(NLĐO) - Năm 2024 chứng kiến sự phát triển vượt bậc của công nghệ thông tin. Tuy nhiên, đi kèm với những cơ hội mới là những thách thức chưa từng có về an toàn thông tin.
Ngày 23-8-2024, Sở Thông tin và Truyền thông TP HCM phối hợp cùng VNISA phía Nam tổ chức Hội thảo và Triển lãm An toàn Thông tin khu vực phía Nam 2024 với chủ đề "Đảm bảo an toàn thông tin cho hạ tầng số, dữ liệu số và kinh tế số trước tội phạm mạng".
Đây là sự kiện quan trọng hàng năm, thu hút sự quan tâm của giới khoa học công nghệ trong lĩnh vực Công nghệ Thông tin (CNTT) và An toàn Thông tin (ATTT) cũng như sự quan tâm của lãnh đạo các cơ quan, doanh nghiệp đang triển khai các ứng dụng chuyển đổi số, các cơ quan quản lý Nhà nước ở Trung ương và trên địa bàn các tỉnh thành phía Nam.
Ông Ngô Vi Đồng - Phó Chủ tịch Hiệp hội An toàn thông tin Việt Nam (VNISA) phát biểu tại buổi khai mạc Hội thảo “Đảm bảo an toàn thông tin cho hạ tầng số, dữ liệu số và kinh tế số trước tội phạm mạng”
Năm 2024 chứng kiến sự phát triển vượt bậc của công nghệ thông tin, với sự bùng nổ của các ứng dụng trí tuệ nhân tạo, Internet of Things (IoT) và 5G. Tuy nhiên, đi kèm với những cơ hội mới là những thách thức chưa từng có về ATTT.
Các cuộc tấn công mạng trở nên tinh vi và phức tạp hơn, nhắm vào các hệ thống hạ tầng quan trọng, dữ liệu cá nhân và cơ sở dữ liệu của doanh nghiệp. Tình hình ATTT trở thành mối quan tâm hàng đầu của các chính phủ, doanh nghiệp và người dùng trên toàn cầu.
Hệ thống phần cứng kết hợp phần mềm trong "Giả lập tấn công nhà máy điện hạt nhân"
Tại khu vực triển lãm ATTT này, OPSWAT - một công ty công nghệ của Mỹ chuyên về các giải pháp an ninh mạng - đã có demo mô hình "Giả lập tấn công nhà máy điện hạt nhân".
Giả lập mô phỏng các cuộc tấn công mạng nhắm vào hệ thống điều khiển công nghiệp (ICS) của các nhà máy điện hạt nhân với các quy trình sau:
- Xác định lỗ hổng bảo mật: Bằng cách mô phỏng các cuộc tấn công thực tế, công cụ giúp phát hiện và đánh giá mức độ nghiêm trọng của các lỗ hổng trong hệ thống ICS.
- Đánh giá khả năng phục hồi: Giúp các chuyên gia đánh giá khả năng ứng phó và phục hồi của hệ thống trước các cuộc tấn công, từ đó đưa ra các biện pháp khắc phục hiệu quả.
- Đào tạo nhân viên: Cung cấp một môi trường thực hành an toàn để đào tạo nhân viên về các kỹ năng phát hiện và ứng phó với các cuộc tấn công mạng.
- Cải thiện khả năng bảo vệ: Giúp các tổ chức xây dựng và nâng cao hệ thống phòng thủ mạng, bảo vệ các cơ sở hạ tầng quan trọng như nhà máy điện hạt nhân.
Clip: Mô hình OPSWAT vê "Giả lập tấn công nhà máy điện hạt nhân"
Mô hình này kết hợp phần cứng và phần mềm của OPSWAT, để phát hiện - ngăn chặn các cuộc tấn công của tin tặc vào các nơi trọng yếu như nhà máy điện, sân bay...
Ông Ngô Vi Đồng, Phó Chủ tịch Hiệp hội An toàn thông tin Việt Nam (VNISA) - Chủ tịch Chi hội phía Nam - cho biết "Trong kỷ nguyên số, dữ liệu đã trở thành tài sản quý giá của tổ chức. Tuy nhiên, việc bảo vệ khối lượng dữ liệu khổng lồ này đang trở thành một thách thức lớn. Các vụ rò rỉ dữ liệu vẫn liên tục xảy ra, gây ra hậu quả nghiêm trọng và thiệt hại lớn về tài chính và uy tín doanh nghiệp.
Năm 2024, các quy định về bảo vệ dữ liệu ngày càng được siết chặt trên toàn cầu và ở Việt Nam (Nghị định 13/2023/NĐ-CP về việc bảo vệ dữ liệu cá nhân). Các doanh nghiệp phải đối mặt với những yêu cầu nghiêm ngặt hơn về việc thu thập, lưu trữ và xử lý dữ liệu cá nhân. Điều này buộc các doanh nghiệp phải đầu tư vào các giải pháp bảo mật mạnh mẽ hơn để đảm bảo tuân thủ pháp luật và bảo vệ dữ liệu của khách hàng."
Cũng tại hội thảo - triển lãm này, ông Ngô Minh Hiếu (Hiếu PC) - một chuyên gia an ninh mạng, đồng sáng lập nhóm Chongluadao.vn, chia sẻ: "Dự án Chongluadao đang kết hợp với các đối tác như trình duyệt web, dịch vụ phân giải DNS, với các chương trình duyệt virus phổ biến... Khi đó, Chongluadao sẽ gửi các đường link, các trang web độc hại lên các đối tác trên và sẽ cảnh báo đỏ lên trình duyệt chẳng hạn như Chrome, khi đó người dùng sẽ được bảo vệ mà không cần cài đặt gì cả!"
Đăng thảo luận