Mình đi VSS thấy mấy điểm hay ho nên chia sẻ lại với anh em. Sự kiện này do cục An toàn thông tin (ATTT), bộ Thông tin và truyền thông (TT&TT) chủ trì, diễn ra ngày 17/4 tại Hà Nội nói về tình hình an ninh mạng Việt Nam, dự báo các hướng tấn công mới và các công nghệ phòng chống tin tặc. Tại đây bộ TT&TT lần đầu tiên đưa ra điểm đánh giá mức độ đảm bảo ATTT của 90 cơ quan, tổ chức nhà nước tuy nhiên không có đơn vị nào được điểm tốt (>80 điểm). Đa số được điểm trung bình (50-65 điểm) và rất may là không ai bị xếp loại kém. Từ giờ trở đi thì báo cáo này sẽ được làm hàng năm.
Bên cạnh đó là lễ ký kết thành lập liên minh Xử lý mã độc và phòng, chống tấn công mạng với 5 thành viên sáng lập là bộ phận an ninh mạng của Viettel, VNPT, FPT, BKAV và CMC. Các đơn vị này sẽ hợp tác để đảm bảo an toàn, an ninh mạng chung cho các hệ thống của nhà nước cũng như doanh nghiệp Việt Nam. Theo mình thì đây là việc rất nên làm vì việc đảm bảo ATTT càng ngày càng khó khăn, một cơ quan hay công ty muốn bảo vệ tài sản của mình cũng như dữ liệu của người dùng thì không thể tự làm mà cần sự hỗ trợ từ nhiều phía. Phe tấn công rất mạnh và nguy hiểm nên bên phòng thủ cần đoàn kết, chia sẻ kiến thức lẫn nhau thì mới có thể chặn đứng các cuộc xâm nhập, âm mưu phá hoại, gián điệp. Đại diện bộ TT&TT cũng nhắc tới việc Việt Nam sẽ đứng ra thành lập một ASEAN hub để tăng cường hợp tác quốc tế, chia sẻ thông tin an toàn, an ninh mạng.
Buổi chiều có hai hội thảo diễn ra song song. Mình thì chọn chuyên đề 2, chủ yếu muốn nghe chia sẻ của Vietnam Airlines (VNA) với Viettel. Đúng như dự đoán thì hầu hết các bài trình bày đều giới thiệu sơ lược vấn đề kỹ thuật sau đó quảng cáo dịch vụ, sản phẩm của công ty. Phần của VNA thì hay hơn, có một chút số liệu tổng hợp 2018:
Bên cạnh đó là lễ ký kết thành lập liên minh Xử lý mã độc và phòng, chống tấn công mạng với 5 thành viên sáng lập là bộ phận an ninh mạng của Viettel, VNPT, FPT, BKAV và CMC. Các đơn vị này sẽ hợp tác để đảm bảo an toàn, an ninh mạng chung cho các hệ thống của nhà nước cũng như doanh nghiệp Việt Nam. Theo mình thì đây là việc rất nên làm vì việc đảm bảo ATTT càng ngày càng khó khăn, một cơ quan hay công ty muốn bảo vệ tài sản của mình cũng như dữ liệu của người dùng thì không thể tự làm mà cần sự hỗ trợ từ nhiều phía. Phe tấn công rất mạnh và nguy hiểm nên bên phòng thủ cần đoàn kết, chia sẻ kiến thức lẫn nhau thì mới có thể chặn đứng các cuộc xâm nhập, âm mưu phá hoại, gián điệp. Đại diện bộ TT&TT cũng nhắc tới việc Việt Nam sẽ đứng ra thành lập một ASEAN hub để tăng cường hợp tác quốc tế, chia sẻ thông tin an toàn, an ninh mạng.
Buổi chiều có hai hội thảo diễn ra song song. Mình thì chọn chuyên đề 2, chủ yếu muốn nghe chia sẻ của Vietnam Airlines (VNA) với Viettel. Đúng như dự đoán thì hầu hết các bài trình bày đều giới thiệu sơ lược vấn đề kỹ thuật sau đó quảng cáo dịch vụ, sản phẩm của công ty. Phần của VNA thì hay hơn, có một chút số liệu tổng hợp 2018:
Thống kê của VNA từ đầu năm nay có tới 93% sự cố liên quan đến email. Qua chia sẻ của các chuyên gia thì tấn công bằng email rất phổ biến do bề mặt tấn công rộng (attack surface), chủ yếu khai thác sự thiếu cảnh giác của người dùng từ đó chiếm quyền máy tính, làm bàn đạp để tấn công hệ thống.
Một chia sẻ khác có thể anh em quan tâm: VNA nói rất khó kiếm người làm ATTT. Ở Việt Nam cao thủ cũng có nhưng sợ không có tiền để trả. Riêng việc theo dõi hệ thống 24/7 cần 12-15 người, để xây dựng đội ngũ đầy đủ thì có thể cần tới 30 người. Chắc chắn nhu cầu nhân sự an ninh mạng sẽ càng ngày càng tăng, lo học cho ngon là không thiếu việc nha anh em.
Bài trình bày của Viettel giới thiệu về tấn công có chủ đích (advanced persistent threat, APT attack) và đưa ra vấn đề về sự bất cân bằng giữa hai phe về vũ khí, kiến thức và con người. Đại ý là nếu muốn phòng thủ thì phải đầu tư nhiều tiền hoặc cách khác là thuê dịch vụ trọn gói của Viettel 😁 Có một thông tin đáng chú ý là:
- Trên thế giới, thời gian trung bình để phát hiện APT là 78 ngày
- Số liệu đó cho khu vực châu Á - Thái Bình Dương là 204 ngày
- Nhưng ở Việt Nam thì Viettel nói là phải hơn 2 năm mới biết bị tấn công!
Có sự việc như vậy vì APT có bốn đặc điểm là: sử dụng công cụ xịn; kỹ thuật cập nhật liên tục; xâm nhập từ từ, khó phát hiện (low and slow); hacker chuyên nghiệp. Anh Lê Quang Hà (Viettel) chia sẻ từng thấy cuộc tấn công kéo dài bền bỉ 2 năm trời, hacker chỉ kết nối vào hệ thống vào sáng thứ Hai đầu tuần, chạy 2-3 lệnh xong đi ra.
Ở cuối chương trình là phần đặt câu hỏi chuyên gia trả lời. VNA được hỏi về cuộc tấn công năm 2017 thì Phó trưởng ban CNTT của VNA, Nguyễn Nam Tiến, chia sẻ là lúc đầu cũng bị lúng túng nhưng sau đó tập trung thiết lập lại thiết bị, cập nhật những hệ thống từ cả chục năm trước; làm việc với các đối tác, tư vấn; triển khai các hệ thống ATTT mới; sau 6 tháng thì hệ thống khác hẳn, sẵn sàng đối phó các nguy cơ mới.
Nói chung mình thấy ban tổ chức làm việc chuyên nghiệp, mọi thứ diễn ra quy củ, đúng giờ. Các nội dung báo cáo, phiên hội thảo đều chất lượng, có diễn giả là chuyên gia an ninh mạng, có tai nghe dịch song ngữ trực tiếp Anh Việt. Ở giữa chuyên đề có nghỉ uống nước, ăn bánh ngọt. Bên ngoài phòng hội thảo thì có triển lãm và trình diễn demo khá thú vị, phần triển lãm này mở cửa tự do nên ai cũng có thể tới xem được. Hy vọng năm sau lại làm nữa để mọi người thêm quan tâm tới ATTT, an ninh mạng. Anh em có ai tới xem không thì chia sẻ thêm nhé, mình không được nghe chuyên đề 1 không biết bên đó có gì hay.
Theo securitysummit.vn, IEC GROUP
