Cục An toàn Thông tin (Cục ATTT), trực thuộc Bộ Thông tin và Truyền thông (Bộ TTTT) phối hợp cùng công ty an ninh mạng toàn cầu Kaspersky tổ chức hội thảo thường niên nhằm chia sẻ, trao đổi về kỹ thuật và chuyên môn. Hoạt động nằm trong chuỗi hợp tác lâu dài giữa hai bên.
Năm nay, chủ đề của hội thảo là “Bảo mật thiết bị IoT bằng Miễn dịch Không gian mạng”, trong bối cảnh an ninh mạng phức tạp do sự phổ biến của các thiết bị IoT (Internet vạn vật). Khi số lượng thiết bị IoT tăng theo cấp số nhân, việc cài đặt các công cụ bảo vệ cần cập nhật thường xuyên trên mỗi thiết bị sẽ tốn nhiều thời gian và tài nguyên. Vấn đề còn phức tạp hơn do nhiều thiết bị trong số này không có khả năng xử lý cho các công cụ bổ sung về an ninh mạng như phần mềm chống vi-rút.
Vấn đề này đặc biệt liên quan đến Việt Nam, với bối cảnh siêu kết nối phát triển nhanh chóng. Báo cáo của Trung tâm Ứng cứu Khẩn cấp Không gian mạng Việt Nam (VNCERT) cho thấy sự gia tăng đáng kể các sự cố mạng nhắm vào thiết bị IoT trong những năm qua. Cục ATTT dự báo các cuộc tấn công vào thiết bị IoT sẽ là một trong bốn xu hướng tấn công mạng chính từ đầu năm 2022.
Sự phụ thuộc ngày càng tăng vào IoT cùng với các lỗ hổng trong các thiết bị này nhấn mạnh sự cần thiết của Miễn dịch Không gian mạng (Cyber Immunity) – cách tiếp cận do Kaspersky phát triển – thể hiện cách tiếp cận bảo mật theo thiết kế giúp giải quyết các lỗ hổng an ninh mạng trong giai đoạn đầu phát triển phần mềm. Để hiện thực hóa tầm nhìn của Cyber Immunity, Kaspersky đã phát triển hệ điều hành của riêng mình – KasperskyOS.
Genie Gan, Giám đốc khối Chính phủ & Chính sách công khu vực châu Á – Thái Bình Dương, Nhật Bản, Trung Đông, Thổ Nhĩ Kỳ và châu Phi tại Kaspersky, cho biết: “Các thiết bị IoT mang đến một môi trường an ninh mạng bao gồm một số lượng lớn các yếu tố kỹ thuật số khác nhau, trong tồn tại nhiều điểm dễ bị tổn thương hơn mà tội phạm mạng có thể tấn công. Chúng tôi tin rằng Miễn dịch Không gian mạng cung cấp một mô hình mới về cách thiết kế hệ thống CNTT. Việt Nam, với dân số am hiểu công nghệ và tỷ lệ áp dụng IoT cao, tạo điều kiện hoàn hảo cho các giải pháp Miễn dịch Mạng được giới thiệu”.
Phó Cục trưởng phụ trách Cục An toàn Thông tin, Trần Đăng Khoa nhận xét về tầm quan trọng của sự kiện: “Chúng tôi rất vui vì Kaspersky đã tiếp tục hợp tác lâu dài với chính phủ Việt Nam và đưa ra các giải pháp khả thi để giải quyết những thách thức thực sự do sự phổ biến của các thiết bị IoT mang lại. Hội thảo đã cung cấp những hiểu biết về chuyên môn quan trọng cho những người tham dự từ cả chính phủ và khu vực tư nhân, những người được truyền cảm hứng để xây dựng nền tảng cho thế hệ giải pháp bảo mật IoT tiếp theo”.
Hội thảo có sự tham gia của 300 đại diện đến từ các cơ quan chính phủ Việt Nam ở cấp trung ương và cấp tỉnh, các viện nghiên cứu và học thuật, hiệp hội và doanh nghiệp. Hội thảo cung cấp các thông tin chuyên môn về IoT, các mối đe dọa liên quan, các giải pháp tập trung vào Miễn dịch mạng và các phiên tương tác với các nhà lãnh đạo chính phủ và ngành.
Andrey Suvorov, Giám đốc kinh doanh KasperskyOS tại Kaspersky, giải thích rằng Miễn dịch Không gian mạng hoạt động bằng cách tách hệ thống CNTT thành các phần riêng biệt và quản lý cách chúng tương tác với nhau. Ông đã giải thích chi tiết về bốn lợi ích của Miễn dịch Không gian mạng:
Năm nay, chủ đề của hội thảo là “Bảo mật thiết bị IoT bằng Miễn dịch Không gian mạng”, trong bối cảnh an ninh mạng phức tạp do sự phổ biến của các thiết bị IoT (Internet vạn vật). Khi số lượng thiết bị IoT tăng theo cấp số nhân, việc cài đặt các công cụ bảo vệ cần cập nhật thường xuyên trên mỗi thiết bị sẽ tốn nhiều thời gian và tài nguyên. Vấn đề còn phức tạp hơn do nhiều thiết bị trong số này không có khả năng xử lý cho các công cụ bổ sung về an ninh mạng như phần mềm chống vi-rút.
Vấn đề này đặc biệt liên quan đến Việt Nam, với bối cảnh siêu kết nối phát triển nhanh chóng. Báo cáo của Trung tâm Ứng cứu Khẩn cấp Không gian mạng Việt Nam (VNCERT) cho thấy sự gia tăng đáng kể các sự cố mạng nhắm vào thiết bị IoT trong những năm qua. Cục ATTT dự báo các cuộc tấn công vào thiết bị IoT sẽ là một trong bốn xu hướng tấn công mạng chính từ đầu năm 2022.
Sự phụ thuộc ngày càng tăng vào IoT cùng với các lỗ hổng trong các thiết bị này nhấn mạnh sự cần thiết của Miễn dịch Không gian mạng (Cyber Immunity) – cách tiếp cận do Kaspersky phát triển – thể hiện cách tiếp cận bảo mật theo thiết kế giúp giải quyết các lỗ hổng an ninh mạng trong giai đoạn đầu phát triển phần mềm. Để hiện thực hóa tầm nhìn của Cyber Immunity, Kaspersky đã phát triển hệ điều hành của riêng mình – KasperskyOS.
Genie Gan, Giám đốc khối Chính phủ & Chính sách công khu vực châu Á – Thái Bình Dương, Nhật Bản, Trung Đông, Thổ Nhĩ Kỳ và châu Phi tại Kaspersky, cho biết: “Các thiết bị IoT mang đến một môi trường an ninh mạng bao gồm một số lượng lớn các yếu tố kỹ thuật số khác nhau, trong tồn tại nhiều điểm dễ bị tổn thương hơn mà tội phạm mạng có thể tấn công. Chúng tôi tin rằng Miễn dịch Không gian mạng cung cấp một mô hình mới về cách thiết kế hệ thống CNTT. Việt Nam, với dân số am hiểu công nghệ và tỷ lệ áp dụng IoT cao, tạo điều kiện hoàn hảo cho các giải pháp Miễn dịch Mạng được giới thiệu”.
Phó Cục trưởng phụ trách Cục An toàn Thông tin, Trần Đăng Khoa nhận xét về tầm quan trọng của sự kiện: “Chúng tôi rất vui vì Kaspersky đã tiếp tục hợp tác lâu dài với chính phủ Việt Nam và đưa ra các giải pháp khả thi để giải quyết những thách thức thực sự do sự phổ biến của các thiết bị IoT mang lại. Hội thảo đã cung cấp những hiểu biết về chuyên môn quan trọng cho những người tham dự từ cả chính phủ và khu vực tư nhân, những người được truyền cảm hứng để xây dựng nền tảng cho thế hệ giải pháp bảo mật IoT tiếp theo”.
Hội thảo có sự tham gia của 300 đại diện đến từ các cơ quan chính phủ Việt Nam ở cấp trung ương và cấp tỉnh, các viện nghiên cứu và học thuật, hiệp hội và doanh nghiệp. Hội thảo cung cấp các thông tin chuyên môn về IoT, các mối đe dọa liên quan, các giải pháp tập trung vào Miễn dịch mạng và các phiên tương tác với các nhà lãnh đạo chính phủ và ngành.
Andrey Suvorov, Giám đốc kinh doanh KasperskyOS tại Kaspersky, giải thích rằng Miễn dịch Không gian mạng hoạt động bằng cách tách hệ thống CNTT thành các phần riêng biệt và quản lý cách chúng tương tác với nhau. Ông đã giải thích chi tiết về bốn lợi ích của Miễn dịch Không gian mạng:
- Miễn dịch Không gian mạng củng cố các hệ thống kỹ thuật số, giúp có thể dự đoán được hoạt động của hệ thống và ít gặp sự cố hoặc tai nạn liên quan hơn.
- Miễn dịch Không gian mạng cắt giảm chi phí liên quan đến việc phát triển và hỗ trợ các giải pháp CNTT an toàn. Ngay cả khi sử dụng mã đáng ngờ của bên thứ ba, hệ thống Miễn dịch Không gian mạng vẫn có độ an toàn cao.
- Các giải pháp Miễn dịch Không gian mạng tuân thủ các tiêu chuẩn quy định: Tiêu chí chung, ASPICE, ISO 26262 và các tiêu chuẩn khác.
- KasperskyOS được thiết kế để có khả năng mở rộng và thu hút sự tham gia của các đối tác có cùng quan điểm. Một trong những thành phần của KasperskyOS là Hệ thống Bảo mật Kaspersky, rất linh hoạt và có thể được thiết lập theo nhiều cách khác nhau, tùy thuộc vào nhu cầu bảo mật cụ thể.