Bốn giải pháp trọng tâm để giải bài toán an toàn dữ liệu quốc gia

Ngày 21/11/2024 tại Hà Nội, Hiệp hội An toàn thông tin (ATTT) Nam (VNISA) phối hợp với Cục ATTT, Bộ TT&TT tổ chức Hội thảo - Triển lãm ngày ATTT Việt Nam 2024 với chủ đề "ATTT cho hạ tầng dữ liệu và nền tảng số quốc gia”.

Ngày 2/2/2024, Chính phủ đã phê duyệt Chiến lược dữ liệu quốc gia đến năm 2030, xác định dữ liệu là nguồn tài nguyên mới, là yếu tố then chốt cho chuyển đổi số (CĐS) quốc gia, tạo ra giá trị mới thúc đẩy phát triển kinh tế - xã hội (KT-XH). Hạ tầng dữ liệu là một bộ phận hết sức quan trọng của hạ tầng số. Vì vậy, Chiến lược đặt mục tiêu xây dựng hạ tầng dữ liệu mạnh mẽ, kết nối, chia sẻ và an toàn, phục vụ phát triển KT-XH toàn diện.

Cụ thể, Chiến lược dữ liệu quốc gia hướng đến mục tiêu xây dựng một hạ tầng dữ liệu vững chắc, kết nối toàn diện các trung tâm dữ liệu trên cả nước, tạo thành mạng lưới chia sẻ năng lực tính toán, xử lý dữ liệu lớn phục vụ phát triển KT-XH.

Bên cạnh xây dựng hạ tầng dữ liệu, các nền tảng số quốc gia được phát triển nhằm mục tiêu hình thành hệ sinh thái nền tảng số Việt Nam đáp ứng cơ bản yêu cầu CĐS, được sử dụng sâu rộng để tạo hạ tầng mềm phát triển Chính phủ số, kinh tế số, xã hội số (KTS-XHS) quốc gia. Năm 2024 được coi là năm phổ cập hạ tầng số, thúc đẩy sử dụng các nền tảng số quốc gia dùng thống nhất trên toàn quốc và phạm vi mỗi địa phương, góp phần nâng cao năng lực quản trị dữ liệu.

Đối với cả hai vấn đề trên, ATTT cần được đặt lên hàng đầu. Tất cả các cơ sở dữ liệu quan trọng và các nền tảng số quốc gia phải được bảo vệ theo quy định tại Luật ATTT và Luật An ninh mạng.

Năm 2024 đánh dấu bước tiến vượt bậc của Việt Nam trong lĩnh vực ATTT

Phát biểu tại phiên toàn thể Hội thảo sáng ngày 21/11, Thứ trưởng Bộ TT&TT Bùi Hoàng Phương cho biết trong những năm vừa qua, chúng ta đã chứng kiến một sự phát triển vượt bậc của những nền tảng công nghệ số Make in Viet Nam do Việt Nam làm chủ từ khâu thiết kế đến sản xuất… Cùng với đó là sự phát triển mạnh mẽ của hạ tầng dữ liệu, phục vụ cho các nền tảng số để CĐS.

Để CĐS thành công, Thứ trưởng cho rằng, một trong những yếu tố bắt buộc là bảo đảm an toàn, an ninh mạng cho hạ tầng dữ liệu, hạ tầng số.

Tổng Bí thư Tô Lâm đã nhấn mạnh đẩy mạnh CĐS gắn với an ninh, an toàn. Theo đó, hơn bao giờ hết, an ninh, an toàn là một yêu cầu quan trọng, cấp thiết.

Thứ trưởng Bùi Hoàng Phương nhấn mạnh: “Đây không chỉ đơn thuần là đảm bảo an toàn, an ninh mạng mà còn liên quan đến bài toán rất lớn là đảm bảo an ninh, an toàn quốc gia trên không gian số”.

Năm 2024 đánh dấu bước tiến vượt bậc của Việt Nam trong lĩnh vực ATTT, thể hiện qua việc Việt Nam vươn lên vị trí 17/194 quốc gia về xếp hạng an ninh mạng toàn cầu. Những nỗ lực không ngừng đã mang lại kết quả đáng khích lệ. Số vụ tấn công mạng trong 9 tháng đầu năm đã giảm 55% so với cùng kỳ năm trước. Hệ thống giám sát quốc gia đã xử lý hơn 10,5 tỷ bản tin, ngăn chặn thành công hơn 14.552 website độc hại, bảo vệ an toàn cho hơn 11,32 triệu người dùng.

Để đạt được kết quả này, Thứ trưởng khẳng định là có sự đóng góp của Lãnh đạo Đảng, Nhà nước, các cơ quan ban ngành, VNISA, các doanh nghiệp (DN)… “Sự cố gắng, đồng lòng của tất cả các bên mới có kết quả trên”.

Bốn giải pháp trọng tâm để bảo đảm ATTT trong bối cảnh

Bên cạnh những kết quả đạt được, Thứ trưởng cho biết chúng ta vẫn đối mặt với những thách thức nghiêm trọng như vấn nạn lừa đảo trực tuyến, các thiết bị IoT không có nguồn gốc, đặt ra những quan ngại về an toàn dữ liệu quốc gia. Bên cạnh đó, nguồn nhân lực an ninh mạng vẫn còn thiếu.

Trước thực trạng này, Thứ trưởng nhấn mạnh một số giải pháp trọng tâm mà Bộ TT&TT tập trung chỉ đạo trong thời gian tới:

Thứ nhất, sớm xây dựng và hoàn thiện hành lang pháp lý về bảo bảo đảm ATTT; yêu cầu các cơ quan, tổ chức chủ động rà soát, đánh giá tổng thể hiện trạng các hệ thống thông tin (HTTT), triển khai đảm bảo đầy đủ các quy định hiện hành về đảm bảo ATTT, an ninh thông tin, trong đó đảm bảo thực hiện quy định về đảm bảo ATTT HTTT theo cấp độ.

Thứ hai, các cơ quan, tổ chức tăng cường đầu tư cho ATTT, tập trung phát triển các sản phẩm công nghệ Make in Viet Nam, của Việt Nam, do Việt Nam thiết kế, sản xuất, đặc biệt là giám sát, phát hiện và phòng chống tấn công mạng tự động, ứng dụng các công nghệ mới như công nghệ trí tuệ nhân tạo (AI).

Vừa qua, Thủ tướng đã ban hành Chỉ thị yêu cầu các cơ quan nhà nước đảm bảo chi ít nhất 10% ngân sách CNTT cho ATTT. Điều này từng bước thể hiện sự quan tâm của Lãnh đạo Đảng, Nhà nước, Chính phủ đối với công tác bảo đảm ATTT.

Thứ ba, chỉ đạo, tổ chức thực thi hiệu quả, thực chất, thường xuyên, liên tục công tác bảo đảm ATTT theo mô hình 4 lớp, đặc biệt là nâng cao năng lực của lớp giám sát, bảo vệ chuyên nghiệp và duy trì liên tục, ổn định kết nối, chia sẻ thông tin với Trung tâm Giám sát ATTT mạng quốc gia - Cục ATTT. Các cơ quan, tổ chức duy trì kết nối, thực hiệp kịp thời ứng cứu sự cố khi cần thiết.

Thứ tư, chủ động xây dựng kế hoạch, phương án sẵn sàng ứng phó ngay với các sự cố mất ATTT vì các cuộc tấn công ngày càng đa dạng, phức tạp.

“Nếu không kịp thời có những phương án ứng cứu ngay lập tức, không chủ động thì khi xảy ra sự cố không biết ứng cứu như thế nào. Đề nghị các cơ quan, tổ chức, DN rà soát lại, thường xuyên có những phương án, kịch bản sẵn sàng ứng cứu ATTT, đặc biệt lưu ý thường xuyên sao lưu dữ liệu quan trọng, kịp thời, khắc phục ngay sau khi bị tấn công”, Thứ trưởng lưu ý.

Thứ trưởng kêu gọi các cơ quan, tổ chức, DN, cá nhân cần thường xuyên, liên tục cải thiện tự nâng cao năng lực tự bảo đảm ATTT, chủ động triển khai các phương án đảm bảo ATTT của cơ quan, tổ chức, cá nhân.

“Với sự quyết tâm, chung tay nỗ lực của các bên sẽ nâng cao được năng lực, hiệu quả công tác bảo đảm ATTTT để xây dựng một hạ tầng số quốc gia an toàn, vững mạnh góp phần thúc đẩy CĐS, phát triển KTS-XHS của đất nước”, Thứ trưởng nhấn mạnh.

Đảm bảo an ninh, an toàn cho hạ tầng dữ liệu và các nền tảng số cần phải được quan tâm ngay từ khi bắt đầu xây dựng

Trong bối cảnh ứng dụng AI, IoT, 5G đang được thúc đẩy mạnh mẽ, ông Nguyễn Thành Hưng, Chủ tịch VNISA, nguyên Thứ trưởng Bộ TT&TT nhận định, hạ tầng dữ liệu được xem là một bộ phận quan trọng nhất của hạ tầng số.

Việt Nam được đánh giá là một trong những quốc gia có hạ tầng số phát triển nhanh chóng, trong đó có hạ tầng dữ liệu. Nhiều trung tâm dữ liệu lớn của các tập đoàn, DN lớn trong nước được đầu tư xây dựng, đi vào hoạt động. Trong khi đó, phát triển nền tảng số quốc gia được xem là giải pháp để thúc đẩy CĐS Việt Nam.

“Đây cũng là nội dung quan trọng trong Chương trình CĐS quốc gia đến năm 2025, định hướng đến năm 2030”, ông Nguyễn Thành Hưng nói.

Chủ tịch VNISA cũng cho biết sự phát triển mạnh mẽ của hạ tầng dữ liệu và nền tảng số quốc gia đã mang lại nhiều cơ hội phát triển, những thay đổi lớn cho Chính phủ số, KTS-XHS nhưng cũng đặt ra những thách thức và rủi ro về an ninh, ATTT.

“Các cuộc tấn công mạng ngày càng trở nên tinh vi, phức tạp và gây ra những tác hại lớn hơn. Việc đảm bảo ATTT mạng cho hạ tầng dữ liệu và các nền tảng số quốc gia cũng chính là bảo vệ không gian mạng quốc gia và góp phần xây dựng nền móng an toàn, vững chắc cho công cuộc CĐS quốc gia”.

Với tầm quan trọng đó, ông Nguyễn Thành Hưng nhấn mạnh việc đảm bảo an ninh, an toàn cho hạ tầng dữ liệu và các nền tảng số cần phải được quan tâm ngay từ khi bắt đầu xây dựng, với nguyên tắc bảo đảm an toàn ở mức cao nhất. “Bảo đảm ATTT phải luôn song hành với xây dựng và phát triển hạ tầng dữ liệu và nền tảng số. Đây cũng là trách nhiệm của các cơ quan, tổ chức và các DN CNTT, ATTT hoạt động tại Việt Nam”.

Hơn 50% chủ quản các HTTT không biết cần phải tuân thủ quy định của pháp luật về cấp độ

Cũng tại phiên Hội thảo toàn thể, ông Trần Quang Hưng, Quyền Cục trưởng Cục ATTT trình bày, phân tích về hiện trạng bảo đảm ATTT tại Việt Nam và các khuyến nghị của cơ quan quản lý nhà nước.

Ông Trần Quang Hưng đã nêu con số cần quan tâm như hơn 50% chủ quản các HTTT không biết cần phải tuân thủ quy định của pháp luật về cấp độ. Có thực trạng là: “Có công nghệ, có kế hoạch ứng phó sự cố, có quy trình nhưng khi sự cố diễn ra vẫn không áp dụng được”.

Về tấn công mạng, lừa đảo trực tuyến vào khách hàng, người dân, thống kê nhanh về lừa đảo trực tuyến cho thấy các hình thức lừa đảo trên mạng liên tục gia tăng không ngừng, từ lừa đảo đánh cắp thông tin cá nhân, lừa đảo tình cảm, lừa đảo đầu tư… Mục tiêu cuối cùng của các đối tượng nhắm đến là “tài sản” khi lừa đảo tài chính chiếm tỷ lệ tới 73%, lừa đảo đánh cắp thông tin cá nhân là 27%.

Trong thời gian tới, ông Trần Quang Hưng cho biết giải pháp là đôn đốc, giám sát, thanh tra, kiểm tra việc tuân thủ quy định của pháp luật, trong đó sẽ tập trung theo các nhóm lĩnh vực quan trọng; thúc đẩy tăng trưởng thị trường sản phẩm, dịch vụ ATTT. Đồng thời giám sát, hậu kiểm để bảo đảm thị trường phát triển lành mạnh và bền vững; chú trọng vào trách nhiệm bảo vệ khách hàng của DN; trang bị kỹ năng cho người dân.../.