Tham dự Hội thảo có các cán bộ chuyên trách an toàn thông tin của các Bộ, ngành, địa phương, các doanh nghiệp ATTT Việt Nam và quốc tế.
Tại Hội thảo, đánh giá về tình hình ATTT mạng Việt Nam, ông Nguyễn Trọng Đường - Giám đốc VNCERT, cho biết trong thời gian qua đã xuất hiện nhiều tấn công mạng có chủ đích nhằm vào các cơ quan chính phủ, các hệ thống tài chính ngân hàng, các hạ tầng thông tin trọng yếu, các website của các cơ quan, tổ chức, doanh nghiệp của Việt Nam. Bên cạnh đó, mã độc tống tiền Ransomware hiện đang gia tăng phức tạp; xu hướng tấn công vào các thiết bị IoT như hệ thống camera… đang ngày càng nhiều; xu hướng sử dụng các mạng xã hội để phát tán mã độc, lừa đảo trúng thưởng, mạo danh và đánh cắp thông tin cũng đang gia tăng rất đáng ngại.
Theo thống kê của VNCERT, trong nửa đầu năm 2016, VNCERT đã ghi nhận 8.758 vụ tấn công Phishing, tăng gấp 3 lần so với 6 tháng đầu năm 2015; 77.160 vụ tấn công Deface, tăng gấp 8 lần so với 6 tháng đầu năm 2015; và 41.712 vụ tấn công Malware, tăng gấp 5 lần so với 6 tháng đầu năm 2015.
Đánh giá về mạng lưới ứng cứu sự cố an toàn mạng ở Việt Nam, ông Nguyễn Trọng Đường cho biết, đến nay mạng lưới đã có 124 đơn vị thành viên, với hơn 500 cán bộ kỹ thuật chuyên trách trong các đội ứng cứu sự cố của các Bộ, ngành, địa phương. Mạng lưới ứng cứu sự cố đã hoạt động tích cực, hiệu quả, chia sẻ và cảnh báo kịp thời các thông tin về sự cố, mã độc; điều hành, phối hợp xử lý hiệu quả nhiều sự cố, tấn công mạng nghiêm trọng.
Tuy nhiên, ông Nguyễn Trọng Đường cũng thừa nhận vẫn còn không ít bất cập trong công tác đảm bảo ATTT mạng của các cơ quan, tổ chức, doanh nghiệp. Thứ nhất là vấn đề nhận thức: nhiều lãnh đạo tổ chức, doanh nghiệp chưa thực sự quan tâm và quyết liệt trong vấn đề bảo vệ ATTT; nhiều người dùng chưa có nhận thức đúng, chưa chú trọng tuân thủ các quy định về an toàn, bảo mật thông tin. Thứ hai, kinh phí đầu tư cho ATTT còn khá hạn hẹp, chủ yếu tập trung cho mua sắm thiết bị, chưa chú trọng đầu tư cho con người, quy trình, dịch vụ cho công tác dự phòng rủi ro, phương án ứng cứu. Thứ ba, nhiều tổ chức, doanh nghiệp chưa chú trọng xây dựng quy trình và quy định về an toàn bảo mật thông tin, vẫn sử dụng các phần mềm bẻ khóa hoặc có nguồn gốc không rõ ràng, gây ra không ít lỗ hổng và nguy cơ mất ATTT mạng. Chưa có nhiều tổ chức, doanh nghiệp đăng ký tham gia mạng lưới ứng cứu sự cố quốc gia, kể cả những đơn vị có hệ thống CNTT lớn như các tập đoàn, tổng công ty lớn, các tổ chức tài chính, ngân hàng… Đặc biệt, bất cập lớn nhất hiện nay chính là số lượng, trình độ, kỹ năng cán bộ chuyên trách ATTT còn hạn chế, thiếu kỹ năng và tính chuyên nghiệp.
Ông Nguyễn Hữu Nguyên, Phụ trách chi nhánh trung tâm VNCERT tại TP.HCM đã chia sẻ Chương trình phát triển mạng lưới các đội ứng cứu sự cố (CSIRT) tại Việt Nam. Liên quan đến việc xây dựng các CSIRT cho các cơ quan, doanh nghiệp tại Việt Nam, đại diện VNCERT cho biết, việc thành lập CSIRT thì dễ nhưng vận hành, duy trì các CSIRT hoạt động hiệu quả là một công việc khó khăn. Tuy nhiên, lợi ích của việc xây dựng CSIRT tại các doanh nghiệp, cơ quan tổ chức lại rất to lớn, cụ thể: CSIRT giúp phát hiện sự cố/ sự kiện bảo mật; Tích lũy và chia sẻ kinh nghiệm ứng cứu sự cố; Tăng cường bảo mật và ngăn ngừa tái diễn sự cố. Đại diện VNCERT cũng cho biết trong thời gian tới, VNCERT sẽ hướng dẫn, hỗ trợ các tỉnh thúc đẩy phát triển các CSIRT trong các tổ chức, doanh nghiệp trên địa bàn tỉnh để mở rộng mạng lưới ứng cứu, hỗ trợ các tập đoàn, tổng công ty xây dựng CSIRT riêng của mình; chuẩn hóa các dịch vụ của CSIRT phù hợp với điều kiện của Việt Nam.
Bà Võ Thị Trung Trinh, Phó GĐ Sở Thông tin và Truyền thông TP.HCM chia sẻ tình hình an toàn bảo mật trong hệ thống CNTT tại cơ quan, ban ngành TP.HCM
Tại Hội thảo, đánh giá về tình hình ATTT mạng Việt Nam, ông Nguyễn Trọng Đường - Giám đốc VNCERT, cho biết trong thời gian qua đã xuất hiện nhiều tấn công mạng có chủ đích nhằm vào các cơ quan chính phủ, các hệ thống tài chính ngân hàng, các hạ tầng thông tin trọng yếu, các website của các cơ quan, tổ chức, doanh nghiệp của Việt Nam. Bên cạnh đó, mã độc tống tiền Ransomware hiện đang gia tăng phức tạp; xu hướng tấn công vào các thiết bị IoT như hệ thống camera… đang ngày càng nhiều; xu hướng sử dụng các mạng xã hội để phát tán mã độc, lừa đảo trúng thưởng, mạo danh và đánh cắp thông tin cũng đang gia tăng rất đáng ngại.
Theo thống kê của VNCERT, trong nửa đầu năm 2016, VNCERT đã ghi nhận 8.758 vụ tấn công Phishing, tăng gấp 3 lần so với 6 tháng đầu năm 2015; 77.160 vụ tấn công Deface, tăng gấp 8 lần so với 6 tháng đầu năm 2015; và 41.712 vụ tấn công Malware, tăng gấp 5 lần so với 6 tháng đầu năm 2015.
Đánh giá về mạng lưới ứng cứu sự cố an toàn mạng ở Việt Nam, ông Nguyễn Trọng Đường cho biết, đến nay mạng lưới đã có 124 đơn vị thành viên, với hơn 500 cán bộ kỹ thuật chuyên trách trong các đội ứng cứu sự cố của các Bộ, ngành, địa phương. Mạng lưới ứng cứu sự cố đã hoạt động tích cực, hiệu quả, chia sẻ và cảnh báo kịp thời các thông tin về sự cố, mã độc; điều hành, phối hợp xử lý hiệu quả nhiều sự cố, tấn công mạng nghiêm trọng.
Tuy nhiên, ông Nguyễn Trọng Đường cũng thừa nhận vẫn còn không ít bất cập trong công tác đảm bảo ATTT mạng của các cơ quan, tổ chức, doanh nghiệp. Thứ nhất là vấn đề nhận thức: nhiều lãnh đạo tổ chức, doanh nghiệp chưa thực sự quan tâm và quyết liệt trong vấn đề bảo vệ ATTT; nhiều người dùng chưa có nhận thức đúng, chưa chú trọng tuân thủ các quy định về an toàn, bảo mật thông tin. Thứ hai, kinh phí đầu tư cho ATTT còn khá hạn hẹp, chủ yếu tập trung cho mua sắm thiết bị, chưa chú trọng đầu tư cho con người, quy trình, dịch vụ cho công tác dự phòng rủi ro, phương án ứng cứu. Thứ ba, nhiều tổ chức, doanh nghiệp chưa chú trọng xây dựng quy trình và quy định về an toàn bảo mật thông tin, vẫn sử dụng các phần mềm bẻ khóa hoặc có nguồn gốc không rõ ràng, gây ra không ít lỗ hổng và nguy cơ mất ATTT mạng. Chưa có nhiều tổ chức, doanh nghiệp đăng ký tham gia mạng lưới ứng cứu sự cố quốc gia, kể cả những đơn vị có hệ thống CNTT lớn như các tập đoàn, tổng công ty lớn, các tổ chức tài chính, ngân hàng… Đặc biệt, bất cập lớn nhất hiện nay chính là số lượng, trình độ, kỹ năng cán bộ chuyên trách ATTT còn hạn chế, thiếu kỹ năng và tính chuyên nghiệp.
Ông Nguyễn Hữu Nguyên, Phụ trách chi nhánh trung tâm VNCERT tại TP.HCM đã chia sẻ Chương trình phát triển mạng lưới các đội ứng cứu sự cố (CSIRT) tại Việt Nam. Liên quan đến việc xây dựng các CSIRT cho các cơ quan, doanh nghiệp tại Việt Nam, đại diện VNCERT cho biết, việc thành lập CSIRT thì dễ nhưng vận hành, duy trì các CSIRT hoạt động hiệu quả là một công việc khó khăn. Tuy nhiên, lợi ích của việc xây dựng CSIRT tại các doanh nghiệp, cơ quan tổ chức lại rất to lớn, cụ thể: CSIRT giúp phát hiện sự cố/ sự kiện bảo mật; Tích lũy và chia sẻ kinh nghiệm ứng cứu sự cố; Tăng cường bảo mật và ngăn ngừa tái diễn sự cố. Đại diện VNCERT cũng cho biết trong thời gian tới, VNCERT sẽ hướng dẫn, hỗ trợ các tỉnh thúc đẩy phát triển các CSIRT trong các tổ chức, doanh nghiệp trên địa bàn tỉnh để mở rộng mạng lưới ứng cứu, hỗ trợ các tập đoàn, tổng công ty xây dựng CSIRT riêng của mình; chuẩn hóa các dịch vụ của CSIRT phù hợp với điều kiện của Việt Nam.
Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống
Nguồn tin: echip.com.vn
Tham gia bình luận