Đây là lần thứ tư sự kiện này được tổ chức, để tạo diễn đàn cho các nhà hoạch định chính sách và chiến lược, các chuyên gia đầu ngành, các nhà cung cấp giải pháp an toàn thông tin mạng trong và ngoài nước gặp gỡ, thảo luận và chia sẻ kinh nghiệm.
Ông Nguyễn Huy Dũng, Thứ trưởng Bộ TT&TT cho biết: Chủ đề “An toàn thông tin cho nền tảng số quốc gia: Kiến tạo tương lai số bền vững” của Vietnam Security Summit 2022 là chủ đề mang tính thời sự, cấp thiết khi mà Chương trình chuyển đổi số quốc gia, các chiến lược phát triển như: Chính phủ số, kinh tế số và xã hội số đã được ban hành, khẳng định quyết tâm chuyển đổi số của Việt Nam. Xuyên suốt trong các chương trình, chiến lược quốc gia, việc phát triển, triển khai các nền tảng số được xác định là giải pháp đột phá để thúc đẩy nhanh quá trình chuyển đổi số ở Việt Nam.
Nền tảng số là không gian diễn ra các hoạt động của cơ quan, tổ chức, doanh nghiệp, người dân Việt Nam trên môi trường số. Các nền tảng số Việt Nam cũng chính là không gian mạng quốc gia. “Bảo đảm an toàn thông tin mạng cho các nền tảng số quốc gia cũng chính là bảo vệ không gian mạng quốc gia. Vì vậy, công tác đảm an toàn thông tin mạng cho các nền tảng số phải được coi là trọng tâm, ưu tiên hàng đầu, là nhiệm vụ gắn liền, không thể tách rời được trong quá trình chuyển đổi số”, ông Nguyễn Huy Dũng cho biết.
Thứ trưởng Nguyễn Huy Dũng cũng cho rằng, các nền tảng số khi được triển khai trên diện rộng, phục vụ rất đông người thì cần phải có khả năng chống chịu bền bỉ trước các cuộc tấn công với tần suất ngày càng tăng, quy mô ngày càng rộng, kỹ thuật ngày càng tinh vi và các hậu quả xảy ra cũng sẽ ngày càng lớn.
Đặc trưng cơ bản của nền tảng là dùng chung, số lượng người dùng lớn, sinh ra dữ liệu lớn, bao gồm cả dữ liệu cá nhân, dữ liệu của các cơ quan, tổ chức. Chính vì vậy, các nền tảng số là đích ngắm của các đối tượng tấn công trên không gian mạng.
Trước đây, các tổ chức, doanh nghiệp coi việc phát triển các ứng dụng với tính năng theo yêu cầu của người dùng là chính, an toàn thông tin là tính năng mang tính bổ sung, tăng thêm. Hiện nay, bảo đảm an toàn thông tin cho các nền tảng phải được thực hiện ngay từ khâu thiết kế, như là một trong những tính năng quan trọng nhất của sản phẩm. Các nền tảng số quốc gia khi xây dựng, phát triển cần xác định cấp độ an toàn hệ thống thông tin và triển khai phương án bảo đảm an toàn hệ thống thông tin theo cấp độ.
“Để làm được điều này, nhà phát triển nền tảng phải ưu tiên dành tỷ lệ kinh phí phù hợp, chúng tôi cho rằng tối thiểu khoảng 20-30% tổng mức đầu tư, dành cho các tính năng về an toàn thông tin mạng. Có như vậy, việc bảo đảm an toàn thông tin mới được thực hiện một cách bài bản, chuyên nghiệp và không chắp vá”, Thứ trưởng Nguyễn Huy Dũng nhận định.
Chia sẻ tại hội thảo, ông Nguyễn Thanh Phúc, Cục trưởng Cục An toàn thông tin đã điểm lại một số vấn đề trong đảm bảo an toàn thông tin tại Việt Nam như: Tỷ lệ các hệ thống được xác định cấp độ và triển khai phương án bảo đảm an toàn theo cấp độ đến tháng 5 còn thấp, mới chỉ khoảng 30%, trong khi chỉ tiêu đến tháng 12/2022 phải đạt 100%. Bên cạnh đó là lừa đảo trực tuyến ngày càng phổ biến; nhiều thiết bị số phục vụ Chính phủ điện tử đang sử dụng nhưng chưa được kiểm tra, đánh giá an toàn thông tin; diễn tập an toàn thông tin còn thiếu và chưa thực hiện…
Cũng trong dịp này, Cục An toàn thông tin đã chính thức ra mắt Nền tảng điều phối xử lý sự cố an toàn thông tin mạng quốc gia. Việc nền tảng này ra đời, đi vào vận hành sẽ thúc đẩy mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia hoạt động hiệu quả hơn, tăng cường sự gắn kết, chia sẻ thông tin, sẵn sàng phản ứng nhanh, kịp thời khi sự cố xảy ra.
Song song phiên hội thảo cũng đã diễn ra triển lãm quốc tế về công nghệ an toàn và bảo mật thông tin với sự tham gia của hơn 30 nhà cung cấp giải pháp bảo mật hàng đầu khu vực và trên thế giới sẽ mang tới những phiên bản cập nhật và tiên tiến nhất của các giải pháp về an toàn mạng và bảo mật thông tin như: Phòng chống thất thoát dữ liệu, ngăn chặn cuộc tấn công từ chối dịch vụ (DDoS) vào cơ sở hạ tầng quan trọng, tấn công giả mạo (phishing), mã độc tống tiền (ransomware), Bảo mật đám mây, SOC/SIEM, quản lý truy cập, IoT & Mạng 5G…