Bảo mật dữ liệu và an ninh mạng: Nhận diện sớm rủi ro và chủ động các biện pháp
(CLO) Chiều 25/9, tại Hà Nội, Báo Nhân Dân phối hợp Hiệp hội An ninh mạng quốc gia (NCA), Ban Chính sách, Chiến lược Trung ương, Viện Hàn lâm Khoa học và Công nghệ Việt Nam tổ chức Tọa đàm với chủ đề “Bảo mật dữ liệu và an ninh mạng trong kỷ nguyên vươn mình của dân tộc”.
Vấn đề cấp thiết, sống còn
Tại Việt Nam, tiến trình chuyển đổi số đang diễn ra mạnh mẽ trong mọi lĩnh vực: từ quản lý nhà nước, giáo dục, y tế, cho đến thương mại, ngân hàng. Song hành với sự bùng nổ dữ liệu là những thách thức an ninh mạng ngày càng phức tạp.
Phát biểu đề dẫn Tọa đàm, ông Phan Văn Hùng, Phó Tổng Biên tập Báo Nhân Dân nêu rõ, trong kỷ nguyên số, dữ liệu đã trở thành “nguồn tài nguyên mới”, là động lực then chốt để thúc đẩy đổi mới sáng tạo, phát triển kinh tế số, xã hội số và xây dựng Chính phủ số. Nhưng đi cùng với đó, nguy cơ mất an toàn thông tin, rò rỉ dữ liệu cá nhân, tấn công mạng và xâm phạm chủ quyền số quốc gia đang hiện hữu và ngày càng phức tạp.
Theo ông Phan Văn Hùng, trong khi lượng dữ liệu khổng lồ được tạo ra từng ngày, từng giờ, thì rủi ro và nguy cơ tấn công mạng cũng gia tăng không kém. Chỉ một lỗ hổng nhỏ có thể dẫn đến hệ lụy lớn, gây thiệt hại kinh tế, ảnh hưởng uy tín tổ chức, thậm chí đe dọa an ninh quốc gia. Điều này đặt ra yêu cầu mang tính cấp thiết, sống còn, đó là phải nhận diện sớm các rủi ro, xây dựng hành lang pháp lý chặt chẽ, đầu tư công nghệ và phát triển nguồn nhân lực an ninh mạng.
Phó Tổng Biên tập Báo Nhân Dân khẳng định, bảo vệ dữ liệu và an ninh mạng không chỉ là trách nhiệm của từng quốc gia, mà còn là thách thức chung toàn cầu. Tới đây, Việt Nam sẽ đăng cai tổ chức Lễ mở ký Công ước về chống tội phạm mạng với tên gọi “Công ước Hà Nội”, đánh dấu việc một văn kiện pháp lý đầu tiên của Liên hợp quốc về tư pháp hình sự được thông qua sau 20 năm.
“Sự kiện đó cho thấy cộng đồng quốc tế đang ngày càng coi trọng hợp tác đa phương, đặt nền móng cho một không gian mạng minh bạch, an toàn và nhân văn. Việt Nam chúng ta cũng tích cực tham gia, góp phần vào nỗ lực chung này”, ông Phan Văn Hùng nhấn mạnh.
Với tinh thần đó, Báo Nhân Dân tổ chức tọa đàm nhằm tạo diễn đàn để các nhà quản lý, chuyên gia, nhà khoa học cùng trao đổi, phân tích, từ đó đưa ra những kiến nghị, giải pháp thiết thực. Đây cũng là hành động hưởng ứng Nghị quyết 57-NQ/TW của Bộ Chính trị, đưa chính sách của Đảng và Nhà nước đi vào cuộc sống. Qua đó, hướng tới mục tiêu chung: Xây dựng một môi trường số an toàn, bảo vệ dữ liệu quốc gia, bảo vệ quyền lợi chính đáng của người dân và doanh nghiệp, đồng thời khẳng định trách nhiệm, vị thế của Việt Nam trong cộng đồng quốc tế.
Dữ liệu: Mở ra cơ hội phát triển nhưng cũng tiềm ẩn nguy cơ
Tại sự kiện, các chuyên gia thảo luận rất sôi nổi xung quanh các vấn đề: Nhận diện rủi ro trong quản trị dữ liệu và Bảo vệ dữ liệu trong kỷ nguyên mới. Dữ liệu mở ra cơ hội phát triển chưa từng có, nhưng đồng thời cũng tiềm ẩn những nguy cơ mất mát, rò rỉ và bị tội phạm mạng lợi dụng.
Ông Phạm Đại Dương, Ủy viên Trung ương Đảng, Phó Trưởng Ban Chính sách, Chiến lược Trung ương cho rằng, ngày nay, chuyển đổi số đã hiện diện ở mọi nơi, trở thành xu thế tất yếu của thời đại.
Ông đề cao dữ liệu và cho rằng đây là yếu tố rất quan trọng, được ví như tài sản quốc gia; vì thế bảo mật dữ liệu có ý nghĩa tương tự với bảo vệ chủ quyền lãnh thổ trên biển và đất liền. “Dữ liệu được xem là tài sản chiến lược quốc gia, do vậy, chúng ta cần có những chiến lược để bảo đảm an ninh dữ liệu, an ninh mạng”– Ông Đại Dương nhấn mạnh.
Đồng quan điểm đó, thiếu tướng Hồ Văn Hương, Phó Trưởng Ban Cơ yếu Chính phủ, Ban Cơ yếu Chính phủ cũng cho rằng, Bảo vệ dữ liệu, đặc biệt là dữ liệu nhạy cảm; trong đó, là dữ liệu và thông tin bao gồm dữ liệu và thông tin bí mật Nhà nước, cùng dữ liệu và thông tin không thuộc phạm vi bí mật Nhà nước không còn là lựa chọn mà là yêu cầu bắt buộc. “Nếu không bảo vệ dữ liệu, chúng ta khó có thể xây dựng thành công kinh tế số, xã hội số và Chính phủ số. Ở đây, công nghệ mật mã đóng vai trò cốt lõi, then chốt” – ông Hương khẳng định.
Quan trọng ở tầm chiến lược quốc gia nhưng trên thực tế vẫn còn có quá nhiều rủi ro trong vấn đề này. Trung tướng Nguyễn Minh Chính, Phó Chủ tịch thường trực Hiệp hội An ninh mạng Quốc gia chỉ ra rằng bất kỳ lỗ hổng nào trong an ninh mạng đều nguy hiểm, hậu quá khó lường. Mà ở đó rủi ro bắt nguồn trước hết là do khoa học công nghệ phát triển mạnh với nhiều công nghệ mới như trí tuệ nhân tạo, năng lượng nguyên tử, dữ liệu lớn…Các đối tượng tấn công đã đánh cắp dữ liệu, đánh cắp bí mật Nhà nước, sau đó có thể mã hóa, vô hiệu hóa, phá hoại hệ thống thông tin, gây hậu quả lớn cho an toàn quốc gia và đời sống xã hội.
Thứ hai là, chúng ta đang phải đối mặt với thông tin giả, thông tin sai sự thật và thông tin xấu độc tấn công vào nền tảng tư tưởng của Đảng, bôi xấu lãnh đạo, phá hoại chia rẽ đoàn kết nhân dân. Đặc biệt khi có sự hỗ trợ của công nghệ mới trên các nền tảng số, tin giả có thể được lan truyền nhanh chóng, dẫn tới khó kiểm soát...
Thứ ba, hoạt động tội phạm công nghệ cao diễn biến phức tạp: đánh cắp dữ liệu cá nhân, lừa đảo chiếm đoạt tài sản, mua bán vũ khí, vật liệu nổ, mua bán ma túy.
Trung tướng Nguyễn Minh Chính cũng phân tích thêm rằng, những vấn đề đặt ra hiện nay còn xuất phát từ chính nội tại của chúng ta. Trong đó có vấn đề thể chế, pháp luật còn nhiều điểm chưa hoàn thiện; Còn thiếu các quy định, tiêu chuẩn và cơ chế kiểm soát chất lượng phần mềm được đưa vào sử dụng; Công nghệ đang thiếu một “kiến trúc sư trưởng” để thiết kế tổng thể; Lực lượng chuyên trách trong lĩnh vực này hiện cũng còn mỏng, chưa đáp ứng được yêu cầu…Ngoài ra, sự phối hợp giữa các cơ quan, ban ngành, doanh nghiệp và cả người sử dụng vẫn thiếu chặt chẽ, còn phân mảnh, cát cứ. Một thách thức khác không kém phần quan trọng là sự phụ thuộc rất nhiều vào công nghệ nước ngoài. Phần lớn hệ thống kỹ thuật hiện nay chưa do Việt Nam làm chủ, dẫn đến nguy cơ mất an ninh, an toàn mạng.
Phải chủ động trong việc bảo vệ dữ liệu cho chính mình
Đi thẳng vào thực tế, ông Ngô Tuấn Anh, Trưởng Ban An ninh dữ liệu, Hiệp hội Dữ liệu Quốc gia cho biết, có ba nhóm rủi ro lớn do thiếu chuẩn hóa dữ liệu như mật khẩu yếu, cấu hình mặc định hoặc lưu trữ tràn lan.
Nhận định rằng “thực tế không có hệ thống nào bảo đảm an toàn 100%”, ông Tuấn Anh đề nghị: “Từ các bài học thực tiễn, cần tập trung vào ba nhóm giải pháp: siết chặt cấu hình an toàn trước khi đưa dịch vụ lên Internet; quản lý, phân loại và hạn chế lưu trữ dữ liệu không cần thiết; xây dựng quy trình phát hiện sớm, cách ly, khôi phục và phối hợp pháp lý khi xảy ra sự cố. Đây là các bước thiết yếu để bảo vệ tài sản quan trọng nhất của tổ chức: dữ liệu”.
Nhìn từ các vụ lộ lọt dữ liệu thời gian qua, ông Ngô Tuấn Anh cũng cho hay, qua khảo sát thấy rằng, có những lỗ hổng được phát hiện gần 10 năm trước, nhưng đến nay vẫn còn tồn tại trên khoảng 40% máy tính. Điều này cho thấy một khi hacker tấn công một máy tính trong mạng thì hoàn toàn mã độc có thể lây lan sang 30 đến 40 máy tính khác. Nguy hiểm hơn, nếu trong số đó có máy tính của quản trị hệ thống thì toàn bộ máy chủ có thể bị chiếm quyền kiểm soát.
Từ thực tế này, Hiệp hội Dữ liệu quốc gia đang triển khai xây dựng bộ tiêu chuẩn cơ sở liên quan đến an ninh dữ liệu. Dự kiến trong thời gian tới, bộ tiêu chuẩn sẽ được đưa ra lấy ý kiến các ban, ngành nhằm hỗ trợ các đơn vị, trước mắt là thành viên, công bố và áp dụng, qua đó nâng cao việc tuân thủ.
Một nội dung quan trọng khác theo ông Tuấn Anh là việc chủ động xây dựng giải pháp về an ninh mạng. Các đơn vị, doanh nghiệp trong nước cùng với Hiệp hội An ninh mạng quốc gia đang phối hợp phát triển hệ sinh thái sản phẩm an ninh mạng nội địa. “Để bảo đảm an toàn dữ liệu, chúng ta cần tập trung vào chuẩn hóa, triển khai tuân thủ và đẩy mạnh phát triển các giải pháp an ninh, an toàn do Việt Nam làm chủ” – ông Tuấn Anh chỉ rõ.
Cũng nhấn mạnh đến giải pháp, ông Phạm Đại Dương thì cho rằng, quan điểm của Đảng, Nhà nước trong bảo đảm an ninh mạng, an ninh dữ liệu là trong hoạch định chính sách nên “cần chuyển từ tư duy phòng thủ bị động sang chủ động và tích cực nhận diện sớm những rủi ro và chủ động các biện pháp”, ông Dương nói. Ông cũng nói thêm rằng, để bảo vệ dữ liệu, cần kết hợp hai thành tố: Thứ nhất là bảo vệ bằng công nghệ, hạ tầng, quy trình - tức giải pháp kỹ thuật; thứ hai là bảo vệ bằng hệ thống pháp luật…
Phát biểu kết thúc tọa đàm, ông Lê Quốc Minh, Ủy viên Trung ương Đảng, Tổng Biên tập Báo Nhân Dân, Phó Trưởng Ban Tuyên giáo và Dân vận Trung ương, Chủ tịch Hội Nhà báo Việt Nam nêu rõ, chủ đề của tọa đàm hôm nay - bảo mật dữ liệu và an minh mạng - cũng là vấn đề được Đảng, Nhà nước hết sức quan tâm, bởi tác động đến tất cả các lĩnh vực của đời sống. Ngay cả trong lĩnh vực báo chí, trong nhiều thập kỷ qua, an ninh mạng luôn là điều đáng quan ngại.
"Là một trong những cơ quan báo chí chủ lực được Đảng, Nhà nước giao các nhiệm vụ chính trị quan trọng, Báo Nhân Dân ý thức rất rõ về vấn đề này. Bên cạnh việc đăng tải thông tin nâng cao nhận thức của người dân về bảo mật dữ liệu và an ninh mạng, chính chúng tôi cũng phải chủ động trong việc bảo vệ dữ liệu cho chính mình", ông Lê Quốc Minh cho hay.
Nhấn mạnh đây mới chỉ là tọa đàm ban đầu và chắc chắn còn nhiều cuộc trao đổi nữa dưới nhiều hình thức khác nhau, ông Lê Quốc Minh trân trọng cảm ơn và mong muốn các chuyên gia về bảo mật dữ liệu, an ninh mạng tiếp tục tham gia, hợp tác với Báo Nhân Dân trong thời gian tới.