Ba giải Khuyến khích của cuộc thi an toàn thông tin quốc tế ISITDTU CTF 2023 đã được trao cho các đội ‘NUS Greyhats’ đến từ Đại học Quốc gia Singapore; ‘EXOrcism’ của Công ty cổ phần Vietnovel và ‘SuyGang’ của trường CNTT-TT, Đại học Bách khoa Hà Nội.

ISITDTU CTF là cuộc thi được trường Đại học Duy Tân tổ chức thường niên từ năm 2018 đến nay, dành cho các chuyên gia, sinh viên trong nước và quốc tế đam mê lĩnh vực an toàn, an ninh mạng.

Đây cũng là cơ hội để các chuyên gia, sinh viên Việt Nam và quốc tế giao lưu học hỏi cùng phát triển lĩnh vực an toàn thông tin mạng, chung tay xây dựng không gian mạng an toàn và lành mạnh.

Năm nay, vòng chung kết cuộc thi an toàn thông tin mạng quốc tế ISITDTU CTF tiếp tục nhận được sự bảo trợ của Cục An toàn thông tin, Bộ TT&TT.

Việc bảo trợ cho cuộc thi này cũng là hoạt động nằm trong chương trình thường niên của Cục An toàn thông tin để hướng tới thúc đẩy đào tạo và phát triển nguồn nhân lực an toàn thông tin tại Việt Nam theo Đề án “Đào tạo và phát triển nguồn nhân lực an toàn thông tin giai đoạn 2021 - 2025”.

Cuộc thi ISITDTU CTF 2023 thu hút sự tham gia của 257 đội trên khắp thế giới đăng ký tham gia dự thi, tăng hơn 50% so với năm 2022.

Qua vòng loại diễn ra trực tuyến từ giữa tháng 10/2023, Ban tổ chức đã chọn được những đội thi xuất sắc nhất góp mặt tại vòng chung kết được tổ chức tập trung vào ngày 10/12 vừa qua tại Đại học Duy Tân (Đà Nẵng).

Theo Cục An toàn thông tin (Bộ TT&TT), Việt Nam đang bước vào quá trình chuyển đổi số mạnh mẽ với quyết tâm của Chính phủ và sự đồng hành của người dân và doanh nghiệp.

Điều này là tất yếu và chúng ta có thể cảm nhận được thông qua những thay đổi mang tính tích cực từ việc số hoá và ứng dụng công nghệ mang lại.

Xây dựng Chính phủ số, nền kinh tế số, xã hội số là mục tiêu mà Việt Nam đang hướng tới. Không gian mạng đã được xác định là tương lai thịnh vượng của Việt Nam - mang đến sự hiện đại, kinh tế và cuộc sống no ấm cho mỗi người dân.

Để đạt được mục tiêu trên, an toàn thông tin có vai trò đặc biệt quan trọng, là điều kiện tiên quyết để đảm bảo cho nền kinh tế số, xã hội số vận hành, phát triển.

“Bảo đảm an toàn không gian mạng đồng nghĩa với xây đắp cho tương lai, giúp đất nước thịnh vượng hơn”, đại diện Cục An toàn thông tin nhấn mạnh.

Trong bối cảnh đó, việc các cuộc thi an toàn thông tin mạng quốc tế như ISITDTU CTF được tổ chức thường niên sẽ góp phần phát triển nguồn nhân lực, nâng cao năng lực quốc gia, phục vụ cho công tác đảm bảo an toàn thông tin mạng toàn quốc.

Với sự đồng hành của Cục An toàn thông tin, cuộc thi ISITDTU CTF do trường Đại học Duy Tân tổ chức được kỳ vọng ngày càng phát triển và mở rộng quy mô để trở thành một trong những cuộc thi về an toàn thông tin thường niên hàng đầu tại Việt Nam.

Trong năm nay, các đội Việt Nam tham gia các cuộc thi quốc tế và khu vực về an toàn thông tin đã đạt được nhiều thành tích ấn tượng, tiêu biểu như giải Nhất cuộc thi tấn công mạng lớn nhất thế giới Pwn2Own Toronto 2023 tại Canada (nhóm chuyên gia Viettel Cyber Security); giải Nhì cuộc thi Cyber SEA Game 2023 (nhóm sinh viên Đại học CNTT-TT, Đại học Bách khoa Hà Nội); các giải Nhất, Nhì (Đại học CNTT - Đại học Quốc gia TP. HCM, Đại học Duy Tân) bảng chuyên gia và giải Nhất bảng sinh viên (Đại học Bách Khoa Hà Nội) cuộc thi ASEAN Cyber Sheild.

Đại diện Cục An toàn thông tin nhận xét, thành tích trên cho thấy, nguồn nhân lực ATTT của Việt Nam, nhất là các chuyên gia và các em sinh viên có chất lượng rất cao, tự tin khi ra đấu trường quốc tế, đánh dấu bước phát triển mới trong công tác đào tạo và phát triển nguồn nhân lực an toàn thông tin tại Việt Nam.

Bộ GD&ĐT trao bằng khen cho 4 nhóm sinh viên an toàn thông tin xuất sắc

Ông Nguyễn Khắc Lịch, Phó Cục trưởng Cục An toàn thông tin, Bộ TT&TT (Ảnh: Thái Anh)

Để hiểu rõ hơn về công tác đảm bảo an toàn cho các hệ thống phục vụ Chính phủ điện tử, đô thị thông minh cũng như các biện pháp hữu hiệu giúp các cơ quan, tổ chức, doanh nghiệp và người dùng bảo vệ an toàn tài sản thông tin, dữ liệu, trong ngày đầu tiên của năm mới 2020, ICTnews đã có cuộc trao đổi với ông Nguyễn Khắc Lịch, Phó Cục trưởng Cục An toàn thông tin, Bộ TT&TT:

Xin ông cho biết, các hệ thống thông tin, phần mềm ứng dụng phục vụ Chính phủ điện tử, đô thị thông minh khi đưa vận hành có phải đáp ứng yêu cầu gì về bảo đảm an toàn thông tin không?

Với các hệ thống thông tin phục vụ Chính phủ điện tử, đô thị thông minh, Cục An toàn thông tin luôn đưa ra các yêu cầu, khuyến nghị và hướng dẫn triển khai các biện pháp bảo đảm an toàn thông tin theo chức năng nhiệm vụ.

Một số quy định pháp luật về việc bảo đảm an toàn thông tin có thể kể đến nhưLuật An toàn thông tin mạng, Nghị định 85 ngày 1/7/2016 của Chính phủvề bảo đảm an toàn hệ thống thông tin theo cấp độ, hoặc chi tiết hơn là Thông tư 03 ngày 24/4/2017 của Bộ TT&TT quy định chi tiết và hướng dẫn một số điều của Nghị định 85. Trong Thông tư 03, Bộ TT&TT đã đưa ra các yêu cầu cơ bản để đảm bảo an toàn hệ thống thông tin theo từng cấp độ.

Bên cạnh đó, để triển khai bảo đảm an toàn thông tin cho các hệ thống thông tin phục vụ Chính phủ điện tử, trong năm 2019, Bộ TT&TT đã trình Thủ tướng Chính phủ ban hành Chỉ thị 14 ngày 7/6/2019 về việc tăng cường bảo đảm an toàn, an ninh mạng nhằm cải thiện chỉ số xếp hạng của Việt Nam.

Cục An toàn thông tin cũng đã xây dựng, ban hành hoặc trình Bộ TT&TT ban hành văn bản chuyên môn hướng dẫn công tác bảo đảm an toàn thông tin mạng phục vụ Chính phủ điện tử như công văn 1694 ngày 31/5/2019 hướng dẫn yêu cầu an toàn thông tin cơ bản đối với hệ thống thông tin kết nối vào mạng Truyền số liệu chuyên dùng; công văn 713 ngày 25/7/2019 hướng dẫn xác định và thực thi bảo vệ hệ thống thông tin theo cấp độ; công văn 3001 ngày 6/9/2019 hướng dẫn bảo đảm an toàn thông tin cho hệ thống quản lý văn bản và điều hành; và công văn 2973 ngày 4/9/2019 hướng dẫn triển khai hoạt động giám sát an toàn thông tin trong cơ quan, tổ chức nhà nước.

Theo đánh giá của các chuyên gia, tại Việt Nam tình trạng lộ lọt thông tin, dữ liệu qua camera khá phổ biến và nguyên nhân chủ yếu là do ý thức của người dùng. Ông nghĩ sao về nhận định này?

Các sự cố mất an toàn thông tin từ các camera giám sát trong thời gian gần đây không phải là vấn đề mới. Nguyên nhân gây ra các lỗ hổng bảo mật ở các thiết bị này bao gồm cả yếu tố chủ quan và cả khách quan.

Trong đó, về phía nhà cung cấp thiết bị, các thiết bị IoT nói chung và camera giám sát nói riêng thường chỉ tập trung về mặt tính năng, chứ không chú trọng đến các biện pháp bảo đảm an toàn thông tin cho thiết bị. Nhiều thiết bị thậm chí còn bỏ qua các yêu cầu về bảo mật, mã hóa dữ liệu khi sử dụng hoặc có cơ chế cập nhật, vá lỗi rất hạn chế.

Còn về phía người dùng, đa phần người sử dụng các thiết bị IoT ít quan tâm đến vấn đề an toàn, an ninh thông tin của thiết bị, vẫn sử dụng các mật khẩu mặc định khi lắp đặt tại gia đình. Những thói quen này khiến các thiết bị IoT có nguy cơ bị tấn công, truy cập trái phép, chiếm quyền điều khiển, nghe trộm, xem trộm đối với các thiết bị IoT có tính năng nghe, nhìn.

Theo đại diện Cục An toàn thông tin, thói quen của nhiều người dùng vẫn sử dụng các mật khẩu mặc định khi lắp đặt tại gia đình khiến các thiết bị IoT có nguy cơ bị tấn công, truy cập trái phép, chiếm quyền điều khiển... (Ảnh minh họa: Internet)