Tạp chí An toàn thông tin điểm lại các sự kiện An toàn thông tin nổi bật năm 2014.
1 - Nghị quyết số 36-NQ/TW, ngày 01/7/2014 của Bộ Chính trị về đẩy mạnh ứng dụng, phát triển CNTT đáp ứng yêu cầu phát triển bền vững và hội nhập quốc tế tiếp tục khẳng định sự quan tâm chỉ đạo sát sao của Đảng đối với công tác ứng dụng, phát triển CNTT, khẳng định vị trí, vai trò của CNTT trong sự nghiệp xây dựng và bảo vệ Tổ quốc thời kỳ mới. Những định hướng tư tưởng, giải pháp lớn trong Nghị quyết 36 là tiền đề quan trọng để CNTT Việt Nam phát triển mạnh mẽ, sâu rộng hơn, đề ra những định hướng lớn cho sự phát triển ngành CNTT trong khoảng 10 - 20 năm tới.
Nghị quyết khẳng định, đầu tư cho CNTT là đầu tư cho phát triển và bảo vệ đất nước, cần được đi trước một bước trên cơ sở quản lý tốt, tăng cường khả năng làm chủ, sáng tạo công nghệ, bảo đảm an toàn, an ninh thông tin, giữ vững chủ quyền quốc gia trên không gian mạng.
2 - Đề án Đào tạo và phát triển nguồn nhân lực an toàn, an ninh thông tin đến năm 2020 được Thủ tướng Chính phủ phê duyệt theo Quyết định số 99/QĐ-TTg, ngày 14/01/2014. Mục tiêu của Đề án là đến năm 2020 đưa được 300 giảng viên, nghiên cứu viên đi đào tạo về ATANTT ở nước ngoài, trong đó có 100 tiến sĩ; đào tạo được 2000 học viên có trình độ đại học và trên đại học về ATTT chất lượng cao. Nhóm giải pháp đầu tiên để thực hiện đề án là hỗ trợ thúc đẩy hoạt động đào tạo, phát triển nhân lực ATANTT.
3 - Năm 2014 là một dấu mốc quan trọng khi hệ thống các cơ quan quản lý nhà nước về an toàn, an ninh thông tin ở Trung ương được kiện toàn và đi vào hoạt động như: Cục An toàn thông tin và Trung tâm chứng thực điện tử quốc gia (Bộ TT&TT), Cục An ninh mạng (Bộ Công an); Cục Chứng thực số và bảo mật thông tin, Cục Quản lý mật mã dân sự và Kiểm định sản phẩm mật mã, Trung tâm CNTT và Giám sát an ninh mạng (Ban Cơ yếu Chính phủ).
4 - Hội thảo – Triển lãm về An ninh, bảo mật 2014 (Security World 2014) đã diễn ra trong hai ngày 18-19/3/2014 tại Hà Nội, với chủ đề “Gắn kết chiến lược An toàn thông tin với các mục tiêu tăng trưởng và phát triển”. Hội thảo nhằm kết nối các nhà lãnh đạo, quản lý của các cơ quan nhà nước với các doanh nghiệp cung cấp giải pháp về ATTT và các chuyên gia trong lĩnh vực này để cùng thảo luận, chia sẻ các chính sách, giải pháp và kinh nghiệm triển khai trong lĩnh vực ATTT.
5 - Ngày An toàn thông tin Việt Nam năm 2014 với chủ đề “An toàn, an ninh thông tin và chủ quyền quốc gia” đã diễn ra ngày 04/12/2014 tại Hà Nội. Đây là Hội thảo thường niên từ năm 2008, là dịp thể hiện sự gắn kết giữa Nhà nước, doanh nghiệp và cộng đồng trong việc chung tay xây dựng một môi trường thông tin trong sạch, an toàn, góp phần bảo vệ vững chắc chủ quyền quốc gia.
Cũng trong khuôn khổ Ngày ATTT năm 2014, nhiều hoạt động khác đã diễn ra nhằm nâng cao nhận thức của cộng đồng về ATTT, thúc đẩy đào tạo nguồn nhân lực có trình độ cao về ATTT và khuyến khích quảng bá việc ứng dụng, phát triển CNTT một cách bảo mật và an toàn như: Cuộc thi quốc gia “Sinh viên với an toàn thông tin” do VNISA phối hợp với Cục CNTT, Bộ GD&ĐT tổ chức; Khoá đào tạo ngắn hạn về ATTT với chủ đề “Kiểm định và đánh giá hệ thống thông tin” cho cán bộ quản trị hệ thống thông tin; hoạt động khảo sát thực trạng ATTT tại hơn 700 tổ chức, doanh nghiệp (tăng 40% so với năm 2013) trên phạm vi toàn quốc.
6 - Phát hiện phần mềm nghe trộm điện thoại di động của hàng chục nghìn khách hàng tại Việt Nam. Việc hơn 14 nghìn thuê bao di động bị cài phần mềm theo dõi Ptracker do Công ty TNHH Công nghệ Việt Hồng cung cấp đã thực sự gây chấn động dư luận. Bởi nó ảnh hưởng trực tiếp không chỉ đến quyền lợi cá nhân, mà còn rất nguy hiểm nếu các đối tượng xấu thông qua thiết bị di động làm mất an toàn thông tin của các tổ chức.… Phần mềm nghe lén Ptracker cho phép người sử dụng xem tin nhắn, danh bạ, ghi âm cuộc gọi thoại, ghi âm môi trường xung quanh, định vị vị trí, quay phim, chụp ảnh, bật (tắt) 3G/GPRS của điện thoại bị giám sát. Vụ việc này lại một lần nữa rung lên hồi chuông cảnh báo về tình trạng mất an toàn thông tin qua các thiết bị di động cá nhân đang ngày một gia tăng hiện nay.
7 - Hệ thống website và đối tác của VCCorp bị tấn công, đánh sập. Nhiều cuộc tấn công liên tiếp và kéo dài nhiều ngày, đánh sập toàn bộ hệ thống với nhiều báo điện tử lớn cùng hàng chục trang tin của VCCorp khiến tất cả các trang này đều ngừng hoạt động, gây gián đoạn thông tin và đình trệ nhiều dịch vụ tin tức, thương mại điện tử, ảnh hưởng không nhỏ đến người dùng. Chưa có thủ phạm nào bị bắt, nhưng sự việc này là bài học kinh nghiệm về công tác bảo mật và ATTT cho các công ty có hệ thống mạng lưới kinh doanh lớn trên mạng.
8 - Ba lỗ hổng về ATTT nghiêm trọng nhất trong năm đã bị phát hiện, gây ảnh hưởng đến cộng động CNTT bao gồm: Lỗ hổng bảo mật HeartBlead ảnh hưởng đến bộ thư viện OpenSSL và giao thức truyền tin siêu văn bản an toàn HTTPS; Lỗ hổng ShellShock ảnh hưởng đến giao diện Bash Shell của các hệ thống sử dụng hệ điều hành Linux như máy tính, một số thiết bị nhúng, thiết bị mạng, thiết bị bảo mật và thiết bị điều khiển tự động trong các lĩnh vực công nghiệp - ICS/SCADA; Lỗ hổng của thiết bị lưu trữ USB cho phép tin tặc cài mã độc vào phần mềm điều khiển thiết bị (Firmware) để xâm nhập và ăn cắp thông tin trên các máy tính kết nối với thiết bị lưu trữ USB đó.
