An toàn thông tin Việt Nam: Thách thức mới trong thời kỳ bùng nổ AI

Quan điểm này đã được đưa ra tại Hội thảo và Triển lãm An toàn không gian mạng Việt Nam (Vietnam Security Summit) 2024 vừa khai mạc sáng nay, 30/5, tại Hà Nội.

Phát biểu khai mạc sự kiện, Thứ trưởng Bộ Thông tin và Truyền thông Phạm Đức Long khẳng định, việc đảm bảo an toàn thông tin, cần phải có sự phối hợp đồng bộ giữa các tổ chức, doanh nghiệp và các cơ quan Chính phủ. Sự hợp tác này không chỉ mở ra cơ hội chia sẻ thông tin và kinh nghiệm mà còn giúp chúng ta tăng cường khả năng phản ứng nhanh chóng và hiệu quả đối với các mối đe dọa.

Theo Thứ trưởng, để an toàn trong thời kỳ bùng nổ của công nghệ trí tuệ nhân tạo và các công nghệ mới nổi, các cơ quan, tổ chức cần nhận thức rõ và triển khai rà soát, đánh giá tổng thể hiện trạng các hệ thống thông tin, tổ chức triển khai bảo đảm an toàn hệ thống thông tin theo cấp độ và triển khai đầy đủ phương án bảo đảm an toàn thông tin.

Tổ chức rà soát, tăng cường các giải pháp bảo đảm an toàn thông tin mạng cho các hệ thống thông tin, ưu tiên các giải pháp giám sát, cảnh báo sớm; Thực hiện kiểm tra, đánh giá đảm bảo an toàn thông tin các hệ thống thông tin thuộc phạm vi quản lý, trong trường hợp phát hiện các nguy cơ, lỗ hổng, điểm yếu, cần lập tức triển khai các biện pháp khắc phục, đặc biệt là các hệ thống thông tin lưu trữ, xử lý thông tin cá nhân, dữ liệu cá nhân.

Tổ chức thực thi hiệu quả, thực chất, thường xuyên, liên tục công tác bảo đảm an toàn thông tin theo mô hình 4 lớp, đặc biệt là nâng cao năng lực của lớp giám sát, bảo vệ chuyên nghiệp và duy trì liên tục, ổn định kết nối, chia sẻ thông tin với Trung tâm Giám sát quốc gia.

Xây dựng kế hoạch ứng phó sự cố đối với hệ thống thông tin thuộc phạm vi quản lý theo quy định. Triển khai phương án sao lưu định kỳ hệ thống và dữ liệu quan trọng để kịp thời khôi phục hoạt động của hệ thống khi bị tấn công mạng, nhất là mã hóa dữ liệu.

Thực hiện định kỳ săn lùng mối nguy hại để phát hiện kịp thời các dấu hiệu hệ thống bị xâm nhập. Đối với hệ thống đã phát hiện lỗ hổng bảo mật nghiêm trọng, sau khi khắc phục lỗ hổng, cần thực hiện ngay việc săn lùng mối nguy hại nhằm xác định khả năng bị xâm nhập trước đó. Kiểm tra, cập nhật các bản vá an toàn thông tin cho các hệ thống quan trọng.

Thường xuyên, liên tục sử dụng các Nền tảng về an toàn thông tin do Bộ Thông tin và Truyền thông phát triển, cung cấp để hỗ trợ các cơ quan, tổ chức, doanh nghiệp gồm: Nền tảng Điều phối xử lý sự cố an toàn thông tin mạng quốc gia (IRLab); Nền tảng Hỗ trợ điều tra số (DFLab) và sắp tới là Nền tảng quản lý và phát hiện, cảnh báo sớm rủi ro an toàn thông tin.

Theo con số được thông tin tại Vietnam Security Summit 2024, chỉ riêng năm 2023, thế giới ước tính thiệt hại tới 8.000 tỷ USD bởi các cuộc tấn công mạng (tương đương gần 21 tỷ USD mỗi ngày), con số đó dự kiến sẽ tăng lên 9.500 nghìn tỷ USD vào năm 2024. Cứ sau 11 giây lại có một tổ chức trên toàn cầu bị tấn công bằng Ransomware. Đồng thời, có hơn 353 triệu người đã bị ảnh hưởng do vi phạm dữ liệu với chi phí trung bình toàn cầu của một vụ vi phạm dữ liệu lên tới 4,45 triệu USD. Đây là những con số biết nói, đặc biệt trong thời kỳ bùng nổ của công nghệ AI.

Trình bày tham luận tại Vietnam Security Summit 2024, ông Trần Đăng Khoa, Phó Cục trưởng phụ trách Cục An toàn thông tin - Bộ Thông tin và Truyền thông cho biết, các hình thức lừa đảo trực tuyến hiện nay đã rất phong phú, thực sự là nguy cơ đối với người dùng. Theo ông Trần Đăng Khoa, an toàn thông tin mạng là yêu cầu “bắt buộc”, không phải là yếu tố để “lựa chọn”. 100% bộ, ngành, địa phương cần tổ chức kiểm tra, đánh giá tuân thủ quy định của pháp luật về an toàn thông tin, trong đó ưu tiên, tập trung kiểm tra tuân thủ quy định pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ và bảo vệ thông tin, dữ liệu cá nhân. Ưu tiên kiểm tra, đánh giá đối với các đơn vị, tổ chức, doanh nghiệp đang được giao quản lý, vận hành nhiều hệ thống thông tin hoặc hệ thống thông tin quan trọng, dùng chung.

Hội thảo và Triển lãm An toàn không gian mạng Việt Nam (Vietnam Security Summit) đã khẳng định vị thế là một trong những sự kiện thường niên lớn nhất về an toàn thông tin tại Việt Nam. Tiếp nối những sự thành công đó, Vietnam Security Summit 2024 đã được tổ chức lần thứ 6 dưới sự chủ trì của Bộ Thông tin và Truyền thông; Cục An toàn thông tin - Bộ Thông tin và Truyền thông và Tập đoàn IEC là đơn vị phối hợp tổ chức.

Sự kiện hướng tới mục tiêu trở thành diễn đàn uy tín giúp các nhà hoạch định chính sách và chiến lược, các chuyên gia đầu ngành, các nhà cung cấp giải pháp hàng đầu trong và ngoài nước gặp gỡ, trao đổi và thảo luận về những xu hướng mới nhất về an ninh mạng, những giải pháp công nghệ bảo mật tiên tiến, đặc biệt là tiềm năng ứng dụng của trí tuệ nhân tạo trong lĩnh vực này. Hơn 1000 đại biểu cấp cao phụ trách công nghệ thông tin, an toàn thông tin đến từ khối Chính phủ, Tài chính - Ngân hàng, Bảo hiểm, Viễn thông, Bán lẻ & Thương mại điện tử, Vận tải - Logistics, Năng lượng, Sản xuất… đã tham gia sự kiện.

Vietnam Security Summit 2024 bao gồm các hoạt động: 1 Phiên Toàn thể được chủ trì bởi ông Phạm Đức Long, Thứ trưởng, Bộ Thông tin và Truyền thông; 4 Phiên Hội thảo chuyên đề chuyên sâu về các vấn đề liên quan như: bảo vệ các cơ sở hạ tầng thông tin quan trọng; an toàn dữ liệu và quyền riêng tư trên môi trường mạng; quản lý rủi ro an toàn thông tin mạng; bảo mật di động và ứng dụng được chủ trì bởi lãnh đạo các Cục, Vụ liên quan.

Với chủ đề “An toàn trong thời kỳ bùng nổ trí tuệ nhân tạo”, Phiên Toàn thể đóng vai trò là diễn đàn uy tín để đại diện lãnh đạo các cơ quan có thẩm quyền, những chuyên gia dày dặn kinh nghiệm trong lĩnh vực an toàn, an ninh mạng chia sẻ những định hướng, tầm nhìn và giải pháp nhằm tăng cường năng lực bảo đảm an toàn cho cơ sở dữ liệu trong thời kỳ bùng nổ trí tuệ nhân tạo.

Một điểm nhấn đáng chú ý khác của Vietnam Security Summit 2024 là lễ khai trương Nền tảng quản lý và phát hiện, cảnh báo sớm rủi ro an toàn thông tin. Nền tảng này được kỳ vọng sẽ góp phần nâng cao năng lực bảo vệ an ninh mạng cho các tổ chức và doanh nghiệp tại Việt Nam.

Phiên Tọa đàm cấp cao trong khuôn khổ Phiên Toàn thể với chủ đề “Chiến lược và giải pháp ứng phó với lừa đảo trực tuyến năm 2024” dưới sự điều phối của Thiếu tướng Tống Viết Trung, nguyên Phó Tư lệnh Bộ Tư lệnh tác chiến không gian mạng, Bộ Quốc Phòng đã trao đổi về vấn đề ứng phó với lừa đảo trực tuyến - một vấn đề đang rất được quan tâm hiện nay.

Song song với phiên Toàn thể và các Hội thảo chuyên đề, Triển lãm An toàn không gian mạng với sự tham gia của hơn 50 nhà cung cấp giải pháp bảo mật hàng đầu khu vực và trên thế giới… Các giải pháp tiêu biểu sẽ được trưng bày, giới thiệu trong sự kiện bao gồm: chương trình đồng hành cùng doanh nghiệp trưởng thành ATTT (Cyber Security Maturity Program - CSMP), phát hiện rò rỉ dữ liệu, bảo vệ cơ sở dữ liệu, bảo mật đám mây, bảo mật Internet vạn vật (IoT), bảo mật 5G, bảo mật di động, bảo mật ứng dụng, bảo mật điểm cuối, CNAPP, DDoS, XDR, tấn công giả mạo, ransomware, bảo mật IT/OT, bảo mật ICS, SOC/SIEM, IAM/PAM.