VNISA chung tay bảo vệ an toàn cho người dân, doanh nghiệp trên không gian mạng
Tạp chí online - Ngày đăng : 21:00, 07/04/2024
VNISA chung tay bảo vệ an toàn cho người dân, doanh nghiệp trên không gian mạng
Hoạt động của VNISA đã đạt được những kết quả hết sức lạc quan, tập trung vào các nhóm nhiệm vụ như đào tạo phát triển nguồn nhân lực ATTT, tuyên truyền nâng cao nhận thức về ATTT cho cộng đồng, hỗ trợ phát triển thị trường sản phẩm, dịch vụ ATTT…
Nhiều hoạt động thiết thực đóng góp cho cộng đồng
Năm 2023, VNISA đã nhận được sự định hướng, chỉ đạo về chuyên môn sâu sát, sự ủng hộ mạnh mẽ của Lãnh đạo Bộ TT&TT và sự hợp tác chặt chẽ của Bộ Giáo dục và Đào tạo, Bộ Lao động, Thương binh và Xã hội, cùng các đơn vị thuộc Bộ; sự hỗ trợ của Ban Cơ yếu Chính phủ, Bộ Tư lệnh 86, Cục An ninh mạng và phòng chống tội phạm công nghệ cao (Bộ Công an)..., Hiệp hội đã hoàn thành tốt các nội dung công việc đề ra trong năm. Trong đó, đặc biệt các hoạt động của VNISA ngày càng phong phú, hiệu quả và có tác động tích cực trong cộng đồng cả trong vai trò phản biện, xây dựng chính sách, tư vấn chuyên môn nghiệp vụ và tuyên truyền nâng cao nhận thức về ATTT của cộng đồng.
Cụ thể, năm 2023, VNISA đã tham gia tích cực đóng góp ý kiến xây dựng các báo cáo tổng kết và dự thảo nội dung các đề án của Chính phủ trong lĩnh vực ATTT, dự thảo Luật Giao dịch điện tử (GDĐT) (do Bộ TT&TT chủ trì) và các văn bản quản lý nhà nước khác; tham gia ý kiến chuyên môn và kinh nghiệm thực tiễn trong quá trình triển khai các giải pháp xác thực điện tử cho tổ chức, DN và cá nhân.
Theo ông Vũ Quốc Thành, Phó Chủ tịch kiêm Tổng thư ký VNISA, “việc tham gia xây dựng chính sách của nhà nước trong lĩnh vực ATTT được VNISA thực hiện qua nhiều hình thức như góp ý bằng văn bản, tham gia ý kiến tại các diễn đàn, tham gia các hội thảo...”.
Để hỗ trợ dịch vụ của các DN hội viên, VNISA đã tổ chức đánh giá sự phù hợp theo tiêu chuẩn cơ sở TCCS 02:2020/VNISA - Tiêu chuẩn dịch vụ kiểm tra đánh giá an toàn thông tin mạng (do VNISA ban hành). Cùng với đó, VNISA đã ký thỏa thuận hợp tác cùng Đại học (ĐH) Bách khoa Hà Nội và Cục Cảnh sát quản lý hành chính về trật tự xã hội (C06) thuộc Bộ Công an về đào tạo nâng cao nhận thức về an toàn thông tin (ATTT) phục vụ Đề án 06 của Bộ Công an; Tổ chức 2 khóa đào tạo về ATTT cho chuyên gia của đơn vị hội viên với chủ đề “Phòng chống, xử lý mã độc” và “Kỹ năng kiểm tra, đánh giá ATTT”. Mỗi khóa đào tạo cho hơn 30 học viên thuộc các tổ chức, DN hội viên, đối tác tại Hà Nội.
VNISA đã phối hợp với ĐH RMIT tổ chức đoàn 15 chuyên gia của hội viên VNISA tham gia khóa đào tạo ATTT tại Úc vào tháng 10/2023, được Chính phủ Úc tài trợ; Tạo điều kiện để cán bộ kỹ thuật của một số đơn vị hội viên tham gia các khóa đào tạo về ATTT do Cục ATTT (Bộ TT&TT) phối hợp Cơ quan An ninh mạng của Hoa Kỳ (CISA) và Cơ quan An ninh mạng của Hàn Quốc (KISA); VNISA phối hợp ĐH RMIT tổ chức.
Cũng trong năm 2023, VNISA đã khảo sát về ATTT gần 200 cơ quan, tổ chức, DN tại Hà Nội, TP. Hồ Chí Minh, Đà Nẵng. Qua đó, phản ánh các tổ chức, DN ngày càng chú trọng công tác đảm bảo ATTT, đang chuyển dịch một phần hoạt động trên nền tảng điện toán đám mây và bắt đầu quan tâm đến các công nghệ trên nền tảng AI.
Để bảo vệ trẻ em trên không gian mạng, vấn đề được cộng đồng rất quan tâm khi trẻ em ngày càng tiếp xúc nhiều với môi trường mạng, VNISA đã thành lập một tổ chức chuyên môn mới là “Câu lạc bộ (CLB) Bảo vệ trẻ em Việt Nam trên không gian mạng” với 11 thành viên ban đầu, nhằm kết nối các đơn vị hội viên hoạt động trong lĩnh vực này với các cơ quan Nhà nước và các tổ chức khác; thúc đẩy phát triển thị trường, sản phẩm, dịch vụ bảo vệ trẻ em trên mạng; Hỗ trợ thiết thực, hiệu quả cho hoạt động của các tổ chức chuyên môn trực thuộc VNISA như CLB Chữ ký số (CKS) và GDĐT Việt Nam (VCDC), CLB Kiểm tra, đánh giá và kiểm định ATTT Việt Nam (VSAC).
VNISA cũng tổ chức các hoạt động thường niên như chủ trì tổ chức cuộc thi online “Học sinh với ATTT 2023” lần thứ 2 với sự tham dự của 740.250 thí sinh của 5417 trường THCS của 63 tỉnh thành tham dự; Hội thảo - Triển lãm Ngày ATTT Việt Nam 2023 với khoảng 1.000 lượt khách dự tại hội trường và khoảng 500 khách theo dõi trực tuyến; Cuộc thi Sinh viên với ATTT ASEAN 2023 lần thứ 16 với sự tham gia của 233 đội thi từ 10 nước ASEAN. Đội thi của ĐH Bách khoa Hà Nội được đề cử đại diện Việt Nam tham dự Cyber SEA Game 2023 tại Thái Lan và đạt giải Nhì. Các đội thi đại diện Việt Nam tham dự cuộc thi An ninh mạng ACS 2023 tại Indonesia đạt 2 giải Nhất (với đội thi của trường ĐH CNTT TP. HCM và đội thi của ĐH Bách khoa Hà Nội) và 1 giải Nhì (với đội thi của trường ĐH Duy Tân)...
Nhấn mạnh thêm về hoạt động của VNISA trong năm 2023, ông Nguyễn Thành Hưng, Chủ tịch VNISA, nguyên Thứ trưởng Bộ TT&TT cho biết: Năm 2023 vừa qua, trong bối cảnh có nhiều khó khăn của đất nước và của DN nhưng hoạt động của Hiệp hội đã đạt được những kết quả hết sức lạc quan, tập trung vào các nhóm nhiệm vụ như đào tạo phát triển nguồn nhân lực ATTT, tuyên truyền nâng cao nhận thức về ATTT cho cộng đồng, hỗ trợ phát triển thị trường sản phẩm, dịch vụ ATTT, mở rộng hợp tác quốc tế, đóng góp xây dựng chính sách của Nhà nước trong lĩnh vực ATTT và tăng cường sự gắn kết các hội viên của Hiệp hội và các đối tác.
“Chúng ta đã có nhiều hoạt động có ý nghĩa nhằm góp phần vào bảo vệ trẻ em trên môi trường mạng và thúc đẩy phong trào học tập sinh viên trong lĩnh vực ATTT”, ông Nguyễn Thành Hưng khẳng định.
Đổi mới không ngừng đáp ứng thực tiễn
Năm 2024, chương trình CĐS quốc gia được đẩy mạnh cùng với triển khai chiến lược an toàn an ninh mạng quốc gia năm 2025, tầm nhìn 2030, với những điểm nhấn là bảo vệ người dân trên không gian mạng để thúc đẩy, tạo lập khai thác
dữ liệu số an toàn phục vụ chính phủ số, công dân số.
Theo Chủ tịch VNISA, tất cả những điều đó đòi hỏi sự tham gia trách nhiệm của ngành ATTT. Trong bối cảnh đó, ngoài duy trì hoạt động thường niên đã phát huy tích cực trong những năm qua, Hiệp hội phải có sự sáng tạo đổi mới không ngừng trong hoạt động để đáp ứng các nhu cầu thực tiễn.
Một trong những nhu cầu thực tiễn đó, theo bà Trần Thu Hà, Tổ chức World Vision International tại Việt Nam, là VNISA có thể tổ chức nhiều hơn hoạt động hội thảo, hội nghị, diễn đàn lắng nghe tiếng nói của các em nhỏ về an toàn số, an toàn trên môi trường mạng để DN được lắng nghe ý kiến trao đổi của cộng đồng để đưa ra ứng dụng, giải giải pháp phù hợp, hữu ích.
Bà Trần Thu Hà cũng cho biết việc thành lập CLB bảo vệ trẻ em trên môi trường mạng trong năm vừa qua cũng là nền tảng tuyệt vời để phát huy vai trò DN, các tổ chức, cơ quan nhà nước. Năm vừa qua đã có khảo sát về ATTT và cần phải có nhiều khảo sát gắn với học sinh, cha mẹ để từ đó đưa ra các giải pháp phù hợp cho nhu cầu của trẻ em lên môi trường mạng.
Chia sẻ về nội dung này, ông Ngô Tuấn Anh, Chủ tịch kiêm CEO Công ty an ninh mạng SCS cho biết thời gian tiếp xúc của trẻ em Việt Nam với không gian mạng là từ 9 tuổi, sớm 5 năm với trẻ em nhiều nước nên chưa có sức đề kháng. Trong khi đó, thời gian tiếp xúc Internet của các em là trung bình 6 tiếng/ngày, gấp 3 lần trẻ em các nước nên có thể gặp phải những hệ lụy. Theo đó, năm 2023, VNISA đã thành lập CLB bảo vệ trẻ em trên không gian mạng và tổ chức các chương trình tọa đàm. Năm 2024, CLB sẽ hình thành một cộng đồng kết nối, chia sẻ về các nội dung liên quan với hai hoạt động trọng tâm chính là: đề xuất VNISA ban hành một tiêu chuẩn về sản phẩm bảo vệ trẻ em trên không gian mạng để làm căn cứ các đơn vị phát triển sản phẩm, giải pháp bảo vệ trẻ em và được đánh giá, đề xuất công nhận hợp chuẩn.
Tiếp theo, CLB sẽ kết nối giữa những đơn vị cung cấp giải pháp, nội dung lành mạnh và những đơn vị bảo vệ trẻ em như World Vision International tại Việt Nam, Child Fund Việt Nam để xây dựng cộng đồng bảo vệ trẻ em trên không gian mạng, cũng để trở thành kênh thông tin để cho các đơn vị cung cấp các sản phẩm, dịch vụ bảo vệ trẻ em đến được với trẻ em, phụ huynh trên toàn quốc.
Trong năm qua, phổ cập chữ ký số (CKS) cá nhân đã được đẩy mạnh trên toàn quốc thúc đẩy giao dịch điện tử trên môi trường mạng với sự vào cuộc mạnh mẽ của cả cơ quan nhà nước là Trung tâm chứng thực điện tử quốc gia (NEAC) - Bộ TT&TT, các DN cung cấp dịch vụ CKS cá nhân, đặc biệt là CLB VCDC. Trao đổi về kế hoạch năm 2024, ông Phùng Huy Tâm, Chủ nhiệm VCDC đề xuất xây dựng 1 ứng dụng (app) chữ ký số (CKS) cá nhân phổ cập dùng chung cho thị trường rộng lớn như đặt hàng thanh toán, nhu cầu trao đổi thông tin và các dịch vụ tiện ích.
Trong khi đó, ông Lê Minh Quốc - người tâm huyết với an toàn thông tin cho rằng VNISA cần tiếp tục mở rộng vòng tay lớn để kết nối các bộ, ban ngành thúc đẩy sử dụng, khai thác cơ sở dữ liệu về dân cư. VNISA cũng cần trở thành đơn vị tiên phong mặt công nghệ và hướng dẫn cho các DN. Ví dụ xem xét khuyến khích DN chuyển sang sử dụng thuật toán CKS (DSA) và quan tâm đến bảo mật trong tương lai đó là “quantum security” và “quantum safe” để chuẩn bị cho tương lai.
Trao đổi về nội dung bảo đảm an toàn hệ thống thông tin (HTTT) theo cấp độ được một số DN hội viên VNISA quan tâm mong muốn cùng các cơ quan quản lý HTTT đẩy nhanh việc đảm bảo an toàn theo cấp độ, ông Trần Đăng Khoa, Phó Cục trưởng phụ trách Cục ATTT nhấn mạnh HTTT là cốt lõi, trọng tâm của công tác bảo đảm ATTT mạng, vì vậy, vấn đề xây dựng, thẩm định và phê duyệt hồ sơ đề xuất cấp độ đã được quy định tức là các HTTT thì phải được phân loại và tổ chức bảo đảm ATTT mạng theo 5 cấp độ. Các cơ quan có HTTT xây dựng hồ sơ thẩm định có thể tham khảo các DN, đơn vị có đủ năng lực. Các chủ quản HTTT có thể đưa ra đầu bài để DN, tổ chức có năng lực đáp ứng thì tham gia vào tư vấn.
Được biết, ngày 23/2/2024, Thủ tướng Chính phủ đã ra Chỉ thị số 9/CT-TTg về yêu cầu tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn HTTT theo cấp độ ngày một tăng mức cao hơn. Chỉ thị khẳng định việc đảm an toàn HTTT theo cấp độ là biện pháp trọng tâm, cốt lõi để bảo vệ HTTT theo quy định tại Luật ATTT mạng. Và đặc biệt hơn, muốn công tác này hiệu quả, chuyển biến thực chất cần phải có sự quyết tâm cao, mốc thời gian cụ thể để thực hiện, bởi thực tế hiện nay đối với công tác này, kết quả đạt được từ các đơn vị còn thấp (gần 40% HTTT) chưa hoàn thành việc phê duyệt cấp độ an toàn HTTT và chưa có phương án bảo đảm an toàn theo hồ sơ đề xuất cấp độ được phê duyệt.
Hơn nữa, vẫn còn nhiều cơ quan, địa phương chưa tuân thủ quy định của pháp luật về bảo đảm an toàn HTTT theo cấp độ. Về vấn đề này, nếu có sự chung tay của VNISA trong việc nâng cao nhận thức, tư vấn hỗ trợ thì có thể sẽ mang lại kết quả sớm hơn.
Đảm bảo ATTT, tạo niềm tin cho người dân trên không gian mạng
Với những nỗ lực trong hoạt động và thành quả của VNISA vì cộng đồng, vì hội viên và đồng hành cùng cơ quan nhà nước trong những năm qua, Thứ trưởng Bộ TT&TT Nguyễn Huy Dũng bày tỏ vui mừng Hiệp hội ngày càng phát triển, số hội viên qua các năm đã tăng lên, có thêm nhiều cơ quan, tổ chức, cá nhân hoạt động trong lĩnh vực ATTT mạng (VNISA hiện có 186 thành viên tập thể, 06 thành viên cá nhân). Qua đó, giúp cho không gian mạng của Việt Nam an toàn hơn.
Thứ trưởng cho biết lĩnh vực ATTT được lãnh đạo Đảng, Nhà nước, các lực lượng Quân đội, Công an quan tâm. Trong bối cảnh như vậy, Hiệp hội chắc chắn vẫn là lá cờ đầu trong lĩnh vực này.
Tuy nhiên, Thứ trưởng nhấn mạnh trọng tâm hoạt động trong thời gian tới mà không ai có thể làm thay, thay thế được và rất cần Hiệp hội là hoạt động hướng tới người dân, xã hội, bảo vệ lực lượng dân sự trên không gian mạng.
“VNISA cần hướng tới người dân, xã hội, khu vực, DN tư nhân để đảm bảo hoạt động an toàn trên không gian mạng và tạo niềm tin trên không gian mạng”, Thứ trưởng nhấn mạnh.
Thứ trưởng cũng mong muốn VNISA đồng hành cùng Chính phủ, Bộ TT&TT trong việc bảo vệ an toàn hạ tầng số, trong đó là hạ tầng mạng viễn thông khi bản chất mạng 5G, 6G có yêu cầu, tiêu chuẩn đảm bảo ATTT mạng sẽ rất khác so với lại mạng 4G. Cùng với đó là bảo đảm ATTT các thiết bị bảo IoT kết nối vào mạng và chia sẻ dữ liệu theo thời gian thực trên toàn bộ không gian mạng. “Đây sẽ là xu hướng chủ đạo của an toàn, an ninh mạng trong giai đoạn tới khi mà an toàn an ninh mạng sẽ đi nhiều vào chiều sâu, đi nhiều vào phần hạ tầng, các vấn đề liên quan tới y tế, thay vì những hoạt động mang tính bề nổi”.
Đồng thời, Thứ trưởng chia sẻ hầu hết các chiến lược về an ninh mạng (cyber security) mới của các quốc gia cũng như các chiến lược số của các nước cập nhật gần đây bao giờ cũng có từ khóa “quantum safe”, “quantum security”, tức là nhấn mạnh khả năng chúng ta cần chuẩn bị công tác đảm bảo an toàn an ninh mạng trước sự phát triển của sức mạnh tính toán có thể tăng đột phá trong thời gian tới, đặc biệt là sự tính toán của lượng tử có thể phát vỡ rất nhiều giới hạn truyền thống.
Thứ trưởng mong muốn VNISA tiên phong nghiên cứu vấn đề, xu hướng công nghệ mới để định hướng, dẫn dắt cộng đồng DN Việt Nam có sự chuẩn bị tốt nhất để nắm bắt được những xu hướng phát triển của công nghệ đang thay đổi như hiện nay.
Thứ trưởng Nguyễn Huy Dũng nhấn mạnh: “Ngành công nghiệp CNTT Việt Nam phát triển thì ngành công nghiệp ATTT cũng là một trong những ngành tiên phong phát triển, phát huy thế mạnh của người Việt Nam, đặc biệt là phát huy thế mạnh bản địa khi khách hàng hậu thuẫn và sát cánh cùng chúng ta".
(Bài đăng ấn phẩm in Tạp chí TT&TT số 3 tháng 3/2024)