'Làm chủ công nghệ là điều kiện tiên quyết để đảm bảo an toàn, an ninh mạng!'

Ý kiến đề xuất nêu trên vừa được chuyên gia Lê Trung Nghĩa, Ban Tư vấn phát triển giáo dục mở - Hiệp hội các trường đại học, cao đẳng Việt Nam đưa ra tại sự kiện Security Bootcamp lần thứ 6 năm 2018.

Diễn ra tại Quy Nhơn, Bình Định trong 3 ngày từ 7/9 đến 9/9, sự kiện Security Bootcamp 2018 do Hiệp hội Internet Việt Nam (VIA) phối hợp với Cộng đồng Security Bootcamp trong nước và Hội Tin học Bình Định tổ chức, dưới sự bảo trợ của Sở TT&TT Bình Định.

Trong phát biểu khai mạc sự kiện Security Bootcamp năm nay, ông Vũ Thế Bình – Tổng Thư ký Hiệp hội Internet Việt Nam – VIA nhấn mạnh: an toàn, an ninh mạng rõ ràng đang ngày càng trở nên quan trọng và nhận được ngày càng nhiều sự quan tâm, chú ý của lãnh đạo CNTT của các tổ chức, doanh nghiệp. Nhận thức về an toàn, an ninh mạng đến nay cũng đã có những bước tiến đáng kể.

“Dù vậy, chúng ta đều thấy rằng nguồn nhân lực, lực lượng chuyên gia trong lĩnh vực an toàn thông tin của Việt Nam vẫn còn thiếu. VIA và Security Bootcamp dành nỗ lực để duy trì sự kiện hàng năm, với mong muốn thúc đẩy việc nâng cao năng lực, chia sẻ, hình thành cộng đồng chuyên gia để góp phần vào việc tăng cường năng lực chung về an toàn an ninh mạng của Việt Nam. Sau 3 năm đồng hành cùng với Security Bootcamp, chúng tôi nhận thấy nội dung càng ngày càng thực tiễn và chuyên sâu, cộng đồng chuyên gia Security Bootcamp càng ngày càng đông vui hơn, kiến thức và kinh nghiệm được chia sẻ một cách có ích và có giá trị nhất”, ông Bình nói.

Là một trong 3 hoạt động chính của Security Bootcamp năm nay, Diễn tập an toàn thông tin mạng có sự tham gia của 5 đội với hơn 40 cán bộ kỹ thuật của một số ngân hàng, doanh nghiệp lớn tại Bình Định (Ảnh Ban tổ chức cung cấp)

Trong lần thứ 6 được tổ chức, Security Bootcam tập trung vào 3 hoạt động chính gồm hội thảo, diễn tập an toàn thông tin mạng và đào tạo, huấn luyện các sinh viên CNTT những kiến thức, kỹ năng về kiểm thử xâm nhập (penetration testing). Tâm điểm của ngày khai mạc Security Bootcamp 2018 (ngày 7/9) là hoạt động diễn tập ứng phó sự cố an toàn an ninh mạng, với sự tham gia của 5 đội gồm hơn 40 cán bộ kỹ thuật đến từ một số ngân hàng, doanh nghiệp lớn tại Bình Định.

Cũng trong khuôn khổ Security Bootcamp 2018, chuyên gia Lê Trung Nghĩa đến từ Ban tư vấn phát triển giáo dục mở - Hiệp hội các trường đại học, cao đẳng Việt Nam đã có tham luận khẳng định rõ quan điểm làm chủ công nghệ là điều kiện tiên quyết để đảm bảo an toàn, an ninh mạng Việt Nam.

Ông Lê Trung Nghĩa, Ban tư vấn phát triển giáo dục mở - Hiệp hội các trường đại học, cao đẳng Việt Nam chia sẻ quan điểm về công tác đảm bảo an toàn, an ninh mạng tại hội thảo Security Bootcamp 2018 (Ảnh Ban tổ chức cung cấp)

Dẫn ra các quy định tại khoản 2 và 4 của Điều 12 Luật An ninh mạng - "Đánh giá điều kiện an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia", ông Lê Trung Nghĩa nêu, Điều 12 này đã quy định rõ, hệ thống thông tin quan trọng về an ninh quốc gia phải đáp ứng một số điều kiện, trong đó có việc bảo đảm an ninh mạng đối với trang thiết bị, phần cứng, phần mềm là thành phần hệ thống; biện pháp kỹ thuật để giám sát, bảo vệ an ninh mạng; biện pháp bảo vệ hệ thống điều khiển và giám sát tự động, Internet vạn vật, hệ thống phức hợp thực - ảo, điện toán đám mây, hệ thống dữ liệu lớn, hệ thống dữ liệu nhanh, hệ thống trí tuệ nhân tạo…Cùng với đó, hệ thống thông tin quan trọng về an ninh quốc gia được đưa vào vận hành, sử dụng sau khi được chứng nhận đủ điều kiện an ninh mạng.

Trên cơ sở đánh giá qua thực tế các hệ thống thông tin tại Việt Nam, vị chuyên gia này đã một lần nữa khẳng định quan điểm làm chủ công nghệ chính là điều kiện tiên quyết để đảm bảo an toàn, an ninh mạng: “Nếu không làm chủ được công nghệ mà nói đến việc đảm bảo an toàn, an ninh mạng thì chỉ là nói liều!”.

Cùng với đó, trong tham luận của mình, chuyên gia Lê Trung Nghĩa cũng đưa ra một số gợi ý về giáo dục CNTT-TT của Việt Nam trước hiện trạng các lập trình viên, những người chuyên làm về CNTT-TT ở Việt Nam đang chỉ được đào tạo trong môi trường “đóng”, dẫn đến những hạn chế nhất định về khả năng bảo đảm an toàn, an ninh mạng cho Việt Nam. “Chúng ta phải có đủ dũng khí để loại bỏ hoàn toàn và vô điều kiện việc giáo dục CNTT-TT chỉ phụ thuộc vào một nhà cung cấp độc quyền duy nhất, thay vào đó bằng việc giáo dục CNTT-TT của thế giới nguồn mở từ bậc tiểu học”, ông Nghĩa chỉ rõ.

Ông Lê Trung Nghĩa khuyến nghị, nếu chúng ta để “căn nhà” của mình được xây trên nền móng của người khác thì cũng đồng nghĩa với việc sẽ bịt đi khả năng để các thế hệ tiếp sau có thể đảm bảo được an toàn, an ninh mạng cho Việt Nam.

Phần chia sẻ của chuyên gia Nguyễn Minh Đức, CEO Công ty cổ phần An toàn thông tin CyRadar về chủ đề “Phân tích một số cuộc tấn công APT điển hình nhắm vào Việt Nam trong 2 năm 2017 - 2018” trong phiên hội thảo Security Bootcamp 2018 diễn ra hôm nay, ngày 8/9 cũng nhận được sự quan tâm đặc biệt của các đại biểu.

CEO Công ty cổ phần An toàn thông tin CyRadar Nguyễn Minh Đức phân tích một số cuộc tấn công APT điển hình nhắm vào Việt Nam trong 2 năm 2017 - 2018 tại phiên hội thảo ngày 8/9 của sự kiện Security Bootcamp 2018 (Ảnh Ban tổ chức cung cấp)

Đặt vấn đề liệu các cơ quan, tổ chức tại Việt Nam đã có những bước tiến đáng kể nào trong công cuộc bảo vệ an toàn cho các hệ thống thống tin sau 2 năm kể từ vụ tấn công vào ngành hàng không Việt Nam (cuối tháng 8/2017), CEO CyRadar Nguyễn Minh Đức cho hay, ở bên kia chiến tuyến, chúng tôi có dịp chứng kiến nhiều sự “nâng cấp” đáng quan ngại của tin tặc, giới tội phạm mạng.

Tập trung vào việc phân tích kỹ thuật, những cuộc tấn công tinh vi có chủ đích - APT nhắm vào ngân hàng, các doanh nghiệp và tổ chức nhà nước trong giai đoạn hậu “sự kiện hàng không”, tham luận của ông Nguyễn Minh Đức tại sự kiện Security Bootcamp năm nay đã cung cấp nhiều thông tin cập nhật, hữu ích giúp các chuyên gia nhận diện một cách đầy đủ hơn các chiêu thức tấn công có chủ đích đang ngày càng tinh vi và khó đối phó.

Theo ông Đức, hiện đã có sự xuất hiện của mã độc được viết dành riêng từng con người cụ thể trong cơ quan, tổ chức. Nhiều kỹ thuật ẩn mình hiện đại xuất hiện giúp cho mã độc xâm nhập vào hệ thống trên mọi hệ điều hành hàng tháng trước đó để thu thập thông tin, thả xuống nhiều “vũ khí” khác và chuẩn bị một kế hoạch phá hoại hoàn hảo... “Những cuộc tấn công này gây ra thiệt hại to lớn không chỉ tính bằng tiền cho các doanh nghiệp và tổ chức. Chúng cũng cho chúng ta thấy được hệ thống thông tin của cơ quan, tổ chức mình đã lỏng lẻo thế nào trước những chiêu thức ngày càng tinh vi của kẻ tấn công. Và chúng ta, sẽ làm gì để không bị thua trong cuộc chiến ngày càng khốc liệt này?”, ông Đức nhấn mạnh.

Ngoài ra, cũng trong phiên hội thảo ngày 8/9 của Security Bootcamp 2018 còn đề cập đến nhiều chủ đề an toàn thông tin chuyên sâu khác như: kỹ thuật phát hiện tấn công mạng; MLT Secure - Framework hỗ trợ lập trình an toàn; 5 chiến lược đơn giản để bảo mật API; chiến lược giám sát, cảnh báo nguy cơ tấn công trong hệ thống mạng đối với các doanh nghiệp vừa và nhỏ; Golden Ticket – Hiểm họa tiềm ẩn trong hệ thống Active Directory… của các diễn giả đến từ Viettel, FPT, Veramine, Mi2, Security Box, HPT…

Security Bootcamp là sự kiện phi lợi nhuận về an toàn thông tin được tổ chức lần đầu tiên vào năm 2012 với mục đích tạo ra một diễn đàn chất lượng về kỹ thuật giúp các chuyên gia trong cả nước kết nối, chia sẻ những kiến thức và kinh nghiệm mới nhất trong lĩnh vực an toàn thông tin. Sự kiện phi lợi nhuận này được làm theo phong cách Bootcamp, nơi các chuyên gia chia sẻ cởi mở về chuyên môn, đồng thời các sinh viên ngành CNTT có cơ hội được tham gia các phiên huấn luyện về an toàn, bảo mật.

Theo chia sẻ của Ban tổ chức, Security Bootcamp lần đầu tiên ở Vũng Tàu cách đây 6 năm là nỗ lực lớn của tập thể công ty Lạc Tiên, đứng đầu là ông Võ Thái Lâm cùng nhóm Security Bootcamp đang là chuyên gia trong các công ty, tổ chức, ngân hàng ở TP.HCM. Sau thành công năm 2012, Công ty Lạc Tiên còn phối hợp với nhóm tổ chức các lần khác vào năm 2013 tại TP.Cần Thơ và năm 2014 tại TP.Đà Nẵng. Kể từ kỳ Security Bootcamp năm 2016 tại Cao Lãnh, Đồng Tháp, VIA chính thức đồng hành cùng nhóm cộng đồng Security Bootcamp Việt Nam để tổ chức thường niên sự kiện này.

Vân Anh