Đảm bảo an toàn thông tin cho hạ tầng số, dữ liệu số và kinh tế số trước tội phạm mạng

Ngày 6/8/2024, Sở Thông tin và Truyền thông TP.HCM phối hợp cùng Hiệp hội An toàn Thông tin Việt Nam – Chi hội phía Nam (VNISA phía Nam) tổ chức họp báo giới thiệu “Hội thảo và Triển lãm An Toàn Thông Tin khu vực phía Nam 2024” sẽ diễn ra trong ngày 23/8 tới với nhiều nội dung quan trọng.

Chủ đề chương trình năm nay “Đảm bảo an toàn thông tin cho hạ tầng số, dữ liệu số và kinh tế số trước tội phạm mạng” (“Securing digital infrastructure, data, and the digital economy against cybercrime”). Sự kiện do Cục An toàn Thông tin – Bộ Thông tin và Truyền thông, Sở Thông tin và Truyền thông (TT&TT) TP.HCM và Hiệp hội An toàn Thông tin Việt Nam – Chi hội phía Nam (VNISA phía Nam) phối hợp đồng tổ chức dưới sự bảo trợ của Bộ Thông tin và Truyền thông và Ủy ban Nhân dân thành phố Hồ Chí Minh. 

Hội thảo và Triển lãm An Toàn Thông Tin khu vực phía Nam là sự kiện quan trọng hàng năm thu hút sự quan tâm của giới khoa học công nghệ trong lĩnh vực Công nghệ Thông tin (CNTT) và An toàn Thông tin (ATTT) cũng như sự quan tâm của lãnh đạo các cơ quan, doanh nghiệp đang triển khai các ứng dụng chuyển đổi số, các cơ quan quản lý Nhà nước ở Trung ương và trên địa bàn các tỉnh thành phía Nam.

Hội thảo sẽ diễn ra vào thứ Sáu, ngày 23/8/2024 tại Trung tâm hội nghị GEM Center – số 8, Nguyễn Bỉnh Khiêm, Quận 1, TP.HCM. Hội thảo cũng đồng thời được tổ chức trực tuyến bằng hình thức livestream qua các kênh Fanpage, Youtube. Ngoài ra, các thông tin về chương trình sẽ được cập nhật liên tục trên Trang thông tin Hội thảo (https://ngayantoanthongtin.vnisahcm.org.vn) và website Chi hội.

Tại buổi họp báo công bố, ông Ngô Vi Đồng, Phó Chủ tịch Hiệp hội An toàn thông tin Việt Nam nhận định, năm 2024 chứng kiến sự phát triển vượt bậc của công nghệ thông tin, với sự bùng nổ của các ứng dụng trí tuệ nhân tạo, Internet of Things (IoT) và 5G. Tuy nhiên, đi kèm với những cơ hội mới là những thách thức chưa từng có về ATTT. Các cuộc tấn công mạng trở nên tinh vi và phức tạp hơn, nhắm vào các hệ thống hạ tầng quan trọng, dữ liệu cá nhân và cơ sở dữ liệu của doanh nghiệp. Tình hình ATTT trở thành mối quan tâm hàng đầu của các chính phủ, doanh nghiệp và người dùng trên toàn cầu.

Ông Ngô Vi Đồng, Phó Chủ tịch Hiệp hội An toàn thông tin Việt Nam

Trong bối cảnh đó, chương trình Chuyển Đổi Số (CĐS) quốc gia là một chương trình lớn đang được Chính phủ Việt Nam tích cực thúc đẩy thực hiện. Bộ Thông tin và Truyền thông đã thành lập Cục CĐS từ tháng 10/2022; Thành phố Hồ Chí Minh đã quyết định xây dựng Trung tâm CĐS từ đầu năm 2024; các bộ, địa phương, doanh nghiệp cũng hình thành các bộ phận chuyên trách về CĐS. Có thể thấy, tạo ra một xã hội số, kinh tế số và công dân số là một trong những bước đi chủ đạo hiện nay của chúng ta. Mặt khác, ATTT đã được công nhận như một trụ cột, đóng vai trò quyết định cho việc CĐS thành công.

Chính vì vậy, Hội thảo và Triển lãm An Toàn Thông Tin khu vực phía Nam 2024 ngoài việc cung cấp bức tranh tình hình ATTT trong nước và quốc tế, cũng như báo cáo khảo sát thực tế mà Chi hội VNISA phía Nam đã nghiên cứu hàng năm, sự kiện năm nay sẽ tập trung khai thác mạnh vào các vấn đề ATTT trong chuyển đổi số như: An toàn trong giao dịch không tiền mặt; Bảo vệ các hệ thống CNTT phục vụ Chuyển đổi số của TP.HCM; Vai trò “nhạc trưởng” của các cơ quan quản lý nhà nước trong ATTT; Trí tuệ nhân tạo và học máy (AI/ML) trong việc tạo ra sản phẩm mới hoặc hỗ trợ các giải pháp truyền thống của ATTT; Xác thực trong bối cảnh khi mà tin tặc có các phương tiện thông minh hơn; Xu hướng phổ cập và mở rộng của cộng đồng ATTT, vấn đề nguồn nhân lực chất lượng cao ATTT.

Đề cập về tình hình ATTT trong nước và quốc tế, ông Đồng cho biết, trí tuệ nhân tạo (AI) đã trở thành động lực chính thúc đẩy sự phát triển của công nghệ thông tin trong năm 2024. AI không chỉ được ứng dụng để nâng cao hiệu quả làm việc mà còn đóng vai trò quan trọng trong việc bảo vệ hệ thống. Các thuật toán học máy tiên tiến giúp phát hiện các hành vi bất thường và ngăn chặn các cuộc tấn công mạng một cách nhanh chóng. Tuy nhiên, mặt trái của công nghệ này là việc kẻ tấn công có thể sử dụng AI để tạo ra các cuộc tấn công tinh vi hơn, chẳng hạn như giả mạo “deepfake”, khiến việc phân biệt giữa thông tin thật và giả trở nên khó khăn hơn bao giờ hết. Đặc biệt, sự phát triển của AI đã mở ra một kỷ nguyên mới trong các cuộc tấn công mạng, khi AI được sử dụng để tự động hóa quá trình tìm kiếm lỗ hổng, tạo ra các mã độc tinh vi và thực hiện các cuộc tấn công quy mô lớn.

CĐS dẫn tới sự bùng nổ của Internet of Things (IoT) và tạo ra một làn sóng thiết bị kết nối mới. Tuy nhiên, sự gia tăng nhanh chóng của các thiết bị IoT cũng đi kèm với những rủi ro về an ninh mạng, tạo ra một bề mặt tấn công rộng lớn cho kẻ tấn công, đe dọa đến sự an toàn của dữ liệu cá nhân và hệ thống mạng. Đặc biệt, trong nửa đầu năm 2024, hàng loạt vụ tấn công ransomware (mã độc tống tiền) nổi lên mạnh mẽ đã nhắm vào các doanh nghiệp lớn tại Việt Nam, gây ra thiệt hại lớn đối với các doanh nghiệp và cộng đồng. Các cuộc tấn công này đã làm tê liệt hệ thống thông tin, gián đoạn hoạt động vận hành và kinh doanh, và gây ra tổn thất tài chính đáng kể. Nhiều doanh nghiệp bị buộc phải trả khoản tiền chuộc lớn để lấy lại dữ liệu và khôi phục hệ thống, làm mất lòng tin của khách hàng và đối tác. Những thiệt hại không chỉ dừng lại ở kinh tế mà còn ảnh hưởng lâu dài đến uy tín và khả năng cạnh tranh của các doanh nghiệp Việt Nam trên thị trường quốc tế.

Sự cố “màn hình xanh chết chóc” tháng 7/2024 vừa qua làm gián đoạn một số lượng lớn các tổ chức do phụ thuộc nhiều vào điện toán đám mây và hệ điều hành là hồi chuông cảnh báo cho sự mỏng manh dễ vỡ của CNTT nói chung, và CĐS nói riêng. Chắc chắn chúng ta còn nhiều việc phải làm, tuy tốn kém gian nan nhưng cần thiết để tăng khả năng chống chọi với sự cố, giảm mức độ phụ thuộc vào một cá nhân, hay một tổ chức.

Trong kỷ nguyên số, dữ liệu đã trở thành tài sản quý giá của tổ chức. Tuy nhiên, việc bảo vệ khối lượng dữ liệu khổng lồ này đang trở thành một thách thức lớn. Các vụ rò rỉ dữ liệu vẫn liên tục xảy ra, gây ra hậu quả nghiêm trọng và thiệt hại lớn về tài chính và uy tín doanh nghiệp. Năm 2024, các quy định về bảo vệ dữ liệu ngày càng được siết chặt trên toàn cầu và ở Việt Nam (Nghị định 13/2023/NĐ-CP về việc bảo vệ dữ liệu cá nhân). Các doanh nghiệp phải đối mặt với những yêu cầu nghiêm ngặt hơn về việc thu thập, lưu trữ và xử lý dữ liệu cá nhân. Điều này buộc các doanh nghiệp phải đầu tư vào các giải pháp bảo mật mạnh mẽ hơn để đảm bảo tuân thủ pháp luật và bảo vệ dữ liệu của khách hàng.

TS.Trịnh Ngọc Minh, Ủy viên BCH Chi hội VNISA phía Nam

TS.Trịnh Ngọc Minh, Ủy viên BCH Chi hội VNISA phía Nam cho biết, kết quả khảo sát về ATTT năm 2024 ghi nhận có nhiều sự chuyển biến nổi bật. Trong đó, nhận rõ vai trò quan trọng của việc xây dựng hệ thống quy định theo các chuẩn quốc tế hoặc Việt Nam là 74% (so với 44% năm 2023). Hiểu được tầm quan trọng của ATTT cũng như việc phải đầu tư mạnh mẽ hơn cho ATTT có sự dịch chuyển (từ 20% lên trên 50%) về việc thuê ngoài dịch vụ giám sát ATTT để tối ưu chi phí mà vẫn có được hiệu quả mong muốn. Chống lại mã độc tống tiền bằng sao lưu dữ liệu là cách làm hiệu quả, tuy nhiên có tới 59% các tổ chức còn chưa thực hiện hoặc có vấn đề về sao lưu dữ liệu quan trọng. Khi gặp sự cố, các doanh nghiệp thường hay hoảng loạn và lúng túng, chưa điều chỉnh quy trình ứng cứu sau sự cố để áp dụng phù hợp với quy mô doanh nghiệp mình.

Bên cạnh sự kiện trung tâm là “Hội thảo và Triển lãm An Toàn Thông Tin khu vực phía Nam 2024” còn có chuỗi các hoạt động về ATTT khác diễn ra trong dịp Hội thảo này và trong suốt năm 2024:

• Hội nghị Lãnh đạo dành riêng cho Lãnh đạo các cơ quan quản lý nhà nước và một số doanh nghiệp lựa chọn sẽ tổ chức tại GEM Center vào chiều thứ Năm, ngày 22/08/2024. Hội nghị lãnh đạo này là một hoạt động thường niên bên cạnh sự kiện chính được lãnh đạo Bộ TT&TT, lãnh đạo các Sở TT&TT khu vực phía Nam và lãnh đạo các doanh nghiệp chủ chốt quan tâm. Hội nghị sẽ đề cập đến những hiện trạng ATTT, xu hướng và cảnh báo ATTT dành cho lãnh đạo, về công tác phối hợp và trách nhiệm của lãnh đạo, về đảm bảo nguồn lực ATTT…
• Hội thảo Khoa học về An toàn thông tin do Trung tâm 286 – Bộ Tư lệnh 86 phối hợp cùng VNISA chủ trì vào ngày 11/09/2024. Đây là hội thảo mang tính học thuật cao, bàn về các giải pháp được nghiên cứu tại các cơ quan, doanh nghiệp, các nhà trường, học viện trong nước nhằm đảm bảo ATTT phục vụ nhu cầu của chính chúng ta.
• Diễn tập thực chiến An toàn thông tin TP.HCM do đơn vị chịu trách nhiệm cho các hệ thống CNTT, đặc biệt là các hệ thống phục vụ CĐS của TP.HCM tổ chức. Sự kiện là cần thiết và đòi hỏi nỗ lực lớn để nâng cao trình độ, phát hiện những điểm yếu và đánh giá tính sẵn sàng của hệ thống phòng thủ, diễn tập thực chiến dự kiến vào quý 4 năm 2024.
• Cuộc thi Sinh viên với An toàn thông tin ASEAN 2024 do VNISA phối hợp cùng Bộ Giáo dục và Đào tạo tổ chức vào 19/10/2024 tại TP.HCM và Hà Nội. Cuộc thi là sự kiện hàng năm có uy tín mang tính quốc tế và đã là bước khởi đầu của nhiều chuyên gia giỏi về ATTT. Các em sinh viên có được cơ hội để thử thách, so tài cùng bạn bè quốc tế về năng lực và thực hành ATTT của mình.
• Giải GOLF VNISA 2024 do VNISA tổ chức vào ngày 9/8/2024 tại Sân Golf Tân Sơn Nhất, TP.HCM, nhằm tạo mối liên kết giữa các thành viên trong và ngoài VNISA phía Nam thông qua hoạt động thể thao Golf.

Chuỗi sự kiện Hội thảo và Triển lãm về ATTT hàng năm vẫn luôn nhận được sự quan tâm và đồng hành của rất nhiều hãng công nghệ hàng đầu, các tổ chức, doanh nghiệp lĩnh vực CNTT và ATTT trong và ngoài nước. Năm nay, sự kiện tiếp tục nhận được sự ủng hộ của các tổ chức, doanh nghiệp: Opswat, VNPT, CMC Telecom, Dell, IBM, HPE, DT Asia, Trellix, Quokka, Vkey, Trend Micro, Momo, Ngân hàng Nhà nước Việt Nam cùng các Ngân hàng Agribank, VPBank, Vietcombank…