Muốn an toàn thì phải có các sản phẩm an toàn thông tin Make in Viet Nam!

- Phát biểu tại Hội thảo và Triển lãm quốc tế Ngày An toàn thông tin Việt Nam năm 2021 diễn ra sáng ngày 25/11/2021, Bộ trưởng Bộ Thông tin và Truyền thông đã nhận định, muốn an toàn thì phải có các sản phẩm an toàn thông tin Make in Viet Nam…

Bộ trưởng Bộ Thông tin và Truyền thông Nguyễn Mạnh Hùng nói, muốn an toàn thì phải ý thức về sự không an toàn. Trung bình mỗi năm, mỗi người trên toàn cầu bị 3-4 cuộc tấn công mạng. Càng ý thức cao về sự không an toàn thì càng an toàn.

Theo Bộ trưởng Nguyễn Mạnh Hùng, chúng ta có trên 90 triệu máy điện thoại thông minh, hàng chục triệu PC, laptop, máy tính bảng. Nhưng đa số các thiết bị cá nhân này chưa được cài phần mềm bảo vệ. Chúng ta có gần 3 triệu camera và đã có những hình ảnh riêng tư bị lộ lọt trên mạng. Rất nhiều camera chưa được đánh giá an toàn thông tin và chưa được cài đặt chức năng bảo mật.

Trên thế giới, mới có 60% dự án phát triển phần mềm áp dụng qui trình Phát triển - An toàn thông tin - Vận hành. Ở Việt Nam, con số này còn thấp hơn nhiều. Vì vậy mà còn rất nhiều những lỗi lập trình sơ đẳng đã gây mất an toàn thông tin nghiêm trọng. Nếu những phần mềm này là các nền tảng số quốc gia thì hậu quả là rất lớn.

Lừa đảo trực tuyến tăng mạnh trong giai đoạn Covid vừa qua khi chuyển đổi số được thúc đẩy. Thế giới có hơn 2 triệu website lừa đảo. Ở Việt Nam, từ tháng 12/2020 đến tháng 11/2021, Cục An toàn thông tin đã phát hiện và xử lý 816 website lừa đảo giả mạo ngân hàng.

Bộ trưởng Bộ Thông tin và Truyền thông Nguyễn Mạnh Hùng phát biểu tại Hội thảo.

Nhưng muốn an toàn thì phải dùng nhiều hơn chứ không phải không dùng hay dùng ít đi. Lộ lọt thông tin vẫn có thể xảy ra. Nhưng cách tốt nhất để giảm thiểu rủi ro lại là tăng cường sử dụng công nghệ số chứ không phải là không dùng. Vì chúng ta không thể không dùng và cũng phải thông qua dùng thì vấn đề mới bộc lộ ra và từ đó mà hoàn thiện.

Các quốc gia phát triển có khả năng chống đỡ tốt hơn là vì họ đã sử dụng sớm hơn, vấn đề bộc lộ sớm hơn và hệ thống được hoàn thiện sớm hơn. Đi đầu về sử dụng công nghệ số và luôn quan tâm đến an toàn thông tin mới là cách tiếp cận đúng. Sợ hãi mà không dùng thì tụt hậu, nỗi sợ thì vẫn còn đó và ngày một lớn hơn.

Muốn an toàn thì cũng phải chấp nhận rủi ro. Gần đây có câu chuyện lộ lọt thông tin của các nền tảng số. Cũng không phải gần đây mà là lúc nào cũng có. Nước lớn, nước bé, nước đã phát triển, nước đang phát triển, công ty to, công ty nhỏ đều có cả. Nó cũng giống như trong đời sống thực, luôn có trộm cắp, luôn có rủi ro. Và không có rủi ro bằng không.

Chỉ có quản lý rủi ro để rủi ro ở mức chấp nhận được. Quản lý rủi ro cũng kèm theo chi phí. Rủi ro thấp đi với chi phí cao. Bởi vậy mà luôn phải có câu chuyện tính toán cấp độ an toàn thông tin phù hợp cho từng hệ thống CNTT. Đây là câu chuyện mang tính toàn cầu.

Một con số gợi ý về chi phí cho an toàn thông tin là 10% của tổng chi cho hệ thống CNTT. Bộ Thông tin và Truyền thông đã đưa ra khuyến nghị về mô hình 4 lớp để bảo vệ hệ thống CNTT, bao gồm nhân lực tại chỗ, bảo vệ của doanh nghiệp chuyên trách về an toàn thông tin, kiểm tra tuân thủ của doanh nghiệp kiểm toán an toàn thông tin và giám sát của Trung tâm giám sát an toàn không gian mạng quốc gia.

Theo Bộ trưởng Nguyễn Mạnh Hùng, muốn an toàn thì phải có các sản phẩm an toàn thông tin Make in Viet Nam. Chuyển đổi số quốc gia là toàn dân và toàn diện, là tất cả các ngành, các lĩnh vực và mọi người dân. Và vì vậy mà thị trường là vô cùng rộng lớn, là cơ hội cho các doanh nghiệp an toàn thông tin mạng phát triển.

“Bảo vệ Việt Nam thì tốt nhất vẫn là vũ khí Việt Nam và theo cách Việt Nam. Người Việt Nam có cảm thấy an toàn khi chuyển đổi số hay không là phụ thuộc vào các nền tảng số Việt Nam có độ an toàn cao, phụ thuộc vào sự bảo vệ của các doanh nghiệp an toàn thông tin Việt Nam” - Bộ trưởng phát biểu.

Hội thảo - Triển lãm Quốc tế Ngày An toàn thông tin Việt Nam 2021 với chủ đề “An toàn thông tin trong chuyển đổi số - thách thức và giải pháp” (được tổ chức online).

Muốn an toàn thì mọi phần mềm, mọi nền tảng số quốc gia phải được phát triển an toàn, được đánh giá an toàn và được sử dụng an toàn. An toàn phải được xuất hiện trong mọi khâu, từ phát triển đến đánh giá và đến sử dụng. Không được coi nhẹ ở bất cứ khâu nào. Tất cả các khâu này phải tuân theo các chuẩn về an toàn thông tin.

“Cục An toàn thông tin của Bộ Thông tin và Truyền thông phải ban hành các chuẩn này và tổ chức đánh giá. Chúng ta cũng đã chủ động thêm một khâu nữa, đó là Bug Bounty, tức là kêu gọi các chuyên gia tiếp tục phát hiện lỗ hổng bảo mật sau khi đã đưa phần mềm vào sử dụng. Hàng năm, Việt Nam sẽ vinh danh top 50 chuyên gia bảo mật có đóng góp cho việc phát hiện lỗ hổng bảo mật của các nền tảng số quốc gia” - Bộ trưởng nói.

Cũng theo Bộ trưởng, muốn an toàn thì phải làm cho chuyển đổi số quốc gia an toàn. Chuyển đổi số quốc gia bao gồm chính phủ số, kinh tế số và xã hội số. Ngày An toàn thông tin năm nay, tôi yêu cầu cần làm rõ, đảm bảo an toàn thông tin cho các nền tảng số quốc gia như thế nào, đảm bảo an toàn cho các giao dịch điện tử, đảm bảo an toàn cho các thiết bị truy cập Internet của người dân. Không chỉ là nhận thức nữa mà phải là làm như thế nào một cách thiết thực, hiệu quả.

Covid-19 là một thảm hoạ toàn cầu. Nhưng nó cũng dạy cho chúng ta những bài học về an toàn thông tin. Bộ trưởng Nguyễn Mạnh Hùng đã nêu ra năm bài học cụ thể. Thứ nhất, mỗi giây đều có giá trị. Thứ hai, đừng đợi thảm họa ập đến rồi mới hành động. Thứ ba, đảm bảo rằng mọi người đều nhận thức được các dấu hiệu và cách ứng phó. Thứ tư, kinh nghiệm chống dịch là Nhanh - Nhỏ - Gần - Cơ động. Thứ năm, mối đe dọa luôn thay đổi.

Theo Bộ trưởng, cơ hội chuyển đổi số, cũng giống như bất kỳ cơ hội nào, chỉ mang tính thời điểm, nếu không nắm bắt nó sẽ qua đi. Trong 3 năm, 5 năm tới đây sẽ là giai đoạn quyết định thành bại của quá trình chuyển đổi số quốc gia. An toàn thông tin mạng là điều kiện tiền đề để chuyển đổi số thành công. Sứ mệnh bảo đảo an toàn thông tin mạng cho Chương trình chuyển đổi số quốc gia đã được trao cho Bộ Thông tin và Truyền thông, Hiệp hội an toàn thông tin Việt Nam, các doanh nghiệp an toàn thông tin mạng Việt Nam, các doanh nghiệp công nghệ số, các chuyên gia an toàn thông tin Việt Nam. Chúng ta hãy cùng chung tay bảo đảm không gian mạng Việt Nam an toàn, lành mạnh.

Được biết, Hội thảo - Triển lãm Quốc tế Ngày An toàn thông tin Việt Nam 2021 với chủ đề “An toàn thông tin trong chuyển đổi số - thách thức và giải pháp” (được tổ chức online) là sự kiện thường niên (lần thứ 14) được bảo trợ bởi Bộ Thông tin và Truyền thông, do Hiệp hội An toàn thông tin Việt Nam (VNISA) chủ trì, phối hợp với Cục An toàn thông tin (Bộ TT&TT) tổ chức.

Hội thảo năm nay tập trung vào phân tích thực trạng, nhu cầu ứng dụng và phát triển công nghệ, giải pháp an toàn thông tin phục vụ cho chuyển đổi số và an toàn thông tin cho giai đoạn thích ứng với dịch covid-19 tại Việt Nam. Là một diễn đàn quan trọng cấp quốc gia, thu hút sự quan tâm đối với cộng đồng an toàn, an ninh mạng trong nước và quốc tế, Hội thảo năm nay sẽ tập trung vào phân tích thực trạng, nhu cầu ứng dụng và phát triển công nghệ, giải pháp an toàn thông tin phục vụ cho chuyển đổi số và an toàn thông tin cho giai đoạn thích ứng với dịch Covid-19 tại Việt Nam.

Phạm Lê