Chuyển đổi số mở ra 3 xu thế
Tại Hội thảo quốc tế Ngày An toàn thông tin (ATTT) Việt Nam 2021 tại điểm cầu chính tại Hà Nội sáng 25/11, Bộ trưởng Bộ Thông tin và Truyền thông Nguyễn Mạnh Hùng đã có phần chia sẻ đầy tâm huyết về vấn đề bảo vệ an toàn thông tin.
Mở đầu bài phát biểu, Bộ trưởng Nguyễn Mạnh Hùng cho biết chuyển đổi số mở ra 3 xu thế rất lớn:
Xu thế thứ nhất đó là khi trung gian hóa (tức là bỏ qua các trung gian) làm cho nền kinh tế hiệu quả hơn rất nhiều, không chỉ bỏ qua trung gian mà có thể tiếp cận với thị trường lớn hơn, chúng ta đã rất quen với khái niệm nền kinh tế nền tảng.
Xu thế thứ hai là phi tập trung hoá, kể cả những tích tụ tài sản lớn làm kém hiệu quả được chia nhỏ ra và trở thành dịch vụ hoặc là những tài sản rất nhỏ của một gia đình mà không dùng hết được mang ra chia sẻ. Nên chúng ta rất quen với khái niệm nền kinh tế chia sẻ.
Xu thế thứ ba là phi vật chất hoá, xuất hiện những sản phẩm số, nhạc số, hình ảnh số, kể cả in 3D cũng sử dụng ít hơn các tài nguyên.
“Hôm nay, tôi đặc biệt ấn tượng chúng ta mở đầu Hội thảo bằng một sản phẩm số. Đất nước, con người Việt Nam đẹp và tài năng sẽ nhiều hơn và nhiều hơn rất nhiều các sản phẩm số, chúng ta sẽ di chuyển trên không gian mạng ngày một mạnh mẽ hơn, toàn diện hơn. Chúng ta có đi vào bất kỳ một không gian sống mới nào thì điều kiện tiên quyết vẫn là an toàn”, Bộ trưởng Nguyễn Mạnh Hùng bày tỏ.
Bộ trưởng Nguyễn Mạnh Hùng chia sẻ ông cứ nghĩ Covid-19 thì sẽ rất khó làm cho Hội thảo Ngày An toàn thông tin đặc biệt, nhưng chính Covid lại làm cho mọi thứ trở nên đặc biệt hơn. Bộ trưởng bày tỏ sự xúc động khi được theo dõi sản phẩm số trong phần mở đầu Hội thảo.
Phải có các sản phẩm an toàn thông tin “made in Việt Nam”
“Muốn an toàn thì phải ý thức về sự không an toàn. Trung bình mỗi năm, mỗi người trên toàn cầu bị từ 3-4 cuộc tấn công mạng. Càng ý thức cao về sự không an toàn thì chúng ta sẽ càng an toàn, chúng ta có trên 90 triệu máy điện thoại thông minh, hàng chục triệu PC, laptop, máy tính bảng. Nhưng đa số các thiết bị cá nhân này chưa được cài phần mềm bảo vệ. Chúng ta có gần 3 triệu camera và đã có những hình ảnh riêng tư bị lộ, lọt trên mạng. Rất nhiều camera chưa được đánh giá an toàn thông tin và chưa được cài đặt phần mềm bảo mật”, Bộ trưởng Bộ TT&TT cho biết.
Theo Bộ trưởng, trên thế giới mới có khoảng 60% các dự án phát triển phần mềm áp dụng quy trình phát triển, đánh giá an toàn thông tin rồi vận hành. Ở Việt Nam, con số này còn thấp hơn rất nhiều. Vì vậy, còn rất nhiều lỗi lập trình gây mất an toàn thông tin nghiêm trọng. “Nếu những phần mềm này là các nền tảng số quốc gia thì hậu quả sẽ là rất lớn”, Bộ trưởng nói.
Lừa đảo trực tuyến tăng mạnh trong giai đoạn Covid-19 vừa qua khi chuyển đổi số được thúc đẩy. Thế giới hiện có hơn 2 triệu Website lừa đảo. Ở Việt Nam, từ tháng 12/2020 đến tháng 11/2021 Cục An toàn Thông tin đã phát hiện và xử lý 816 website lừa đảo, giả mạo ngân hàng. “Nhưng, muốn an toàn thì phải dùng nhiều hơn chứ không phải không dùng hay dùng ít đi công nghệ số. Lộ, lọt thông tin vẫn có thể xảy ra, nhưng cách tốt nhất để giảm thiểu rủi ro lại là tăng cường sử dụng công nghệ số. Vì chúng ta không thể không dùng, phải thông qua dùng thì vấn đề mới được bộc lộ ra và từ đó mà hoàn thiện”, Bộ trưởng Nguyễn Mạnh Hùng bày tỏ.
Theo người đứng đầu Bộ TT&TT, các quốc gia phát triển có khả năng chống đỡ tốt hơn vì họ đã sử dụng sớm hơn, vấn đề bộc lộ sớm hơn và hệ thống của họ được hoàn thiện sớm hơn. Đi đầu về sử dụng công nghệ số và luôn quan tâm đến an toàn thông tin mới là cách tiếp cận đúng. Sợ hãi và không dùng thì tụt hậu, nỗi sợ vẫn còn đó và ngày một lớn hơn.
“Muốn an toàn thì cũng phải chấp nhận rủi ro. Lúc nào cũng có câu chuyện lộ, lọt thông tin của các nền tảng số, nước lớn, nước bé, nước đã phát triển, nước đang phát triển, công ty to, nhỏ đều có cả. Cũng giống như trong đời sống thực luôn có trộm cắp, luôn có rủi ro và không có rủi ro bằng 0, chỉ có quản lý rủi ro để rủi ro ở mức chấp nhận được, quản lý rủi ro cũng kèm theo chi phí, rủi ro thấp thì chi phí cao. Bởi vậy, luôn phải có câu chuyện tính toán, cấp độ an toàn thông tin phù hợp cho từng hệ thống công nghệ thông tin (CNTT), đây cũng là câu chuyện mang tính toàn cầu. Một con số gợi ý về chi phí cho an toàn thông tin là 10% của tổng chi phí hệ thống công nghệ thông tin.
Bộ TT&TT đã đưa ra khuyến nghị về mô hình 4 lớp để bảo vệ các hệ thống CNTT bao gồm: Nhân lực tại chỗ, sự bảo vệ của doanh nghiệp chuyên trách về an toàn thông tin, sự kiểm tra tuân thủ của doanh nghiệp kiểm toán an toàn thông tin và sự giám sát của trung tâm giám sát an toàn không gian mạng quốc gia.
“Muốn an toàn thì phải có các sản phẩm an toàn thông tin “made in Việt Nam”, chuyển đổi số quốc gia là toàn dân, toàn diện là tất cả các ngành, các lĩnh vực và mọi người dân. Vì vậy, thị trường vô cùng rộng lớn, là cơ hội cho các doanh nghiệp an toàn thông tin mạng phát triển. Bảo vệ Việt Nam thì tốt nhất là vũ khí Việt Nam và theo cách Việt Nam. Người Việt Nam có cảm thấy an toàn khi chuyển đổi số hay không là phụ thuộc vào các nền tảng số Việt Nam có độ an toàn cao, phụ thuộc vào sự bảo vệ của các doanh nghiệp an toàn thông tin Việt Nam. Chính phủ Việt Nam tin tưởng vào các doanh nghiệp an toàn thông tin Việt Nam và sẽ giao cho các doanh nghiệp các bài toán lớn. Sắp tới, phiên họp đầu tiên của Ủy ban Quốc gia về chuyển đổi số sẽ chính thức giao một số bài toán cho các doanh nghiệp an toàn thông tin”, Bộ trưởng Nguyễn Mạnh Hùng nhấn mạnh.
Theo Bộ trưởng, muốn an toàn thì mọi phần mềm, mọi nền tảng số quốc gia phải được phát triển an toàn, phải được đánh giá an toàn và được sử dụng an toàn. An toàn phải được xuất hiện trong mọi khâu từ phát triển, đánh giá và đến sử dụng, không được coi nhẹ ở bất cứ khâu nào. Tất cả các khâu này phải tuân theo các chuẩn về an toàn thông tin.
Bộ trưởng đề nghị Cục an toàn thông tin phải ban hành các chuẩn nói trên và tổ chức đánh giá.
“Chúng ta đã chủ động thêm một khâu nữa là kêu gọi các chuyên gia tiếp tục phát hiện lỗ hổng bảo mật sau khi đã đưa phần mềm vào sử dụng. Hàng năm, Việt Nam sẽ vinh danh top 50 chuyên gia bảo mật có đóng góp cho việc phát hiện lỗ hổng bảo mật của các nền tảng số quốc gia. Năm nay, giải thưởng khiêm tốn 1 tỷ đồng, sang năm giải thưởng tăng lên 5 tỷ đồng và tiếp theo sẽ là 10 tỷ đồng”, Bộ trưởng cho hay.
Bộ trưởng Nguyễn Mạnh Hùng cũng thông tin các doanh nghiệp an toàn thông tin Việt Nam hiện nay cũng đã có doanh thu khoảng 2.000 tỷ đồng/năm, tốc độ tăng trưởng rất cao khoảng 25 đến hơn 30%/năm, Bộ trưởng cho rằng nên vinh danh những người làm an toàn thông tin.
“Nếu nghĩ đây chỉ là những chuyên gia bảo mật, chuyên gia an toàn thông tin thì nó nhỏ, nhưng nếu chúng ta coi đây là những chiến binh bảo vệ đất nước mình, quê hương, người dân thì lại khác. Chiến tranh bây giờ sẽ chủ yếu là trên không gian mạng, đang diễn ra từng ngày, từng giờ, từng phút, từng giây. Không phải chỉ các tổ chức quốc gia đang chịu ảnh hưởng mà từng người dân cũng đang chịu ảnh hưởng. Cho nên, Cục an toàn thông tin, Bộ công an, Bộ Tư lệnh 86, Hiệp hội nên tổ chức sự kiện thật danh giá, vinh danh những người bảo vệ đất nước mình. Chúng ta không chỉ bảo vệ Việt Nam mà chúng ta bảo vệ thế giới, đóng góp vào sự nghiệp hoà bình của thế giới trên không gian mạng”, Bộ trưởng bày tỏ.
“Phải có cái cửa, cái khoá”
Bộ trưởng nhấn mạnh, muốn an toàn thì các nền tảng số đang trong giai đoạn phát triển nhưng đã thu thập ứng xử dữ liệu cá nhân phải được ứng xử như một nền tảng đã đưa vào sử dụng. Tức là thử phải như thật.
Bộ trưởng cho biết, muốn an toàn thì phải hợp tác quốc tế, bởi internet, không gian mạng là toàn cầu, chỉ có sự chung tay toàn cầu thì không gian mạng mới an toàn.
“Truyền thông thường xuyên, liên tục về an toàn thông tin đến mọi người dân, mọi tổ chức là điều kiện tiên quyết để đảm bảo an toàn thông tin. Trong thế giới thực, mỗi nhà đều có cái cửa, cái khoá thì trong thế giới số, mỗi thiết bị truy cập, mỗi kho dữ liệu của mỗi người dân cũng phải có cái cửa, cái khoá. Nhưng, để điều nhỏ nhoi này trở thành thói quen hàng ngày của mọi người thì lại là một chặng đường dài của nhận thức và có vai trò rất quan trọng của truyền thông”, Bộ trưởng Nguyễn Mạnh Hùng đặc biệt nhấn mạnh vai trò của truyền thông trong việc nâng cao nhận thức an toàn thông tin cho toàn dân Việt Nam.
“Muốn an toàn phải làm cho chuyển đổi số quốc gia an toàn, chuyển đổi số quốc gia bao gồm Chính phủ số, kinh tế số và xã hội số. Ngày an toàn thông tin năm nay, tôi yêu cầu cần làm rõ đảm bảo an toàn thông tin cho các nền tảng số quốc gia như thế nào; đảm bảo an toàn cho các giao dịch điện tử, các thiết bị truy cập internet của người dân như thế nào? Không chỉ là nhận thức nữa mà phải là làm như thế nào một cách thiết thực và hiệu quả”, Bộ trưởng Nguyễn Mạnh Hùng nêu.
Chuyển đổi số đã được chính thức Đảng, Nhà nước xác định là động lực tăng trưởng, góp phần để Việt Nam hùng cường, thịnh vượng và hạnh phúc vào giữa thế kỷ. Kinh tế số tăng trưởng cao hơn tăng trưởng GDP 3-4 lần, muốn có điều này phải có niềm tin số, niềm tin vào không gian mạng, niềm tin vào các giao dịch số, niềm tin vào không gian số và môi trường số lành mạnh, theo Bộ trưởng trách nhiệm đặt lên vai của những người làm an toàn thông tin.
“Covid-19 cho chúng ta bài học về an toàn thông tin”
Trong bài phát biểu của mình, Bộ trưởng Nguyễn Mạnh Hùng nêu dẫn chứng từ đại dịch Covid-19 nhìn sang an toàn thông tin. “Covid-19 là một thảm hoạ toàn cầu, nhưng cũng dạy cho chúng ta bài học về an toàn thông tin”, Bộ trưởng nói.
Thứ nhất, mỗi giây đều có giá trị, do dự chậm trễ trong dịch bệnh sẽ khiến lây lan theo cấp số nhân, một tổ chức bị tấn công mạng mà chậm công bố, cảnh báo thì có thể hàng ngàn, hàng vạn tổ chức khác sẽ bị tấn công theo một cách tương tự. Vì vậy, chúng ta phải hợp tác chia sẻ thông tin, “cách tốt nhất, tốt nhất và mãi mãi tốt nhất là không giấu giếm”, Bộ trưởng nhấn mạnh.
“Một số phần mềm, một số nền tảng phòng, chống dịch bị lộ, lọt thông tin chúng ta không giấu mà công khai, trực tiếp là Bộ trưởng Bộ TT&TT là tôi chịu trách nhiệm về sự lộ, lọt đấy và chịu trách nhiệm về sự khắc phục. Sớm ngày nào, tốt ngày đó và chúng ta sẽ còn gặp những chuyện tương tự. Trong thế giới số, cách tốt nhất là công khai, công khai bài toán của mình, công khai vấn đề của mình”, Bộ trưởng cho biết.
Thứ hai, đừng đợi ập đến rồi mới hành động, lúc thảm hoạ chưa xảy đến là lúc tốt nhất để chuẩn bị cho nó. Chúng ta luôn phải chuẩn bị tinh thần đề phòng và sẵn sàng cho điều tồi tệ nhất, phòng bệnh bao giờ cũng hơn chữa bệnh.
“Trong an toàn thông tin mạng cần chủ động kế hoạch ứng phó diễn tập thực chiến để cọ xát, có kinh nghiệm thực tiễn. Điều này phải thực hiện ở cấp cơ sở, tức là cấp có các hệ thống công nghệ thông tin”, Bộ trưởng Nguyễn Mạnh Hùng nói.
Thứ ba, theo Bộ trưởng, đảm bảo rằng mọi người đều nhận thức được các dấu hiệu và các ứng phó. Trong đại dịch, Chính phủ công bố các triệu chứng bệnh, người dân có thể dễ dàng nhận biết, kịp thời cách ly xử lý. Trong an toàn thông tin mạng, người dân, mọi tổ chức cần được tuyên truyền để nhận thức được các nguy cơ, các mối đe dọa, các dấu hiệu bị tấn công, được phổ cập công cụ, dịch vụ cơ bản để tự bảo vệ, vượt quá khả năng tự bảo vệ thì sẽ có các tổ chức, doanh nghiệp chuyên nghiệp hỗ trợ giống như là các bệnh viện tuyến trên.
Thứ tư, kinh nghiệm chống dịch là “nhanh, nhỏ, gần và cơ động”, xét nghiệm nhanh, khoanh vùng nhỏ, điều trị gần và cơ động ứng cứu nhau. An toàn thông tin cũng cơ bản là vậy, công thức chống dịch liên tục phát triển, thì công thức tấn công phòng chống tấn công mạng cũng phải liên tục được phát triển. Bộ trưởng nhấn mạnh Cục an toàn thông tin, Hiệp hội an toàn thông tin sẽ là nơi tổng kết kinh nghiệm để phổ biến toàn dân.
Thứ năm, Bộ trưởng cho rằng mối đe dọa sẽ luôn thay đổi, trước đây ít ai ngờ sẽ có những chủng, những đột biến khác nhau của virus corona, các chủng mới còn mạnh hơn chủng gốc. Tấn công mạng hay mã độc không ngừng thay đổi và ngày một tinh vi, phức tạp hơn. Sử dụng trí tuệ nhân tạo trong tấn công mạng cũng như một loại virus tự biến đổi gen giống như Delta. Nhưng, cũng chưa bao giờ nhân loại tạo ra vắc-xin phòng Covid nhanh như vậy nhờ vào công nghệ gen và siêu máy tính.
“Chưa bao giờ, chưa bao giờ trong lịch sử nhân loại chúng ta có vắc-xin Covid nhanh như vậy mà đó là nhờ vào công nghệ. An toàn thông tin cũng có những công nghệ mới để tạo ra những vắc-xin mới. Cơ hội chuyển đổi số cũng giống như bất kỳ cơ hội nào chỉ mang tính thời điểm nếu không nắm bắt nó sẽ qua đi. Trong 3, 5 năm tới sẽ là giai đoạn quyết định thành bại của quá trình chuyển đổi số quốc gia, an toàn thông tin mạng là điều kiện tiền đề để chuyển đổi số thành công, sứ mệnh bảo đảm an toàn thông tin mạng cho chương trình chuyển đổi số quốc gia đã được trao cho Bộ TT&TT, Hiệp hội an toàn thông tin Việt Nam, các doanh nghiệp công nghệ số, các chuyên gia an toàn thông tin mạng Việt Nam, cùng với Bộ Công an, Bộ Quốc phòng. Chúng tay hãy cùng chung tay bảo đảm không gian mạng Việt Nam an toàn và lành mạnh”, Bộ trưởng Nguyễn Mạnh Hùng nhấn mạnh.
Hội thảo - triển lãm quốc tế Ngày An toàn thông tin Việt Nam 2021 lần thứ 14 được tổ chức trực tuyến, điểm cầu chính tại Hà Nội do Cục An toàn thông tin (Bộ thông tin và truyền thông) phối hợp với Hiệp hội An toàn thông tin Việt Nam (VNISA) tổ chức.
Hội thảo diễn ra cả ngày với 3 chuyên đề và 1 tọa đàm, hội thảo có sự tham gia của gần 30 diễn giả là lãnh đạo các cơ quan quản lý nhà nước; các chuyên gia giàu kinh nghiệm trong lĩnh vực ATTT cả trong và ngoài nước.
Bên cạnh Hội thảo là triển lãm trực tuyến với gần 30 gian hàng giới thiệu các giải pháp công nghệ ATTT tiên tiến của các DN trong và ngoài nước.