Chuyển đổi số của Việt Nam: An toàn thông tin mang tính quyết định

Sáng nay (25/11), tại Hà Nội đã diễn ra Hội thảo và Triển lãm quốc tế Ngày An toàn thông tin Việt Nam năm 2021. Với chủ đề “An toàn thông tin trong chuyển đổi số - thách thức và giải pháp", hội thảo là sự kiện thường niên được Bộ TT&TT, Hiệp hội An toàn thông tin Việt Nam (VNISA) và Cục An toàn thông tin tổ chức.

Chia sẻ tại Hội thảo, Bộ trưởng Bộ TT&TT Nguyễn Mạnh Hùng cho biết, trung bình mỗi năm, mỗi người trên toàn cầu bị 3 - 4 cuộc tấn công mạng. Do đó, muốn an toàn trên không gian mạng thì phải ý thức về sự không an toàn bởi càng ý thức cao về sự không an toàn thì càng an toàn.

Hiện Việt Nam đang có 90 triệu máy điện thoại thông minh, hàng chục triệu PC, laptop, máy tính bảng. Nhưng đa số các thiết bị cá nhân này chưa được cài phần mềm bảo vệ. Bên cạnh đó là gần 3 triệu camera nhưng phần lớn chưa được đánh giá an toàn thông tin và chưa được cài đặt chức năng bảo mật. Do đó đã có những hình ảnh riêng tư bị lộ lọt trên mạng.

Bộ trưởng Bộ TT&TT Nguyễn Mạnh Hùng chia sẻ tại Hội thảo

Trên thế giới, đang có 60% dự án phát triển phần mềm áp dụng quy trình Phát triển - An toàn thông tin - Vận hành. Còn ở Việt Nam, con số này còn thấp hơn nhiều. Vì vậy còn rất nhiều những lỗi lập trình sơ đẳng đã gây mất an toàn thông tin nghiêm trọng. Nếu những phần mềm này là các nền tảng số quốc gia thì hậu quả là rất lớn, Bộ trưởng Nguyễn Mạnh Hùng nói.

Cũng theo ông Nguyễn Mạnh Hùng, hiện tình trạng lừa đảo trực tuyến đã tăng mạnh trong giai đoạn Covid-19 vừa qua. Thế giới có hơn 2 triệu website lừa đảo. Ở Việt Nam, từ tháng 12/2020 đến tháng 11/2021, Cục An toàn thông tin đã phát hiện và xử lý 816 website lừa đảo giả mạo ngân hàng.

Mặc dù vậy, muốn an toàn thì phải dùng nhiều hơn chứ không phải không dùng hay dùng ít đi. Lộ lọt thông tin vẫn có thể xảy ra. Nhưng cách tốt nhất để giảm thiểu rủi ro là tăng cường sử dụng công nghệ số chứ không phải là không dùng. Vì người Việt không thể không dùng và cũng phải thông qua dùng thì vấn đề mới bộc lộ ra và từ đó mà hoàn thiện.

Các quốc gia phát triển có khả năng chống đỡ tốt hơn là vì họ đã sử dụng sớm hơn, vấn đề bộc lộ sớm hơn và hệ thống được hoàn thiện sớm hơn. Đi đầu về sử dụng công nghệ số và luôn quan tâm đến an toàn thông tin mới là cách tiếp cận đúng. Sợ hãi mà không dùng thì tụt hậu, nỗi sợ thì vẫn còn đó và ngày một lớn hơn.

Muốn an toàn thì cũng phải chấp nhận rủi ro. Không có rủi ro bằng không, chỉ có quản lý rủi ro để rủi ro ở mức chấp nhận được. Quản lý rủi ro cũng kèm theo chi phí, rủi ro thấp đi với chi phí cao. Bởi vậy luôn phải có câu chuyện tính toán cấp độ an toàn thông tin phù hợp cho từng hệ thống CNTT. Đây là câu chuyện mang tính toàn cầu, Bộ trưởng chia sẻ.

Có con số gợi ý về chi phí cho an toàn thông tin là 10% của tổng chi cho hệ thống CNTT. Bộ TT&TT đã đưa ra khuyến nghị về mô hình 4 lớp để bảo vệ hệ thống CNTT, bao gồm nhân lực tại chỗ, bảo vệ của doanh nghiệp chuyên trách về an toàn thông tin, kiểm tra tuân thủ của doanh nghiệp kiểm toán an toàn thông tin và giám sát của Trung tâm giám sát an toàn không gian mạng quốc gia.

Muốn an toàn thì phải có các sản phẩm an toàn thông tin Make in Viet Nam. Chuyển đổi số quốc gia là toàn dân và toàn diện, là tất cả các ngành, các lĩnh vực và mọi người dân. Và vì vậy mà thị trường là vô cùng rộng lớn, là cơ hội cho các doanh nghiệp an toàn thông tin mạng phát triển. Bảo vệ Việt Nam thì tốt nhất vẫn là vũ khí Việt Nam và theo cách Việt Nam. Người Việt Nam có cảm thấy an toàn khi chuyển đổi số hay không là phụ thuộc vào các nền tảng số Việt Nam có độ an toàn cao, phụ thuộc vào sự bảo vệ của các doanh nghiệp an toàn thông tin Việt Nam, Bộ trưởng Nguyễn Mạnh Hùng khẳng định.

Theo Bộ trưởng Nguyễn Mạnh Hùng, Covid-19 là một thảm họa toàn cầu nhưng nó cũng dạy cho Việt Nam những bài học về an toàn thông tin.

Bài học lớn nhất chính là mỗi giây đều có giá trị. Do dự, chậm trễ trong dịch bệnh sẽ khiến lây lan theo cấp số nhân. Cũng tương tự, một tổ chức bị tấn công mạng mà chậm công bố, cảnh báo thì có thể hàng ngàn, hàng vạn tổ chức khác sẽ bị tấn công theo cách tương tự. Vì vậy, cần phải có sự hợp tác, chia sẻ thông tin của cả trong và ngoài nước.

Trong an toàn thông tin mạng, phòng bệnh bao giờ cũng hơn chữa bệnh, cần chủ động kế hoạch ứng phó, diễn tập thực chiến để cọ sát, có kinh nghiệm thực tiễn. Và điều này phải thực hiện ở cấp cơ sở, tức là cấp có hệ thống CNTT.

Bên cạnh đó, mọi người dân, tổ chức cần được tuyên truyền để nhận thức được các nguy cơ, mối đe dọa, các dấu hiệu bị tấn công. Được phổ cập công cụ, dịch vụ cơ bản để tự bảo vệ. Vượt quá khả năng tự bảo vệ thì sẽ có các tổ chức, doanh nghiệp chuyên nghiệp hỗ trợ, giống như các bệnh viện tuyến trên.

Theo Bộ trưởng, mối đe dọa trên không gian mạng luôn thay đổi và ngày một tinh vi, phức tạp hơn. Sử dụng trí tuệ nhân tạo trong tấn công mạng cũng như một loại virus tự biến đổi gen. Nhưng cũng chưa bao giờ nhân loại lại tạo ra vaccine nhanh như vậy, nhờ vào công nghệ gen và siêu máy tính. An toàn thông tin cũng có những công nghệ mới nhất để tạo ra vaccine mới.

Cơ hội chuyển đổi số, cũng giống như bất kỳ cơ hội nào, chỉ mang tính thời điểm, nếu không nắm bắt nó sẽ qua đi. Trong 3 năm, 5 năm tới đây sẽ là giai đoạn quyết định thành bại của quá trình chuyển đổi số quốc gia. An toàn thông tin mạng là điều kiện tiền đề để chuyển đổi số thành công, Bộ trưởng Nguyễn Mạnh Hùng khẳng định.