Hội thảo về Nhận diện kịp thời các mối đe dọa bảo mật tiềm ẩn bên trong hệ thống thông tin quan trọng

Hội thảo về Nhận diện kịp thời các mối đe dọa bảo mật tiềm ẩn bên trong hệ thống thông tin quan trọng

11:12 - 24/04/2023

Nằm trong chuỗi hội thảo năm 2023 về An toàn thông tin mạng do Trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), đơn vị đầu mối ứng cứu về An toàn thông tin của Việt Nam, chủ trì. Ngày 19/4/2023, tại Hà Nội đã diễn ra hội thảo với nội dung “Nhận diện kịp thời các mối đe dọa bảo mật tiềm ẩn bên trong hệ thống thông tin quan trọng”. Hội thảo diễn ra với cả hai hình thức: trực tiếp và từ xa.

Ngành du lịch bị tác động ra sao khi tăng trần giá vé máy bay từ đầu tháng 3?
Malaysia có thể tiếp tục tìm máy bay MH370 sau 10 năm mất tích
Hãng hàng không Vietjet Air mở thêm đường bay Hà Nội-Điện Biên
Đầu tư trên 233 tỷ đồng nâng cấp, mở rộng Cảng Hàng không Quốc tế Vinh
“Đại gia” hàng không châu Âu báo cáo lợi nhuận tăng sáu lần

Hội thảo có sự tham gia của Ông Nguyễn Đức Tuân, Giám đốc VNCERT/CC, ông Nguyễn Xuân Tuấn, Trưởng Ban Viễn Thông và CNTT của tập đoàn Điện lực, các chuyên gia đến từ HPE Việt Nam, công ty APJC, Công ty an ninh mạng Viettel và các đại diện của các cơ quan, đơn vị cũng như tham dự từ xa của các trung tâm an ninh mạng các tỉnh, thành phố trong cả nước.

Tổng công ty Quản lý bay Việt Nam đã cử đại diện tham dự gồm ông Bế Nhật Hoàn, Trưởng Ban Kỹ thuật và các chuyên viên thuộc Ban Kỹ thuật tham dự.

Tại hội thảo, Các diễn giả đã trình bay các chủ đề chính bao gồm: Săn lùng mối nguy hại: Chuyển hoạt động ứng cứu sự cố từ bị động sang chủ động; Bảo vệ cơ sở hạ tầng thông tin trọng yếu trước các mối nguy hại; Chia sẻ kinh nghiệm phát hiện sớm các mối đe dọa bên trong nội bộ tổ chức (insider threat); Bảo vệ hệ thống thông tin quan trọng trước các cuộc tấn công không gian mạng; Phát triển và đào tạo nguồn nhân lực đáp ứng nhu cầu đảm bảo an toàn thông tin cho các hệ thống quan trọng.

Hội thảo về Nhận diện kịp thời các mối đe dọa bảo mật tiềm ẩn bên trong hệ thống thông tin quan trọng

Trong đó, đáng chú ý là bài chia sẻ của ông Nguyễn Xuân Tuấn, Trưởng Ban Viễn thông và CNTT của tập đoàn Điện lực. Hiện Tập đoàn Điện lực đang khai thác và bảo đảm một cơ sở hạ tầng rất lớn bao gồm nhiều hệ thống quan trọng đến an ninh quốc gia bao gồm các hệ thống IT – OT như: 9 DC-DA, hệ thống viễn thông đường truyền Bắc – Nam, các hệ thống phát, điều độ, truyền tải, phân phối và kinh doanh điện, các hệ thống điều khiển, giám sát từ xa trạm biến áp trên cả nước… Các hệ thống này khi bị tấn công sẽ ảnh hưởng nghiêm trọng đến an ninh quốc gia. Ông Tuấn đã chia sẻ: “Các rủi ro tấn công mạng vào những hệ thống thông tin trọng yếu của EVN đang rất lớn. Số lượng cuộc tấn công mạng tăng lên và ngày càng đa dạng, nhiều lỗ hổng trên các thiết bị hệ thống công nghiệp, trang bị hệ thống chống tấn công còn chưa đồng bộ Chỉ trong 1 năm, hệ thống của EVN đã bị tấn công từ chối dịch vụ tới hơn 1.900 lượt; bị dò quét lỗ hổng tới trên 1 triệu lượt. Số lượng email chứa mã độc đã được chặn là 1.956 và số thư điện tử được chặn là 583.844”. Để đối phó với tình hình này, EVN đã thực hiện các giải pháp tổng thể kết hợp 4 thanh phần là Con người, quy trình, kỹ thuật và hợp tác. Trong đó, lấy con người làm nền tảng.

Sơ đồ biện pháp đảm bảo ATAN

Hiện tại, Tổng công ty Quản lý bay Việt Nam cũng đang quản lý và khai thác nhiều hệ thống thông tin quan trọng, một số hệ thống trong đó được xếp ở mức 4/5 về mức độ quan trọng về an toàn thông tin, cần được đảm bảo. Mặc dù chưa nhận thấy các cuộc tấn công nhằm vào các hệ thống quan trọng của Tổng công ty, các giải pháp của EVN cũng chỉ ra nhiều kinh nghiệm quý báu về phương án và giải pháp chiến lược về đảm bảo an toàn thông tin, giúp nhận diện các mối nguy hiểm và xây dựng giải pháp cho Tổng công ty.

Chuỗi hội thảo về an toàn thông tin mạng năm 2023 do VNCERT chủ trì sẽ được tổ chức định kỳ hàng quý tại Hà Nội và thành phố Hồ Chí Minh với các chủ đề quan trọng như: Ứng phó với vấn đề lộ lọt dữ liệu trên không gian mạng, chủ động ứng phó sự cố an toàn thông tin mạng trước các cuộc tấn công ngày càng tinh vi, đảm bảo an toàn thông tin thông qua hợp tác, chia sẻ tri thức tấn công mạng. Đây là các nội dung quan trọng, Tổng công ty Quản lý bay Việt Nam cử các cán bộ chuyên trách tham gia để nắm bắt, triển khai tại Tổng công ty nhằm xây dựng phương án đảm bảo an toàn thông tin cho các hệ thống thông tin quan trọng của mình.

Theo VATM