Ngày 3/8/2023 tại TP.HCM, Chi hội An toàn Thông tin phía Nam (VNISA phía Nam) đã phối hợp với Sở Thông tin và Truyền thông TP.HCM tổ chức họp báo thông tin về sự kiện “Hội thảo và Triển lãm An toàn Thông tin khu vực phía Nam 2023”.
Năm nay, chủ đề chính của sự kiện này là “Công nghệ mới và an ninh mạng trong kỷ nguyên chuyển đổi số, trí tuệ nhân tạo” – “Emerging Technologies and Cybersecurity in the Era of Digi Transformation and AI”.
Sự kiện do Hiệp hội An toàn Thông tin Việt Nam – VNISA phía Nam phối hợp với Cục An toàn Thông tin (Thuộc Bộ Thông tin và Truyền thông) và Sở Thông tin và Truyền thông (TTTT) TP.HCM đồng tổ chức dưới sự bảo trợ của UBND TP.HCM.
Sự kiện này được tổ chức hàng năm, thu hút sự quan tâm của giới khoa học – công nghệ trong lĩnh vực công nghệ thông tin (CNTT) và an toàn thông tin (ATTT), cũng như sự quan tâm của lãnh đạo các cơ quan, doanh nghiệp đang triển khai các ứng dụng chuyển đổi số, các cơ quan quản lý Nhà nước ở Trung ương và trên địa bàn các tỉnh thành phía Nam.
Hội thảo sẽ diễn ra vào ngày 25/8/2023 tại Trung tâm hội nghị GEM Center (8 Nguyễn Bỉnh Khiêm, Q.1, TP.HCM).
Tính hai mặt của công nghệ
Năm 2023 được đánh dấu bằng sự tăng tốc của xu hướng chuyển đổi số (CĐS) – một xu hướng đã được kích hoạt từ một vài năm trước. Đến nay, CĐS được xem là một quá trình để chuyển đổi mô hình kinh doanh hiệu quả trên không gian số. Hơn nữa, quá trình này còn dẫn đến những chiến lược mới, những công nghệ mới, cũng như tiềm ẩn những rủi ro mới.
Trí tuệ nhân tạo (AI) và học máy (Machine learning) đã được nghiên cứu và ứng dụng từ rất lâu (những năm 50 của thế kỷ trước), trong lĩnh vực ATTT cũng đã có nhiều ứng dụng của AI/ML… nhưng chưa bao giờ xã hội chứng kiến một làn sóng ồ ạt hay trào lưu tương tự như ChatGPT vào tháng 11/2022.
Sau những ứng dụng về hỏi đáp thông tin thì những ứng dụng chuyển đổi văn bản (text) sang giọng nói, hình ảnh cũng phát triển nhanh chóng. Ngay khi cộng đồng còn chưa kịp nắm bắt thông tin và có sự đề phòng thì hacker đã tận dụng công nghệ mới để lừa đảo, trở thành một vấn đề nổi cộm, đáng quan ngại.
Vì vậy, việc triển khai một công nghệ, dịch vụ mới trên không gian mạng, thì bên cạnh những hiệu quả và tiện ích mang đến, cần cảnh giác khả năng công nghệ bị khai thác để lừa đảo.
Việc nâng cao nhận thức cho người dân là cần thiết, nhưng cũng cần xem xét các phương thức tấn công (Attack modeling) mỗi khi thiết kế và phát triển ứng dụng có công nghệ mới nổi, có nhiều hàm lượng AI/ML áp dụng trong đó.
Điển hình, với sự trợ giúp của ChatGPT, hacker có thể tạo ra một phần mềm đánh cắp dữ liệu tinh vi, có thể vượt qua giám sát của các ứng dụng chống mã độc phổ biến hiện nay.
Hay như việc tạo đoạn hội thoại, đoạn phim giả mạo người thân để đánh lừa các nạn nhân. Thủ đoạn này không khó khi hacker ứng dụng công nghệ mới, trong khi nhiều người dùng chưa có nhận thức đúng và đủ về an toàn thông tin.
Một số điểm nhấn của “Hội thảo và Triển lãm An toàn Thông tin khu vực phía Nam 2023”
Năm nay, bên cạnh những vấn đề truyền thống của ATTT như mã độc, kiến trúc Zero-Trust, điện toán đám mây, hệ thống giám sát phát hiện sự cố và ứng dụng xử lý tự động, huấn luyện đội ngũ kỹ sư ATTT, bảo vệ dữ liệu…, hội thảo và triển lãm còn tập trung vào những vấn đề mới, cấp thiết, như bảo vệ hệ thống công nghiệp và hạ tầng trọng yếu, ứng dụng AI/ML trong một số lĩnh vực như thị giác máy tính, phát hiện mã độc, lừa đảo công nghệ cao…
Tại Hội thảo, Chi hội VNISA phía Nam sẽ chia sẻ một số nét chính về bức tranh toàn cảnh ATTT của khu vực phía Nam, tình hình ATTT chung của Việt Nam và thế giới. Đồng thời, VNISA phía Nam cũng nêu lên những cảnh báo, phòng ngừa và các khuyến nghị thiết thực với các cơ quan, doanh nghiệp trong bối cảnh chuyển đổi số đang diễn ra ngày một mạnh mẽ và sâu rộng trong xã hội.
Bên cạnh hoạt động chính của Hội thảo diễn ra vào ngày 25/8/2023, sự kiện còn có chuỗi các hoạt động khác:
Ngày 24/8/2023 tại Khách sạn Saigon Prince (63 Nguyễn Huệ, Q.1) diễn ra tọa đàm lãnh đạo về ATTT dành cho lãnh đạo Bộ Thông tin và Truyuền thông, Cục ATTT, UBND TP.HCM và lãnh đạo Sở Thông tin và Truyền thông các tỉnh phía Nam, cơ quan Công an, Quân đội và các đơn vị doanh nghiệp đầu ngành trực thuộc Nhà nước để trao đổi, chia sẻ kinh nghiệm về công tác quản lý trong lĩnh vực ATTT, những khó khăn thách thức và giải pháp cho một môi trường phát triển kinh tế – xã hội an toàn, an ninh và bảo mật.
Trong quý 4/2023, tại Công viên Phần mềm Quang Trung (Q.12, TP.HCM), VNISA phía Nam sẽ đồng hành cùng Sở Thông Tin và Truyền Thông TP.HCM tổ chức “Diễn tập thực chiến ATTT” nhằm nâng cao nhận thức về ATTT, kiểm tra tính sẵn sàng, bồi dưỡng kỹ năng chuyên môn cho các kỹ sư trong hoạt động giám sát, phát hiện và xử lý các sự cố về ATTT. Đây là công tác diễn tập ATTT được tổ chức định kỳ, thường xuyên để TP.HCM có đầy đủ nhân lực cùng trang thiết bị phục vụ cho việc giám sát, phát hiện và xử lý nhanh chóng các sự cố về ATTT trên địa bàn Thành phố.
Ngày 7/10/2023, Chi hội VNISA phía Nam sẽ phối hợp với Hiệp hội VNISA tổ chức vòng sơ khảo Cuộc thi “Sinh viên với ATTT Asean 2023” tại TP.HCM.
Ngày 21/10/2023, Chi hội VNISA phía Nam tiếp tục phối hợp với Hiệp hội VNISA tổ chức vòng chung khảo cuộc thi “Sinh viên với ATTT Asean 2023”, vẫn ở TP.HCM. Cuộc thi ATTT với sự tham gia của sinh viên khu vực ASEAN đã trở thành một thử thách quốc tế từ năm 2021 và hứa hẹn sẽ mang lại nhiều gay cấn nhưng không kém thú vị. Đây là một hoạt động chính, quan trọng của VNISA nhằm tạo ra nguồn nhân lực (một yếu tố có tính chất quyết định) cho lĩnh vực ATTT.
Ngày 10/8/2023 diễn ra hoạt động thể thao trong Giải “Golf VNISA 2023” tại Sân golf Tân Sơn Nhất, nhằm tạo mối liên kết giữa các thành viên trong và ngoài VNISA phía Nam thông qua hoạt động thể thao.
Chuỗi sự kiện Hội thảo và Triển lãm về ATTT hàng năm vẫn luôn nhận được sự quân tâm và đồng hành của rất nhiều các hãng công nghệ hàng đầu, các tổ chức, doanh nghiệp lĩnh vực CNTT và ATTT trong và ngoài nước. Năm nay, sự kiện này tiếp tục nhận được sự ủng hộ của các tổ chức, doanh nghiệp như: VNPT, Dell, IBM, Fortinet, HPE, Opswat, CD Networks, Trellix,…
| Dựa trên khảo sát về ATTT 2023 của Chi hội VNISA phía Nam, dưới đây là 10 điểm chính sẽ được trình bày trong báo cáo: Số ý kiến tham gia khảo sát năm 2023 là 251 (tăng hơn 100 ý kiến so với năm 2022, cũng như 2021). Phân bố tương đối đều về quy mô của tổ chức được khảo sát: 29% ý kiến khảo sát từ đơn vị có quy mô từ 1 – 50 máy tính, 41% ý kiến khảo sát từ đơn vị có quy mô từ 51 – 300 máy tính và 28% ý kiến khảo sát từ đơn vị có trên 300 máy tính. 69% khảo sát cho biết: Tổ chức có đơn vị, bộ phận chuyên trách về ATTT. Tuy nhiên, với 37% khảo sát thì số nhân sự cho bộ phận này còn chưa nhiều (từ 1 – 2 người). Nhu cầu lớn về chương trình đào tạo, tập huấn về ATTT: Khoảng 50% tổ chức cần triển khai các chương trình đào tạo cho Nhóm chuyên gia quản lý ATTT (49,1%); đào tạo các kỹ thuật phòng thủ, chống tấn công (48,3%); đào tạo các kỹ thuật bảo vệ an toàn hệ thống và ứng dụng (51,3%); nhóm chuyên gia kỹ thuật kiểm tra, đánh giá ATTT đều có nhu cầu lớn (53,2%). 47% khảo sát cho biết, tổ chức có dành chi phí cho kế hoạch đào tạo và tập huấn; trong đó, 17% khảo sát cho biết mức chi phí này từ 100 triệu đồng trở lên. 92% khảo sát cho biết tổ chức có tuyên truyền, phổ biến nâng cao nhận thức của người sử dụng về ATTT (hay còn gọi là vaccine số), chủ yếu thông qua các hình thức như đào tạo nâng cao nhận thức tập trung (43% khảo sát); đưa việc bảo đảm ATTT vào các quy định chung của tổ chức (51% khảo sát); nâng cao nhận thức về ATTT cho cán bộ nhân viên (61%). Tuy nhiên, nên đẩy mạnh hơn việc tuyên truyền, nâng cao nhận thức thông qua hình thức Tập huấn xử lý sự cố ATTT. Tình hình về các giải pháp cụ thể về ATTT không thay đổi so với năm 2022. Về các giải pháp cụ thể nhằm bảo vệ ATTT tại đơn vị, kết quả khảo sát năm 2023 có nhiều điểm tương đồng nhưng có khuynh hướng tăng nhẹ so với kết quả khảo sát năm 2022. Tỷ lệ kinh phí đầu tư cho ATTT trong tổng nguồn vốn đầu tư dành cho CNTT: Có 29% khảo sát cho biết chi phí này chiếm trên 5% chi phí CNTT. Kết quả này cao hơn so với khảo sát năm 2022, và là dấu hiệu tích cực trong việc các tổ chức đầu tư nhiều hơn cho ATTT. Tuy nhiên, có 24% khảo sát cho rằng chi phí đầu tư cho ATTT chưa đến 5% chi phí CNTT của đơn vị. 75% khảo sát cho biết: Tổ chức có cán bộ có chứng chỉ liên quan đến ATTT. Tuy nhiên, 50% khảo sát cho biết số lượng nhân sự có chứng chỉ liên quan ATTT còn chưa nhiều (từ 1 – 2 người). Việc quản lý vận hành, khai thác, sử dụng hệ thống của tổ chức tuân thủ các chính sách về ATTT (91% khảo sát). Điều này là tín hiệu đáng mừng; tuy nhiên, việc xây dựng và thực hiện qui trình chuẩn cần được chú trọng hơn nữa, bởi hiện tại chỉ có 47% khảo sát cho thấy tổ chức có triển khai quy trình thao tác chuẩn (Standard operating procedures – SOP) để phản hồi lại các sự cố mất ATTT. Ngoài ra, quy trình đánh giá, quản lý và xử lý rủi ro về ATTT cũng cần được chú trọng (hiện chỉ mới có 55% ý kiến khảo sát cho thấy: Tổ chức có triển khai việc này). Mặc dù hầu hết các đơn vị đã triển khai hoạt động nâng cao nhận thức ATTT nhưng vẫn chưa đạt hiệu quả như mong muốn. Theo 57% ý kiến khảo sát năm 2023, vấn đề khó nhất trong việc bảo đảm ATTT doanh nghiệp vẫn luôn là nâng cao nhận thức cho người dùng. Các đơn vị đã tăng cường việc ghi nhận các hành vi bị tấn công (có 46% ý kiến khảo sát năm 2022, và tăng lên 61% ý kiến khảo sát năm 2023). Việc phòng chống hacker và có khả năng nhận dạng tấn công của hacker là trọng yếu của ATTT. Phần lớn ý kiến cho rằng, đối tượng đáng lo ngại nhất là tội phạm máy tính như hacker bất hợp pháp chiếm 54,4% (khảo sát năm 2022) và 52% (khảo sát năm 2023). |
