Bàn giải pháp bảo vệ dữ liệu và an ninh mạng trong kỷ nguyên số
An ninh mạng phải được nhìn nhận như một 'lá chắn số', bảo vệ chủ quyền quốc gia trên không gian mạng, đồng thời bảo đảm quyền riêng tư và lợi ích chính đáng của từng cá nhân.
Rủi ro, nguy cơ tấn công mạng gia tăng từng ngày, từng giờ
Chiều ngày 25/9, Báo Nhân dân phối hợp với Ban Chính sách chiến lược Trung ương, Viện Hàn lâm Khoa học và Công nghệ Việt Nam, Hiệp hội An ninh mạng Quốc gia (NCA) tổ chức tọa đàm "Bảo mật dữ liệu và an ninh mạng trong kỷ nguyên vươn mình của dân tộc".
Phát biểu tại tọa đàm, ông Phan Văn Hùng, Phó tổng biên tập Báo Nhân dân cho biết, thực tế cho thấy, trong khi lượng dữ liệu khổng lồ được tạo ra từng ngày, từng giờ, thì rủi ro và nguy cơ tấn công mạng cũng gia tăng không kém. Chỉ một lỗ hổng nhỏ có thể dẫn đến hệ lụy lớn, gây thiệt hại kinh tế, ảnh hưởng uy tín tổ chức, thậm chí đe dọa an ninh quốc gia. Vì vậy, việc nhận diện sớm các rủi ro, xây dựng hành lang pháp lý chặt chẽ, đầu tư công nghệ và phát triển nguồn nhân lực an ninh mạng là những vấn đề mang tính cấp thiết, sống còn.
Toàn cảnh buổi tọa đàm.
Bảo vệ dữ liệu không chỉ là vấn đề công nghệ, mà còn là trách nhiệm chung của toàn xã hội. Nó đòi hỏi một hành lang pháp lý chặt chẽ, những chuẩn mực an toàn thông tin hiện đại, sự phối hợp giữa các cơ quan quản lý, doanh nghiệp công nghệ và người dân. An ninh mạng phải được nhìn nhận như một "lá chắn số", bảo vệ chủ quyền quốc gia trên không gian mạng, đồng thời bảo đảm quyền riêng tư và lợi ích chính đáng của từng cá nhân.
Ông Phạm Đại Dương, Ủy viên Ban Chấp hành Trung ương Đảng, Phó Trưởng Ban Chính sách chiến lược Trung ương cho rằng, bảo vệ dữ liệu cũng chính là bảo vệ chủ quyền quốc gia trên không gian mạng. Đây là nhiệm vụ chiến lược, gắn liền với phát triển khoa học – công nghệ, đổi mới sáng tạo và chuyển đổi số. Nghị quyết 57 của Bộ Chính trị đã đặt ra mục tiêu lớn: đến năm 2030, kinh tế số đóng góp trên 30% tăng trưởng, đến năm 2045 đạt trên 50%. Để đạt được, cần tập trung vào năm trụ cột: thể chế, nhân lực, hạ tầng, công nghệ và dữ liệu.
Ông Phạm Đại Dương, Ủy viên Ban Chấp hành Trung ương Đảng, Phó Trưởng Ban Chính sách chiến lược Trung ương.
Ông Dương cho rằng dữ liệu là tư liệu sản xuất mới, động lực phát triển nhanh và bền vững. Việc bảo vệ dữ liệu phải dựa trên hai yếu tố then chốt: công nghệ – hạ tầng kỹ thuật và hệ thống pháp luật. Nhà nước giữ vai trò dẫn dắt, doanh nghiệp chủ động đầu tư, còn người dân có trách nhiệm thực hiện an toàn thông tin. Đồng thời, Việt Nam cần tham gia hợp tác quốc tế, xây dựng liên minh bảo vệ an ninh mạng.
Trung tướng Nguyễn Minh Chính – Phó Chủ tịch thường trực Hiệp hội An ninh mạng Quốc gia cho biết, an ninh mạng có vị trí hết sức quan trọng, gắn chặt với an ninh quốc gia khi quá trình chuyển đổi số được đẩy mạnh.hiện nay khoa học công nghệ phát triển mạnh với nhiều công nghệ mới như trí tuệ nhân tạo, năng lượng nguyên tử, dữ liệu lớn…
Tuy nhiên, nước ta trong những năm qua là một trong những quốc gia chịu nhiều cuộc tấn công mạng. Các đối tượng tấn công đánh cắp dữ liệu, đánh cắp bí mật Nhà nước, sau đó có thể mã hóa, vô hiệu hóa, phá hoại hệ thống thông tin, gây hậu quả lớn cho an toàn quốc gia và đời sống xã hội. Bên cạnh đó, các đối tượng cũng tấn công để mã hóa dữ liệu, đòi tiền chuộc.
PGS.TS Nguyễn Trường Thắng – Viện trưởng Viện Công nghệ thông tin, Viện Hàn lâm Khoa học và Công nghệ Việt Nam nhận định "hiện nay phần dữ liệu số hóa trên khu vực quản lý Nhà nước, các bộ ngành Trung ương và địa phương cũng như khu vực tư nhân bắt đầu kết nối với nhau. Đây là vấn đề tích hợp càng nhiều thì càng gặp nhiều vấn đề rủi ro. Hiện nay khi kiểm tra chuyển đổi số trên môi trường số chúng tôi thấy rằng việc liên kết giữa khu vực Nhà nước và khu vực tư nhân khi tích hợp dữ liệu gặp nhiều khó khăn và rủi ro".
Dữ liệu bị mất, thiệt hại sẽ không thể khắc phục bằng tiền
Thiếu tướng Hồ Văn Hương - Phó Trưởng Ban Cơ yếu Chính phủ đưa ra 3 nhóm lỗ hổng bảo mật thường gặp là mã hóa, phân quyền truy cập và ghi vết – giám sát dữ liệu. Đây là những yếu tố cần kiểm soát chặt chẽ để bảo đảm an toàn thông tin.
Ông Ngô Tuấn Anh, Trưởng Ban An ninh dữ liệu, Hiệp hội Dữ liệu Quốc gia cho biết, dữ liệu là tài sản quan trọng nhất trong mọi hệ thống công nghệ thông tin. Máy chủ hay hạ tầng có thể mua lại, nhưng khi mất dữ liệu, thiệt hại sẽ không thể khắc phục bằng tiền. Thực tế hiện nay, có ba nhóm rủi ro lớn do thiếu chuẩn hóa dữ liệu.
Ông Ngô Tuấn Anh, Trưởng Ban An ninh dữ liệu, Hiệp hội Dữ liệu Quốc gia.
Đầu tiên là rủi ro từ cấu hình. Nhiều hệ thống chứa dữ liệu quan trọng nhưng bảo mật lỏng lẻo, thậm chí để truy cập trực tiếp từ Internet. Đây là kẽ hở để tội phạm mạng quét dò, tấn công và đánh cắp dữ liệu, sau đó tống tiền bằng ransomware.
Rủi ro từ lưu trữ. Việc lưu trữ dư thừa dữ liệu không cần thiết vừa làm tăng chi phí, vừa kéo theo nguy cơ rò rỉ thông tin, đặc biệt là dữ liệu cá nhân. Theo quy định pháp luật, đơn vị quản lý sẽ phải chịu trách nhiệm lớn nếu để xảy ra sự cố.
Rủi ro từ việc thiếu sao lưu (backup). Không có hệ thống nào an toàn tuyệt đối. Các vụ tấn công gần đây cho thấy, những đơn vị có bản sao lưu có thể khôi phục dịch vụ chỉ sau vài ngày, trong khi đơn vị không chuẩn bị mất nhiều tuần mới xử lý xong.
Theo ông Ngô Tuấn Anh để giảm thiểu rủi ro, các cơ quan, tổ chức cần chuẩn hóa cấu hình bảo mật, quản lý lưu trữ hợp lý và triển khai hệ thống backup hiệu quả. Đây là những giải pháp nền tảng nhằm bảo vệ dữ liệu – cũng chính là bảo vệ sự an toàn và uy tín của mỗi tổ chức.
Thứ hai, chúng ta đang phải đối mặt với thông tin giả, thông tin sai sự thật và thông tin xấu độc tấn công vào nền tảng tư tưởng của Đảng, bôi xấu lãnh đạo, phá hoại chia rẽ đoàn kết nhân dân.
Đến nay, đặc biệt khi có sự hỗ trợ của công nghệ mới trên các nền tảng số, tin giả có thể được lan truyền nhanh chóng, dẫn tới khó kiểm soát. Ngoài ra, một số cá nhân có lợi ích kinh tế, những người có ảnh hưởng (KOLs) tạo ra tin giả vì mục đích thương mại hoặc do thiếu hiểu biết cũng phát tán thông tin sai lệch, gây nhiễu loạn dư luận.
Thứ ba, hoạt động tội phạm công nghệ cao diễn biến phức tạp: đánh cắp dữ liệu cá nhân, lừa đảo chiếm đoạt tài sản, mua bán vũ khí, vật liệu nổ, mua bán ma túy. Tội phạm tạo ra các hội nhóm kín trên không gian mạng.
Trung tướng Nguyễn Minh Chính – Phó Chủ tịch thường trực Hiệp hội An ninh mạng Quốc gia.
Theo Trung tướng Nguyễn Minh Chính, mặc dù chúng ta đã có quy chuẩn, quy trình, nhưng trong thực tế người sử dụng thường bỏ qua một số bước vì cho rằng phức tạp hoặc mất thời gian, từ đó vô tình tạo cơ hội cho đối tượng tấn công. Lực lượng chuyên trách trong lĩnh vực này hiện cũng còn mỏng, chưa đáp ứng được yêu cầu.
Ngoài ra, sự phối hợp giữa các cơ quan, ban ngành, doanh nghiệp và cả người sử dụng vẫn thiếu chặt chẽ, còn phân mảnh, cát cứ. Thí dụ, khi xảy ra tấn công mạng, các cơ quan, doanh nghiệp thường mời một doanh nghiệp về an ninh mạng vào khắc xử lý sự cố ngay lập tức. Tuy nhiên, nếu không có sự phối hợp với lực lượng công an - vốn có quy trình điều tra để xác định nguyên nhân, đối tượng và thực hiện các bước tố tụng pháp lý - thì việc xử lý sẽ thiếu tính toàn diện. Trong nhiều trường hợp, dấu vết bị xóa sạch, gây khó khăn cho công tác điều tra.
