Năm 2018, thực trạng an toàn, an ninh thông tin tại Việt Nam, đặc biệt là trong ngành tài chính - ngân hàng và tại các cơ quan quản lý nhà nước có diễn biến phức tạp, khó lường. Theo thống kê của Trung tâm Giám sát an toàn không gian mạng quốc gia thuộc Bộ Thông tin và Truyền thông thì trong năm 2018 đã xảy ra 10.220 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam. Trong đó, có 5.932 cuộc tấn công lừa đảo; 3.198 cuộc tấn công thay đổi giao diện và 1.090 cuộc tấn công cài cắm mã độc.

Riêng trong lĩnh vực ngân hàng và dịch vụ bán lẻ kết nối hệ thống ngân hàng, đã ghi nhận nhiều vụ tấn công mạng điển hình, gây hậu quả nghiêm trọng cho các doanh nghiệp, tổ chức như sự cố lộ hơn 5,4 triệu dữ liệu cá nhân được cho là khách hàng của chuỗi cửa hàng Thế Giới Di Động vào tháng 11/2018, hay sự cố lộ dữ liệu của hàng nghìn nhân viên hệ thống bán lẻ Con Cưng. Trước đó là sự cố website của Ngân hàng Hợp tác xã Việt Nam (Co-opbank) bị tấn công. Tại thời điểm đó, tin tặc tuyên bố đã đánh cắp 275.000 dữ liệu khách hàng. Đặc biệt, trong dịp Tết Nguyên đán năm 2019, Trung tâm Ứng cứu Khẩn cấp Máy tính Việt Nam đã phát hiện chiến dịch tấn công có chủ đích của tin tặc nhắm đến các hệ thống thông tin của ngân hàng và tổ chức chủ quản hệ thống thông tin hạ tầng quan trọng quốc gia tại Việt Nam.

Bên cạnh những diễn biến phức tạp, là những tín hiệu tích cực về tình hình an toàn, an ninh thông tin tại Việt Nam trong quý I năm 2019. Cụ thể, theo số liệu từ Cục An toàn thông tin, tổng số cuộc tấn công mạng nhằm vào các hệ thống thông tin ở Việt Nam là 620 cuộc, giảm 21,17% so với quý IV năm 2018 và giảm 49,82% so với cùng kỳ quý I năm 2018. Số lượng địa chỉ IP Việt Nam nằm trong các mạng máy tính ma là 1.845.133 địa chỉ, giảm 17,42% so với quý IV năm 2018 và giảm 56,19% so với cùng kỳ năm 2018.

Xuất phát từ thực tế này, Hội thảo – Triển lãm Quốc gia về An ninh bảo mật 2019 được tổ chức với mục tiêu giúp các ngân hàng, các tổ chức tài chính, các cơ quan quản lý nhà nước nắm bắt và đánh giá được các hiểm họa an ninh mạng hiện nay cũng như đề xuất các phương án giúp các tổ chức ứng phó kịp thời trước sự phát triển nhanh chóng của các nguy cơ bảo mật và đảm bảo tuân thủ các quy định an ninh bảo mật mới. Hội thảo diễn ra với một phiên Báo cáo chính và hai phiên Chuyên đề.

Phiên Báo cáo chính được chủ trì bởi Đại tá, PGS, TS Đỗ Anh Tuấn, Phó Cục trưởng Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an với tham luận “Tổng quan thực trạng an ninh mạng và khuyến nghị của Bộ Công an”. Một số tham luận nổi bật khác có thể kể đến như: Một số khuyến nghị nhằm năng cao hiệu quả đảm bảo an toàn thông tin cho ngành tài chính ngân hàng và các cơ quan quản lý nhà nước; Phòng chống tấn công APT cho các hạ tầng trọng yếu… Cuối phiên báo cáo chính là tọa đàm "Tăng cường bảo mật thông tin và quản trị rủi ro trong quá trình chuyển đổi số" đã thu hút sự quan tâm của đông đảo khách mời tới tham dự.

Phiên thảo luận tại Chuyên đề An ninh mạng và bảo mật hệ thống thông tin cho các cơ quan quản lý nhà nước

Tại buổi chiều, Chuyên đề 1 với chủ đề “An ninh mạng và bảo mật hệ thống thông tin cho các cơ quan quản lý nhà nước” do Đại tá, PGS, TS. Trần Đức Sự, Giám đốc Trung tâm Công nghệ thông tin và Giám sát an ninh mạng, Ban Cơ yếu Chính phủ chủ trì. Nội dung Chuyên đề tập trung phân tích các xu hướng tấn công APT, tấn công các thiết bị đầu cuối, giao tiếp giữa các thiết bị CNTT trong hệ thống mạng. Từ đó, đề xuất các giải pháp giúp tổ chức, doanh nghiệp giảm thiểu rủi ro an toàn, an ninh mạng.

Chuyên đề 2 có chủ đề “An ninh mạng và bảo mật thông tin cho các định chế tài chính – ngân hàng” do ông Hoàng Minh Tiến, Phó cục trưởng, Cục An toàn thông tin, Bộ Thông tin và Truyền thông chủ trì. Các diễn giả là lãnh đạo đến từ Trung tâm Ứng cứu Khẩn cấp Máy tính Việt Nam, Ngân hàng Quân đội, Công ty An ninh mạng Viettel và Công ty Veramine đã trình bày về các giải pháp công nghệ thực tiễn trong việc xây dựng và tăng cường an toàn bảo mật cho hệ thống thông tin của các ngân hàng và tổ chức tài chính.

Tại Hội thảo – Triển lãm đã diễn ra Lễ ký kết thỏa thuận hợp tác giữa Cục An toàn thông tin và công ty Cybertrap. Lễ ký kết nằm trong chương trình hợp tác giữa các cơ quan, tổ chức trong nước và các công ty công nghệ quốc tế tại Security World 2019, hướng đến mục đích xây dựng một môi trường đảm bảo an toàn, an ninh thông tin tại Việt Nam. Theo thỏa thuận Hợp tác, Công ty Cybertrap sẽ phối hợp chia sẻ các kinh nghiệm thực tiễn và chuyển giao công nghệ Deception trong hoạt động giám sát phát hiện tấn công có chủ đích cho Cục An toàn thông tin.

Bên lề Hội thảo là Triển lãm công nghệ của hơn 20 doanh nghiệp công nghệ thông tin trong nước và quốc tế. Đây là những giải pháp, sản phẩm đảm bảo an toàn, bảo mật tiên tiến, hiện đại trong lĩnh vực an toàn mạng như: điện toán đám mây, dữ liệu lớn, ảo hóa, quản lý nhận dạng và kiểm soát truy cập….

Khách mời tham quan gian hàng NTT Data