Bộ trưởng Nguyễn Mạnh Hùng: “Không có rủi ro bằng không”

Bộ trưởng Bộ Thông tin và Truyền thông Nguyễn Mạnh Hùng nêu quan điểm như trên khi phát biểu tại Hội thảo và Triển lãm quốc tế Ngày An toàn thông tin Việt Nam năm 2021, diễn ra tại Hà Nội ngày 25/11.

Tại sự kiện này, Bộ trưởng Nguyễn Mạnh Hùng nêu hướng tiếp cận: “Lộ lọt thông tin vẫn có thể xảy ra. Cách tốt nhất để giảm thiểu rủi ro là tăng cường sử dụng công nghệ số chứ không phải không dùng. Các quốc gia phát triển có khả năng chống đỡ tốt hơn vì họ đã sử dụng sớm hơn, vấn đề bộc lộ sớm hơn và hệ thống được hoàn thiện sớm hơn. Đi đầu về sử dụng công nghệ số và luôn quan tâm đến an toàn thông tin mới là cách tiếp cận đúng. Sợ hãi mà không dùng thì tụt hậu, nỗi sợ vẫn còn đó và ngày một lớn hơn”.

Thông tin từ hội thảo cho thấy, trung bình mỗi năm, mỗi người trên toàn cầu bị 3-4 cuộc tấn công mạng. Việt Nam có trên 90 triệu máy điện thoại thông minh, hàng chục triệu PC, laptop, máy tính bảng. Nhưng đa số thiết bị cá nhân chưa được cài phần mềm bảo vệ. Việt Nam có gần 3 triệu camera và đã có những hình ảnh riêng tư bị lộ lọt trên mạng. Rất nhiều camera chưa được đánh giá an toàn thông tin và chưa được cài đặt chức năng bảo mật.

Trên thế giới, mới có 60% dự án phát triển phần mềm áp dụng quy trình phát triển - an toàn thông tin - vận hành. Ở Việt Nam, con số này còn thấp hơn nhiều. Bộ trưởng Hùng khẳng định “còn rất nhiều những lỗi lập trình sơ đẳng gây mất an toàn thông tin nghiêm trọng. Nếu những phần mềm này là các nền tảng số quốc gia, hậu quả là rất lớn”.

Điều kiện để chuyển đổi số thành công là an toàn thông tin

 Cùng với thực tế trên, lừa đảo trực tuyến tăng mạnh trong giai đoạn COVID vừa qua khi chuyển đổi số được thúc đẩy. Thế giới có hơn 2 triệu website lừa đảo. Ở Việt Nam, từ tháng 12/2020 đến 11/2021, Cục An toàn thông tin phát hiện và xử lý 816 website lừa đảo giả mạo ngân hàng.

phải có các sản phẩm an toàn thông tin “Make in Viet Nam”

Bộ trưởng Thông tin và Truyền thông nêu quan điểm: “Muốn an toàn thì cũng phải chấp nhận rủi ro. Không có rủi ro bằng không. Chỉ có quản lý rủi ro để rủi ro ở mức chấp nhận được. Quản lý rủi ro cũng kèm theo chi phí. Rủi ro thấp đi với chi phí cao. Bởi vậy mà luôn phải có câu chuyện tính toán cấp độ an toàn thông tin phù hợp cho từng hệ thống công nghệ thông tin. Đây là câu chuyện mang tính toàn cầu”.

Bộ trưởng Hùng đưa ra một con số gợi ý về chi phí cho an toàn thông tin là 10% của tổng chi cho hệ thống công nghệ thông tin. Bộ Thông tin và Truyền thông đưa ra khuyến nghị về mô hình 4 lớp để bảo vệ hệ thống công nghệ thông tin, bao gồm nhân lực tại chỗ, bảo vệ của doanh nghiệp chuyên trách về an toàn thông tin, kiểm tra tuân thủ của doanh nghiệp kiểm toán an toàn thông tin và giám sát của Trung tâm giám sát an toàn không gian mạng quốc gia.

Ông Hùng cho rằng muốn an toàn, phải có các sản phẩm an toàn thông tin “Make in Viet Nam”: “Bảo vệ Việt Nam tốt nhất vẫn là vũ khí Việt Nam và theo cách Việt Nam. Người Việt Nam có cảm thấy an toàn khi chuyển đổi số hay không là phụ thuộc vào các nền tảng số Việt Nam có độ an toàn cao, phụ thuộc vào sự bảo vệ của các doanh nghiệp an toàn thông tin Việt Nam”.

Các nền tảng số quốc gia phải được phát triển và sử dụng an toàn. Cục An toàn thông tin của Bộ Thông tin và Truyền thông sẽ ban hành các chuẩn này và tổ chức đánh giá. Ngoài ra, cần kêu gọi các chuyên gia tiếp tục phát hiện lỗ hổng bảo mật sau khi đưa phần mềm vào sử dụng theo hình thức Bug Bounty. Hàng năm, Việt Nam sẽ vinh danh top 50 chuyên gia bảo mật có đóng góp cho việc phát hiện lỗ hổng bảo mật của các nền tảng số quốc gia.

Về an toàn dữ liệu, phải đặc biệt đảm bảo an toàn cho các dữ liệu thay đổi, tức là các dữ liệu cá nhân được sinh ra từng ngày, từng giờ.

Chuyển đổi số quốc gia bao gồm chính phủ số, kinh tế số và xã hội số. “Ngày An toàn thông tin năm nay, tôi yêu cầu cần làm rõ, đảm bảo an toàn thông tin cho các nền tảng số quốc gia như thế nào, đảm bảo an toàn cho các giao dịch điện tử, đảm bảo an toàn cho các thiết bị truy cập Internet của người dân”, ông Hùng nói.

Nhiều mối đe doạ về an ninh mạng với người dùng

 5 bài học kinh nghiệm từ COVID-19

Bộ trưởng Nguyễn Mạnh Hùng cho rằng COVID-19 là thảm hoạ toàn cầu nhưng cũng dạy cho chúng ta những bài học về an toàn thông tin.

“Thứ nhất, chậm trễ trong dịch bệnh sẽ khiến lây lan theo cấp số nhân. 1 tổ chức bị tấn công mạng mà chậm công bố, cảnh báo có thể hàng nghìn, hàng vạn tổ chức khác sẽ bị tấn công theo cách tương tự. Vì vậy, phải hợp tác, chia sẻ thông tin.

Thứ 2, lúc thảm họa chưa xảy đến là lúc tốt nhất để chuẩn bị. Cần chủ động kế hoạch ứng phó, diễn tập thực chiến để cọ sát, có kinh nghiệm thực tiễn. Điều này phải thực hiện ở cấp cơ sở, tức là cấp có hệ thống công nghệ thông tin.

Thứ 3, đảm bảo rằng mọi người đều nhận thức được các dấu hiệu và cách ứng phó. Trong đại dịch, Chính phủ công bố các triệu chứng bệnh. Người dân có thể dễ dàng nhận biết, kịp thời cách ly, xử lý. Trong an toàn thông tin mạng, mọi người dân, tổ chức cần được tuyên truyền để nhận thức được các nguy cơ, mối đe dọa, các dấu hiệu bị tấn công.

Thứ 4, kinh nghiệm chống dịch là nhanh - nhỏ - gần - cơ động. Xét nghiệm nhanh, khoanh vùng nhỏ, điều trị gần và cơ động ứng cứu nhau. An toàn thông tin cũng cơ bản là vậy. Công thức chống dịch liên tục phát triển, từ 5K rồi đến vắc xin, rồi đến công nghệ, rồi đến ý thức người dân...

Thứ 5, mối đe dọa luôn thay đổi. Trước đây, ít ai ngờ sẽ có những chủng, những đột biến khác nhau của virus corona. Các chủng mới còn mạnh hơn chủng gốc. Tấn công mạng hay mã độc cũng không ngừng thay đổi và ngày một tinh vi, phức tạp hơn. Sử dụng trí tuệ nhân tạo trong tấn công mạng cũng như một loại virus tự biến đổi gen”.

Kết lại bài phát biểu, Bộ trưởng Nguyễn Mạnh Hùng khẳng định: “Cơ hội chuyển đổi số chỉ mang tính thời điểm, nếu không nắm bắt sẽ qua đi. 3-5 năm tới là giai đoạn quyết định thành bại của quá trình chuyển đổi số quốc gia. An toàn thông tin mạng là điều kiện tiền đề để chuyển đổi số thành công.

Việc bảo đảm an toàn thông tin mạng cho Chương trình chuyển đổi số quốc gia được trao cho Bộ Thông tin và Truyền thông, Hiệp hội an toàn thông tin Việt Nam, các doanh nghiệp an toàn thông tin mạng Việt Nam, các doanh nghiệp công nghệ số, các chuyên gia an toàn thông tin Việt Nam”.