Nhận định trên được đưa ra tại Tọa đàm với chủ đề “Bảo mật dữ liệu và an ninh mạng trong kỷ nguyên vươn mình của dân tộc”, diễn ra ngày 25/9 tại Hà Nội. Sự kiện do báo Nhân Dân phối hợp với Hiệp hội An ninh mạng quốc gia (NCA), Ban Chính sách, Chiến lược Trung ương, Viện Hàn lâm Khoa học và Công nghệ Việt Nam tổ chức.

Nguy cơ mất ATTT luôn hiện hữu và ngày càng phức tạp

Phát biểu đề dẫn Tọa đàm, ông Phan Văn Hùng - Phó Tổng Biên tập báo Nhân Dân - nêu rõ, trong kỷ nguyên số, dữ liệu đã trở thành “nguồn tài nguyên mới”, là động lực then chốt để thúc đẩy đổi mới sáng tạo, phát triển kinh tế số, xã hội số và xây dựng Chính phủ số. Nhưng đi cùng với đó, nguy cơ mất an toàn thông tin, rò rỉ dữ liệu cá nhân, tấn công mạng và xâm phạm chủ quyền số quốc gia đang hiện hữu và ngày càng phức tạp.

Đảng và Nhà nước ta đã nhiều lần khẳng định: Bảo vệ an ninh mạng chính là bảo vệ độc lập, chủ quyền và sự phát triển bền vững của đất nước trong thời đại mới. Tổng Bí thư Tô Lâm nhấn mạnh: chúng ta đang bước vào giai đoạn bình minh của kỷ nguyên số, thời kỳ dữ liệu đã trở thành tài nguyên, tư liệu sản xuất quan trọng, trở thành năng lượng mới, thậm chí là "máu" của nền kinh tế số.” Đây không chỉ là định hướng chiến lược, mà còn là mệnh lệnh của thời đại đối với Việt Nam.

Trong bối cảnh đó, tọa đàm mang đến thêm một diễn đàn để các nhà quản lý, chuyên gia... cùng trao đổi, phân tích, từ đó đưa ra những kiến nghị, giải pháp thiết thực. Đây cũng là hành động hưởng ứng Nghị quyết 57-NQ/TW của Bộ Chính trị, đưa chính sách của Đảng và Nhà nước đi vào cuộc sống. Qua đó, hướng tới mục tiêu chung: Xây dựng một môi trường số an toàn, bảo vệ dữ liệu quốc gia, bảo vệ quyền lợi chính đáng của người dân và doanh nghiệp, đồng thời khẳng định trách nhiệm, vị thế của Việt Nam trong cộng đồng quốc tế.

Chia sẻ thêm về chủ đề này, ông Phạm Đại Dương - Ủy viên Trung ương Đảng, Phó Trưởng Ban Chính sách, Chiến lược Trung ương - cũng nhấn mạnh: Quan điểm của Đảng, Nhà nước trong bảo đảm an ninh mạng, an ninh dữ liệu là trong hoạch định chính sách, cần chuyển từ tư duy phòng thủ bị động sang chủ động và tích cực nhận diện sớm những rủi ro và chủ động các biện pháp.

"... Để bảo vệ dữ liệu, cần kết hợp hai thành tố: Thứ nhất là bảo vệ bằng công nghệ, hạ tầng, quy trình - tức giải pháp kỹ thuật; thứ hai là bảo vệ bằng hệ thống pháp luật. Chúng ta đã có nhiều luật như Luật An ninh mạng, Luật Bảo vệ dữ liệu cá nhân…, và trong thời gian tới Quốc hội sẽ tiếp tục rà soát, hoàn thiện các luật liên quan. Bên cạnh đó, Nghị quyết 57/NQ-TW cũng đề ra kế hoạch triển khai, trong đó có Kế hoạch số 01 về các công nghệ chiến lược, nhằm tăng cường tính tự chủ, làm chủ công nghệ lõi để bảo mật dữ liệu. Quan điểm xuyên suốt là phải chuyển từ thế phòng thủ bị động sang chủ động nhận diện sớm rủi ro, chủ động phòng ngừa và ứng phó", ông Phạm Đại Dương cho biết.

Lỗ hổng an ninh mạng nào cũng đều nguy hiểm

Nhận định về các rủi ro về bảo mật trong không gian mạng, Trung tướng Nguyễn Minh Chính - Phó Chủ tịch thường trực Hiệp hội An ninh mạng Quốc gia (NCA) cho rằng: "bất kỳ lỗ hổng nào trong an ninh mạng đều nguy hiểm, hậu quá khó lường". Trong đó, theo ông, có một số thách thức nổi bật.

Thứ nhất, hiện nay khoa học công nghệ phát triển mạnh với nhiều công nghệ mới như trí tuệ nhân tạo, năng lượng nguyên tử, dữ liệu lớn… Tuy nhiên, nước ta trong những năm qua là một trong những quốc gia chịu nhiều cuộc tấn công mạng. Các đối tượng tấn công đánh cắp dữ liệu, đánh cắp bí mật Nhà nước, sau đó có thể mã hóa, vô hiệu hóa, phá hoại hệ thống thông tin, gây hậu quả lớn cho an toàn quốc gia và đời sống xã hội. Bên cạnh đó, các đối tượng cũng tấn công để mã hóa dữ liệu, đòi tiền chuộc.

Thứ hai, chúng ta đang phải đối mặt với thông tin giả, thông tin sai sự thật và thông tin xấu độc tấn công vào nền tảng tư tưởng của Đảng, bôi xấu lãnh đạo, phá hoại chia rẽ đoàn kết nhân dân... Đặc biệt khi có sự hỗ trợ của công nghệ mới trên các nền tảng số, tin giả có thể được lan truyền nhanh chóng, dẫn tới khó kiểm soát. Ngoài ra, một số cá nhân có lợi ích kinh tế, những người có ảnh hưởng (KOLs) tạo ra tin giả vì mục đích thương mại hoặc do thiếu hiểu biết cũng phát tán thông tin sai lệch, gây nhiễu loạn dư luận.

Thứ ba, hoạt động tội phạm công nghệ cao diễn biến phức tạp: đánh cắp dữ liệu cá nhân, lừa đảo chiếm đoạt tài sản, mua bán vũ khí, vật liệu nổ, mua bán ma túy. Tội phạm tạo ra các hội nhóm kín trên không gian mạng.

Những vấn đề đặt ra hiện nay không chỉ đến từ yếu tố bên ngoài, mà còn xuất phát từ chính nội tại. Trước hết là vấn đề thể chế, pháp luật. Dù đã có khung pháp lý, song vẫn còn nhiều điểm chưa hoàn thiện. Bên cạnh đó, còn thiếu các quy định, tiêu chuẩn và cơ chế kiểm soát chất lượng phần mềm được đưa vào sử dụng... cần tiếp tục hoàn thiện.

Một vấn đề quan trọng khác là nguồn nhân lực chuyên trách cho lĩnh vực này hiện còn "mỏng", chưa đáp ứng được yêu cầu.

Ngoài ra, sự phối hợp giữa các cơ quan, ban ngành, doanh nghiệp và cả người sử dụng vẫn thiếu chặt chẽ, còn phân mảnh, cát cứ.

Một thách thức khác không kém phần quan trọng là sự phụ thuộc rất nhiều vào công nghệ nước ngoài. Phần lớn hệ thống kỹ thuật hiện nay chưa do Việt Nam làm chủ, dẫn đến nguy cơ mất an ninh, an toàn mạng.

Cần một "tổng công trình sư" cho việc quản trị, tích hợp dữ liệu Công - Tư

Chia sẻ tại Tọa đàm, PGS.TS Nguyễn Trường Thắng - Viện trưởng Viện CNTT, Viện Hàn lâm KH&CN Việt Nam - đặc biệt nhắc đến những thách thức trong quá trình tích hợp dữ liệu Công - Tư.

Theo đó, PGS.TS Nguyễn Trường Thắng cho biết: Hiện nay rủi ro của việc liên thông dữ liệu giữa hệ thống công và tư nhân xảy ra ở một số điểm đáng chú ý.

Thứ nhất là về kỹ thuật. Theo đánh giá sơ bộ, liên kết giữa quản lý nhà nước khu vực công với nhau thì chất lượng tương đối tốt. Tuy nhiên, việc chuyển đổi dữ liệu giữa doanh nghiệp nhà nước và doanh nghiệp tư nhân hiện không đồng đều... Theo ông Thắng, tiêu chuẩn và khung tiêu chuẩn để các khu vực khác kết nối vào khu vực Nhà nước thì trách nhiệm thuộc về phía Nhà nước, trong đó Bộ Công an đóng vai trò quan trọng.

Thứ hai là chất lượng dữ liệu. Vừa rồi Chính phủ số đã làm rất tốt, nhanh và làm sạch dữ liệu như trong dữ liệu dân cư, dữ liệu đất đai... Đó là nguồn lực Nhà nước đầu tư vào, chất lượng dữ liệu sẽ tốt hơn. Ở khu vực tư nhân, chất lượng dữ liệu phụ thuộc vào quan điểm đầu tư của doanh nghiệp. Những dữ liệu chưa sạch khi khai thác sẽ nảy sinh vấn đề như tin giả lẫn lộn trong dữ liệu.

Khó khăn nữa là về chính sách, là liên quan đến xây dựng nền tảng dữ liệu số quốc gia, phải có những quy định về mặt pháp lý rõ ràng về tiêu chuẩn về việc liên thông giữa công và tư. Trong đó, đặc biệt quan trọng là phối hợp quản trị dữ liệu vốn liên tục thay đổi. Việc dữ liệu phát sinh cần phải có sự quản trị và phối hợp nhịp nhàng, có sự phân quyền, mã hóa chuẩn chỉnh, chính xác...

"Chúng ta phải có một tổng công trình sư, một khung dữ liệu chuẩn, một tiêu chuẩn tốt thì chúng ta mới có để bảo đảm tương tác an toàn, hiệu quả", ông Thắng nhấn mạnh.