Với chủ đề “Chiến lược an ninh bảo mật hiệu quả trong thời khủng hoảng", Security World 2009 đề cập đến những vấn đề thời sự của lĩnh vực an toàn thông tin (ATTT) trong bối cảnh suy thoái kinh tế hiện nay.
Hội thảo - triển lãm Quốc gia về An ninh Bảo mật (Security World) lần thứ tư diễn ra trong hai ngày 24-25/3/2009 tại Hà Nội. Sự kiện do Tổng Cục Kỹ thuật - Bộ Công An, Trung tâm Ứng cứu Khẩn cấp Máy tính Việt Nam - Bộ Thông tin và Truyền thông và Tập đoàn Dữ liệu Quốc tế (IDG Việt Nam) phối hợp tổ chức.
Với chủ đề “Chiến lược an ninh bảo mật hiệu quả trong thời khủng hoảng, Security World 2009 đề cập đến những vấn đề thời sự của lĩnh vực an toàn thông tin (ATTT) trong bối cảnh suy thoái kinh tế hiện nay.
Kinh tế thế giới suy yếu làm gia tăng các vụ mất cắp dữ liệu
Theo ước tính của McAfee, trong năm 2008, các doanh nghiệp trên toàn thế giới đã thiệt hại hơn 1 nghìn tỷ đô la do các vụ mất cắp sở hữu trí tuệ và việc khắc phục thiệt hại do mất ATTT gây ra. Ba nguy cơ chính dẫn đến rò rỉ thông tin, xâm nhập hệ thống bất hợp pháp là sự cắt giảm chi phí, sao nhãng hệ thống an ninh; gia tăng tội phạm công nghệ cao và từ nhân viên trong tổ chức. McAfee cũng đưa ra dự báo sự suy yếu của kinh tế thế giới sẽ làm gia tăng các vụ mất cắp dữ liệu trong năm 2009. Khủng hoảng kinh tế toàn cầu được coi là nền tảng của nhiều cuộc tấn công mới, những cuộc tấn công này sẽ có đích ngắm mới là các hệ thống mạng, các cơ sở dữ liệu của các công ty lĩnh vực tài chính, ngân hàng, thanh toán trực tuyến với mục tiêu là kiếm tiền bất hợp pháp.
Hiện nay, ở Việt Nam không gian mạng đã dần trở thành một xã hội thực tế thu nhỏ, với đầy đủ các thành phần phức tạp và chứa đựng các nguy cơ về ATTT.
|
Cũng theo E15, năm 2008, Việt Nam đã xảy ra hơn 40 vụ liên quan đến tội phạm công nghệ cao (CNC) gây thiệt hại 30 nghìn tỷ (gấp 10 lần so với năm 2007). |
Theo Cục Công nghệ Tin học Nghiệp vụ, Tổng cục kỹ thuật, Bộ Công an (E15), Việt Nam tồn tại nhiều lỗ hổng an ninh nghiêm trọng, số máy tính bị nhiễm vi rút trong năm 2008 là gần 60 triệu lượt, số website bị hacker tấn công là 461 vụ, trong đó có 251 vụ do hacker nước ngoài thực hiện. Theo Trung tâm an ninh mạng BKIS, so với năm 2007, số dòng virus mới tăng gấp 5 lần; mỗi tháng có vài chục trang web của Việt Nam bị hacker tấn công.
Ông Nguyễn Tử Quảng – Giám đốc BKIS cho biết: “Tình hình virus là một điểm đáng lưu ý trong năm nay với số lượng mã độc tăng đột biến mỗi ngày. Ngoài tăng về số lượng, các công nghệ được áp dụng để viết và phát tán virus cũng được tin tắc liên tục “cải tiến”…Động cơ của hacker khi viết virus cũng đã thay đổi rất nhiều, thể hiện rõ mưu đồ vụ lợi, kiếm tiền bất chính…”.
Theo khảo sát của Trung tâm Ứng cứu khẩn cấp Máy tính Việt Nam (VNCERT), dựa vào các chuẩn ATTT của các tổ chức chuyên nghiệp về an ninh và bảo mật quốc tế đối với các doanh nghiệp, 40% doanh nghiệp Việt Nam không có hệ thống tường lửa, 70% doanh nghiệp không có quy trình xử lý sự cố an toàn thông tin, 85% doanh nghiệp không có chính sách ATTT.
Con số thống kê của Hiệp hội An toàn thông tin Việt Nam (VNISA) cho thấy có tới 55% các hệ thống bảo mật thông tin đang được triển khai ứng dụng trong các doanh nghiệp Việt Nam không có khả năng khi nhận và phát hiện các vụ tấn công. Song chỉ có đúng 5% số doanh nghiệp bị tấn công là có thông báo đầy đủ sự việc cho các cơ quan chức năng.
Không những thế hiện có tới 67% số doanh nghiệp Việt Nam không thể định lượng đúng những thiệt hại từ các vụ tấn công của tin tặc. Bên cạnh đó virus máy tính cũng là một trong những nguyên nhân gây thiệt hại rất lớn cho doanh nghiệp. Có tới 80% doanh nghiệp Việt Nam khẳng định thiệt hại mà virus đã gây cho họ là rất lớn.
An ninh bảo mật hiệu quả – yếu tố sống còn trong thời khủng hoảng
Các chuyên gia nhận định, mặc dù trong điều kiện khủng hoảng các doanh nghiệp đều cắt giảm chi phí CNTT nhưng nguồn đầu tư cho an ninh bảo mật mạng và thông tin được cho là không giảm. Nguồn chi phí cho lĩnh vực này sẽ lớn hơn bất kỳ lĩnh vực CNTT nào khác. Điều này đòi hỏi doanh nghiệp phải xem xét cẩn thận nhằm đầu tư đúng và có hiệu quả cao nhất.
Chính vì thế một trong những mục tiêu của Security World 2009 là hướng tới việc giúp doanh nghiệp tìm được một giải pháp tối ưu hóa hệ thống an ninh bảo mật hiện có cũng như đánh giá đúng những rủi ro nhằm giúp tìm đúng trọng tâm đầu tư góp phần mang lại hiệu quả cao nhất. Làm sao để xây dựng được chiến lược ATTT hiệu quả - với mức chi phí thấp nhưng vẫn đảm bảo được tính ổn định của các hoạt động kinh doanh – đang là một vấn đề mang tính sống còn cho các doanh nghiệp.
Các chuyên gia cũng dự báo, bên cạnh các nguy cơ bất ổn mà các doanh nghiệp phải đối diện, các loại tội phạm công nghệ cao tại Việt Nam sẽ tiếp tục tấn công hệ thống thông tin của các cơ quan nhà nước.
Hội thảo, triển lãm Security World 2009 tập trung vào việc tăng cường nhận thức, trao đổi kinh nghiệm và giới thiệu giải pháp nhằm xây dựng chiến lược an ninh bảo mật hiệu quả cho hệ thống CNTT&TT của các cơ quan Chính phủ và doanh nghiệp trong bối cảnh kinh tế bất ổn.
Điểm đặc biệt của Triển lãm Quốc gia An ninh bảo mật năm 2009 là mở rộng bàn luận về những vấn đề đang được đặc biệt quan tâm về Quy hoạch an ninh thông tin quốc gia và Nền tảng công nghệ cho đảm bảo an ninh trật tự xã hội.
Security World 2009 cũng nhấn mạnh đến vấn đề bảo mật trong hai lĩnh vực được dự báo sẽ phát triển mạnh ở Việt Nam là di động và thương mại điện tử. Chứng thực số và chữ ký điện tử - chìa khoá thực hiện thành công thương mại điện tử được coi là những chủ đề nóng được thảo luận mở tại hội thảo.
Đây là sự kiện diễn ra hàng năm dành cho các chuyên gia, các nhà quản lý cơ quan, tổ chức, chính phủ và doanh nghiệp nhằm tìm kiếm các giải pháp và kỹ thuật công nghệ trong lĩnh vực an ninh an toàn mạng máy tính, bảo mật Cơ sở dữ liệu; giám sát an ninh và an toàn mục tiêu, phòng chống các tội phạm công nghệ cao và các hoạt động tội phạm có liên quan đến CNTT và truyền thông.
PV