Vietnam Security Summit 2022: Ưu tiên đảm bảo an toàn thông tin mạng cho các nền tảng số, tối thiểu 20% kinh phí đầu tư
Theo Thứ trưởng Bộ TT&TT Nguyễn Huy Dũng, các nhà phát triển nền tảng phải dành tối thiểu 20-30% kinh phí đầu tư cho các tính năng về an toàn thông tin mạng.
Hội thảo và Triển lãm quốc tế về an toàn không gian mạng 2022 (Vietnam Security Summit) lần thứ 4 đã chính thức khai mạc sáng nay 23/6.
Với chủ đề “An toàn thông tin cho nền tảng số quốc gia: Kiến tạo tương lai số bền vững”, sự kiện năm nay hướng tới mục tiêu nâng cao năng lực ứng phó với các rủi ro an toàn, an ninh mạng phi truyền thống và bảo vệ các nền tảng số quan trọng trong quá trình chuyển đổi số.
Sự kiện đã thu hút hơn 800 đại biểu cấp cao phụ trách an toàn thông tin mạng, bảo mật, công nghệ thông tin đến từ khối chính phủ và khối doanh nghiệp trong các lĩnh vực như tài chính ngân hàng, bảo hiểm, viễn thông, bán lẻ và thương mại điện tử, vận tải, Logistics, năng lượng, sản xuất…
"Bảo đảm an toàn thông tin mạng cho các nền tảng số quốc gia cũng chính là bảo vệ không gian mạng quốc gia",
"Vì vậy, công tác đảm bảo an toàn thông tin mạng cho các nền tảng số phải được coi là trọng tâm, ưu tiên hàng đầu, là nhiệm vụ gắn liền, không thể tách rời được trong quá trình chuyển đổi số”.
Chủ đề năm nay được Thứ trưởng đánh giá là cấp thiết khi Việt Nam đang khẳng định quyết tâm chuyển đổi số thông qua chương trình chuyển đổi số quốc gia, chiến lược phát triển kinh tế số và xã hội số. Do đó, việc thúc đẩy, triển khai các nền tảng số được coi là giải pháp đột phá để thúc đẩy nhanh quá trình chuyển đổi số ở Việt Nam.
Tuy nhiên, để đối phó trước các cuộc tấn công mạng với tần suất ngày càng tăng, quy mô ngày càng rộng, kỹ thuật ngày càng tinh vi và các hậu quả xảy ra cũng sẽ ngày càng lớn thì việc bảo đảm an toàn thông tin cho các nền tảng phải được thực hiện ngay từ khâu thiết kế, như là một trong những tính năng quan trọng nhất của sản phẩm.
Và để làm được điều này, nhà phát triển nền tảng phải ưu tiên dành tỷ lệ kinh phí phù hợp, tối thiểu khoảng 20-30% tổng mức đầu tư, dành cho các tính năng về an toàn thông tin mạng. Bên cạnh đó, cần kiên quyết áp dụng nguyên tắc rằng hệ thống chưa được kết luận bảo đảm an toàn thông tin thì chưa được đưa vào sử dụng, Thứ trưởng lưu ý.
Cũng trong sự kiện, Cục An toàn thông tin thuộc Bộ TT&TT đã ra mắt Nền tảng điều phối xử lý sự cố an toàn thông tin mạng quốc gia. Nền tảng này ra đời và đi vào vận hành sẽ thúc đẩy mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia hoạt động hiệu quả hơn, cũng như tăng cường sự gắn kết, chia sẻ thông tin giữa các bên, cho phép sẵn sàng đưa ra các phản ứng nhanh, kịp thời khi có sự cố xảy ra.
Ông Nguyễn Thành Phúc, Cục trưởng Cục An toàn thông tin, Bộ Thông tin và Truyền thông đã trình bày tham luận về một số vấn đề đặt ra đối với an toàn thông tin Việt Nam trong năm 2022. Dữ liệu thống kê từ đầu năm 2022 cho thấy ở Việt Nam đã ghi nhận 2.643 sự cố về an toàn thông tin, với 2.022 cuộc tấn công cài mã độc, 378 cuộc tấn công lừa đảo và 243 cuộc tấn công thay đổi giao diện. Những cuộc tấn công này đang có xu hướng gia tăng và đang nhắm vào các tổ chức, doanh nghiệp có hệ thống CNTT yếu kém, chưa chủ động và nhận thức đúng về tính quan trọng trong việc đảm bảo an toàn thông tin.
Tiếp theo đó, Đại tá Nguyễn Ngọc Cương, Phó Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an đã trình bày tham luận về xu hướng tội phạm mạng tại Việt Nam giai đoạn 2020-2023.
Hội thảo cũng có các chuyên đề thu hút được nhiều sự chú ý như tăng cường an toàn thông tin mạng cho chính phủ số, bảo vệ dữ liệu doanh nghiệp và xu hướng công nghệ mới ứng phó các cuộc tấn công mạng.
Song song với các phiên báo cáo chính và hội thảo chuyên đề là triển lãm quốc tế về công nghệ an toàn và bảo mật thông tin, với sự tham gia của hơn 30 nhà cung cấp giải pháp bảo mật hàng đầu khu vực và trên thế giới. Các đơn vị mang tới những sản phẩm chất lượng cao cũng như giải pháp về an toàn mạng và bảo mật thông tin như phòng chống thất thoát dữ liệu, ngăn chặn tấn công từ chối dịch vụ (DDoS), tấn công giả mạo (phishing), mã độc tống tiền (ransomware), bảo mật đám mây, SOC/SIEM, quản lý truy cập, Bảo mật đám mây, IoT & mạng 5G, SOC/SIEM, DevSecOps, sinh trắc học, tấn công nội bộ, bảo mật chuỗi cung ứng...