Sáng 2/6, Cục An toàn thông tin, Bộ TT&TT phối hợp với Tập đoàn IEC tổ chức hội thảo và triển lãm quốc tế về an toàn không gian mạng Việt Nam - Vietnam Security Summit 2023 với chủ đề “An toàn dữ liệu: Bảo vệ tài nguyên số quốc gia”.
Tham dự sự kiện có đại diện các bộ, ban, ngành và hơn 40 doanh nghiệp hoạt động trong lĩnh vực Công nghệ thông tin như: Tập đoàn Bưu chính Viễn thông Việt Nam VNPT, Tập đoàn Công nghiệp Viễn thông Quân đội, Kaspersky Việt Nam, E&Y Việt Nam…
Phát biểu khai mạc Hội nghị, đại diện Cục An toàn thông tin, Bộ TT&TT cho biết dữ liệu chính là tài nguyên số quốc gia, là nguyên liệu đầu vào của nền kinh tế số, trong kỷ nguyên số. Với lượng dữ liệu dự kiến được tạo ra trong năm 2023 lên đến 120 Zettabyte, gấp 60 lần so với năm 2010 thì đây được cho là "mỏ vàng" cho các quốc gia, tổ chức, doanh nghiệp khai thác, tận dụng để đón đầu xu hướng vượt lên một cách hợp pháp.
Chuyển đổi số là xu hướng tất yếu, điều này có nghĩa là dữ liệu sinh ra ngày càng tăng cao trên nền tảng số, chính vì vậy việc bảo vệ an toàn dữ liệu, an toàn thông tin cá nhân được đặt lên hàng đầu và đây cũng chính là bảo vệ nguồn tài nguyên vô cùng quý giá.
Theo báo cáo tổng kết của Bộ TT&TT trong năm 2022, doanh thu chỉ riêng lĩnh vực an toàn thông tin mạng đạt 4.835,4 tỷ đồng tăng trưởng 26,15% so với năm 2021, nhưng con số thiệt hại ở cùng lĩnh vực lại rất lớn, khoảng 21.200 tỷ đồng, chi phí trung bình để khắc phục sự cố lộ lọt, rò rỉ dữ liệu hoặc dữ liệu bị đánh cắp lên đến 15,4 triệu usd/vụ... Việc này đã gây ra thiệt hại về dữ liệu, kinh tế, thương hiệu, gian đoạn về kinh doanh và tốn kém về thời gian sự lý sự cố.
Dữ liệu là nguồn tài nguyên quý giá tạo nên nền tảng để xây dựng Chính phủ điện tử. Chính vì vậy, nguồn dữ liệu này nếu sử dụng đúng mục đích sẽ mang lại giá trị rất lớn. Nếu khai thác, sử dụng trái phép vào mục đích xâm phạm an ninh quốc gia, trật tự an toàn xã hội thì hậu quả vô cùng nặng nề.
Chính vì vậy, đại diện Bộ Công an đã đưa ra những các xu hướng tội phạm mạng hiện nay để đánh cắp dữ liệu, bao gồm tấn công phát tán mã độc nhằm chiếm đoạt, đánh cắp, mã hoá dữ liệu. Tấn công vào chuỗi cung ứng của doanh nghiệp hay tấn công trực tiếp vào các máy chủ quản trị, máy chủ dữ liệu để đánh cắp dữ liệu, mã hóa dữ liệu, từ đó gây ra những thiệt hại đặc biệt nghiêm trọng.
Các tổ chức và doanh nghiệp ứng dụng công nghệ thông tin nhưng chưa quan tâm nhiều đến bảo mật, càng nhiều lỗ hỏng trên các nền tảng phần cứng, dịch vụ lõi, hệ điều hành thì việc tấn công khai thác lỗ hổng bảo mật để chiếm quyền kiểm soát, đánh cắp dữ liệu từ các cơ quan, tổ chức lớn sẽ là hoạt động có tính nổi bật, đe dọa đến bất cứ một cơ quan, tổ chức nào.
Trong phiên hội thảo, đại diện các tổ chức, doanh nghiệp đã đưa ra các giải pháp để tránh thất thoát dữ liệu và bảo vệ nguồn dữ liệu. Ngoài xây dựng các nền tảng, các phần mềm, phần cứng để đảm bảo an toàn thông tin thì cần phải hiểu rõ về dữ liệu để đưa ra những chiến lược cho từng giai đoạn và phù hợp với từng doanh nghiệp.
Lộ lọt dữ liệu không chỉ là trách nhiệm của những chuyên gia, doanh nghiệp, chính quyền mà chính là từ nhận thức của từng người dân. Song song với các biện pháp từ các cơ quan nhà nước, đầu tư giải pháp công nghệ, quy trình chính sách thì cần phải tuyên truyền về vấn đề bảo mật cho người dùng cuối, đây là mắt xích lớn nhất cho an toàn thông tin và giúp cho việc bảo mật sẽ gần gũi trong với tất cả mọi người.
Trong khuôn khổ của sự kiện, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt nam (VNCERT/CC), Cục An toàn thông tin đã đưa ra giải pháp và ra mắt nền tảng hồ trợ điều tra số DFLab. Đây là nền tảng ứng cứu an ninh mạng để hỗ trợ các cơ quan, tổ chức doanh nghiệp kịp thời phân tích điều tra và phản ứng nhanh khi tấn công xảy ra. Nền tảng này sẽ cung cấp dữ liệu, tri thức về điều tra số và ứng cứu sự cố, cũng như rèn luyện các kỹ năng phân tích điều tra từ cơ bản đến phức tạp cho tổ chức và doanh nghiệp.
Hội thảo và triển lãm được tổ chức với 1 Phiên Toàn thể, 3 Phiên Hội thảo cùng với Triển lãm Quốc tế về an toàn thông tin. Đây cũng là diễn đàn thảo luận các vấn đề về bảo vệ các ứng dụng và an toàn dữ liệu; bảo mật dữ liệu trên môi trường điện toán đám mây và phòng ngừa tấn công đánh cắp dữ liệu.
Nhiều chiến lược, giải pháp bảo mật đến từ các Tập đoàn, doanh nghiệp trong và ngoài nước đã được giới thiệu trong khuôn khổ của sự kiện, bao gồm ngăn chặn thất thoát dữ liệu, chống rò rì dữ liệu, An ninh trên nền tảng Đám mây, Bảo mật IoT/5G, Bảo mật thiết bị di động, Bảo mật dữ liệu, Bảo mật đầu cuối, DDoS, Phản hồi và phát hiện mở rộng (XDR), Bảo mật các ứng dụng trên nền tảng đám mây (CNAPP), Tấn công giả mạo, Tống tiền bằng mã độc, Bảo mật IT/OT, SOC/SIEM, IAM/PAM …