Ông Ngô Vi Đồng nhìn nhận hiệu quả về an toàn thông tin (ATTT) là vô cùng cần thiết trong thời buổi công nghệ thông tin và ATTT nhiều thách thức hiện nay.
Phó Chủ tịch VNISA Ngô Vi Đồng trao đổi tại buổi lễ. Ảnh: Ngô Tùng |
“Chúng ta đang sống trong những ngày không an toàn về thông tin, các hệ thống công nghệ được triển khai rộng khắp và rất nhiều nguy cơ bị tấn công. Các cuộc tấn công diễn ra hằng ngày và đặc biệt nghiêm trọng như: tấn công trục lợi, chiếm đoạt tài khoản, trộm cắp tiền…”, ông Đồng cho hay.
Ông Ngô Vi Đồng chia sẻ, ngay ngày hôm qua, một trong những cán bộ của cơ quan đã bị mất một khoản tiền trong tài khoản hết sức oan uổng bởi dù không hề tiết lộ gì mà vẫn bị xâm nhập, tấn công và bị lấy cắp.
Ông Đồng cho rằng nếu không có năng lực phòng thủ sẽ rất nguy hiểm. Trong thời buổi hệ thống an ninh, ATTT và cạnh tranh quốc tế và địa chính trị phức tạp như ngày nay, việc nâng cao năng lực tăng cường phòng thủ là hết sức cần thiết.
“Diễn tập là dịp để chính các cán bộ về công tác an ninh, ATTT có thêm nhiều kỹ năng hơn nữa, đặc biệt là kỹ năng phòng thủ. Quan trọng hơn là chúng ta phát hiện sớm, biết cách khắc phục triệt để những sự cố xảy ra”, ông Đồng chia sẻ.
Do đó, với đợt diễn tập lần này, Phó Chủ tịch VNISA mong muốn các đội tấn công hãy “tấn công mạnh mẽ” để phát hiện ra các lỗ hổng; cùng với đó các đội phòng thủ cũng nâng cao cảnh giác. Đội ngũ cần giữ tâm thế lúc nào cũng ở trong trạng thái phòng thủ chứ không chỉ trong đợt diễn tập.
Các chuyên gia và bạn trẻ theo đuổi lĩnh vực an toàn thông tin có mặt tại buổi khai mạc diễn tập. |
6,7 triệu dữ liệu công dân Việt Nam bị rao bán
TS Trịnh Ngọc Minh - Ủy viên Ban Chấp hành Chi hội ATTT VNISA phía Nam – cho biết hàng loạt website bị tấn công trong năm 2023, trong đó đặc biệt có những website cơ quan chính phủ và giáo dục (với 212 website mang tên miền gov.vn và 342 website mang tên miền edu.vn bị tấn công). Trong khi đó, số lượng máy tính bị tấn công mã độc tống tiền gia tăng 8,4% so với năm 2022 (có 83.000 máy tính dính mã độc tống tiền, có 37.500 biến thể ransomware (tăng 5,7%).
TS. Trịnh Ngọc Minh. |
Về sự cố tấn công mạng, lũy kế đến tháng 12/2023 có 13.900 sự cố tấn công vào hệ thống tại Việt Nam, tăng 9,5% so với cùng kỳ năm 2022.
Cũng theo ông Minh, có 3 hình thức tấn công phổ biến trong năm 2023, là: Lừa đảo (phishing), chiếm 32%; lỗ hổng từ các nền tảng phần mềm cài đặt trên các hệ thống máy chủ, chiếm 27%; lỗi bảo mật từ các website tự phát triển, chiếm 25,3%.
Ông cũng cho biết hàng loạt records quan trọng của cơ quan, đơn vị Việt Nam bị rao bán; 6,7 triệu dữ liệu công dân Việt Nam bị rao bán với giá 6.000USD.
Phát biểu khai mạc đợt diễn tập, ông Nguyễn Hữu Nguyên - Phó Giám đốc Trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam - cho biết diễn tập thực chiến diễn ra trên hệ thống thật đang vận hành nhằm đánh giá khả năng phát hiện và ứng phó sự cố của lực lượng bảo vệ hệ thống; đồng thời phát hiện các điểm yếu của hệ thống thông tin mà chúng ta đang bảo vệ.
Theo ông Nguyên, qua thực tế triển khai, chúng ta đạt được nhiều mục tiêu hơn. Một trong số đó là lực lượng đang ở vai bảo vệ cũng được luyện tập kỹ năng để tấn công vào hệ thống của chính mình, từ đó biết được năng lực bảo vệ tốt hơn hệ thống. Ngoài ra, các điểm yếu và các lỗ hổng trong lần diễn tập trên hệ thống thật sẽ khác với việc đánh giá theo cách thông thường.
Theo Ban tổ chức, đợt diễn tập sẽ được triển khai theo hình thức diễn tập thực chiến cùng với diễn tập có kịch bản. Đối tượng diễn tập an toàn thông tin mạng thực chiến là Hệ thống tổng hợp thông tin kinh tế xã hội và hệ thống Cổng tiếp nhận và giải đáp thông tin cho người dân, doanh nghiệp và tổ chức trên địa bàn TPHCM (gọi tắt là hệ thống thông tin).
Cùng với đó, đối tượng diễn tập có kịch bản là đội ngũ cán bộ phụ trách công nghệ thông tin của các sở, ban ngành, quận huyện, thành phố Thủ Đức, các doanh nghiệp nhà nước, các cơ quan báo, đài trên địa bàn TPHCM.
Đợt diễn tập do Sở Thông tin và Truyền thông TPHCM phối hợp Chi hội An toàn thông tin (VNISA) phía Nam, Trung tâm 286 – Bộ Tư lệnh 86 tổ chức từ ngày 26/12 đến chiều 29/12 tại Công viên phần mềm Quang Trung (QTSC). Lễ tổng kết, bế mạc diễn tập diễn ra chiều 30/12.
Các thành viên tham gia diễn tập thực chiến bao gồm:
- Các đội tấn công: Tập hợp các chuyên gia đến từ Trung tâm 286 – Bộ Tư lệnh 86, Trung tâm An ninh mạng – Đại học Công nghệ thông tin (Đại học quốc gia TPHCM), Tổng Công ty Tân Cảng Sài Gòn, Công ty TNHH GalaxyOne, Công ty TNHH Công nghệ Bảo Tín và Công ty Cổ phần Công nghệ DTG.
- Đội phòng thủ: Tập hợp đội ngũ quản lý, cán bộ kỹ thuật đến từ Sở Thông tin và Truyền thông TPHCM và Đội Ứng cứu sự cố an toàn thông tin mạng thành phố, đội ngũ kỹ thuật an ninh mạng thuộc các nhà cung cấp dịch vụ hệ thống thông tin.