Trong diễn văn khai mạc, Thứ trưởng Nguyễn Minh Hồng đã nhấn mạnh tầm quan trọng của việc đảm bảo an ninh, an toàn thông tin. Đây cũng là một trong những nội dung quan trọng đảm bảo việc triển khai thành công Đề án “Đưa Việt Nam sớm trở thành nước mạnh về công nghệ thông tin”. Thời gian qua, Chính phủ Việt Nam đã quan tâm rất nhiều đến vấn đề an ninh, an toàn thông tin. Giữa tháng 7/2011, Bộ TT&TT đã ban hành văn bản hướng dẫn một số biện pháp kỹ thuật cơ bản để đảm bảo an toàn thông tin cho cổng thông tin điện tử, trang thông tin điện tử. Thứ trưởng cũng khuyến cáo các trang thông tin điện tử, cổng thông tin điện tử cần áp dụng các biện pháp đảm bảo an ninh an toàn thông tin ở mức cao nhất. Việt Nam và Liên bang Nga đã có truyền thống hợp tác lâu đời trên nhiều phương diện trong đó có thông tin truyền thông. Thứ trưởng bày tỏ mong muốn hội thảo này sẽ cung cấp nhiều thông tin hữu ích cho các nhà hoạch định chính sách, doanh nghiệp.
Ông Vũ Quốc Khánh, Giám đốc Trung tâm ứng cứu khẩn cấp máy tính Việt Nam đã phát biểu đề dẫn tại hội thảo. Bài phát biểu đã đưa ra những thông tin nổi bật về tốc độ phát triển CNTT tại Việt Nam. Về hạ tầng mạng, mạng truyền dẫn của Việt Nam hiện nay đã ở mức tốt, đảm bảo triển khai được nhiều dịch vụ công trên phạm vi cả nước. Trong 5 năm qua, tổng số thuê bao điện thoại tăng 6 lần, riêng thuê bao di động tăng 12 lần, cố định tăng 2 lần, người sử dụng internet tăng 2,6 lần, số hộ gia đình có máy tính chiếm 14,76%, tăng 2 lần so với 2006. Tốc độ phát triển này rất thuận tiện để triển khai Chính phủ điện tử, thương mại điện tử.
Về phát triển Chính phủ điện tử: ở mức cơ quan cấp bộ, ngang bộ, 100% đơn vị có mạng nội bộ, có đơn vị chuyên trách về CNTT. Tỷ lệ máy tính /cán bộ công chức là 88,5%, 85%-87% máy tính kết nối internet. Hiện nay đã có 4.841 dịch vụ công trực tuyến mức 1, 28 dịch vụ công trực tuyến mức 2-4 được cung cấp, 95% đơn vị trực thuộc cấp bộ ứng dụng CNTT trong hoạt động. Những con số này cho thấy Việt Nam đang ở giai đoạn đầu trong phát triển Chính phủ điện tử tuy nhiên những con số này cũng thể hiện tốc độ phát triển đáng kể của lĩnh vực này tại nước ta.
Về thương mại điện tử: 100% doanh nghiệp sử dụng máy tính, kết nối internet là 98%, 96% doanh nghiệp lớn sử dụng thư điện tử, ở doanh nghiệp vừa và nhỏ là 80%; 38% doanh nghiệp có web riêng. 49% hộ gia đình có sử dụng thương mại điện tử. Thanh toán trực tuyến chiếm 4% các loại hình thanh toán, việc dùng internet cho thương mại điện tử của hộ gia đình là 18%.
Về quản lý an toàn thông tin số: năm qua có những điểm mới như 70% đơn vị có cán bộ chuyên trách về an toàn thông tin, 61,2% đơn vị có kế hoạch về đào tạo an toàn thông tin…
Theo một khảo sát mới đây của VNCERT, chỉ số áp dụng các giải pháp về an toàn thông tin thì các tổ chức và doanh nghiệp ở Việt Nam mới áp dụng 24,5% các giải pháp công nghệ đảm bảo an toàn thông tin. Đa phần các nhóm giải pháp công nghệ, năng lực đảm bảo an toàn thông tin của ta còn yếu.
Hình thức tấn công mạng tại Việt Nam hiện nay có hầu hết các loại, tỷ lệ nhiều nhất là nhiễm vi rut hoặc mã độc hại tự lây lan chiếm 46%; nhiễm trojan hoặc những mã không tự lây lan được là 35%. Để đảm bảo an toàn thông tin việc hiểu rõ hệ thống, thiết kế giải pháp, ngăn chặn nguy cơ là những yếu tố quan trọng.
Tại hội thảo, Công ty Bách Việt đã trình bày một số giải pháp các chuyên gia Nga đã nghiên cứu sản xuất, đã được sử dụng tại Nga và một số nước trên thế giới. Đây là giải pháp phát hiện tấn công mạng, đảm bảo an toàn thông tin số và an ninh mạng. Giải pháp hệ thống “Perimeter” đã được giới thiệu tại Hội thảo.
|
Kỹ thuật hacking bắt đầu xuất hiện từ năm 1990s, đến nay đã phát triển nhanh chóng. Theo các tính toán mới đây, thời gian xuất hiện một lỗ hổng trên mạng đến khi lỗ hổng đó bị lợi dụng hiện nay tính bằng giây. Hiện nay trong 1 cuộc tấn công có thể bao gồm nhiều hiểm họa khác nhau. Các kỹ thuật và phương thức tấn công cực kỳ nguy hiểm, và có khuynh hướng nhắm vào hạ tầng nhiều hơn là hướng vào 1 mạng riêng lẻ. Mức độ thiệt hại do hacking gây ra có thể ở cấp quốc gia. Trong bất kỳ tấn công nào cũng xuất hiện tấn công DDOS (tấn công từ chối dịch vụ phân tán). Kiểu tấn công này dễ thực hiện, khó phòng chống, gây thiệt hại cao, mức độ phân tán lớn, quản trị không thể kiểm soát hết được. Tấn công DDOS đến từ nhiều nguồn, hướng đến nhiều mục tiêu. Nguyên lý tương tự như phần mềm gián điệp hay thư rác và thường là vì mục tiêu chính trị hay kinh tế. Lịch sử an ninh mạng ghi nhận những cuộc tấn công nổi bật như cuộc tấn công vào tháng 4/2007 tấn công Estonia gây tê liệt hạ tầng thông tin toàn quốc trong ba tuần. Tháng 4/2011, Sony Playstation bị thâm nhập và đánh cắp thông tin trị giá hàng trăm triệu đô la. Tháng 7/2011, Cyword là website xã hội lớn nhất Hàn quốc bị thâm nhập và đánh cắp thông tin của 33 triệu người sử dụng…
|
Giải pháp phát hiện – ngăn chặn tấn công mạng Perimeter của MFISOFT - Liên bang Nga được hình thành và phát triển phù hợp với các yếu tố: cấu trúc không gian quốc gia thống nhất, chính sách kỹ thuật thống nhất đảm bảo an ninh thông tin quốc gia. Giải pháp hệ thống “Perimeter” dùng để phát hiện, cảnh báo và chế áp các cuộc tấn công trên các mạng truyền dữ liệu của các nhà cung cấp dịch vụ viễn thông. Giải pháp này cho phép xây dựng thành một hệ thống bảo vệ thông tin. Cơ sở giải pháp này cho phép xây dựng một hệ thống quản lý cấp quốc gia về phát hiện và ngăn chặn các cuộc tấn công mạng với cấu trúc: 1 trung tâm tình huống toàn quốc, các trung tâm tình huống cấp ngành, các trung tâm điều khiển các phân hệ, các bộ phân tích, các bộ khử nhiễm, … Trong hệ thống của “Perimeter”, các bộ khử nhiễm của các doanh nghiệp có thể liên kết được với nhau. Bộ khử nhiễm này có nhiều lớp lọc khác nhau, kết cấu phức tạp, có dung lượng xử lý lớn. Bộ phân tích của “Perimeter” có thể kết nối với các bộ phân tích các mạng khác để cảnh báo cho người quản trị. Bộ phân tích này có khả năng kích hoạt chế áp, sẽ điều khiển các bộ khử nhiễm để chọn phương pháp lọc phù hợp. Bộ phân tích của “Perimeter” có thể xử lý được với mức lưu lượng 7Gb/s. Khi lưu lượng được lọc sạch sẽ được đẩy đến người dùng mà không gây gián đoạn hay trở ngại trong việc trao đổi thông tin của họ. Giải pháp này có ưu điểm là phát hiện các tấn công nhằm vào hạ tầng mạng – là một trong số ít những giải pháp loại này hiện nay trên thế giới.
