An ninh mạng Việt Nam trước sức ép mới: Thách thức và lời giải từ chuyên gia

Tổng Biên tập Báo Nhân Dân Lê Quốc Minh và Phó Tổng Biên tập Báo Nhân Dân Phan Văn Hùng tặng hoa các diễn giả của buổi tọa đàm về bảo mật dữ liệu và an ninh mạng. (Ảnh: THÀNH ĐẠT)

Nguy cơ hiện hữu trong kỷ nguyên số

Theo Trung tướng Nguyễn Minh Chính, Phó Chủ tịch Thường trực Hiệp hội An ninh mạng Quốc gia, rủi ro lớn nhất hiện nay là các cuộc tấn công mạng quy mô lớn, nhắm vào hạ tầng trọng yếu quốc gia, doanh nghiệp và người dân, với thủ đoạn tinh vi và tốc độ ngày càng nhanh. Thời gian qua đã xuất hiện nhiều vụ đánh cắp bí mật nhà nước, dữ liệu cá nhân, dữ liệu doanh nghiệp.

Trung tướng Nguyễn Minh Chính, Phó Chủ tịch Thường trực Hiệp hội An ninh mạng Quốc gia phát biểu tại Tọa đàm "Bảo mật dữ liệu và An ninh mạng trong kỷ nguyên vươn mình của dân tộc" do Báo Nhân Dân tổ chức ngày 25/9.

Bên cạnh đó, tình trạng phát tán tin giả, thông tin xấu độc trên nền tảng số, lợi dụng trí tuệ nhân tạo để lan truyền nhanh chóng, cũng gây hoang mang dư luận và tác động đến uy tín lãnh đạo.

Hoạt động tội phạm công nghệ cao như lừa đảo, mua bán dữ liệu, thậm chí buôn bán ma túy, vũ khí trên không gian mạng cũng ngày càng phức tạp.

Ông Chính nhấn mạnh, hệ thống pháp lý về an ninh mạng đã hình thành nhưng chưa bắt kịp tốc độ phát triển công nghệ. Nhận thức của một bộ phận cán bộ, doanh nghiệp và người dân còn hạn chế, tạo lỗ hổng dễ bị khai thác.

Hạ tầng công nghệ trong nước thiếu đồng bộ, lại phụ thuộc lớn vào giải pháp ngoại nhập, khiến rủi ro càng lớn.

Bảo mật từ thiết kế và vai trò hợp tác công-tư

Ở góc độ doanh nghiệp, ông Nguyễn Lê Thành, Nhà sáng lập, Chủ tịch điều hành Công ty bảo mật Verichains cho rằng cách cần thay đổi tiếp cận theo hướng không chỉ xây dựng hệ thống rồi mới bảo vệ, mà phải thiết kế an toàn ngay từ đầu.

Hệ thống nào cũng có vòng đời, hôm nay an toàn nhưng 1-2 năm sau có thể xuất hiện lỗ hổng mới. Do đó cần giả định sự cố sẽ xảy ra và thiết kế sao cho thiệt hại là nhỏ nhất, ông Thành khẳng định.

Cần thiết kế hạ tầng bảo vệ an toàn mạng ngay từ đầu để tăng khả năng chống chọi các rủi ro, ông Nguyễn Lê Thành khẳng định.

Ông Thành nhấn mạnh nguyên tắc: “Không lưu trữ dữ liệu nhạy cảm không cần thiết, phân tách dữ liệu phục vụ bên ngoài với dữ liệu quan trọng lưu trữ nội bộ. Khi buộc phải chia sẻ, chỉ cung cấp ở mức tối thiểu”.

Trên hết, phải thay đổi tư duy thiết kế hệ thống an toàn ngay từ đầu, thay vì chỉ tìm cách bảo vệ sau khi đã vận hành.

Ở góc độ quốc gia, ông cho rằng hợp tác công-tư là chìa khóa. Nhà nước không thể tự mình xử lý toàn bộ rủi ro, trong khi doanh nghiệp tư nhân thường trực tiếp đối diện sự cố thực tế, nhờ đó có kinh nghiệm và giải pháp cập nhật.

Các đại biểu tham dự Tọa đàm "Bảo mật dữ liệu và An ninh mạng trong kỷ nguyên vươn mình của dân tộc" do Báo Nhân dân tổ chức.

Việc chia sẻ thông tin, phối hợp từ sớm sẽ góp phần tăng cường năng lực bảo vệ an ninh mạng. Đồng thời, Việt Nam cần khuyến khích phát triển doanh nghiệp bảo mật trong nước để từng bước làm chủ công nghệ, giảm phụ thuộc vào sản phẩm ngoại nhập

Doanh nghiệp lớn cũng là môi trường đào tạo nhân lực hiệu quả, giúp đội ngũ kỹ sư tích lũy kinh nghiệm thực tế thay vì chỉ có kiến thức lý thuyết.

“Đào tạo chỉ mang lại kiến thức nền tảng. Muốn có chuyên gia giỏi, họ phải được làm việc thực tế trong các doanh nghiệp, các dự án lớn để rèn luyện,” ông Thành phân tích.

Dữ liệu và tài sản số: Tài nguyên chiến lược cần kiểm soát

Với dữ liệu, ông Nguyễn Lê Thành nhấn mạnh phải phân loại, xác định dữ liệu trọng yếu để bảo vệ. Thu thập và lưu trữ quá nhiều dẫn đến rủi ro lớn khi xảy ra sự cố. Ông khuyến nghị chỉ giữ lại dữ liệu cần thiết, xóa bỏ những thông tin không còn giá trị sau khi xử lý, đồng thời tách biệt dữ liệu quan trọng khỏi hệ thống kết nối bên ngoài.

Ở lĩnh vực tài sản số, việc Nhà nước bắt đầu công nhận và cho thí điểm sàn giao dịch là tín hiệu tích cực. Tuy nhiên, quy định chặt chẽ với yêu cầu vốn lớn khiến ít doanh nghiệp trong nước có khả năng tham gia, dẫn đến tình trạng nhiều dự án blockchain phải hạn chế người dùng Việt Nam.

Theo ông Thành, chính sách cần hướng đến mục tiêu kép, vừa kiểm soát rủi ro như rửa tiền, tài trợ khủng bố, vừa khuyến khích đổi mới sáng tạo và tạo môi trường cởi mở để thu hút đầu tư. Nếu quá siết chặt, chính sách có thể trở thành bước lùi, kìm hãm sự phát triển của lĩnh vực còn nhiều tiềm năng này.

Văn Thịnh-Kim Cương