An toàn thông tin để phát triển, thay vì đứng nhìn và tụt lại phía sau
Diễn đàn - Ngày đăng : 10:35, 30/11/2023
An toàn thông tin để phát triển, thay vì đứng nhìn và tụt lại phía sau
AI và điện toán đám mây (ĐTĐM) mang đến những rủi ro và nguy hiểm mới. Tuy nhiên, theo Thứ trưởng Bộ TT&TT Nguyễn Huy Dũng “An toàn để phát triển, thay vì đứng nhìn và tụt lại phía sau”.
Ngày 30/11/2023, tại Hà Nội đã diễn ra sự kiện nổi bật nhất về an toàn, an ninh mạng trong năm 2023 tại Việt Nam, đó là “Hội thảo – triển lãm quốc tế ngày An toàn thông tin Việt Nam 2023” với chủ đề “An toàn dữ liệu trong thời đại điện toán đám mây và trí tuệ nhân tạo (AI).
Sự kiện được bảo trợ bởi Bộ TT&TT, do Hiệp hội ATTT Việt Nam (VNISA), phối hợp với Cục ATTT (Bộ TT&TT) tổ chức.
Chương trình Chuyển đổi số Quốc gia đến năm 2025, định hướng đến năm 2030 do Thủ tướng Chính phủ phê duyệt với tầm nhìn đưa Việt Nam trở thành quốc gia số, ổn định và thịnh vượng với mục tiêu phát triển Chính phủ số, Kinh tế số, Xã hội số đã và đang được triển khai thực hiện quyết liệt với sự phối hợp của các Bộ, ngành, cơ quan trung ương và địa phương.
Nằm trong chương trình kế hoạch tổng thể đó, năm 2023 được ưu tiên triển khai trọng điểm với chủ đề “Năm dữ liệu số quốc gia” với các hoạt động nhằm thúc đẩy quản trị dữ liệu trên môi trường số an toàn và hiệu quả. Tháng 11 này cũng là tháng trọng tâm triển khai nhiệm vụ “Bảo vệ thông tin cá nhân” của Bộ TT&TT cũng như góp phần triển khai thành công Nghị định số 13 về bảo vệ thông tin cá nhân được Chính phủ ban hành vào tháng 04/2023.
Đứng trước bước ngoặt quan trọng với sự kết hợp giữa sức mạnh của công nghệ AI và ĐTĐM
Tại Hội nghị, Thứ trưởng Bộ TT&TT Nguyễn Huy Dũng nhận định chúng ta đang cùng thế giới đứng trước sự thay đổi mang tính bước ngoặt quan trọng với sự kết hợp giữa sức mạnh của công nghệ trí tuệ nhân tạo AI và ĐTĐM, chúng có thể mở ra cánh cửa cơ hội lớn, nhưng đồng thời cũng đặt ra những thách thức rất lớn về quản trị và an toàn dữ liệu.
“Thế giới sẽ thay đổi bằng dữ liệu, nhưng cũng sẽ đối mặt với rủi ro lớn về dữ liệu, khi bước vào một kỷ nguyên hoàn toàn khác, ở buổi bình minh của kỷ nguyên mà máy móc có thể hoạt động thông minh thay thế con người”.
Hiện nay, 60% dữ liệu doanh nghiệp trên thế giới được lưu trữ trên đám mây. Chi tiêu của người dùng cuối trên toàn thế giới cho các dịch vụ đám mây công cộng ước tính lên tới 597,3 tỷ USD trong năm 2023. Riêng 3 công ty ĐTĐM lớn nhất thế giới đã chiếm tới 58% thị phần toàn cầu. Tuy nhiên, cùng với đó, chi phí trung bình cho một vụ vi phạm dữ liệu cũng đã đạt mức cao kỷ lục là 4,45 triệu USD.
AI giờ đây đã trở thành công nghệ chiến lược, mũi nhọn để các nước lớn trên thế giới, các tập đoàn công nghệ hàng đầu tìm kiếm sự thống trị, dẫn dắt trong cuộc cạnh tranh công nghệ toàn cầu.
Để huấn luyện các mô hình AI sẽ cần một lượng dữ liệu khổng lồ được thu thập và phân tích. Tuy nhiên, khi dữ liệu không được sử dụng đúng cách hoặc có mục đích xấu, bị lạm dụng chúng sẽ không chỉ đe dọa đến quyền riêng tư cá nhân, quyền sở hữu tài sản của tổ chức, doanh nghiệp (DN) mà thậm chí còn ảnh hưởng đến an ninh quốc gia và sự ổn định, phát triển của xã hội.
An toàn để phát triển, thay đứng nhìn và tụt lại phía sau.
Cũng như mọi làn sóng công nghệ mới, AI và ĐTĐM mang đến những rủi ro và nguy hiểm mới. Tuy nhiên, Thứ trưởng cho rằng: "Khi cùng hòa vào làn sóng công nghệ của thế giới, điều quan trọng là, chúng ta cần nhanh nhạy nắm bắt thời cơ và kịp thời tìm ra những giải pháp để chủ động ứng phó với rủi ro có thể xảy ra. An toàn để phát triển, thay đứng nhìn và tụt lại phía sau".
Thứ trưởng cũng lưu ý: “Dữ liệu là tài sản của mỗi tổ chức, cá nhân. Bảo vệ dữ liệu cũng chính là bảo vệ tài sản của tổ chức mình. Vì vậy, trách nhiệm bảo đảm ATTT phải xuất phát từ chính mỗi cá nhân, mỗi tổ chức, mỗi ngành, mỗi lĩnh vực”.
Mỗi cá nhân phải tự nhận thức được thông tin, dữ liệu cá nhân của mình là một loại tài sản. Tài sản đó phải được bảo vệ cẩn thận, tránh việc chia sẻ dễ dãi, cung cấp các thông tin này cho các bên thứ ba không đảm bảo. Tự trang bị cho mình các kỹ năng số để bảo vệ mình trên không gian mạng.
Cùng với đó, theo Thứ trưởng, mỗi bộ, ngành cũng cần tự nhận thức được nguyên tắc “thực sao ảo vậy”. Tức là cơ quan nào quản lý cái gì trong đời thật thì cũng quản lý cái đó trên không gian mạng. Như vậy mới đủ nguồn lực làm không gian mạng lành mạnh, trong sạch.
Cũng theo Thứ trưởng, ATTT thì phải tổng thể. ATTT không chỉ là việc triển khai nhiều giải pháp để bảo đảm ATTT cho các hệ thống, mà còn là nâng câo nhận thức, kỹ năng ATTT cho tất cả cán bộ của tổ chức. Thùng nước có thể rò rỉ toàn bộ nước từ một lỗ thủng nhỏ.
ATTT thì cần Make in Viet Nam. Là ưu tiên sử dụng sản phẩm, giải pháp và dịch vụ của doanh nghiệp ATTTM Việt Nam. Thực tiễn đã chứng minh Việt Nam có chuyên gia giỏi, có đầy đủ sản phẩm, giải pháp đáp ứng tiêu chuẩn, tiêu chí kỹ thuật, phù hợp với nhu cầu của tổ chức, doanh nghiệp và người dân Việt Nam.
Thông qua Hội thảo và Triển lãm Ngày ATTT Việt Nam hôm nay, Thứ trưởng hy vọng mỗi cơ quan, tổ chức, doanh nghiệp, người dân sẽ có thêm được nhận thức và hành trang để từ tin chuyển đổi số, bước vào cuộc sống số một cách toàn diện và an toàn.
35% tổ chức, DN chưa có ý định đưa các ứng dụng và dịch vụ lên ĐTĐM
Cũng tại hội thảo, Chủ tịch VNISA Nguyễn Thành Hưng, nguyên Thứ trưởng Bộ TT&TT đã đưa ra nhận định năm 2023 đánh dấu sự bùng nổ của công nghệ đám mây (Cloud) và AI, trong đó điển hình là sự ra đời của ChatGPT, phần mềm có sự tăng trưởng người dùng được coi là nhanh nhất trong lịch sử Internet.
“Sự bùng nổ của Cloud và AI dấy lên những lo ngại và thách thức lớn hơn bao giờ hết cho sự đảm bảo ATTT của cá nhân, tổ chức, trong đó đặc biệt là an toàn dữ liệu vì dữ liệu là nền tảng gốc , bảo vệ dữ liệu là bảo vệ trái tim của quá trình chuyển đổi số”.
Vì lẽ đó, VNISA đã lựa chọn chủ đề “An toàn dữ liệu trong thời đại ĐTĐM và AI” cho Hội thảo ngày hôm nay, nhằm góp phần tìm ra những lời giải và hướng đi đúng đắn cho những vấn đề nêu trên.
Như một hoạt động thường niên, mới đây VNISA tiếp tục tiến hành khảo sát năm 2023 với gần 200 tổ chức và DN Việt Nam về công tác đảm bảo ATTT.
Bên cạnh các vấn đề còn tiếp tục tồn tại như thiếu hụt nguồn nhân lực và kinh phí cho công tác đảm bảo ATTT, các kết quả thu được có sự tiến bộ theo chiều hướng tích cực so với các năm trước, trong đó có một số vấn đề lớn, liên quan trực tiếp đến chủ đề hội thảo hôm nay như: 26% tổ chức, DN cho rằng các nền tảng ĐTĐM chưa an toàn và đủ tin cậy và gần 35% chưa có ý định đưa các ứng dụng và dịch vụ lên ĐTĐM; 45% tổ chức, DN chưa ứng dụng trong công việc các công nghệ trên nền tảng AInhư ChatGPT, Chatbot, BingAI ...
Bên cạnh các chủ đề chính trong Chương trình, hội thảo năm nay tiếp tục duy trì 3 phiên hội thảo chuyên đề với các nội dung xoáy sâu vào ATTT dữ liệu trong đó có phiên hội thảo “Phòng chống thông tin độc hại và lừa đảo trẻ em trên môi trường mạng” được tiến hành song hành với phiên buổi sáng.
Năm 2023, để thực hiện tốt trách nhiệm xã hội, VNISA tiếp tục phối hợp chặt chẽ cùng với các Bộ ngành, các tổ chức, DN thực hiện hiệu quả chuỗi hoạt động thường niên với kết quả năm sau chất lượng hơn, thực chất hơn năm trước với trọng tâm tăng cường nhận thức cho người dân và DN, đào tạo phát triển nguồn nhân lực về ATTT.
Cụ thể, đã tổ chức thành công cuộc thi trực tuyến “ Học sinh với ATTT” lần thứ 2 nhằm bổ sung kỹ năng An toàn số cho trẻ em tiếp tục nhận được sự tham gia của hơn 700.000 học sinh trung học cơ sở trên cả nước, tăng hơn 20% so với năm 2022.
Cuộc thi “ Sinh viên với ATTT ” lần thứ 16 lần đầu tiên thu hút được toàn bộ 10 nước ASEAN cử đội thi tham dự với số lượng đội thi lập kỷ lục, hơn 200 đội thi. Đặc biệt các đội thi đạt giải cao của Việt Nam từ cuộc thi này được cử đi thi nhiều cuộc thi quốc tế lớn hơn so với mọi năm và đạt được những kết quả ấn tượng như: Giải nhì Cuộc thi Cyber Seagame 2023 tại Thái Lan, 2 giải nhất, 1 giải nhì tại cuộc thi ASEAN Cyber Shield tại Indonesia do Cơ quan an toàn, an ninh mạng các quốc gia Đông Nam Á phối hợp với Cơ quan quản lý Internet và an toàn thông tin Hàn quốc (KISA) tổ chức.
Các hoạt động hợp tác quốc tế với các Hiệp hội ATTT ASEAN và Nhật Bản cũng được VNISA thúc đẩy mạnh mẽ trong năm qua. Nhiều khóa đào tạo về ATTT trong nước và quốc tế cho các hội viên cũng đã được VNISA tổ chức thành công trong năm 2023.
Thiết lập Nền tảng quản lý và phát hiện, cảnh báo sớm rủi ro ATTT
Trong khi đó, thông tin về hoạt động ATTT 2024, ông Trần Đăng Khoa, Phó Cục trưởng phụ trách Cục ATTT - Bộ TT&TT cho biết năm 2024, Cục ATTT sẽ thiết lập Nền tảng quản lý và phát hiện, cảnh báo sớm rủi ro ATTT để hỗ trợ các cơ quan, tổ chức tự động được thông báo về nguy cơ, lỗ hổng, điểm yếu trên hệ thống thông tin của mình ngay khi Cục ATTT phát cảnh báo, không cần phải sử dụng công cụ để rà soát thêm.
"Việc này giúp cho tổ chức đỡ mất thêm công sức và thời gian để rà soát ban đầu trên hệ thống của mình", ông Khoa nhấn mạnh.
Ông Trần Đăng Khoa cũng cho biết năm 2024, mỗi Bộ, Ngành tối thiểu có 1 cuộc diễn tập thực chiến theo Chỉ thị số 60/CT-BTTTT của Bộ TT&TT.
Sau phiên toàn thể của Hội thảo sáng 30/11, buổi chiều là 02 phiên Hội thảo Chuyên đề diễn ra song song:
Chuyên đề 1 - “Bảo đảm ATTT cho hạ tầng dữ liệu quốc gia” được Lãnh đạo Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao - Bộ Công an và Lãnh đạo Bộ Tư lệnh 86, Bộ Quốc phòng đồng chủ trì. Phiên Chuyên đề gồm 05 tham luận của các chuyên gia đến từ MobiFone, Veritas, Checkpoint, Imperva, Yubico.
Chuyên đề 2 - “Bảo vệ dữ liệu của các ngành kinh tế trọng yếu và giao dịch điện tử” do Lãnh đạo Cục quản lý mật mã dân sự và Kiểm định sản phẩm mật mã (Ban Cơ yếu Chính phủ) và Lãnh đạo VNISA đồng chủ trì, với các tham luận của Tập đoàn MK, Công ty M-Tech Việt Nam, Công ty Blancco, Công ty An ninh mạng SCS và liên minh ATTT CYSEEX./.