Bài toán về bảo đảm an toàn thông tin của doanh nghiệp Việt Nam
“Một trong những lý do chúng tôi ít quan tâm đến các vấn đề bảo mật thông tin là vì chưa phải đối mặt nhiều với các cuộc tấn công mạng”.
Chiều ngày 29/5/2024, tọa đàm tổng kết Chương trình hợp tác về an toàn thông tin (ATTT) và bảo mật công nghệ (CCTCP) đã được tổ chức tại Đại học (ĐH) RMIT cơ sở Hà Nội với sự góp mặt của đại diện từ Đại sứ quán Australia tại Việt Nam, VINASA và các đối tác DN trong nước và quốc tế.
Tọa đàm đánh dấu sự hợp tác thành công giữa các đại diện Australia và Việt Nam trong lĩnh vực ATTT. Dự án được dẫn dắt bởi ĐH RMIT, hợp tác với VNISA và được tài trợ bởi Chương trình hợp tác về ATTT và Bảo mật công nghệ thuộc Bộ Ngoại giao và Thương mại Australia (DFAT).
Trong suốt một năm hoạt động tích cực, dự án đã đóng góp đáng kể trong việc nâng cao nhận thức về bảo mật và ATTT cho các DN nhỏ và vừa, các tập đoàn và đơn vị cung cấp giải pháp hạ tầng công nghệ thông tin (CNTT) tại Việt Nam, tổ chức thành công hơn 20 buổi đào tạo và tiếp cận hơn 1000 chuyên gia người Việt giúp nâng cao nhận thức về sự sẵn sàng ứng phó đối với các vấn đề ATTT trong các lĩnh vực công nghiệp tại Việt Nam.
Cũng trong buổi tổng kết, ông Ngô Tuấn Anh, Phó Chủ tịch VNISA đã trao bằng chứng nhận của VNISA tới GS. Matthew Warren - Giám đốc, Trung tâm Nghiên cứu và Đổi mới ATTT, ĐH RMIT với những đóng góp của ĐH RMIT trong chương trình hợp tác về ATTT và bảo mật công nghệ.
Chia sẻ về kinh nghiệm xử lý các sự cố bảo mật thông tin, ông Võ Quang Lâm, Phó Tổng giám đốc EVN cho biết: “Hạ tầng trọng yếu của EVN là mục tiêu thường xuyên của các cuộc tấn công mạng. Trong thời gian qua, chúng tôi phải liên tục xử lý các cảnh báo liên quan đến ATTT, trực tiếp vào hệ thống thông tin của EVN. Ngoài ra, chúng tôi cũng theo dõi những vụ tấn công tương tự nhằm vào những DN trong lĩnh vực điện lực có kết nối với EVN”
Trong khi đó, bà Trần Thị Tố Loan, Phó Tổng Giám đốc Tập đoàn Sao Đỏ, chủ đầu tư khu công nghiệp (KCN) Nam Đình Vũ tại Hải Phòng chia sẻ trong buổi tọa đàm: “Trong chương trình đào tạo vừa qua, tập đoàn Sao Đỏ cùng với một số DN thuộc KCN đã được hướng dẫn cũng như đào tạo về ATTT. KCN Nam Đình Vũ tại Hải Phòng là một trong những KCN tập trung chủ yếu vào logistic - một trong những ngành nghề đi đầu trong chuyển đổi số tại Việt Nam - cũng đang đối mặt với rất nhiều vấn đề về thiếu an toàn trong CNTT.
Tuy nhiên, từ trước đến nay, bản thân KCN Nam Đình Vũ cũng như các đối tác chưa có sự quan tâm đầy đủ và cần thiết đến vấn đề ATTT mà chỉ tập trung vào vấn đề chuyển đổi - số hóa. Qua quá trình học tập, chúng tôi đã có thêm kinh nghiệm về vấn đề làm thế nào để đảm bảo ATTT trong quy mô DN.
Trên thực tế, bà Trần Thị Tố Loan cũng thẳng thắn nêu: "Lý do húng tôi ít quan tâm đến các vấn đề bảo mật thông tin là vì chưa phải đối mặt nhiều với các cuộc tấn công mạng. Thông thường, vấn đề chủ yếu nằm ở các hoạt động cá nhân gây rủi ro hơn là vấn đề từ DN. Tuy vậy, chúng tôi cho rằng trong thời gian tới, khi tập đoàn phát triển hơn, các hệ thống được tích hợp với nhiều đối tác hơn, quy mô dữ liệu lớn hơn, vấn đề về ATTT cũng sẽ được quan tâm nhiều hơn”.
Nói về thách thức liên quan đến ATTT, ông Ngô Tuấn Anh, Phó Chủ tịch VNISA cho biết: “Đầu tiên chúng ta phải nói về vấn đề nguồn lực. Nhu cầu về nguồn lực của an ninh mạng tại Việt Nam rất lớn. Tuy nhiên, khả năng đào tạo còn hạn chế về cả số lượng và chất lượng”.
Thứ hai, theo ông Ngô Tuấn Anh, Việt Nam hiện nay có khoảng gần 1 triệu DN, trong đó 98% là các DN nhỏ và vừa. Các DN này cũng phải đối mặt với các vấn đề về ATTT. Tuy nhiên, bên cạnh nguồn lực đầu tư về các giải pháp công nghệ, trang bị còn thiếu, thì cũng đang thiếu hụt cả nguồn lực về quản trị. Do đó, điều này đặt ra vấn đề cần có những giải pháp đảm bảo an ninh mạng đơn giản, dễ dùng, chi phí hợp lý.
Thứ ba, trên thực tế, những đơn vị, DN lớn đã có những đầu tư về ATTT. Tuy nhiên, việc đầu tư này chưa tương xứng với mức độ quan trọng của hệ thống, chưa giải quyết được những vấn đề cốt lõi.
Cuối buổi tọa đàm, GS. Matthew Warren cũng đề cập tới định hướng phát triển và mở rộng Chương trình ATTT nhằm chia sẻ kinh nghiệm về bảo mật công nghệ từ Australia và công bố dự án “ATTT cho lãnh đạo nữ”./.