Chỉ thị 57: Bước chuyển rất căn bản trong tư duy bảo vệ an ninh quốc gia trên không gian mạng
+ Chỉ thị số 57-CT/TW nhấn mạnh yêu cầu chuyển từ tư duy “phòng thủ bị động” sang “phòng thủ chủ động, tích cực”. Theo ông, sự chuyển dịch này có ý nghĩa như thế nào trong bối cảnh các nguy cơ tấn công mạng, rò rỉ dữ liệu và chiến tranh không gian mạng ngày càng phức tạp?
- Thượng tá, TS. Đào Trung Hiếu: Đây là một bước chuyển rất căn bản trong tư duy bảo vệ an ninh quốc gia trên không gian mạng. Nếu như trước đây chúng ta chủ yếu phản ứng sau khi sự cố đã xảy ra, tức là khi hệ thống bị tấn công, dữ liệu bị đánh cắp hoặc thông tin xấu độc đã lan truyền rộng rãi, thì nay tư duy mới đặt trọng tâm vào dự báo, phát hiện, cảnh báo và vô hiệu hóa nguy cơ ngay từ khi còn ở giai đoạn manh nha.
Sự chuyển dịch này phản ánh một thực tế rằng không gian mạng đã trở thành một không gian chiến lược mới, có tầm quan trọng tương đương với đất liền, vùng trời, vùng biển và không gian vũ trụ. Trong môi trường đó, dữ liệu không chỉ là tài sản kinh tế mà còn là nguồn lực quyền lực; hệ thống thông tin không chỉ phục vụ quản trị mà còn liên quan trực tiếp đến sự vận hành của bộ máy nhà nước, doanh nghiệp và đời sống xã hội.
Nhìn ra thế giới, nhiều quốc gia đã chuyển mạnh sang mô hình phòng thủ chủ động. Israel xây dựng hệ sinh thái an ninh mạng gắn kết giữa Nhà nước, quân đội, trường đại học và doanh nghiệp công nghệ. Singapore thành lập Cyber Security Agency of Singapore để điều phối thống nhất các hoạt động bảo vệ không gian mạng quốc gia. United States thông qua Cybersecurity and Infrastructure Security Agency, phát triển mô hình “defend forward”, tức là chủ động phát hiện và ngăn chặn nguy cơ trước khi đối phương gây thiệt hại thực tế.
Điểm cốt lõi của tư duy này là thay vì chỉ “vá lỗ hổng” sau khi bị tấn công, chúng ta phải xây dựng năng lực quản trị rủi ro tổng thể, trong đó hệ thống luôn được giám sát liên tục, các mối đe dọa được phân tích theo thời gian thực, và các lực lượng liên quan sẵn sàng ứng phó theo những kịch bản đã được chuẩn bị trước.
Ở góc độ tội phạm học, có thể hiểu đây là sự chuyển từ “ứng phó với hậu quả” sang “phòng ngừa tình huống phạm tội”. Mục tiêu không chỉ là xử lý kẻ tấn công, mà quan trọng hơn là làm cho môi trường trở nên khó bị xâm nhập, khó bị thao túng và khó bị lợi dụng.
Nói cách khác, Chỉ thị 57-CT/TW khẳng định một nguyên tắc rất hiện đại: trong kỷ nguyên số, quốc gia nào chỉ phản ứng sau khi bị tấn công sẽ luôn ở thế bị động; còn quốc gia nào biết nhận diện nguy cơ từ sớm, từ xa mới có thể giữ được thế chủ động và bảo vệ vững chắc chủ quyền số của mình.
7 trụ cột chiến lược để xây dựng “Thế trận an ninh mạng chủ động, toàn diện
+ Khái niệm “thế trận an ninh mạng chủ động, toàn diện” được đề cập trong Chỉ thị 57 cần được hiểu như thế nào? Đâu là những trụ cột quan trọng để hình thành một thế trận đủ khả năng nhận diện, ngăn chặn và vô hiệu hóa nguy cơ từ sớm, từ xa?
- Thượng tá, TS. Đào Trung Hiếu: Theo tôi, “thế trận an ninh mạng chủ động, toàn diện” có thể hiểu là trạng thái mà toàn bộ hệ thống chính trị, lực lượng chuyên trách, doanh nghiệp công nghệ, doanh nghiệp viễn thông và mỗi người dân đều được kết nối trong một cấu trúc phòng thủ thống nhất, có khả năng quan sát liên tục, phát hiện sớm, phối hợp nhanh và phản ứng hiệu quả trước mọi nguy cơ trên không gian mạng.
Nếu ví quốc gia như một cơ thể sống, thì hạ tầng số là hệ thần kinh, dữ liệu là dòng máu, còn an ninh mạng là hệ miễn dịch. Một cơ thể khỏe mạnh không chờ đến khi bệnh phát tác mới chữa trị, mà phải có khả năng nhận diện mầm bệnh, cô lập và vô hiệu hóa chúng ngay từ khi vừa xâm nhập. “Thế trận an ninh mạng chủ động, toàn diện” chính là xây dựng một hệ miễn dịch số đủ mạnh cho quốc gia.
Để hình thành thế trận đó, theo tôi, cần ít nhất bảy trụ cột chiến lược.
Thứ nhất, thể chế pháp lý đồng bộ, minh bạch và đủ sức điều chỉnh các thách thức mới như dữ liệu lớn, trí tuệ nhân tạo, điện toán đám mây, nền tảng xuyên biên giới và các hình thức tấn công công nghệ cao.
Thứ hai, hạ tầng số an toàn và tự chủ, đặc biệt đối với các hệ thống thông tin quan trọng về quốc phòng, an ninh, tài chính, năng lượng, giao thông, y tế và truyền thông.
Thứ ba, năng lực giám sát, cảnh báo sớm và ứng cứu sự cố theo thời gian thực, dựa trên các trung tâm điều hành an ninh mạng hiện đại và khả năng phân tích dữ liệu lớn.
Thứ tư, bảo vệ dữ liệu như một tài sản chiến lược. Trong thế kỷ XXI, ai kiểm soát được dữ liệu sẽ kiểm soát được năng lực quản trị, dự báo và ra quyết định.
Thứ năm, nguồn nhân lực chất lượng cao. Không có công nghệ nào mạnh hơn con người vận hành nó. Vì vậy, đầu tư cho nhân lực an ninh mạng là đầu tư cho năng lực tự vệ của quốc gia.
Thứ sáu, hệ sinh thái công nghệ nội địa đủ năng lực nghiên cứu, phát triển và làm chủ các giải pháp cốt lõi, giảm phụ thuộc vào bên ngoài.
Thứ bảy, ý thức an ninh mạng của toàn xã hội. Một hệ thống hiện đại vẫn có thể bị tổn thương nếu người sử dụng thiếu kỹ năng và thiếu cảnh giác.
Kinh nghiệm quốc tế cho thấy, Israel thành công vì kết nối chặt chẽ giữa quốc phòng, đại học và doanh nghiệp công nghệ. Singapore thành công vì xây dựng mô hình điều phối thống nhất ở cấp quốc gia. Estonia, sau cuộc tấn công mạng năm 2007, đã phát triển một trong những hệ thống chính phủ điện tử và phòng thủ mạng tiên tiến nhất thế giới.
Bài học rút ra là: An ninh mạng không phải là một phần việc kỹ thuật giao riêng cho chuyên gia công nghệ, mà là một cấu phần của sức mạnh quốc gia tổng hợp.
Nói một cách ngắn gọn, “thế trận an ninh mạng chủ động, toàn diện” là khi mỗi cơ quan là một pháo đài số, mỗi doanh nghiệp là một tuyến phòng thủ, mỗi công dân là một cảm biến cảnh báo, và toàn bộ quốc gia vận hành như một hệ thống thống nhất đủ khả năng bảo vệ chủ quyền, dữ liệu và niềm tin xã hội trên không gian mạng.
An ninh mạng không thể chỉ dựa vào một lực lượng chuyên trách
+ Chỉ thị yêu cầu xây dựng “thế trận an ninh nhân dân gắn với thế trận quốc phòng toàn dân trên không gian mạng”. Theo ông, cần làm gì để huy động hiệu quả sự tham gia của doanh nghiệp công nghệ, viễn thông và người dân vào nhiệm vụ bảo vệ an ninh mạng quốc gia?
- Thượng tá, TS. Đào Trung Hiếu: Trong lịch sử dựng nước và giữ nước, sức mạnh của dân tộc Việt Nam luôn bắt nguồn từ khả năng huy động sức mạnh tổng hợp của toàn dân. Tinh thần ấy ngày nay được mở rộng sang không gian mạng. Nếu như trước đây mỗi làng quê là một pháo đài, thì trong thời đại số, mỗi cơ quan, doanh nghiệp, trường học, gia đình và mỗi thiết bị kết nối Internet đều có thể trở thành một “điểm tựa phòng thủ” của quốc gia.
Doanh nghiệp công nghệ và viễn thông là những chủ thể nắm giữ hạ tầng kết nối, hệ thống dữ liệu và công nghệ lõi. Vì vậy, họ không chỉ là nhà cung cấp dịch vụ, mà còn là lực lượng tuyến đầu trong phát hiện, cảnh báo và ngăn chặn các mối đe dọa. Trách nhiệm này cần được cụ thể hóa bằng việc đầu tư mạnh cho bảo mật, chia sẻ thông tin về nguy cơ tấn công, phối hợp ứng cứu sự cố và tuân thủ nghiêm ngặt các tiêu chuẩn bảo vệ dữ liệu người dùng.
Đối với người dân, điều quan trọng nhất là nâng cao năng lực tự bảo vệ trên không gian mạng. Trong thời đại số, mỗi tài khoản cá nhân đều có thể trở thành một mắt xích bảo vệ hoặc một điểm yếu bị lợi dụng. Một người biết kiểm chứng thông tin, nhận diện lừa đảo, từ chối chia sẻ tin giả và bảo vệ dữ liệu cá nhân chính là đang góp phần trực tiếp vào nhiệm vụ bảo vệ an ninh quốc gia.
Kinh nghiệm của Estonia cho thấy sau cuộc tấn công mạng năm 2007, quốc gia này đã đưa giáo dục an ninh mạng vào trường học, xây dựng lực lượng dự bị an ninh mạng và coi kỹ năng số là một phần của năng lực công dân. Singapore cũng thường xuyên tổ chức các chiến dịch truyền thông để nâng cao ý thức bảo mật trong cộng đồng.
Bài học rút ra là: An ninh mạng không thể chỉ dựa vào một lực lượng chuyên trách, mà phải trở thành trách nhiệm chung của toàn xã hội. Khi Nhà nước tạo ra thể chế đúng, doanh nghiệp đầu tư nghiêm túc, và người dân hình thành thói quen số an toàn, chúng ta sẽ xây dựng được một “lá chắn mềm” nhưng vô cùng bền vững.
Nói cách khác, bảo vệ an ninh mạng quốc gia trong kỷ nguyên số không chỉ là nhiệm vụ của các chuyên gia công nghệ, mà là nghĩa vụ công dân của mỗi người Việt Nam trong việc bảo vệ dữ liệu, bảo vệ sự thật và bảo vệ chủ quyền quốc gia trên không gian mạng.
+ Trong Chỉ thị 57, các doanh nghiệp viễn thông, Internet được xác định là “tuyến đầu” trong bảo vệ an ninh mạng. Theo ông, trách nhiệm này cần được cụ thể hóa ra sao?
- Thượng tá, TS. Đào Trung Hiếu: Các doanh nghiệp viễn thông và Internet là nơi vận hành hạ tầng kết nối và lưu chuyển dữ liệu của hàng chục triệu người dùng. Vì vậy, họ có vị trí tương tự như hệ thống giao thông huyết mạch trong nền kinh tế số. Nếu các tuyến hạ tầng này bị tấn công hoặc vận hành thiếu an toàn, hậu quả có thể lan rộng trên quy mô quốc gia.
Theo tôi, trách nhiệm “tuyến đầu” của doanh nghiệp cần được cụ thể hóa ở bốn nội dung.
Thứ nhất, bảo vệ dữ liệu người dùng như một nghĩa vụ pháp lý và đạo đức. Dữ liệu cá nhân không chỉ là thông tin, mà là tài sản và là một phần của quyền con người trong kỷ nguyên số.
Thứ hai, xây dựng hệ thống giám sát, phát hiện và cảnh báo sớm các cuộc tấn công mạng, mã độc, hành vi khai thác bất thường và các chiến dịch lừa đảo quy mô lớn.
Thứ ba, phối hợp tức thời với cơ quan chức năng trong ứng cứu sự cố, chia sẻ chỉ báo tấn công và hỗ trợ điều tra khi có dấu hiệu tội phạm công nghệ cao.
Thứ tư, chịu trách nhiệm minh bạch khi để xảy ra rò rỉ dữ liệu hoặc sự cố nghiêm trọng, không được che giấu thông tin hoặc trì hoãn việc thông báo cho người dùng.
Kinh nghiệm quốc tế cho thấy nhiều quốc gia như Mỹ và Singapore đều coi khu vực tư nhân là thành tố cốt lõi trong hệ thống phòng thủ mạng quốc gia.
Doanh nghiệp viễn thông không chỉ kinh doanh trên hạ tầng số, mà còn có trách nhiệm bảo vệ chính hạ tầng ấy. Trong kỷ nguyên dữ liệu, năng lực bảo vệ người dùng sẽ trở thành thước đo uy tín và sức cạnh tranh của doanh nghiệp.
Cần thiết lập cơ chế cảnh báo nhanh và phản ứng nhanh
+ Chỉ thị 57 yêu cầu nhận diện và xử lý nguy cơ từ sớm, từ xa. Với các chiến dịch tung tin giả, thao túng dư luận trên mạng xã hội hiện nay, theo ông, đâu là giải pháp để chuyển từ thế bị động xử lý sang chủ động phát hiện, cảnh báo và vô hiệu hóa thông tin độc hại ngay từ khi mới xuất hiện?
- Thượng tá, TS. Đào Trung Hiếu: Tin giả và các chiến dịch thao túng dư luận ngày nay không còn là những thông tin sai lệch xuất hiện rời rạc, mà nhiều khi được tổ chức như một “chiến dịch tâm lý số” với kịch bản, mục tiêu, lực lượng phát tán và công nghệ hỗ trợ rất tinh vi. Các đối tượng có thể sử dụng mạng lưới tài khoản ảo, bot, trí tuệ nhân tạo, deepfake, thậm chí thuê KOL hoặc tạo ra các “điểm nóng truyền thông” nhằm dẫn dắt cảm xúc đám đông và làm xói mòn niềm tin xã hội.
Muốn chuyển từ thế bị động sang chủ động, trước hết phải xây dựng năng lực “tình báo thông tin” trên không gian mạng. Điều đó có nghĩa là chúng ta phải theo dõi liên tục các xu hướng, phát hiện sớm những cụm nội dung bất thường, nhận diện tài khoản phát tán có tổ chức, phân tích mục đích và dự báo khả năng lan truyền của thông tin.
Thứ hai, cần thiết lập cơ chế cảnh báo nhanh và phản ứng nhanh. Trong môi trường mạng, tốc độ quyết định hiệu quả. Một thông tin sai lệch nếu để lan truyền nhiều giờ hoặc nhiều ngày có thể gây tác động rất lớn đến nhận thức xã hội. Vì vậy, cơ quan chức năng cần phối hợp chặt chẽ với doanh nghiệp công nghệ và các nền tảng số để kịp thời hạn chế, gỡ bỏ hoặc giảm độ lan tỏa của nội dung độc hại.
Thứ ba, phải chủ động cung cấp thông tin chính thống đầy đủ, kịp thời và có sức thuyết phục. Tin giả phát triển mạnh nhất trong khoảng trống thông tin. Khi người dân không có nguồn tin đáng tin cậy, họ dễ bị dẫn dắt bởi những nội dung kích động và giật gân.
Thứ tư, cần nâng cao năng lực truyền thông số và kỹ năng kiểm chứng thông tin cho người dân. Trong thời đại mạng xã hội, mỗi người dùng vừa là người tiếp nhận, vừa là người khuếch đại thông tin. Một xã hội có “miễn dịch thông tin” tốt sẽ khó bị thao túng hơn.
Kinh nghiệm của Finland thường được nhắc đến như một hình mẫu về giáo dục tư duy phản biện và khả năng chống tin giả. Quốc gia này coi năng lực nhận diện thông tin sai lệch là một phần của giáo dục công dân hiện đại.
Tóm lại, muốn chiến thắng trong cuộc chiến chống tin giả, chúng ta không thể chỉ chạy theo xử lý hậu quả. Điều quan trọng hơn là xây dựng một hệ thống đủ thông minh để phát hiện sớm, một cơ chế đủ nhanh để phản ứng, và một xã hội đủ tỉnh táo để không trở thành công cụ lan truyền của những thông tin độc hại.
+ Xin trân trọng cảm ơn ông!
