Hội thảo do Sở Thông tin và Truyền thông TP Cần Thơ phối hợp với Hội Truyền thông số Việt Nam, Tạp chí điện tử VietTimes tổ chức. Sự kiện quy tụ hơn 300 đại biểu, nhà khoa học, chuyên gia đến từ các Bộ, ngành và đại diện 18 Sở Thông tin và Truyền thông vùng Đông Nam Bộ và Tây Nam Bộ.
Các nội dung tham luận tập trung đánh giá thực trạng việc triển khai biện pháp đảm bảo an toàn thông tin trong quá trình chuyển đổi số; Phân tích phương thức tấn công của các phần mềm độc hại mã hóa dữ liệu của nạn nhân; kinh nghiệm đảm bảo an toàn thông tin trong chuyển đối số ở các địa phương, doanh nghiệp…
Đây là dịp để các cơ quan, doanh nghiệp trao đổi, chia sẻ cảnh báo về an toàn thông tin, nhận diện kịp thời các mối đe dọa an ninh tiềm ẩn bên trong hệ thống công nghệ thông tin, giới thiệu các công nghệ, kỹ thuật, phương pháp mới phát huy được hiệu quả hoạt động công tác bảo đảm an toàn thông tin.
Các tham luận tại Hội thảo An toàn thông tin trong chuyển đổi số 2024 đưa ra nhiều gợi ý giải quyết các thách thức về an toàn thông tin trong quá trình chuyển đổi số, đặc biệt là hiện tượng nhiều loại mã độc ransomware, mã độc đánh cắp dữ liệu của nhiều cá nhân, nhóm và tổ chức hacker tấn công vào hạ tầng công nghệ thông tin của các tổ chức, doanh nghiệp.
Hội Thảo gợi mở cách giải quyết các thách thức về an toàn thông tin trong quá trình chuyển đổi số
Phát biểu bế mạc Hội thảo, ông Huỳnh Hoàng Mến, Giám đốc Sở Thông tin và Truyền thông thành phố Cần Thơ đánh giá, các đại biểu, nhà khoa học, chuyên gia đến từ các Bộ, ngành và đại diện Sở Thông tin và Truyền thông đã có buổi thảo luận, làm việc với tinh thần nghiêm túc và trách nhiệm rất cao về các vấn đề an toàn thông tin trong quá trình chuyển đổi số từ đó gợi mở nhiều cách giải quyết các thách thức về an toàn thông tin trong quá trình chuyển đổi số.
Thay mặt Ban Tổ chức, ông Huỳnh Hoàng Mến cảm ơn các đại biểu, nhà khoa học, chuyên gia đến từ các Bộ, ngành và đại diện các Sở Thông tin và Truyền thông, đại diện phóng viên các cơ quan báo chí trung ương và địa phương, các nhà tài trợ đã tới dự, đồng hành, hỗ trợ Ban Tổ chức tổ chức thành công buổi Hội thảo.
Hội thảo An toàn thông tin trong Chuyển đổi số 2024 đã nhận được sự ủng hộ, hỗ trợ các cơ quan, đơn vị, đặt biệt là các đơn vị đã tài trợ, đồng hành cùng sự kiện này. Thay mặt Ban Tổ chức, ông Nguyễn Bá Kiên - Tổng Biên tập Tạp chí VietTimes trao hoa vinh danh và cảm ơn các nhà tài trợ đã đồng hành, hỗ trợ Ban Tổ chức tổ chức thành công buổi Hội thảo.
Tại Hội Thảo, Ban Tổ chức Diễn tập thực chiến an toàn, an ninh thông tin thành phố Cần Thơ năm 2024 đã trao giải cho 3 đội có thành tích tốt nhất trong 16 đội tham gia. Cụ thể:
Giải Nhất: Đội 1 - Trung tâm 286 Bộ tư lệnh tác chiến không gian mạng Quân đội nhân dân Việt Nam (Bộ Tư lệnh 86)
Giải Nhì: Đội 16 - Sở Thông tin và Truyền thông tỉnh Tiền Giang
Giải Ba: Đội 6 - Sở Thông tin và Truyền thông tỉnh Bến Tre
Ý thức về an toàn thông tin trong cộng đồng chưa đầy đủ, lơ là bảo mật
Trao đổi tại hội thảo, ông Nguyễn Hữu Yên - Phó Giám đốc Sở TT&TT tỉnh Bình Dương thông tin, hiện địa phương đã thực hiện quản lý 232 hệ thống thông tin, trong đó, 94 hệ thống đã được phê duyệt cấp độ an toàn. Cũng như các địa phương khác, Bình Dương chủ yếu thuê dịch vụ giám sát an toàn thông tin do đầu từ con người, đầu tư công nghệ gặp nhiều vướng mắc.
Lấy ví dụ từ một lần nâng cấp hệ thống dung lượng cần 17TB nhưng Bình Dương cần 1 tuần, lãnh đạo Sở TT&TT tỉnh đề nghị Cục An toàn thông tin và các tổ chức có giải pháp hỗ trợ khôi phục nhanh hệ thống và có diễn tập hướng dẫn để địa phương thực hiên quá trình này trơn tru, an toàn.
Tại diễn đàn có sự tham gia của hơn 300 lãnh đạo các cơ quan, bộ ngành, các chuyên gia về an toàn thông tin, lãnh đạo Sở TT&TT Bình Dương xác định 3 thách thức mới, cốt yếu trong an toàn thông tin tại địa phương.
Trong đó, các cuộc tấn công mạng ngày càng tinh vi, như tấn công website, khai thác lỗ hổng bảo mật và đánh cắp dữ liệu nhạy cảm. Cùng với đó là việc thiếu nguồn lực chuyên môn về an toàn thông tin gây ảnh hưởng lớn tới công tác ứng phó và phòng ngừa các nguy cơ mạng.
Đặc biệt, ông Yên nhấn mạnh ý thức về an toàn thông tin trong cộng đồng chưa đầy đủ, dẫn tới tình trạng lơ là bảo mật, tạo điều kiện cho tin tặc tấn công.
Trong nhiều giải pháp trọng tâm mà Bình Dương sẽ tập trung thực hiện, ông Yên cho biết không chỉ đầu tư nâng cấp hệ thống hạ tầng an toàn thông tin, đặc biệt tại Trung tâm dữ liệu của tỉnh, đảm bảo độ tin cậy và khả năng phục hồi mà còn tiếp tục đẩy mạnh các chương trình tập huấn đào tạo, nâng cao nhận thức và kỹ năng bảo mật thông tin cho cán bộ và người dân.
"Là địa phương nằm trong vùng kinh tế trọng điểm phía Nam, Bình Dương đặt mục tiêu tăng cường hợp tác, chia sẻ trong lĩnh vực an toàn thông tin, chia sẻ kinh nghiệm và kiến thức, nâng cao khả năng ứng phó với các mối đe doạ mạng phạm vi trong nước và toàn cầu”, Phó Giám đốc Nguyễn Hữu Yên nói thêm.
Cần đặc biệt quan tâm tới người dùng trẻ em
Nói về thực trạng, nguy cơ và các giải pháp bảo về người dùng trên không gian mạng, ông Lê Công Trung, đại diện Tổng công ty MobiFone dẫn cảnh báo về việc hacker tấn công vào một chiếc smartphone, chiếm quyền điều khiển và lấy cắp thông tin để đặt vấn đề về bảo vệ thông tin trên thiết bị di động. Từ đó, đại diện MobiFone nhấn mạnh việc cần có giải pháp bảo vệ không gian số cho người dùng, đặc biệt là giải pháp bảo vệ thiết bị đầu cuối của người dùng, hướng tới trải nghiệm liền mạch.
Đặc biệt, trong số người dùng cần được quan tâm bảo vệ trong giai đoạn chuyển đổi số mạnh mẽ hiện nay, ông Lê Công Trung cho rằng cần đặc biệt quan tâm tới người dùng trẻ em, bởi nhóm người dùng này chiếm 25% dân số, trong đó 2/3 số trẻ em có thể tiếp cận Internet.
“Các đối tượng thường xuyên thay đổi cập nhật thông tin và các kỹ thuật, do đó đòi hỏi tổ chức phải thường xuyên cập nhật công nghệ để phòng ngừa và phát hiện kịp thời”, ông Trung nói.
Từ nhu cầu thực tế về việc xây dựng giải pháp bảo vệ trẻ em trên môi trường mạng và triển khai các giải pháp đào tạo người dung, đại diện Tổng Công ty MobiFone gợi ý người dùng sử dụng giải pháp bảo mật di động Mobi-Safe với nhiều tính năng dễ sử dụng, cài đặt đơn giản, chỉ cần một ứng dụng trên nhiều nền tảng (Android, iOS, Windows, macOS).
Ông Lê Công Trung cho biết giải pháp có thể phát hiện và cập nhật kịp thời các thông tin lừa đảo và đảm bảo cho khách hàng có trải nghiệm an toàn và liền mạch.
3 nội dung cần quan tâm để đảm bảo an toàn thông tin
Trình bày tham luận về "Nhận diện kịp thời các mối đe dọa an ninh tiềm ẩn bên trong hệ thống công nghệ thông tin của tổ chức", ông Lê Công Phú - Phó Giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT, Cục An toàn thông tin, Bộ Thông tin và Truyền thông) nêu thực tiễn về nguyên tắc “Hệ thống CNTT sẽ bị xuyên thủng”. Các hacker thường xuyên thay đổi phương thức tấn công và cơ sở hạ tầng SIEM truyền thống và giám sát không đủ cho các cuộc tấn công mạng ngày càng tinh vi.
Cùng với đó, các thiết bị bảo mật mạng truyền thống như tường lửa và IPS/IDS khó phát hiện các thông tin liên lạc tấn công được mã hóa.
Đặc biệt, hệ thống phòng thủ truyền thống bộc lộ nhiều bất cập khi phần lớn các hoạt động bảo mật chủ yếu mang tính phản ứng, vô tình tạo điều kiện để cho những kẻ thù tinh vi “trú ngụ” mà không bị phát hiện bên trong hệ thống mạng trong thời gian dài.
Theo Phó Giám đốc VNCert, các tổ chức, cơ quan, doanh nghiệp cần có cách tiếp cận khác về ứng phó với các sự cố, nên chuyển từ ứng phó sự cố từ thế bị động sang chủ động. Có như vậy, các cơ quan, doanh nghiệp sẽ tăng khả năng nhận diện tấn công ở các giai đoạn khác nhau của một cuộc tấn công mạng, giảm số lượng các cuộc tấn công thành công và giảm thời gian trú ngụ ngay cả khi tấn công thành công và chủ động ứng phó khi sự cố chưa xảy ra.
Nói về hành trình săn lùng các mối nguy hại, ông Phú nêu 3 nội dung các tổ chức, cá nhân cần quan tâm trong việc đảm bảo an toàn thông tin: Thứ nhất, truy tìm các dấu hiệu tấn công liên quan đến khai thác lỗ hổng; thứ hai là truy tìm các dấu hiệu tấn công nhắm vào các mục tiêu có giá trị; và thứ ba, truy tìm các hoạt động liên quan đến chiến dịch tấn công sử dụng độc hại.
Đây là các hoạt động đáng chú ý trong hoạt động truy tìm và điều tra chuyên sâu, vốn là nội dung quan trọng nhất trong chu trình 5 bước trong hành trình săn lùng mối nguy hại, gồm: Xác định mục tiêu, mô hình hóa các mối đe dọa; Kích hoạt quá trình truy tìm ban đầu; Truy tìm và điều tra chuyên sâu; Kích hoạt quá trình ứng phó sự cố và Cải thiện hệ thống phòng thủ mà bất cứ tổ chức, cơ quan, doanh nghiệp nào cũng cần quan tâm để bảo vệ an toàn cho hệ thống thông tin.
Mua bán dữ liệu công dân, người dùng Internet diễn ra ngày càng phức tạp
Trong tham luận chủ đề "Thực trạng An toàn thông tin, tấn công mạng trong quá trình chuyển đổi số", ông Nguyễn Trọng Anh (Phòng 7, Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao - A05, Bộ Công an) khẳng định, sau thời gian tập trung đấu tranh với các đối tượng tin tặc, đến thời điểm hiện tại, tình trạng tấn công các hệ thống thông tin tại Việt Nam đã giảm hẳn.
Dẫn hàng loạt vụ việc tấn công vào các cơ quan, doanh nghiệp tại Việt Nam, ông Trọng Anh cho biết, trong năm 2023, A05 phát hiện 14.000 vụ tấn công ransomware được phát hiện với khoảng 83.000 máy tính, máy chủ bị nhiễm mã độc ransomware, tăng 8,4% so với năm 2022 với 37.500 biến thể mã độc. Thiệt hại do hoạt động tấn công mạng, mã độc đối với Việt Nam trong năm 2023 là 17,3 nghìn tỷ đồng so với 8.000 tỷ USD (196 triệu tỷ tiền Việt Nam) của toàn thế giới.
Trong 6 tháng đầu năm 2024, đã có 211.000 cảnh báo tấn công mạng và 20 sự cố tấn công mạng đặc biệt nghiêm trọng được A05 xử lý.
“Hầu hết các hình thức tấn công mạng trên thế giới đều đã xuất hiện tại Việt Nam. Trong đó, nổi lên là hoạt động tấn công mã hoá dữ liệu, đòi tiền chuộc nhắm vào các tập đoàn, doanh nghiệp tài chính, năng lượng, viễn thông gây ngưng trệ hoạt động quản lý điều hành, thiệt hại lớn về kinh tế và uy tín”, đại diện A05 nói.
Đại diện A05, Bộ Công an nêu ra hàng loạt hệ thống thông tin của các Bộ, Ngành, địa phương bị các nhóm tin tặc tấn công, chiếm quyền quản trị, thay đổi giao diện, lây nhiễm mã độc gián điệp...
Đại diện A05 cũng nêu quan điểm về hoạt động mua bán dữ liệu công dân, người dùng Internet trên thế giới và Việt Nam diễn ra ngày càng phức tạp về số vụ và số lượng thông tin bị rò rỉ. Cùng với đó, hoạt động tấn công vào hệ thống mạng của các nhóm tin tặc được thực hiện chuyên nghiệp, các kỹ thuật được triển khai chặt chẽ, ngụy trang cho nhau, sử dụng nhiều kỹ thuật để đánh lạc hướng bộ phận bảo đảm an toàn thông tin.
Tin tặc quốc tế tập trung tấn công vào doanh nghiệp Việt Nam
Trình bày tham luận về bảo đảm An toàn thông tin trong Chuyển đổi số" tại Hội thảo, ông Phạm Tuấn An (Phó Trưởng phòng An toàn hệ thống thông tin, Cục An toàn thông tin, Bộ Thông tin và Truyền thông) cho biết, tin tặc quốc tế thời gian qua tập trung tấn công vào doanh nghiệp Việt Nam, dẫn hàng loạt các vụ việc của 3 năm gần đây, như năm 2022, có 517.627 địa chỉ IP của Việt Nam nằm trong mạng botnet; năm 2023, hơn 5.5 triệu tài khoản có tên miền .VN bị tấn công ransomware; năm 2024, hàng loạt các vụ các vụ tấn công mã hóa dữ liệu đòi tiền chuộc như VNDirect, PVOil, VN Post gây thiệt hại hàng trăm tỷ đồng.
“Các doanh nghiệp sẵn sàng chi tiền chuộc nên các tin tặc quốc tế càng tập trung tấn công vào Việt Nam”, đại diện Cục An toàn thông tin nói.
Gần 78 triệu người Việt Nam hàng ngày sử dụng Internet và 2/3 dân số bị thu thập, chia sẻ thông tin cá nhân, dữ liệu cá nhân nghiêm trọng.
Lý giải việc này, đại diện Cục An toàn thông tin cho rằng có 3 nguyên nhân. Trước tiên là việc các cơ quan tổ chức thu thập nhiều thông tin cá nhân nhưng không có biện pháp bảo vệ và sẵn sàng chia sẻ, bán trái pháp cho bên thứ ba hoặc lộ lọt từ nhân viên quản lý dữ liệu, hoặc có liên quan lừa đảo trực tuyến.
Cùng với đó là các nguyên nhân liên quan nhận thức, khi nhận thức của người dân về bảo vệ thông tin cá nhân, dữ liệu cá nhân thấp, người dùng bất cẩn, tuỳ tiện đặc biệt trên mạng xã hội.
Hoặc nguyên nhân từ lỗi hệ thống, các hệ thống thông tin thu thập, xử lý, lưu trữ thông tin cá nhân, dữ liệu cá nhân của người dùng nhưng không đảm bảo án toàn dẫn đến bị tán công, khai thác.
Đẩy mạnh chuyển đổi số gắn với bảo đảm an ninh, an toàn là tất yếu khách quan
Phát biểu tại Hội Thảo, ông Nguyễn Minh Hồng, Chủ tịch Hội Truyền thông số Việt Nam khẳng định, chuyển đổi số là xu hướng tất yếu, không thể đảo ngược, đây là vấn đề mang tính quyết định sự tồn tại, phát triển của mỗi tổ chức trong thời đại số, được Đảng, Nhà nước hết sức quan tâm.
Tại Hội thảo, ông Nguyễn Minh Hồng nhắc tới bài viết “Chuyển đổi số - động lực quan trọng phát triển lực lượng sản xuất, hoàn thiện quan hệ sản xuất đưa đất nước bước vào kỷ nguyên mới” của Tổng Bí thư, Chủ tịch nước Tô Lâm nhân dịp kỷ niệm 79 năm Cách mạng Tháng Tám và Quốc khánh 2/9. Trong bài viết, Tổng Bí thư, Chủ tịch nước Tô Lâm nêu rõ việc “đẩy mạnh chuyển đổi số gắn với bảo đảm an ninh, an toàn là tất yếu khách quan để Việt Nam bứt phá trong kỷ nguyên mới”.
Chủ tịch Hội Truyền thông số Việt Nam nêu thực trạng hiện nay, trong tiến trình chuyển đổi số, nguy cơ mất an toàn thông tin rất cao, tiềm ẩn nhiều rủi ro cho mọi tổ chức, cơ quan nhà nước, doanh nghiệp.
“Đây là chủ đề nóng, thời sự, trong bối cảnh các quốc gia, các tập đoàn công nghệ hàng đầu quan tâm, dành những nguồn lực khổng lồ cho nghiên cứu, phát triển và ứng dụng công nghệ AI, trong đó có Việt Nam”, ông Nguyễn Minh Hồng nói.
Dẫn báo cáo của Cục An toàn thông tin (Bộ TT&TT), những rủi ro chính của AI trong an toàn an ninh mạng trên thế giới gây thiệt hại hơn 1.000 tỷ USD, đối với Việt Nam là 8.000 - 10.000 tỷ đồng, số vụ phản ánh lừa đảo trực tuyến, tấn công mạng ở mức rất cao với những con số đáng báo động, gây thiệt hại lớn cho các tổ chức, doanh nghiệp.
Ngày 20/9, Thủ tướng Chính phủ ban hành quyết định về Ngày An ninh mạng Việt Nam. Cùng với việc chọn ngày 6/8 là Ngày An ninh mạng Việt Nam, Thủ tướng cũng nhấn mạnh việc đẩy nhanh tiến độ triển khai các nhiệm vụ về an ninh mạng quốc gia; nâng cao nhận thức của người dân toàn xã hội về vai trò, ý nghĩa và lợi ích của an ninh mạng.
“Việc này nhằm tăng cường sự tham gia, vào cuộc của cả hệ thống chính trị, thúc đẩy hành động đồng bộ ở các cấp và sự tham gia của toàn dân bảo đảm sự hoạt động hiệu quả của công tác đảm bảo an ninh mạng”, Chủ tịch Hội Truyền thông số Việt Nam nói.
Đảm bảo an toàn, an ninh mạng đóng vai trò then chốt trong chuyển đổi số bền vững
Phát biểu khai mạc Hội thảo, ông Nguyễn Ngọc Hè, Phó Chủ tịch UBND thành phố Cần Thơ cho biết, cuộc cách mạng công nghiệp lần thứ tư đang diễn ra mạnh mẽ. Chuyển đổi số là xu thế tất yếu trong thời đại ngày nay.
Chuyển đổi số không chỉ giúp tăng năng suất, giảm chi phí mà còn mở ra không gian phát triển mới, tạo ra các giá trị mới ngoài các giá trị truyền thống vốn có.
Nói về tiềm năng phát triển của Cần Thơ, Phó Chủ tịch UBND TP. Cần Thơ cho biết, chuyển đổi số là cơ hội bứt phá cho địa phương. Thời gian, Cần Thơ đã tập trung nhiều giải pháp, rất quyết liệt trong thực hiện chuyển đổi số và đã đạt được những kết quả nhất định, phục vụ cơ bản công tác chỉ đạo quản lý điều hành các cấp, nhất là phục vụ người dân và doanh nghiệp. Tuy nhiên, cùng với sự phát triển đó, các nguy cơ về an toàn, an ninh mạng đặt ra vấn đề phải đối mặt.
Dẫn báo cáo của Trung tâm Công nghệ thông tin và Giám sát An ninh mạng (Ban Cơ yếu Chính phủ), ông Hè nêu lên số liệu đáng chú ý: Quý 1/2024, nguy cơ tấn công mạng nhắm vào các mạng công nghệ thông tin trọng yếu, có sự gia tăng hơn (18%) so với cùng kỳ năm 2023. Hiện nay nhiều hệ thống công nghệ thông tin trọng yếu trong các cơ quan Đảng và Nhà nước trở thành mục tiêu của tin tặc, các chiến dịch tấn công mạng gia tăng cả về cường độ và tính chất nguy hiểm
Đối với các tổ chức, doanh nghiệp thì những tháng đầu năm 2024 vừa qua, các hệ thống thông tin lớn của Việt Nam bị tấn công mạng ảnh hưởng nghiêm trọng; và hiện nay tình trạng người dân bị lừa đảo trực tuyến đang diễn biến rất phức tạp,.…
“Vấn đề an toàn thông tin đang trở nên cấp thiết hơn bao giờ hết, và việc bảo đảm an toàn thông tin trong bối cảnh chuyển đổi số là một trong những nhiệm vụ ưu tiên hàng đầu. Để chuyển đổi số thành công và bền vững, việc đảm bảo an toàn, an ninh mạng đóng vai trò then chốt, là phần xuyên suốt, không thể tách rời của chuyển đổi số”, ông Nguyễn Ngọc Hè nói.
Hơn 300 đại biểu tham dự Hội thảo
Tham dự Hội thảo An toàn thông tin trong Chuyển đổi số ngày hôm nay có các ông: Phạm Văn Hiểu – Phó Bí thư thường trực Thành ủy Cần Thơ, Chủ tịch HĐND Thành phố; Nguyễn Trung Nhân – UVBTV Thành uỷ, Chủ tịch UBMTTQ Việt Nam TP Cần Thơ; Nguyễn Ngọc Hè – Thành ủy viên, Phó Chủ tịch UBND thành phố Cần Thơ; Nguyễn Minh Hồng - Chủ tịch Hội Truyền thông số Việt Nam (Nguyên Thứ trưởng Bộ Thông tin và Truyền thông); Lê Đức Sảo - Phó Chủ tịch Hội Truyền thông số Việt Nam; Vũ Kiêm Văn - Phó Chủ tịch, Tổng thư ký Hội Truyền thông số Việt Nam; Nguyễn Bá Kiên - Tổng Biên tập Tạp chí VietTimes, Hội Truyền thông số Việt Nam.
Tham dự Hội thảo còn có lãnh đạo các Sở Thông tin và Truyền thông các tỉnh/ thành phố khu vực phía Nam và các chuyên gia trong lĩnh vực An toàn Thông tin; đại diện Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (A05), Bộ Công an; Chỉ huy trưởng Trung tâm 286 Bộ tư lệnh tác chiến không gian mạng Quân đội nhân dân Việt Nam (Bộ Tư lệnh 86); cùng nhiều khách mời và phóng viên từ các cơ quan báo chí trung ương và địa phương có mặt để thông tin kịp thời về sự kiện này.
Dự Hội thảo có các nhà khoa học, chuyên gia đến từ các Bộ, ngành, sở TTTT phía Nam
Ông Phạm Văn Hiểu, Phó Bí thư Thường trực Thành ủy, Chủ tịch HÐND TP Cần Thơ tham quan các gian hàng công nghệ
Hội thảo “An toàn thông tin trong Chuyển đổi số” gợi ý giải quyết thách thức để đảm bảo an ninh mạng
