Bảo đảm an toàn, an ninh mạng để chuyển đổi số thành công và bền vững

Các diễn giả tại Hội thảo

Cùng với sự bùng nổ của cuộc Cách mạng Công nghiệp lần thứ Tư và quá trình chuyển đổi số, các cuộc tấn công vào hệ thống mạng, đánh cắp thông tin, làm lộ lọt, xuyên tạc thông tin… đang diễn ra hết sức phức tạp, gây thiệt hại lớn cho mỗi quốc gia. Vì vậy, vấn đề bảo mật và an toàn thông tin đang trở nên cấp bách hơn bao giờ hết. Do đó, trong Chương trình chuyển đổi số quốc gia đến năm 2025, định hướng đến năm 2030 của Việt Nam đã đặt ra mục tiêu kép là vừa phát triển Chính phủ số, kinh tế số, xã hội số, vừa hình thành các doanh nghiệp công nghệ số Việt Nam có năng lực đi ra toàn cầu.

Tại Hội thảo, TS. Nguyễn Thành Phúc, Cục trưởng Cục An toàn thông tin, Bộ Thông tin và Truyền thông cho biết, với sự quan tâm của Đảng, Nhà nước, sự nỗ lực của Bộ Thông tin và Truyền thông, Bộ Công an trong việc xây dựng hệ thống pháp lý, thứ hạng của Việt Nam trên bảng xếp hạng quốc tế về an toàn thông tin liên tục thăng hạng. Năm 2019, Việt Nam xếp hạng 50; đến năm 2021, Việt Nam vươn đến thứ hạng 25. Giai đoạn 2025-2030, Việt Nam đặt ra mục tiêu duy trì thứ hạng từ 20-30 về an toàn thông tin theo đánh giá Chỉ số năng lực cạnh tranh toàn cầu (GCI). Bên cạnh đó, Việt Nam cũng đặt ra các mục tiêu về chiến lược an toàn thông tin rất cao, cụ thể: Mỗi cơ quan, tổ chức doanh nghiệp có tối thiểu một đơn vị chuyên bảo vệ an toàn thông tin; Cả nước hình thành từ 2-3 trung tâm nghiên cứu và phát triển (R&D) về an toàn thông tin; 100% bộ, ngành, địa phương đảm bảo an toàn thông tin theo 4 lớp; 90% người sử dụng internet có cơ hội tiếp cập với các kỹ năng an toàn thông tin.

TS. Nguyễn Thành Phúc, Cục trưởng Cục An toàn thông tin, Bộ Thông tin và Truyền thông trình bày tham luận với chủ đề “An toàn thông tin trong chuyển đổi số”

Đáng giá về mục tiêu chiến lược an toàn thông tin trong thời gian tới TS. Nguyễn Thành Phúc cho rằng, đây là áp lực và thách thức rất lớn đối với ngành an toàn thông tin Việt Nam. Do đó, để triển khai chiến lược về an toàn thông tin giai đoạn 2022 – 2030, cần quán triệt hai nguyên tắc đó là: Chưa an toàn thì chưa đưa vào sử dụng và Hệ thống thông tin thử nghiệm - Dữ liệu thật – An toàn thông tin như hệ thống thông tin chính thức.

Trong thực tế, các ứng dụng mật mã phổ biến hiện nay là chữ ký số, chứng thực hóa, xác thực thông tin trong ngành ngân hàng, bưu chính viễn thông…, các thuật toán để mã hoá dữ liệu, đảm bảo an toàn thông tin đòi hỏi nhân lực ngành mật mã phải có chất lượng cao hơn nữa. GS, TS. Trần Minh Triết, Phó Hiệu trưởng Trường Đại học Khoa học Tự nhiên (Đại học Quốc gia Thành phố Hồ Chí Minh) đánh giá, các mã độc thường gây ra hậu quả khó lường trên máy tính và thiết bị di động có kết nối mạng. Cách tiếp cận truyền thống sẽ không thể phát hiện, phân tích, xử lý những mã độc công nghệ cao, do đó, cần xây dựng đội ngũ chuyên gia bảo mật, an toàn thông tin có kiến thức và chuyên môn cao...

Bảy giải pháp chính đảm bảo an toàn thông tin trong chuyển đổi số

Chia sẻ về 7 nhóm giải pháp chính đảm bảo an toàn thông tin mạng, TS. Nguyễn Thành Phúc chỉ ra: Việt Nam cần phát triển phần mềm an toàn thông tin theo khung chuẩn về an toàn quốc tế DevSecOps (viết tắt của Development - phát triển, Security - bảo mật và Operations - vận hành); đảm bảo an toàn thông tin theo các cấp độ ưu tiên; thực hiện giám sát an toàn thông tin; đảm bảo an toàn thông tin theo mô hình giải pháp 4 lớp theo Chỉ thị số 14/CT-TTg ngày 7/6/2019 của Thủ tướng Chính phủ. Đồng thời, các hệ thống an toàn thông tin trước khi vận hành cần được kiểm tra, đánh giá cẩn thận, nghiêm túc bởi cơ quan Nhà nước chịu trách nhiệm về an toàn thông tin hoặc doanh nghiệp có đủ tiêu chuẩn kiểm định được cấp phép trong lĩnh vực này. Bên cạnh đó, Việt Nam cần triển khai các biện pháp bảo vệ thông tin cá nhân tổng hợp và phòng, chống mã độc tập trung./.

Linh Thanh