đảm bảo an toàn và riêng tư cho dữ liệu; tương lai của an ninh mạng; an toàn trong môi trường công cộng và an ninh quốc gia; phòng chống tấn công mạng công nghệ cao – hệ thống phân tích, nhận diện và phòng vệ thông minh,…
Theo ông Nguyễn Thành Hưng (Thứ trưởng Bộ Thông tin và Truyền thông), cùng với sự phát triển và ứng dụng rộng rãi của công nghệ thông tin, mức độ thiệt hại khi xảy ra sự cố mất ATTT sẽ ngày càng cao, đặt ra cho công tác đảm bảo ATTT những thách thức to lớn. Hiện nay, công tác đảm bảo ATTT của Việt Nam còn ở tình thế bị động. Khảo sát thực tế cho thấy, nhiều cơ quan, tổ chức, doanh nghiệp đang buông lỏng, ít quan tâm áp dụng các biện pháp tối thiểu để bảo đảm ATTT và chưa có quy trình thao tác chuẩn để ứng phó khi có sự cố xảy ra. Bên cạnh đó, hệ thống tiêu chuẩn, quy chuẩn kỹ thuật quốc gia về ATTT còn thiếu, chưa đầy đủ, nên chưa có cơ sở cho việc áp dụng các biện pháp quản lý cũng như biện pháp kỹ thuật mà nhiều nước tiên tiến trên thế giới đã và đang áp dụng. Theo đánh giá của các tổ chức quốc tế, Việt Nam luôn nằm trong danh sách các nước có tỷ lệ lây nhiễm phần mềm độc hại, mã độc ở mức cao. Vấn nạn này đã gây ra những thiệt hại lớn, đồng thời đặt ra nhiều nguy cơ trong tương lai, ảnh hưởng không nhỏ tới hình ảnh và mức độ tin cậy của Việt Nam trong thế giới số. Do đó, Bộ Thông tin và Truyền thông hy vọng sẽ nhận được từ hội thảo ATTT lần thứ 8 nhiều ý kiến đóng góp, đề xuất hữu ích cho công tác quản lý nhà nước, xây dựng cơ chế, chính sách về ATTT của Việt Nam.
Ông Lê Thái Hỷ (Giám đốc Sở Thông tin và Truyền thông TP.HCM) cho biết, thời gian qua, nhận thức được tình hình tấn công mạng ngày càng phức tạp, TP.HCM đã quan tâm công tác ATTT thông qua việc đào tạo nhân lực và tìm kiếm các giải pháp công nghệ trong và ngoài nước. Sở Thông tin và Truyền thông mong muốn và luôn sẵn sàng hợp tác với các tổ chức, hiệp hội, trường đại học, doanh nghiệp trong triển khai hành động, đặc biệt là về nhân lực và quy trình công nghệ cho công tác đảm bảo ATTT. Một trong những hoạt động được Sở Thông tin và Truyền thông duy trì là diễn tập ATTT cho các cơ quan quản lý. Trong khuôn khổ hoạt động Ngày ATTT Việt Nam lần 8, buổi diễn tập ATTT lần thứ 2 đã diễn ra tại Công viên Phần mềm Quang Trung ngày 18/11 nhằm mục đích nâng cao trình độ kỹ thuật của đội ngũ giám sát và xử lý sự cố an toàn thông tin. Buổi diễn tập xây dựng 3 tình huống giả định về tấn công mạng, trong đó, tập trung vào tiếp cận cách thức tổ chức phòng ngừa, phát hiện, ngăn chặn, xử lý, phục hồi theo quy trình chuẩn về đảm bảo ATTT quốc tế. Qua đó nâng cao nhận thức về ATTT cho các cấp lãnh đạo của thành phố và nhiều tỉnh thành lân cận, cán bộ vận hành hệ thống công nghệ thông tin; đánh giá tính hiệu quả của quy trình ứng cứu, tính sẵn sàng của đội ngũ chuyên gia an toàn thông tin tại TP.HCM và các đơn vị hợp tác.
Lam Vân