Bảo mật dữ liệu và an ninh mạng trong kỷ nguyên vươn mình của dân tộc

Toàn cảnh buổi tọa đàm

Tọa đàm nhằm tuyên truyền, quán triệt sâu rộng Nghị quyết số 57/NQ-TW của Bộ Chính trị về đột phá phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số quốc gia vào cuộc sống. Trong đó, vấn đề bảo mật dữ liệu và an ninh mạng là một trong những nội dung quan trọng cần được quan tâm trong quá trình triển khai nghị quyết.

Phó Tổng biên tập Báo Nhân Dân Phan Văn Hùng phát biểu tại Tọa đàm

Bảo vệ dữ liệu là bảo vệ chủ quyền quốc gia trên không gian mạng

Phát biểu tại Tọa đàm, Phó Tổng biên tập Báo Nhân dân Phan Văn Hùng cho biết, thực tế cho thấy, trong khi lượng dữ liệu khổng lồ được tạo ra từng ngày, từng giờ, thì rủi ro và nguy cơ tấn công mạng cũng gia tăng không kém. Chỉ một lỗ hổng nhỏ có thể dẫn đến hệ lụy lớn, gây thiệt hại kinh tế, ảnh hưởng uy tín tổ chức, thậm chí đe dọa an ninh quốc gia. Vì vậy, việc nhận diện sớm các rủi ro, xây dựng hành lang pháp lý chặt chẽ, đầu tư công nghệ và phát triển nguồn nhân lực an ninh mạng là những vấn đề mang tính cấp thiết, sống còn.

Bảo vệ dữ liệu không chỉ là vấn đề công nghệ, mà còn là trách nhiệm chung của toàn xã hội; đòi hỏi hành lang pháp lý chặt chẽ, những chuẩn mực an toàn thông tin hiện đại, sự phối hợp giữa các cơ quan quản lý, doanh nghiệp công nghệ và người dân. An ninh mạng phải được nhìn nhận như một "lá chắn số", bảo vệ chủ quyền quốc gia trên không gian mạng, đồng thời bảo đảm quyền riêng tư và lợi ích chính đáng của từng cá nhân.

Phó Trưởng Ban Chính sách, Chiến lược Trung ương Phạm Đại Dương phát biểu

Về vấn đề này, Ủy viên Trung ương Đảng, Phó Trưởng Ban Chính sách chiến lược Trung ương Phạm Đại Dương chia sẻ: Bảo vệ dữ liệu cũng chính là bảo vệ chủ quyền quốc gia trên không gian mạng. Đây là nhiệm vụ chiến lược, gắn liền với phát triển khoa học – công nghệ, đổi mới sáng tạo và chuyển đổi số. Nghị quyết số 57 của Bộ Chính trị đã đặt ra mục tiêu lớn: đến năm 2030, kinh tế số đóng góp trên 30% tăng trưởng, đến năm 2045 đạt trên 50%. Để đạt được mục tiêu cần tập trung vào năm trụ cột: thể chế, nhân lực, hạ tầng, công nghệ và dữ liệu.

Ông Phạm Đại Dương cho rằng, dữ liệu là tư liệu sản xuất mới, động lực phát triển nhanh và bền vững. Việc bảo vệ dữ liệu phải dựa trên hai yếu tố then chốt: công nghệ – hạ tầng kỹ thuật và hệ thống pháp luật. Nhà nước giữ vai trò dẫn dắt, doanh nghiệp chủ động đầu tư, còn người dân có trách nhiệm thực hiện an toàn thông tin. Đồng thời, Việt Nam cần tham gia hợp tác quốc tế, xây dựng liên minh bảo vệ an ninh mạng.

Phó Chủ tịch Thường trực Hiệp hội An ninh mạng Quốc gia, Trung tướng Nguyễn Minh Chính phát biểu

Phó Chủ tịch Thường trực Hiệp hội An ninh mạng Quốc gia, Trung tướng Nguyễn Minh Chính cũng cho rằng, an ninh mạng có vị trí hết sức quan trọng, gắn chặt với an ninh quốc gia khi quá trình chuyển đổi số được đẩy mạnh hiện nay khoa học công nghệ phát triển mạnh với nhiều công nghệ mới như trí tuệ nhân tạo, năng lượng nguyên tử, dữ liệu lớn… Tuy nhiên, trong những năm qua, nước ta là một trong những quốc gia chịu nhiều cuộc tấn công mạng. Các đối tượng tấn công đánh cắp dữ liệu, đánh cắp bí mật Nhà nước, sau đó có thể mã hóa, vô hiệu hóa, phá hoại hệ thống thông tin, gây hậu quả lớn cho an toàn quốc gia và đời sống xã hội. Bên cạnh đó, các đối tượng cũng tấn công để mã hóa dữ liệu, đòi tiền chuộc.

Viện trưởng Viện Công nghệ thông tin, Viện Hàn lâm Khoa học và Công nghệ Việt Nam, PGS.TS Nguyễn Trường Thắng phát biểu

Nhận định thêm về vấn đề này, Viện trưởng Viện Công nghệ thông tin, Viện Hàn lâm Khoa học và Công nghệ Việt Nam, PGS.TS Nguyễn Trường Thắng cho hay: hiện nay phần dữ liệu số hóa trên khu vực quản lý Nhà nước, các bộ, ngành Trung ương và địa phương cũng như khu vực tư nhân bắt đầu kết nối với nhau. Việc tích hợp càng nhiều thì càng gặp những nhiều vấn đề rủi ro.

Phó Trưởng Ban Cơ yếu Chính phủ, Thiếu tướng Hồ Văn Hương phát biểu

Dữ liệu bị mất, thiệt hại sẽ không thể khắc phục bằng tiền

Trước thực trạng trên, Phó Trưởng Ban Cơ yếu Chính phủ, Thiếu tướng Hồ Văn Hương đã đưa ra 3 nhóm lỗ hổng bảo mật thường gặp là mã hóa, phân quyền truy cập và ghi vết – giám sát dữ liệu. Đây là những yếu tố cần kiểm soát chặt chẽ để bảo đảm an toàn thông tin.

Trưởng Ban An ninh dữ liệu, Hiệp hội Dữ liệu Quốc gia Ngô Tuấn Anh phát biểu

Theo Trưởng Ban An ninh dữ liệu, Hiệp hội Dữ liệu Quốc gia Ngô Tuấn Anh cho biết: Dữ liệu là tài sản quan trọng nhất trong mọi hệ thống công nghệ thông tin. Máy chủ hay hạ tầng có thể mua lại, nhưng khi mất dữ liệu, thiệt hại sẽ không thể khắc phục bằng tiền. Thực tế hiện nay, có ba nhóm rủi ro lớn do thiếu chuẩn hóa dữ liệu.

Trong đó, đầu tiên là rủi ro từ cấu hình. Nhiều hệ thống chứa dữ liệu quan trọng nhưng bảo mật lỏng lẻo, thậm chí để truy cập trực tiếp từ Internet. Đây là kẽ hở để tội phạm mạng quét dò, tấn công và đánh cắp dữ liệu, sau đó tống tiền bằng ransomware.

Bên cạnh đó là rủi ro từ lưu trữ. Việc lưu trữ dư thừa dữ liệu không cần thiết vừa làm tăng chi phí, vừa kéo theo nguy cơ rò rỉ thông tin, đặc biệt là dữ liệu cá nhân.

Rủi ro từ việc thiếu sao lưu (backup). Không có hệ thống nào an toàn tuyệt đối. Các vụ tấn công gần đây cho thấy, những đơn vị có bản sao lưu có thể khôi phục dịch vụ chỉ sau vài ngày, trong khi đơn vị không chuẩn bị mất nhiều tuần mới xử lý xong.

Để giảm thiểu rủi ro, Trưởng Ban An ninh dữ liệu, Hiệp hội Dữ liệu Quốc gia đề nghị các cơ quan, tổ chức cần chuẩn hóa cấu hình bảo mật, quản lý lưu trữ hợp lý và triển khai hệ thống backup hiệu quả. Đây là những giải pháp nền tảng nhằm bảo vệ dữ liệu – cũng chính là bảo vệ sự an toàn và uy tín của mỗi tổ chức.

Phó Chủ tịch thường trực Hiệp hội An ninh mạng Quốc gia, Trung tướng Nguyễn Minh Chính chia sẻ thêm

Phó Chủ tịch thường trực Hiệp hội An ninh mạng Quốc gia, Trung tướng Nguyễn Minh Chính nhận định: mặc dù chúng ta đã có quy chuẩn, quy trình, nhưng trong thực tế người sử dụng thường bỏ qua một số bước vì cho rằng phức tạp hoặc mất thời gian, từ đó vô tình tạo cơ hội cho đối tượng tấn công. Trong khi đó, lực lượng chuyên trách trong lĩnh vực này hiện cũng còn mỏng, chưa đáp ứng được yêu cầu.

Ngoài ra, sự phối hợp giữa các cơ quan, ban ngành, doanh nghiệp và cả người sử dụng vẫn thiếu chặt chẽ, còn phân mảnh, cát cứ. Ví dụ như khi xảy ra tấn công mạng, các cơ quan, doanh nghiệp thường mời một doanh nghiệp về an ninh mạng vào khắc xử lý sự cố ngay lập tức. Tuy nhiên, nếu không có sự phối hợp với lực lượng công an - vốn có quy trình điều tra để xác định nguyên nhân, đối tượng và thực hiện các bước tố tụng pháp lý - thì việc xử lý sẽ thiếu tính toàn diện. Trong nhiều trường hợp, dấu vết bị xóa sạch, gây khó khăn cho công tác điều tra.

Khánh Duy