Tham dự Hội thảo có ông Nguyễn Hữu Yên - Phó Giám đốc Sở Thông tin và Truyền thông; ông Trần Trọng Tuyên – Phó Giám đốc Sở Khoa học và Công nghệ tỉnh.
Các đại biểu tham dự Hội thảo
Nguy cơ tấn công mạng ngày càng cao
Trong bối cảnh phát triển mạnh mẽ của kỷ nguyên số, kinh tế số và Cuộc cách mạng công nghiệp 4.0, việc chuyển đổi số và sáng tạo mới đã trở thành biện pháp hiệu quả để thúc đẩy tăng trưởng kinh tế quốc gia và nâng cao khả năng cạnh tranh của các doanh nghiệp. Tuy nhiên, điều này cũng mở ra nguy cơ cao về các cuộc tấn công mạng.
Theo TS.Narayan Chandra Debnath - Trưởng khoa Công nghệ thông tin, Đại học Quốc tế Miền Đông, theo dữ liệu của các tổ chức an ninh mạng, năm 2022, trên thế giới xảy ra trên 50.000 sự cố an ninh mạng, gây thiệt hại hơn 10,3 tỷ đô la Mỹ. Các mục tiêu phổ biến nhất của các cuộc tấn công trong năm qua là các cơ quan chính phủ, hệ thống ngân hàng, tổ chức tài chính, y tế, giao thông vận tải, hệ thống công nghiệp và các hệ thống quan trọng khác.
Tiến sĩ Narayan
Chandra Debnath - Trưởng khoa Công nghệ thông tin, Đại học Quốc
tế Miền Đông giới thiệu Trung tâm An ninh mạng tại Trường và tình hình an ninh
mạng tại Việt Nam
Với các hình thức tấn công mạng ngày càng tinh vi thì số lượng các vụ bị tấn công mạng ngày càng gia tăng. Theo báo cáo năm 2023 của Công ty Cổ phần Công nghệ An ninh mạng Quốc gia Việt Nam (NCS), số vụ tấn công mạng vào các tổ chức đã tăng 9,5% so với năm 2022, trung bình là 1.160 vụ mỗi tháng.
Nhận định về tình hình an ninh mạng tại Việt Nam, TS.Narayan Chandra Debnath cho biết, Việt Nam hiện là quốc gia đứng 6 trong số các quốc gia bị tấn công mạng nhiều nhất thế giới. Trong đó, tấn công do virus là phổ biến nhất, đã gây thiệt hại cho người người dùng Việt Nam khoảng 716 triệu đô la Mỹ.
Hiện nay, các cuộc tấn công do virus mã hóa tiếp tục gia tăng. Bên cạnh đó, còn có các cuộc tấn công có chủ đích trong các hệ thống máy tính mà không cần có kết nối mạng; tấn công do phần mềm Ransomware để sao chép và đánh cấp dữ liệu.
TS.Narayan Chandra Debnath chia sẻ, một tập đoàn của Nhật Bản đã từng bị tấn công do phần mềm Ransomware và bị đánh cắp các dữ liệu quan trọng. Hacker đã dùng phương thức tấn công vào mạng của một doanh nghiệp (DN) của Tập đoàn đặt tại Việt Nam; và từ cổng thông tin đã mở của DN này tấn công sang các DN còn lại của Tập đoàn.
Hiện có hình thức tấn công an ninh mạng khá phổ biến, đó là Phishing. Các tấn công Phishing này sẽ đánh cắp ID và mật khẩu đăng nhập của người dùng bằng cách gửi Email lừa đảo với các giao diện đăng nhập giả mạo các ứng dụng có uy tín mà người dùng khó có khả năng nhận diện được và yêu cầu đăng nhập.
Tìm giải pháp ứng phó với các mối đe dọa
Theo TS.Narayan Chandra Debnath - Trưởng Khoa Công nghệ thông tin, Đại học Quốc tế Miền Đông, qua nhận định của các nhà nghiên cứu thì nguyên nhân các vụ tấn công an ninh mạng tại Việt Nam phần lớn là do lỗ hỏng bảo mật hệ thống. Để phòng ngừa và giảm thiểu thiệt hại do các sự cố tấn công an ninh mạng gây ra, cần đề ra giải pháp ứng phó. Cụ thể như cần xây dựng chính sách an ninh mạng hiệu quả; thường xuyên giám sát tính tuân thủ các quy định an ninh mạng của việc triển khai công tác bảo mật để thực hiện các biện pháp ứng phó khẩn cấp một cách phù hợp; giám sát cơ chế hệ thống Sim để xác định mức độ an toàn của tài sản, tránh thiệt hại; kiểm toán hệ thống một cách định kỳ; xây dựng hệ thống khẩn cấp; đào tạo nhân lực liên tục. Tuy nhiên, các biện pháp này không thể loại bỏ hẳn các nguy cơ tấn công an ninh mạng. Do đó, giải pháp hiệu quả nhất là phải áp dụng tất cả các giải pháp trên một cách thường xuyên, liên tục.
Theo ông Hyukjoon Kim - CEO của Công ty Naru Security, trước đây, phương thức tấn công an ninh mạng của các hacker còn đơn giản nên các chuyên gia quản lý công nghệ thông tin (CNTT) có khả năng xử lý và phòng vệ, bảo vệ hệ thống. Tuy nhiên, quy mô tấn công ngày càng tinh vi hơn, các chuyên gia CNTT không thể tự mình xử lý, đòi hỏi phải có sự đầu tư về năng lực quản lý CNTT. Là một chuyên gia về ứng phó các vấn đề về an ninh mạng tại Hàn Quốc, ông cho biết, hiện một trong những giải pháp hiệu quả mà Hàn Quốc đang áp dụng là dùng phương pháp truy vết để phân tích các vụ tấn công an ninh mạng đã xảy ra. Thông qua phương pháp này, có thể phân tích dữ liệu hoạt động của hacker, từ đó rút ra kinh nghiệm và xây dựng phương án để ứng phó và phòng ngừa.
Ông Hyukjoon Kim - CEO
Công ty Naru Security phân tích mối đe dọa an ninh mạng toàn cầu
2023, cập nhật xu hướng các mối đe dọa năm 2024, đồng thời đưa ra các thông tin
thực tiễn nhằm phân tích và ứng phó với các sự cố mạng
Việc bị tấn công an ninh mạng đang xảy ra ở tất cả các quốc gia trên toàn thế giới. Do đó, nhu cầu đội ngũ kỹ sư CNTT có năng lực là rất lớn. Để ứng phó với không gian mạng, hiện nay, công tác đào tạo kiến thức về CNTT đang phát triển mạnh mẽ.
Theo TS.Narayan Chandra Debnath, để phát triển về an ninh mạng, các viện trường đang tập trung vào 2 lĩnh vực: Lĩnh vực điện toán trí tuệ nhân tạo và an ninh mạng. Tại khoa CNTT của Trường Đại học Quốc tế Miền Đông, lĩnh vực điện toán trí tuệ nhân tạo và an ninh mạng là hai lĩnh vực được đào tạo vượt trội của khoa, thu hút nhiều bạn trẻ quan tâm. Bên cạnh đó, tháng 6/2023 vừa qua, Trung tâm An ninh mạng được thành lập tại Trường. Thông qua các chương trình đào tạo tại Trung tâm, giúp nâng cao nhận thức về an ninh mạng của giảng viên, sinh viên của Trường; đồng thời, sinh viên có thể trải nghiệm, thực hành các mô hình về an ninh mạng. Ngoài ra, Trung tâm còn có các chương trình đào tạo, cung cấp cho các DN các giải pháp về an ninh mạng. Đặc biệt là nơi thực hiện công tác nghiên cứu và phát triển các giải pháp về an ninh mạng.
Tuy nhiên, để đào tạo nguồn nhân lực kỹ sư CNTT có chất lượng cao thì phải có sự đầu tư.
Theo ông Donghun Lee - CEO của Công ty Code.Presso, hiện Việt Nam có nhiều trường đại học có khoa CNTT. Hàng năm, số lượng lớn các kỹ sư CNTT được đào tạo ra trường là khá lớn. Bên cạnh đó, các công ty phần mềm lớn cũng có các trung tâm đào tạo, huấn luyện chuyên sâu riêng. Tuy nhiên, hiện chất lượng đào tạo kỹ sư mới ra trường hầu như chưa đáp ứng được nhu cầu của thực tiễn. Theo ông, có 3 yếu tố quan trọng để đào tạo ra đội ngũ kỹ sư CNTT chất lượng cao, đó là phải có khả năng quản lý nhân lực, đánh giá và đào tạo. Thông qua đó sẽ xây dựng được cơ sở dữ liệu để phát triển nguồn nhân lực trong tương lai.
Tại Hội thảo, các đại biểu đã được thực hành các mô hình mới trong an ninh mạng về: Phân tích và lập mô hình mối đe dọa dựa trên mạng.
Qua Hội thảo cho thấy, trong bối cảnh ngày càng phức tạp của môi trường mạng toàn cầu như hiện nay, với số lượng cuộc tấn công mạng tăng lên mỗi ngày, chúng ta không thể phủ nhận sự cần thiết của việc nắm bắt và ứng phó với các rủi ro an ninh mạng.