Ra mắt nền tảng quản lý, cảnh báo sớm rủi ro về an toàn thông tin
Khoa học - công nghệ - Ngày đăng : 14:55, 30/05/2024
Ra mắt nền tảng quản lý, cảnh báo sớm rủi ro về an toàn thông tin
Bộ TT-TT đã khai trương và đưa vào vận hành chính thức Nền tảng quản lý và phát hiện, cảnh báo sớm rủi ro về an toàn thông tin.
Ngày 30.5 tại Hà Nội, Cục An toàn thông tin (Bộ TT-TT) đã khai trương và đưa vào vận hành chính thức Nền tảng quản lý và phát hiện, cảnh báo sớm rủi ro về an toàn thông tin (ATTT).
Sự kiện được diễn ra trong khuôn khổ hội thảo và triển lãm An toàn không gian mạng Việt Nam - Vietnam Security Summit 2024 với chủ đề “An toàn trong thời kỳ bùng nổ trí tuệ nhân tạo”.
AI đang góp phần cách mạng hóa lĩnh vực ATTT
Theo Cục An toàn thông tin, năm 2023, mỗi ngày có 65 - 70 lỗ hổng mới về ATTT được phát hiện.
Nền tảng quản lý và phát hiện, cảnh báo sớm rủi ro ATTT ra đời giúp quản lý rủi ro trên các tài sản số phần mềm, phần cứng của các tổ chức; phân loại đánh giá mức độ nghiêm trọng những rủi ro bảo mật; phân tích dữ liệu, phát hiện và cảnh báo sớm các rủi ro về ATTT; hỗ trợ đưa ra các khuyến nghị để khắc phục rủi ro ATTT.
Phát biểu tại hội thảo, Thứ trưởng Bộ TT-TT Phạm Đức Long cho biết trí tuệ nhân tạo (AI) đang là chủ đề nóng, thời sự trong bối cảnh các quốc gia, các tập đoàn công nghệ hàng đầu quan tâm, dành những nguồn lực khổng lồ cho nghiên cứu, phát triển và ứng dụng công nghệ AI, trong đó có Việt Nam.
Theo Thứ trưởng Long, AI đang góp phần cách mạng hóa lĩnh vực ATTT, trên cả hai chiến tuyến là tấn công mạng và phòng thủ hệ thống.
Bên cạnh lợi ích mang lại, công nghệ AI đang được bọn tội phạm mạng sử dụng để dễ dàng chế tạo ra các phần mềm độc hại mới, tạo ra các cuộc tấn công lừa đảo mới, tinh vi, với nhiều kịch bản tấn công đa dạng, hay sử dụng công nghệ deepfake để thực hiện các chiến dịch tấn công lừa đảo trực tuyến trên không gian mạng…
Theo một báo cáo, trong năm 2023, thế giới ước tính thiệt hại tới 8.000 tỉ USD bởi các cuộc tấn công mạng (tương đương gần 21 tỉ USD mỗi ngày), con số đó dự kiến sẽ tăng lên 9.500 nghìn tỉ USD vào năm 2024. Cứ sau 11 giây lại có một tổ chức trên toàn cầu bị tấn công bằng Ransomware.
Đảm bảo ATTT cần sự chung tay của toàn xã hội
Tại hội thảo, Thứ trưởng Long cũng lưu ý rằng để tạo ra một không gian mạng an toàn, bảo vệ người dân trước các nguy cơ tấn công từ không gian mạng, không chỉ là trách nhiệm của các cơ quan chuyên trách hay các doanh nghiệp ATTT mạng.
Đảm bảo ATTT cần sự chung tay của toàn xã hội, trong đó mỗi cá nhân và mỗi tổ chức đều phải ý thức được trách nhiệm của mình trong việc bảo vệ thông tin, hệ thống thông tin của mình.
“Quá trình này đòi hỏi tính liên tục và thường xuyên, cùng nhau hợp lực để đối phó với những mối đe dọa ATTT ngày càng tinh vi, phức tạp. Việc đảm bảo ATTT cần phải có sự phối hợp đồng bộ giữa các tổ chức, doanh nghiệp và các cơ quan chính phủ”, Thứ trưởng Long nhấn mạnh.
Để an toàn trong thời kỳ bùng nổ của công nghệ trí tuệ nhân tạo và các công nghệ mới nổi, theo ông Long, các cơ quan, tổ chức cần nhận thức rõ và triển khai nhiều biện pháp.
Cụ thể, doanh nghiệp, cơ quan cần rà soát, đánh giá tổng thể hiện trạng các hệ thống thông tin, tổ chức triển khai bảo đảm an toàn hệ thống thông tin theo cấp độ, triển khai đầy đủ phương án bảo đảm ATTT.
Cần tổ chức thực thi hiệu quả, thực chất, thường xuyên, liên tục công tác bảo đảm ATTT theo mô hình 4 lớp, đặc biệt là nâng cao năng lực của lớp giám sát, bảo vệ chuyên nghiệp và duy trì liên tục, ổn định kết nối, chia sẻ thông tin với Trung tâm Giám sát quốc gia.
Phài xây dựng kế hoạch ứng phó sự cố đối với hệ thống thông tin thuộc phạm vi quản lý theo quy định; triển khai phương án sao lưu định kỳ hệ thống và dữ liệu quan trọng để kịp thời khôi phục hoạt động của hệ thống khi bị tấn công mạng, nhất là mã hóa dữ liệu…
Cùng lúc với phiên toàn thể và các hội thảo chuyên đề là triển lãm an toàn không gian mạng với sự tham gia của hơn 50 nhà cung cấp giải pháp bảo mật hàng đầu khu vực và trên thế giới, như Công ty An ninh mạng Viettel, Cloudflare, Sophos, Opswat, CMC, BShield…
Các giải pháp tiêu biểu được trưng bày, giới thiệu trong sự kiện, bao gồm phát hiện rò rỉ dữ liệu, bảo vệ cơ sở dữ liệu, bảo mật đám mây, bảo mật internet vạn vật (IoT), bảo mật 5G...