Thứ trưởng Bộ TT&TT Nguyễn Huy Dũng phát biểu khai mạc tại Hội thảo và triển lãm quốc tế Vietnam Security Summit 2022.
Vietnam Security Summit là một trong những sự kiện thường niên lớn nhất về an toàn thông tin tại Việt Nam. Năm 2022 là năm thứ 4 sự kiện được tổ chức. Với chủ đề “An toàn thông tin cho nền tảng số quốc gia: Kiến tạo tương lai số bền vững”, sự kiện hướng tới mục tiêu giúp các nhà hoạch định chính sách và chiến lược, các chuyên gia đầu ngành, các nhà cung cấp giải pháp hàng đầu trong và ngoài nước gặp gỡ, thảo luận và chia sẻ nhằm nâng cao năng lực ứng phó với các rủi ro an toàn, an ninh mạng phi truyền thống và bảo vệ các nền tảng số quan trọng trong quá trình chuyển đổi số.
Phát biểu khai mạc sự kiện, Thứ trưởng Bộ TT&TT Nguyễn Huy Dũng nhận định: Chủ đề Vietnam Security Summit năm nay là chủ đề mang tính thời sự, cấp thiết khẳng định quyết tâm chuyển đổi số của Việt Nam. Xuyên suốt trong các chương trình, chiến lược quốc gia, việc phát triển, triển khai các nền tảng số được xác định là giải pháp đột phá để thúc đẩy nhanh quá trình chuyển đổi số ở Việt Nam.
Thứ trưởng chỉ rõ, nền tảng số là không gian diễn ra các hoạt động của cơ quan, tổ chức, doanh nghiệp, người dân Việt Nam trên môi trường số. Các nền tảng số Việt Nam cũng chính là không gian mạng quốc gia. “Bảo đảm an toàn thông tin mạng cho các nền tảng số quốc gia cũng chính là bảo vệ không gian mạng quốc gia. Vì vậy, công tác bảo đảm an toàn thông tin mạng cho các nền tảng số phải được coi là trọng tâm, ưu tiên hàng đầu, là nhiệm vụ gắn liền, không thể tách rời được trong quá trình chuyển đổi số”, Thứ trưởng nhấn mạnh.
Lễ ra mắt nền tảng điều phối xử lý sự cố an toàn thông tin mạng quốc gia trong khuôn khổ Vietnam Security Summit 2022.
Các nền tảng số khi được triển khai trên diện rộng, phục vụ rất đông người thì cần phải có khả năng chống chịu bền bỉ trước các cuộc tấn công với tần suất ngày càng tăng, quy mô ngày càng rộng, kỹ thuật ngày càng tinh vi và các hậu quả xảy ra cũng sẽ ngày càng lớn.
Đặc trưng cơ bản của nền tảng là dùng chung, số lượng người dùng lớn, sinh ra dữ liệu lớn, bao gồm cả dữ liệu cá nhân, dữ liệu của các cơ quan, tổ chức. Chính vì vậy, các nền tảng số là đích ngắm của các đối tượng tấn công trên không gian mạng.
Thứ trưởng cho biết: Nếu như trước đây, các tổ chức, doanh nghiệp coi việc phát triển các ứng dụng với tính năng theo yêu cầu của người dùng là chính, an toàn thông tin là tính năng mang tính bổ sung, tăng thêm. Thì ngày nay, bảo đảm an toàn thông tin cho các nền tảng phải được thực hiện ngay từ khâu thiết kế, như là một trong những tính năng quan trọng nhất của sản phẩm. Các nền tảng số quốc gia khi xây dựng, phát triển cần xác định cấp độ an toàn hệ thống thông tin và triển khai phương án bảo đảm an toàn hệ thống thông tin theo cấp độ.
Nếu như trước đây, khi có sự cố mất an toàn thông tin xảy ra, an toàn thông tin mới được nhắc đến. Thì nay, an toàn thông tin luôn được chú trọng suốt vòng đời phát triển và vận hành nền tảng, bảo đảm tuân thủ theo quy trình phát triển – vận hành an toàn DevSecOps.
Nếu như trước đây, các chủ quản hệ thống thông tin vẫn chấp nhận một cách dễ dãi việc đưa vào sử dụng các hệ thống khi chưa đánh giá mức độ đảm bảo an toàn thông tin. Thì nay, chúng ta kiên quyết áp dụng nguyên tắc hệ thống chưa kết luận bảo đảm an toàn thông tin thì chưa đưa vào sử dụng. “Để làm được điều này, nhà phát triển nền tảng phải ưu tiên dành tỷ lệ kinh phí phù hợp, chúng tôi cho rằng tối thiểu khoảng 20-30% tổng mức đầu tư, dành cho các tính năng về an toàn thông tin mạng. Có như vậy, việc bảo đảm an toàn thông tin mới được thực hiện một cách bài bản, chuyên nghiệp và không chắp vá”, Thứ trưởng lưu ý.
Toàn cảnh sự kiện
Bộ TT&TT đã công bố là đã và đang triển khai thúc đẩy, phát triển và sử dụng các nền tảng số quốc gia. Bộ TT&TT mong muốn các doanh nghiệp cung cấp nền tảng số sẽ đồng hành, tham gia chương trình để hướng tới phát triển một tương lai số bền vững.
“An toàn thông tin vẫn luôn là chặng đua đường dài, không phải cuộc đua nước rút. Phát triển các nền tảng mới có thể nhìn thấy ngay kết quả kinh tế, tài chính, nhưng với an toàn thông tin, sự quan tâm, chú ý lại thường đến khi xảy ra các sự cố nghiêm trọng. Do đó, các cơ quan, tổ chức, doanh nghiệp cần đặc biệt quan tâm, đầu tư bền bỉ, liên tục và lâu dài để bảo đảm an toàn thông tin cho các nền tảng số”, Thứ trưởng nói.
Trong khuôn khổ khai mạc diễn ra tọa đàm An toàn thông tin cho nền tảng số quốc gia: Kiến tạo tương lai bền vững
Chia sẻ tại hội thảo, Cục trưởng Cục An toàn thông tin Nguyễn Thành Phúc đã điểm ra một số vấn đề trong đảm bảo an toàn thông tin tại Việt Nam như: Tỷ lệ các hệ thống được xác định cấp độ và triển khai phương án bảo đảm an toàn theo cấp độ hiện còn thấp, mới chỉ khoảng 30%; lừa đảo trực tuyến ngày càng phổ biến; nhiều thiết bị số phục vụ Chính phủ điện tử đang sử dụng nhưng chưa được kiểm tra, đánh giá an toàn thông tin; diễn tập an toàn thông tin còn thiếu và chưa thực hiện…
Tại phiên toàn thể, Cục An toàn thông tin đã chính thức ra mắt Nền tảng điều phối xử lý sự cố an toàn thông tin mạng quốc gia. Việc nền tảng này ra đời, đi vào vận hành sẽ thúc đẩy mạng lưới Ứng cứu sự cố an toàn thông tin mạng quốc gia hoạt động hiệu quả hơn, tăng cường sự gắn kết, chia sẻ thông tin, sẵn sàng phản ứng nhanh, kịp thời khi sự cố xảy ra.
Sự kiện thu hút sự quan tâm của đông đảo người xem từ nhiều cá nhân và doanh nghiệp
Trong khuôn khổ sự kiện, vào chiều ngày 23/6, sẽ diễn ra đồng thời 3 phiên chuyên đề: Tăng cường an toàn thông tin mạng cho Chính phủ số: Mục tiêu và thách thức; Bảo vệ dữ liệu doanh nghiệp trong kỷ nguyên số; Xu hướng công nghệ mới ứng phó các cuộc tấn công mạng trong tương lai. Song song với các phiên hội thảo là triển lãm quốc tế về công nghệ an toàn và bảo mật thông tin có sự góp mặt của hơn 30 nhà cung cấp giải pháp bảo mật
(Mic.gov.vn)