Tổng Bí thư Tô Lâm đã ký ban hành Nghị quyết số 57/NQ-TW của Bộ Chính trị về đột phá phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số quốc gia.

Một trong những quan điểm chỉ đạo tại Nghị quyết là làm giàu, khai thác tối đa tiềm năng của dữ liệu, đưa dữ liệu thành tư liệu sản xuất chính, thúc đẩy phát triển nhanh cơ sở dữ liệu lớn, công nghiệp dữ liệu, kinh tế dữ liệu.

Nghị quyết cũng khẳng định, bảo đảm chủ quyền quốc gia trên không gian mạng; bảo đảm an ninh mạng, an ninh dữ liệu, an toàn thông tin của tổ chức và cá nhân là yêu cầu xuyên suốt, không thể tách rời trong quá trình phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số quốc gia.

Thách thức phi truyền thống

Tại Tọa đàm, Trung tướng Nguyễn Minh Chính, Phó chủ tịch thường trực Hiệp hội An ninh mạng Quốc gia đã nêu một số thách thức nổi bật mà Việt Nam đang phải đối mặt: 

Thứ nhất, hiện nay khoa học công nghệ phát triển mạnh với nhiều công nghệ mới như trí tuệ nhân tạo, năng lượng nguyên tử, dữ liệu lớn…Tuy nhiên, nước ta trong những năm qua là một trong những quốc gia chịu nhiều cuộc tấn công mạng. Các đối tượng tấn công đánh cắp dữ liệu, đánh cắp bí mật Nhà nước, sau đó có thể mã hóa, vô hiệu hóa, phá hoại hệ thống thông tin, gây hậu quả lớn cho an toàn quốc gia và đời sống xã hội. Bên cạnh đó, các đối tượng cũng tấn công để mã hóa dữ liệu, đòi tiền chuộc.

Thứ hai, chúng ta đang phải đối mặt với thông tin giả, thông tin sai sự thật và thông tin xấu độc tấn công vào nền tảng tư tưởng của Đảng, bôi xấu lãnh đạo, phá hoại chia rẽ đoàn kết nhân dân.

Đến nay, đặc biệt khi có sự hỗ trợ của công nghệ mới trên các nền tảng số, tin giả có thể được lan truyền nhanh chóng, dẫn tới khó kiểm soát. Ngoài ra, một số cá nhân có lợi ích kinh tế, những người có ảnh hưởng (KOLs) tạo ra tin giả vì mục đích thương mại hoặc do thiếu hiểu biết cũng phát tán thông tin sai lệch, gây nhiễu loạn dư luận.

Toàn cảnh Tọa đàm “Bảo mật dữ liệu và an ninh mạng trong kỷ nguyên vươn mình của dân tộc”.

Thứ ba, hoạt động tội phạm công nghệ cao diễn biến phức tạp: đánh cắp dữ liệu cá nhân, lừa đảo chiếm đoạt tài sản, mua bán vũ khí, vật liệu nổ, mua bán ma túy. Tội phạm tạo ra các hội nhóm kín trên không gian mạng.

"Những vấn đề đặt ra hiện nay không chỉ đến từ yếu tố bên ngoài, mà còn xuất phát từ chính nội tại của chúng ta", ông Chính khẳng định và chỉ rõ, đầu tiên vấn đề thể chế, pháp luật. Dù đã có khung pháp lý, song vẫn còn nhiều điểm chưa hoàn thiện. Chẳng hạn, với trí tuệ nhân tạo (AI) đang được sử dụng rộng rãi, chúng ta chưa có quy định cụ thể về phạm vi, cách thức sử dụng, hay biện pháp ngăn chặn nguy cơ công nghệ này bị lợi dụng để đánh cắp dữ liệu, đặc biệt trong hệ thống chính trị, cơ quan nhà nước và doanh nghiệp.

Bên cạnh đó, còn thiếu các quy định, tiêu chuẩn và cơ chế kiểm soát chất lượng phần mềm được đưa vào sử dụng. Khi xảy ra sự cố, hậu quả để lại có thể rất nghiêm trọng. Vì vậy, dù thời gian qua chúng ta đã xây dựng nhiều văn bản pháp lý, nhưng vẫn cần tiếp tục hoàn thiện. 

Về công nghệ, Việt Nam đang triển khai lộ trình chuyển đổi số nhanh, với nhiều nguồn lực được đầu tư. Tuy nhiên, còn một số hạn chế. Đó là, chúng ta thiếu một “kiến trúc sư trưởng” để thiết kế tổng thể. Bên cạnh đó, hệ thống đầu tư qua nhiều năm, qua nhiều giai đoạn, dẫn đến chồng chéo, phức tạp, khó bảo đảm tính tương thích. Sự phức tạp này lại vô tình tạo ra nhiều lỗ hổng, khiến các đối tượng có thể lợi dụng để tấn công.

Vấn đề quan trọng khác là nguồn nhân lực. Mặc dù chúng ta đã có quy chuẩn, quy trình, nhưng trong thực tế người sử dụng thường bỏ qua một số bước vì cho rằng phức tạp hoặc mất thời gian, từ đó vô tình tạo cơ hội cho đối tượng tấn công. Lực lượng chuyên trách trong lĩnh vực này hiện cũng còn mỏng, chưa đáp ứng được yêu cầu.

Ngoài ra, sự phối hợp giữa các cơ quan, ban ngành, doanh nghiệp và cả người sử dụng vẫn thiếu chặt chẽ, còn phân mảnh, cát cứ. Thí dụ, khi xảy ra tấn công mạng, các cơ quan, doanh nghiệp thường mời một doanh nghiệp về an ninh mạng vào khắc phục xử lý sự cố ngay lập tức. Tuy nhiên, nếu không có sự phối hợp với lực lượng công an - vốn có quy trình điều tra để xác định nguyên nhân, đối tượng và thực hiện các bước tố tụng pháp lý - thì việc xử lý sẽ thiếu tính toàn diện. Trong nhiều trường hợp, dấu vết bị xóa sạch, gây khó khăn cho công tác điều tra.

Một thách thức khác không kém phần quan trọng là sự phụ thuộc rất nhiều vào công nghệ nước ngoài. Phần lớn hệ thống kỹ thuật hiện nay chưa do Việt Nam làm chủ, dẫn đến nguy cơ mất an ninh, an toàn mạng.

Phòng thủ như thế nào?

Tại Hội thảo, ông Phạm Đại Dương, Ủy viên Trung ương Đảng, Phó trưởng Ban Chính sách, Chiến lược Trung ương đánh giá, Nghị quyết 57/NQ-TW xác định phát triển khoa học, công nghệ và chuyển đổi số trên tinh thần tự lực, tự chủ, tự cường, là nhân tố then chốt bảo đảm quốc phòng, an ninh và tạo động lực bứt phá trong kỷ nguyên mới - kỷ nguyên vươn mình của dân tộc.

Chuyển đổi số gắn bó mật thiết với nhiều lĩnh vực như chính phủ số, kinh tế số... Trong đó, dữ liệu là yếu tố rất quan trọng, được ví như tài sản quốc gia; bảo mật dữ liệu có ý nghĩa tương tự với bảo vệ chủ quyền lãnh thổ trên biển và đất liền. Trung ương luôn coi trọng bảo vệ chủ quyền trên không gian mạng, coi đây là nhiệm vụ xuyên suốt, không thể tách rời trong bảo đảm an ninh quốc gia.

Dữ liệu được xem là tài sản chiến lược quốc gia, do vậy, chúng ta cần có những chiến lược để bảo đảm an ninh dữ liệu, an ninh mạng. Chúng ta cũng thấy rằng công nghệ số luôn phát triển liên tục với tính kết nối cao.

Do vậy, quan điểm của Đảng, Nhà nước trong bảo đảm an ninh mạng, an ninh dữ liệu là trong hoạch định chính sách, cần chuyển từ tư duy phòng thủ bị động sang chủ động và tích cực nhận diện sớm những rủi ro và chủ động các biện pháp.

Đây là yếu tố rất quan trọng trong bảo vệ an ninh dữ liệu, đồng thời là trách nhiệm không chỉ của các cơ quan nhà nước, mà còn của doanh nghiệp và người dân - những chủ thể trực tiếp sử dụng, khai thác dữ liệu. Nếu trước đây pháp luật mới dừng ở mức phòng ngừa, thì với sự phát triển nhanh chóng của công nghệ hiện nay, cần nhấn mạnh vai trò dẫn dắt, chủ động định hướng.

Theo ông Dương, để bảo vệ dữ liệu, cần kết hợp hai thành tố: Thứ nhất là bảo vệ bằng công nghệ, hạ tầng, quy trình - tức giải pháp kỹ thuật; thứ hai là bảo vệ bằng hệ thống pháp luật. Chúng ta đã có nhiều luật như Luật An ninh mạng, Luật Bảo vệ dữ liệu cá nhân…, và trong thời gian tới Quốc hội sẽ tiếp tục rà soát, hoàn thiện các luật liên quan.

Bên cạnh đó, Nghị quyết 57/NQ-TW cũng đề ra kế hoạch triển khai, trong đó có Kế hoạch số 01 về các công nghệ chiến lược, nhằm tăng cường tính tự chủ, làm chủ công nghệ lõi để bảo mật dữ liệu. Quan điểm xuyên suốt là phải chuyển từ thế phòng thủ bị động sang chủ động nhận diện sớm rủi ro, chủ động phòng ngừa và ứng phó.

Còn theo GS.TS Trần Tuấn Anh, Phó chủ tịch Viện Hàn lâm Khoa học và Công nghệ Việt Nam, để bảo vệ an ninh dữ liệu, cần bảo đảm tập trung phát triển hạ tầng và công nghệ bản địa: Hạ tầng điện toán đám mây trong nước, đặt máy chủ tại Việt Nam (khuyến khích dùng dịch vụ cloud của các công ty trong nước như Viettel, VNPT, CMC, FPT thay vì phụ thuộc AWS/Azure, bảo đảm dữ liệu công dân được lưu tại Việt Nam); các tiêu chuẩn, giải thuật mã hóa đầu cuối end-to-end bằng giải pháp mật mã do Ban Cơ yếu/Viện Công nghệ thông tin nghiên cứu phát triển; tăng cường khả năng xác thực đối tượng thông qua các hệ thống xác thực đa yếu tố tích hợp với VNeID, chữ ký số công dân; luôn áp dụng nguyên tắc kiến trúc Zero Trust Architecture - Không tin cậy mặc định, xác minh mọi yêu cầu truy cập dữ liệu.

Đồng thời, các cơ quan liên quan, các bộ, ngành xây dựng nền tảng pháp lý - quy chuẩn trong nước: Các văn bản pháp lý về bảo vệ dữ liệu cá nhân và các văn bản liên quan (Luật An toàn thông tin mạng, Luật An ninh mạng); tham khảo các khung tiêu chuẩn bảo vệ dữ liệu quốc tế (NIST, ISO 27000) và bản địa hóa theo hoàn cảnh Việt Nam; Tiêu chuẩn mã hóa quốc gia riêng (thuật toán mật mã nội địa do Ban Cơ yếu Chính phủ phát triển); phân loại độ mật của các dữ liệu và mức độ bảo vệ tương ứng.