Khởi động Hội thảo và Triển lãm An toàn Thông tin khu vực phía Nam năm 2023

Ngày 03/08/2023, tại TPHCM, Chi hội An Toàn Thông Tin phía Nam (VNISA phía Nam) phối hợp cùng Sở Thông tin và Truyền thông TPHCM tổ chức họp báo sự kiện “Hội thảo và Triển lãm An Toàn Thông Tin khu vực phía Nam 2023”. Sự kiện với chủ đề “Công nghệ mới và An ninh mạng trong kỷ nguyên chuyển đổi số, trí tuệ nhân tạo” (“Emerging Technologies and Cybersecurity in the Era of Digi Transformation and AI”) do Hiệp hội An toàn Thông tin Việt Nam – Chi hội phía Nam (VNISA phía Nam) phối hợp cùng Cục An toàn Thông tin – Bộ Thông tin và Truyền thông và Sở Thông tin và Truyền thông (TTTT) Tp.HCM đồng tổ chức dưới sự bảo trợ của Ủy ban Nhân dân thành phố Hồ Chí Minh. 

Hội thảo và Triển lãm An Toàn Thông Tin khu vực phía Nam là sự kiện quan trọng hàng năm thu hút sự quan tâm của giới khoa học công nghệ trong lĩnh vực Công nghệ Thông tin (CNTT) và An toàn Thông tin (ATTT) cũng như sự quan tâm của lãnh đạo các cơ quan, doanh nghiệp đang triển khai các ứng dụng chuyển đổi số, các cơ quan quản lý Nhà nước ở Trung ương và trên địa bàn các tỉnh thành phía Nam.

Hội thảo sẽ diễn ra vào thứ Sáu, ngày 25/08/2023 tại Trung tâm hội nghị GEM Center – số 8, Nguyễn Bỉnh Khiêm, Quận 1, TP. HCM. Đồng thời, Hội thảo cũng được tổ chức trực tuyến bằng hình thức livestream qua các kênh Fanpage, Youtube. Ngoài ra, các thông tin về chương trình sẽ được cập nhật liên tục trên Trang thông tin Hội thảo (https://ngayantoanthongtin.vnisahcm.org.vn) và website Chi hội.

Năm 2023 được đánh dấu bằng sự tăng tốc của xu hướng chuyển đổi số (CĐS) – một xu hướng đã được kích hoạt từ một vài năm trước. Đến nay, chúng ta nhận thấy CĐS là một quá trình để chuyển đổi mô hình kinh doanh hiệu quả trên không gian số. Hơn hết, quá trình CĐS còn dẫn đến những chiến lược mới, những công nghệ mới và cả những rủi ro mới. 

Trí tuệ nhân tạo (AI) và học máy (Machine Learning) đã được nghiên cứu và ứng dụng từ rất lâu (những năm 50 của thế kỷ trước), trong lĩnh vực ATTT cũng đã có nhiều ứng dụng của AI/ML… nhưng chưa bao giờ xã hội chứng kiến một làn sóng ồ ạt hay trào lưu tương tự như ChatGPT vào tháng 11 năm 2022. Sau những ứng dụng về hỏi đáp thông tin thì những ứng dụng chuyển đổi văn bản (text) sang giọng nói, hình ảnh cũng phát triển nhanh chóng. Ngay khi cộng đồng còn chưa kịp nắm bắt thông tin và có sự đề phòng thì tin tặc đã tận dụng công nghệ mới để lừa đảo trục lợi, trở thành một vấn đề nổi cộm đáng quan ngại. Rõ ràng là việc triển khai một công nghệ, dịch vụ mới trên không gian mạng, bên cạnh những hiệu quả và tiện ích mang đến, cần cảnh giác khả năng công nghệ bị khai thác để lừa đảo. Việc nâng cao nhận thức cho người dân là cần thiết song chúng ta cũng cần xem xét các phương thức tấn công (Attack Modeling) mỗi khi thiết kế và phát triển ứng dụng có công nghệ mới nổi, có nhiều hàm lượng AI/ML áp dụng trong đó. 

Điển hình là với sự trợ giúp của ChatGPT, tội phạm mạng có thể tạo ra một phần mềm đánh cắp dữ liệu tinh vi, phần mềm này là hoàn toàn mới và có thể vượt qua giám sát của các ứng dụng chống mã độc phổ biến hiện nay. Một điển hình khác là việc tạo đoạn hội thoại, đoạn phim giả mạo người thân để đánh lừa các nạn nhân. Thủ đoạn này không hề khó khi ứng dụng công nghệ mới và mang lại lợi nhuận kinh tế rất cao cho tội phạm mạng khi mà nhiều người dùng còn chưa có nhận thức đúng và đủ về an toàn thông tin. 

Năm nay, bên cạnh những vấn đề truyền thống của ATTT như mã độc, kiến trúc Zero-Trust, điện toán đám mây, hệ thống giám sát phát hiện sự cố và ứng dụng xử lý tự động, huấn luyện đội ngũ kỹ sư ATTT, bảo vệ dữ liệu… Hội thảo và Triển lãm còn tập trung vào những vấn đề mới, cấp thiết như bảo vệ hệ thống công nghiệp và hạ tầng trọng yếu, ứng dụng AI/ML trong một số lĩnh vực như thị giác máy tính, phát hiện mã độc, lừa đảo công nghệ cao…

Tại Hội thảo, Chi hội VNISA phía Nam sẽ chia sẻ một số nét chính về bức tranh toàn cảnh ATTT của khu vực phía Nam, tình hình ATTT chung của Việt Nam và thế giới. Đồng thời, VNISA phía Nam cũng nêu lên những cảnh báo, phòng ngừa và các khuyến nghị thiết thực với các cơ quan, doanh nghiệp trong bối cảnh chuyển đổi số đang diễn ra ngày một mạnh mẽ và sâu rộng trong xã hội.

Dựa trên khảo sát về ATTT 2023 của Chi hội VNISA phía Nam, dưới đây là 10 điểm chính sẽ được trình bày trong Báo cáo:

1. Số ý kiến tham gia khảo sát năm 2023 là 251 (tăng hơn 100 ý kiến so với năm 2022 cũng như 2021). Phân bố tương đối đều về quy mô của tổ chức được khảo sát: 29% ý kiến khảo sát từ đơn vị có quy mô từ 1-50 máy tính, 41% ý kiến khảo sát từ đơn vị có quy mô từ 51-300 máy tính và 28% ý kiến khảo sát từ đơn vị có trên 300 máy tính.
2. 69% khảo sát cho biết tổ chức có đơn vị/ bộ phận chuyên trách về ATTT. Tuy nhiên, với 37% khảo sát thì số nhân sự cho bộ phận này còn chưa nhiều (1-2 người).
3. Nhu cầu lớn về chương trình đào tạo, tập huấn về ATTT: Khoảng 50% tổ chức cần triển khai các chương trình đào tạo cho Nhóm chuyên gia quản lý ATTT (49,1%); Đào tạo các kỹ thuật phòng thủ, chống tấn công (48,3%); Đào tạo các kỹ thuật bảo vệ an toàn hệ thống và ứng dụng (51,3%); Nhóm chuyên gia kỹ thuật kiểm tra, đánh giá ATTT đều có nhu cầu lớn (53,2%). 47% khảo sát cho biết tổ chức có dành chi phí cho kế hoạch đào tạo và tập huấn, trong đó, 17% khảo sát cho biết mức chi phí này từ 100 triệu đồng trở lên.
4. 92% khảo sát cho biết tổ chức có tuyên truyền, phổ biến nâng cao nhận thức của người sử dụng về ATTT (hay còn gọi là vaccine số), chủ yếu thông qua các hình thức như Đào tạo nâng cao nhận thức tập trung (43% khảo sát); Đưa việc bảo đảm ATTT vào các quy định chung của tổ chức (51% khảo sát); Nâng cao nhận thức về ATTT cho cán bộ nhân viên (61%). Tuy nhiên, nên đẩy mạnh hơn việc tuyên truyền, nâng cao nhận thức thông qua hình thức Tập huấn xử lý sự cố ATTT.
5. Tình hình về các giải pháp cụ thể về ATTT không thay đổi so với năm 2022. Về các giải pháp cụ thể nhằm bảo vệ ATTT tại đơn vị, kết quả khảo sát năm 2023 có nhiều điểm tương đồng nhưng có khuynh hướng tăng nhẹ so với kết quả khảo sát năm 2022.
6. Tỷ lệ kinh phí đầu tư cho ATTT trong tổng nguồn vốn đầu tư dành cho CNTT: Có 29% khảo sát cho biết chi phí này chiếm trên 5% chi phí CNTT. Kết quả này cao hơn so với khảo sát năm 2022, và là dấu hiệu tích cực trong việc các tổ chức đầu tư nhiều hơn cho ATTT. Tuy nhiên, có 24% khảo sát cho rằng chi phí đầu tư cho ATTT chưa đến 5% chi phí CNTT của đơn vị. 
7. 75% khảo sát cho biết tổ chức có cán bộ có chứng chỉ liên quan đến ATTT. Tuy nhiên 50% khảo sát cho biết số lượng nhân sự có chứng chỉ liên quan ATTT còn chưa nhiều (1-2 người).
8. Việc quản lý vận hành, khai thác, sử dụng hệ thống của tổ chức tuân thủ các chính sách về ATTT (91% khảo sát). Điều này là tín hiệu đáng mừng; tuy nhiên, việc xây dựng và thực hiện qui trình chuẩn cần được chú trọng hơn nữa, vì hiện tại chỉ có 47% khảo sát cho thấy tổ chức có triển khai quy trình thao tác chuẩn (Standard operating procedures – SOP) để phản hồi lại các sự cố mất ATTT. Ngoài ra, quy trình đánh giá, quản lý và xử lý rủi ro về ATTT cũng cần được chú trọng (hiện chỉ mới 55% ý kiến khảo sát cho thấy tổ chức có triển khai việc này).
9. Mặc dù hầu hết các đơn vị đã triển khai hoạt động nâng cao nhận thức ATTT nhưng vẫn chưa đạt hiệu quả như mong muốn. Theo 57% ý kiến khảo sát năm 2023, vấn đề khó nhất trong việc bảo đảm ATTT doanh nghiệp vẫn luôn là nâng cao nhận thức cho người dùng. 
10. Các đơn vị đã tăng cường việc ghi nhận các hành vi bị tấn công (có 46% ý kiến khảo sát năm 2022, và tăng lên 61% ý kiến khảo sát năm 2023). Việc phòng chống tin tặc (hacker) và có khả năng nhận dạng tấn công của tin tặc là trọng yếu của ATTT. Phần lớn ý kiến cho rằng đối tượng đáng lo ngại nhất là tội phạm máy tính như hacker bất hợp pháp: 54,4% (khảo sát năm 2022) và 52% (khảo sát năm 2023). 

Bên cạnh hoạt động chính của Hội thảo diễn ra vào ngày 25/08/2023, còn có chuỗi các hoạt động quan trọng khác như sau:

• Ngày 24/08/2023 tại Khách sạn Saigon Prince, số 63 Nguyễn Huệ, Quận 1: Tọa đàm lãnh đạo về ATTT dành cho lãnh đạo Bộ TTTT, Cục ATTT, Ủy ban Nhân dân và lãnh đạo Sở TTTT các tỉnh phía Nam, cơ quan Công an, Quân đội và các đơn vị doanh nghiệp đầu ngành trực thuộc Nhà nước để trao đổi, chia sẻ kinh nghiệm về công tác quản lý trong lĩnh vực ATTT, những khó khăn thách thức và giải pháp cho một môi trường phát triển kinh tế – xã hội an toàn, an ninh và bảo mật.
• Trong Quý 4/2023, tại Công viên Phần mềm Quang Trung, Quận 12, TP. HCM: VNISA phía Nam đồng hành cùng Sở Thông Tin và Truyền Thông TPHCM tổ chức Diễn tập thực chiến ATTT nhằm nâng cao nhận thức về ATTT, kiểm tra tính sẵn sàng, bồi dưỡng kỹ năng chuyên môn của các kỹ sư trong giám sát, phát hiện và xử lý các sự cố về ATTT. Đây là công tác diễn tập ATTT được tổ chức định kỳ, thường xuyên để thành phố chúng ta luôn có đầy đủ nhân lực cùng trang thiết bị phục vụ cho giám sát, phát hiện và xử lý nhanh chóng các sự cố về ATTT trên địa bàn Thành phố.
• Ngày 07/10/2023, Chi hội VNISA phía Nam phối hợp cùng với Hiệp hội VNISA tổ chức vòng sơ khảo Cuộc thi “Sinh viên với ATTT Asean 2023” tại TPHCM. 
• Ngày 21/10/2023, Chi hội VNISA phía Nam tiếp tục phối hợp cùng với Hiệp hội VNISA tổ chức vòng chung khảo Cuộc thi “Sinh viên với ATTT Asean 2023” vẫn ở TPHCM. Cuộc thi ATTT với sự tham gia của Sinh viên khu vực Asean đã trở thành một thử thách quốc tế từ năm 2021 và hứa hẹn sẽ mang lại nhiều gay cấn nhưng đầy thú vị mới. Đây là một hoạt động chính, quan trọng của VNISA nhằm tạo ra nguồn nhân lực – một yếu tố có tính chất quyết định – cho lĩnh vực ATTT.
• Ngày 10/08/2023 hoạt động thể thao: Giải “Golf VNISA 2023” tại Sân Golf Tân Sơn Nhất, số 6 Tân Sơn, Quận Gò vấp nhằm tạo mối liên kết giữa các thành viên trong và ngoài VNISA phía Nam thông qua hoạt động thể thao Golf.

Chuỗi sự kiện Hội thảo và Triển lãm về ATTT hàng năm vẫn luôn nhận được sự quân tâm và đồng hành của rất nhiều các hãng công nghệ hàng đầu, các tổ chức, doanh nghiệp lĩnh vực CNTT và ATTT trong và ngoài nước. Năm nay, sự kiện tiếp tục nhận được sự ủng hộ của các tổ chức, doanh nghiệp như: VNPT, Dell, IBM, Fortinet, HPE, Opswat, CD Networks, Trellix,… và các đơn vị đồng tài trợ khác.

P.V / Thị Trường Giao Dịch