25/11/2010

Sự kiện "Ngày An toàn thông tin Việt Nam" 2010 - Công bố 10 sự kiện ATTT nổi bật 

Hội thảo – triển lãm Ngày an toàn thông tin Việt Nam 2010 lần thứ ba đã chính thức diễn ra vào ngày 23/11/2010 tại Hà Nội. Sự kiện do Hiệp hội An toàn Thông tin Việt Nam (VNISA) phối hợp với Trung tâm Ứng cứu Máy tính Khẩn cấp Việt Nam (VNCERT) tổ chức dưới sự bảo trợ của Bộ Thông Tin & Truyền Thông (TT&TT). Đây là hoạt động quan trọng nhất và là hoạt động kết thúc chuỗi sự kiện Ngày ATTT 2010.

Tại hội thảo, VNISA đã công bố 10 sự kiện ATTT nổi bật trong năm đồng thời báo cáo kết quả khảo thực trạng ATTT năm 2010, so sánh với số liệu của 2009. Bên cạnh đó là một loạt các tham luận có giá trị liên quan tới Quy hoạch ATTT số quốc gia, Xu hướng tội phạm sử dụng công nghệ cao cũng như các Giải pháp bảo mật cho hệ thống ngân hàng, mạng viễn thông...

Danh sách 10 sự kiện an toàn thông tin nổi bật của năm 2010:

1. Thủ tướng ký ban hành Quy hoạch ATTT số quốc gia 2010 – 2020.

Đây là văn bản chính thức đầu tiên của Việt Nam đề cập toàn diện, sâu sắc đến lĩnh vực ATTT, đóng vai trò “lịch sử” đối với ngành ATTT Việt Nam. Với mục tiêu đến năm 2020, các ứng dụng về Chính phủ điện tử và thương mại điện tử đều được đảm bảo an toàn thông tin ở mức cao nhất.

Quy hoạch này đặt ra các mục tiêu đến năm 2020: hệ thống thông tin trọng yếu quốc gia được đảm bảo ATTT bởi các hệ thống bảo mật chuyên dùng có độ tin cậy cao; hình thành mạng lưới điều phối ứng cứu sự cố về an toàn mạng và hạ tầng thông tin quốc gia với sự tham gia của các thành phần kinh tế; nhân lực CNTT Việt Nam được đào tạo về ATTT với trình độ tương đương với các nước dẫn đầu trong khu vực ASEAN; nhận thức xã hội về ATTT được phổ cập và ngày một nâng cao; 100% cán bộ quản trị hệ thống trong hệ thống thông tin trọng yếu quốc gia được đào tạo và cấp chứng chỉ quốc gia về ATTT.

2. Chữ ký số công cộng được hình thành và phát triển tại Việt Nam.

Cả nước hiện có 5 nhà cung cấp dịch vụ chữ ký số là VNPT, BKIS, Viettel, Nacencom và FPT-IS. Tuy thị trường còn mới mẻ nhưng dịch vụ chữ ký số rất có tiềm năng, góp phần phát triển thương mại điện tử, Chính phủ điện tử tại Việt Nam.

3. Tấn công mạng nở rộ

Các cuộc tấn công trên mạng chủ yếu có mục tiêu vụ lợi, có tổ chức và mang tính quốc tế đang nở rộ với quy mô lớn.

4. Các website trong nước liên tiếp bị tấn công với mức độ phức tạp gia tăng.

Mới đây nhất là sự kiện báo điện tử VietnamNet bị đánh sập vào ngày 22/11/2010. VNISA nhận định, đây là thực trạng không mới so với những năm trước tuy nhiên đến nay các website tại Việt Nam vẫn chưa được đầu tư về nhân lực, kinh phí để được bảo vệ một cách tốt nhất.

5. Bảo mật di động nóng

Vấn đề bảo vệ người dùng đầu cuối các mạng thông tin và viễn thông dần trở thành vấn đề nóng tại Việt Nam, đặc biệt là vấn nạn lừa đảo thông qua tin nhắn SMS và cuộc gọi giả mạo.

6. Chuyên gia bảo mật của Việt Nam đã phát hiện lỗi an ninh trong ASP.Net.

Đây là lỗ hổng nghiêm trọng cho phép kẻ tấn công có thể chiếm trọn quyền điều khiển bất kỳ website nào sử dụng ASP.NET và thậm chí chiếm quyền điều khiển hoàn toàn các máy chủ Windows chứa các website này. Tác giả phát hiện ra lỗ hổng này là Dương Ngọc Thái, trưởng phòng an toàn thông tin của Ngân hàng Đông Á và một đồng nghiệp người Argentina.

7. Lừa đảo trực tuyến bằng các email bằng tiếng Việt đã bắt đầu xuất hiện và phát tán mạnh.

Trước đây, vấn nạn thư rác (spam), phishing chủ yếu từ nước ngoài.

8. Lần đầu tiên cuộc thi “Sinh viên với An toàn thông tin” được tổ chức với quy mô toàn quốc.

Theo VNISA, với việc nâng tầm lên quy mô quốc gia, cuộc thi sẽ trở thành sân chơi thường niên bổ ích cho sinh viên ngành CNTT cả nước, tạo tiền đề trong việc thúc đẩy, định hướng phong trào nghiên cứu và học tập về ATTT trong tương lai.

9. Việt Nam - địa chỉ đen về bảo mật

Việt Nam liên tục được nhắc đến là “địa chỉ đen” trong nhiều danh sách quốc tế, trong giới truyền thông và các hãng bảo mật với thực trạng là quốc gia phát tán nhiều thư rác lên môi trường Internet toàn cầu, tấn công botnet.

10. Lần đầu tiên Bộ TT&TT công bố thông điệp về an toàn thông tin tại Ngày An toàn thông tin năm 2010.

Theo VNISA, đây là hành động có ý nghĩa nhằm kêu gọi các cá nhân, tầng lớp, các ngành liên quan cùng chung tay vì lĩnh vực ATTT tại Việt Nam.

Nguồn:VNISA.