Bộ trưởng Nguyễn Mạnh Hùng phát biểu tại Hội thảo - Triển lãm quốc tế Ngày ATTT Việt Nam 2021

VietNamNet trân trọng giới thiệu toàn văn phát biểu của Bộ trưởng Bộ TT&TT Nguyễn Mạnh Hùng tại Hội thảo - Triển lãm quốc tế Ngày An toàn thông tin Việt Nam 2021.

Muốn an toàn thì phải ý thức về sự không an toàn. Trung bình mỗi năm, mỗi người trên toàn cầu bị 3-4 cuộc tấn công mạng. Càng ý thức cao về sự không an toàn thì càng an toàn.

Chúng ta có trên 90 triệu máy điện thoại thông minh, hàng chục triệu PC, laptop, máy tính bảng. Nhưng đa số các thiết bị cá nhân này chưa được cài phần mềm bảo vệ. Chúng ta có gần 3 triệu camera và đã có những hình ảnh riêng tư bị lộ lọt trên mạng. Rất nhiều camera chưa được đánh giá an toàn thông tin và chưa được cài đặt chức năng bảo mật.

{keywords}
Bộ trưởng Nguyễn Mạnh Hùng phát biểu tại Hội thảo - Triển lãm quốc tế Ngày ATTT Việt Nam 2021

Trên thế giới, mới có 60% dự án phát triển phần mềm áp dụng quy trình Phát triển - An toàn thông tin - Vận hành. Ở Việt Nam, con số này còn thấp hơn nhiều. Vì vậy mà còn rất nhiều những lỗi lập trình sơ đẳng đã gây mất an toàn thông tin nghiêm trọng. Nếu những phần mềm này là các nền tảng số quốc gia thì hậu quả là rất lớn.

Lừa đảo trực tuyến tăng mạnh trong giai đoạn Covid vừa qua khi chuyển đổi số được thúc đẩy. Thế giới có hơn 2 triệu website lừa đảo. Ở Việt Nam, từ tháng 12/2020 đến tháng 11/2021, Cục An toàn thông tin đã phát hiện và xử lý 816 website lừa đảo giả mạo ngân hàng.

Nhưng muốn an toàn thì phải dùng nhiều hơn chứ không phải không dùng hay dùng ít đi. Lộ lọt thông tin vẫn có thể xảy ra. Nhưng cách tốt nhất để giảm thiểu rủi ro lại là tăng cường sử dụng công nghệ số chứ không phải là không dùng. Vì chúng ta không thể không dùng và cũng phải thông qua dùng thì vấn đề mới bộc lộ ra và từ đó mà hoàn thiện. Các quốc gia phát triển có khả năng chống đỡ tốt hơn là vì họ đã sử dụng sớm hơn, vấn đề bộc lộ sớm hơn và hệ thống được hoàn thiện sớm hơn. Đi đầu về sử dụng công nghệ số và luôn quan tâm đến an toàn thông tin mới là cách tiếp cận đúng. Sợ hãi mà không dùng thì tụt hậu, nỗi sợ thì vẫn còn đó và ngày một lớn hơn.

Muốn an toàn thì cũng phải chấp nhận rủi ro. Gần đây có câu chuyện lộ lọt thông tin của các nền tảng số. Cũng không phải gần đây mà là lúc nào cũng có. Nước lớn, nước bé, nước đã phát triển, nước đang phát triển, công ty to, công ty nhỏ đều có cả. Nó cũng giống như trong đời sống thực, luôn có trộm cắp, luôn có rủi ro. Và không có rủi ro bằng không. Chỉ có quản lý rủi ro để rủi ro ở mức chấp nhận được. Quản lý rủi ro cũng kèm theo chi phí. Rủi ro thấp đi với chi phí cao. Bởi vậy mà luôn phải có câu chuyện tính toán cấp độ an toàn thông tin phù hợp cho từng hệ thống CNTT. Đây là câu chuyện mang tính toàn cầu. Một con số gợi ý về chi phí cho an toàn thông tin là 10% của tổng chi cho hệ thống CNTT. Bộ TT&TT đã đưa ra khuyến nghị về mô hình 4 lớp để bảo vệ hệ thống CNTT, bao gồm nhân lực tại chỗ, bảo vệ của doanh nghiệp chuyên trách về an toàn thông tin, kiểm tra tuân thủ của doanh nghiệp kiểm toán an toàn thông tin và giám sát của Trung tâm Giám sát an toàn không gian mạng quốc gia.

Muốn an toàn thì phải có các sản phẩm an toàn thông tin Make in Vietnam. Chuyển đổi số quốc gia là toàn dân và toàn diện, là tất cả các ngành, các lĩnh vực và mọi người dân. Và vì vậy mà thị trường là vô cùng rộng lớn, là cơ hội cho các doanh nghiệp an toàn thông tin mạng phát triển. Bảo vệ Việt Nam thì tốt nhất vẫn là vũ khí Việt Nam và theo cách Việt Nam. Người Việt Nam có cảm thấy an toàn khi chuyển đổi số hay không là phụ thuộc vào các nền tảng số Việt Nam có độ an toàn cao, phụ thuộc vào sự bảo vệ của các doanh nghiệp an toàn thông tin Việt Nam.

Muốn an toàn thì mọi phần mềm, mọi nền tảng số quốc gia phải được phát triển an toàn, được đánh giá an toàn và được sử dụng an toàn. An toàn phải được xuất hiện trong mọi khâu, từ phát triển đến đánh giá và đến sử dụng. Không được coi nhẹ ở bất cứ khâu nào. Tất cả các khâu này phải tuân theo các chuẩn về an toàn thông tin. Cục An toàn thông tin của Bộ TT&TT phải ban hành các chuẩn này và tổ chức đánh giá. Chúng ta cũng đã chủ động thêm một khâu nữa, đó là Bug Bounty, tức là kêu gọi các chuyên gia tiếp tục phát hiện lỗ hổng bảo mật sau khi đã đưa phần mềm vào sử dụng. Hàng năm, Việt Nam sẽ vinh danh top 50 chuyên gia bảo mật có đóng góp cho việc phát hiện lỗ hổng bảo mật của các nền tảng số quốc gia.

Muốn an toàn thì các nền tảng số đang trong giai đoạn phát triển nhưng đã thu thập dữ liệu cá nhân phải được ứng xử như một nền tảng đã đưa vào sử dụng. Tức là thử phải như thật.

Về an toàn dữ liệu thì phải đặc biệt đảm bảo an toàn cho các dữ liệu thay đổi, tức là các dữ liệu cá nhân được sinh ra từng ngày, từng giờ.

Muốn an toàn thì phải hợp tác quốc tế. Bởi vì, Internet, không gian mạng là toàn cầu. Chỉ có sự chung tay toàn cầu thì không gian mạng mới an toàn.

Truyền thông thường xuyên, liên tục về an toàn thông tin đến mọi người dân, mọi tổ chức là điều kiện tiên quyết về đảm bảo an toàn thông tin. Trong thế giới thực mỗi nhà đều có cái cửa, cái khoá thì trong thế giới số mỗi thiết bị truy cập, mỗi kho dữ liệu của mỗi người cũng phải có cái cửa, cái khoá. Nhưng để điều nhỏ nhoi này trở thành thói quen hàng ngày của mọi người thì lại là một chặng đường dài của nhận thức và có vai trò quan trọng của truyền thông.

Muốn an toàn thì phải làm cho chuyển đổi số quốc gia an toàn. Chuyển đổi số quốc gia bao gồm chính phủ số, kinh tế số và xã hội số. Ngày An toàn thông tin năm nay, tôi yêu cầu cần làm rõ, đảm bảo an toàn thông tin cho các nền tảng số quốc gia như thế nào, đảm bảo an toàn cho các giao dịch điện tử, đảm bảo an toàn cho các thiết bị truy cập Internet của người dân. Không chỉ là nhận thức nữa mà phải là làm như thế nào một cách thiết thực, hiệu quả.

Covid-19 là một thảm hoạ toàn cầu. Nhưng nó cũng dạy cho chúng ta những bài học về an toàn thông tin.

Thứ nhất, mỗi giây đều có giá trị. Do dự, chậm trễ trong dịch bệnh sẽ khiến lây lan theo cấp số nhân. Một tổ chức bị tấn công mạng mà chậm công bố, cảnh báo thì có thể hàng ngàn, hàng vạn tổ chức khác sẽ bị tấn công theo cách tương tự. Vì vậy, chúng ta phải hợp tác, chia sẻ thông tin.

Thứ hai, đừng đợi thảm họa ập đến rồi mới hành động. Lúc thảm hoạ chưa xảy đến là lúc tốt nhất để chuẩn bị cho nó. Chúng ta luôn phải chuẩn bị tinh thần, đề phòng và sẵn sàng cho điều tồi tệ nhất. Phòng bệnh bao giờ cũng hơn chữa bệnh. Trong an toàn thông tin mạng, cần chủ động kế hoạch ứng phó, diễn tập thực chiến để cọ sát, có kinh nghiệm thực tiễn. Và điều này phải thực hiện ở cấp cơ sở, tức là cấp có hệ thống CNTT.

Thứ ba, đảm bảo rằng mọi người đều nhận thức được các dấu hiệu và cách ứng phó. Trong đại dịch, Chính phủ công bố các triệu chứng bệnh. Người dân có thể dễ dàng nhận biết, kịp thời cách ly, xử lý. Trong an toàn thông tin mạng, mọi người dân, tổ chức cần được tuyên truyền để nhận thức được các nguy cơ, mối đe dọa, các dấu hiệu bị tấn công. Được phổ cập công cụ, dịch vụ cơ bản để tự bảo vệ. Vượt quá khả năng tự bảo vệ thì sẽ có các tổ chức, doanh nghiệp chuyên nghiệp hỗ trợ, giống như các bệnh viện tuyến trên.

Thứ tư, kinh nghiệm chống dịch là Nhanh - Nhỏ - Gần - Cơ động. Xét nghiệm nhanh, khoanh vùng nhỏ, điều trị gần và cơ động ứng cứu nhau. An toàn thông tin thì cũng cơ bản là vậy. Công thức chống dịch thì liên tục phát triển, từ 5K rồi đến vắc xin, rồi đến công nghệ, rồi đến ý thức người dân, rồi đến v.v... Công thức phòng chống tấn công mạng cũng phải liên tục phát triển. Vậy ai sẽ là người tổng kết những kinh nghiệm, công thức này để phổ biến ra toàn dân? Đó phải là Cục An toàn thông tin, là Hiệp hội An toàn thông tin.

Thứ năm, mối đe dọa luôn thay đổi. Trước đây, ít ai ngờ sẽ có những chủng, những đột biến khác nhau của virus Corona. Các chủng mới còn mạnh hơn chủng gốc. Tấn công mạng hay mã độc cũng không ngừng thay đổi và ngày một tinh vi, phức tạp hơn. Sử dụng trí tuệ nhân tạo trong tấn công mạng cũng như một loại virus tự biến đổi gen. Nhưng cũng chưa bao giờ nhân loại lại tạo ra vắc xin nhanh như vậy, nhờ vào công nghệ gen và siêu máy tính. An toàn thông tin cũng có những công nghệ mới nhất để tạo ra vắc xin mới.

Cơ hội chuyển đổi số, cũng giống như bất kỳ cơ hội nào, chỉ mang tính thời điểm, nếu không nắm bắt nó sẽ qua đi. Trong 3 năm, 5 năm tới đây sẽ là giai đoạn quyết định thành bại của quá trình chuyển đổi số quốc gia. An toàn thông tin mạng là điều kiện tiền đề để chuyển đổi số thành công. Sứ mệnh bảo đảm an toàn thông tin mạng cho chương trình chuyển đổi số quốc gia đã được trao cho Bộ TT&TT, Hiệp hội an toàn thông tin Việt Nam, các doanh nghiệp an toàn thông tin mạng Việt Nam, các doanh nghiệp công nghệ số, các chuyên gia an toàn thông tin Việt Nam. Chúng ta hãy cùng chung tay bảo đảm không gian mạng Việt Nam an toàn, lành mạnh.

Chúc các quý vị sức khỏe và niềm vui! Chúc Ngày An toàn thông tin Việt Nam được tổ chức thành công!

Xin trân trọng cảm ơn!

tin nổi bật

Bộ trưởng Nguyễn Mạnh Hùng phát biểu tại phiên họp thứ 3 của Ủy ban Quốc gia về CĐS

VietNamNet xin giới thiệu toàn văn phát biểu của Bộ trưởng Bộ TT&TT Nguyễn Mạnh Hùng tại Phiên họp thứ 3 của Ủy ban Quốc gia về chuyển đổi số diễn ra ngày 8/8/2022.

Bộ trưởng Nguyễn Mạnh Hùng nói về nghề văn phòng

VietNamNet xin giới thiệu toàn văn phát biểu của Bộ trưởng Nguyễn Mạnh Hùng tại hội nghị công tác văn phòng ngành TT&TT diễn ra vào ngày 2/8/2022.

Sự khác nhau giữa công nghệ thông tin và chuyển đổi số

VietNamNet giới thiệu bài viết của của Bộ trưởng Bộ TT&TT Nguyễn Mạnh Hùng về sự khác nhau giữa công nghệ thông tin (CNTT) và chuyển đổi số (CNTT trong bài này được hiểu là ứng dụng CNTT).

Bộ trưởng Nguyễn Mạnh Hùng phát biểu sơ kết 6 tháng ngành TT&TT

VietNamNet giới thiệu toàn văn phát biểu của Bộ trưởng Nguyễn Mạnh Hùng tại hội nghị sơ kết 6 tháng ngành TT&T diễn ra ngày 18/7.

Muốn xanh thì phải số, muốn hiện đại hoá thì phải tự cường

Sau đây là toàn văn phát biểu của Bộ trưởng Bộ TT&TT Nguyễn Mạnh Hùng tại phiên họp lần ba Ban chỉ đạo quốc gia về Triển khai thực hiện cam kết của Việt Nam tại COP26.

Vùng Đông Nam Bộ muốn tiếp tục đi đầu thì phải đi đầu về cái mới

VietNamNet giới thiệu toàn văn phát biểu của Bộ trưởng Bộ TT&TT Nguyễn Mạnh Hùng tại Hội nghị phát triển KT-XH và bảo đảm quốc phòng an ninh Vùng Đông Nam Bộ và Vùng kinh tế trọng điểm phía Nam diễn ra ngày 9/7.

Phát biểu của Bộ trưởng Nguyễn Mạnh Hùng tại Hội nghị tập huấn nghiệp vụ thanh tra

VietNamNet xin trân trọng gửi đến độc giả toàn văn bài phát biểu của Bộ trưởng Bộ TT&TT Nguyễn Mạnh Hùng tại Hội nghị tập huấn nghiệp vụ thanh tra chuyên ngành TT&TT ngày 1/7/2022.

Báo chí mạnh dạn tham gia giải quyết các vấn đề lớn của đất nước

VietNamNet trân trọng giới thiệu toàn văn phát biểu của Bộ trưởng Thông tin và Truyền thông Nguyễn Mạnh Hùng tại buổi gặp mặt báo chí của Thủ tướng Chính phủ nhân ngày Báo chí cách mạng Việt Nam.

Toàn văn phát biểu của Bộ trưởng Nguyễn Mạnh Hùng tại Lễ trao quyết định Chủ tịch MobiFone

VietNamNet xin trân trọng gửi đến độc giả toàn văn bài phát biểu của Bộ trưởng Bộ TT&TT Nguyễn Mạnh Hùng tại Lễ trao quyết định Chủ tịch MobiFone ngày 10/6/2022.

Bộ trưởng Nguyễn Mạnh Hùng nói về chuyển đổi số và sự ổn định thị trường vốn

VietNamNet xin trân trọng gửi đến độc giả bài phát biểu của Bộ trưởng Bộ TT&TT Nguyễn Mạnh Hùng tại Hội nghị phát triển thị trường vốn an toàn, minh bạch, hiệu quả, bền vững nhằm ổn định kinh tế vĩ mô, bảo đảm sự cân đối lớn của nền kinh tế.

Bộ trưởng nói về chuyển đổi số tạo ra động lực mới cho phát triển

Báo VietNamNet xin trân trọng giới thiệu toàn văn bài phát biểu của Bộ trưởng Bộ TT&TT Nguyễn Mạnh Hùng về quá trình chuyển đổi số tạo ra động lực mới cho phát triển, tại Hội nghị cán bộ thành phố Hải Phòng sáng 21/4 vừa qua.

Bộ trưởng Nguyễn Mạnh Hùng nói về lĩnh vực thông tin và truyền thông năm 2022

Bộ trưởng Nguyễn Mạnh Hùng nhấn mạnh việc đưa người dân lên các nền tảng số và xây dựng các hệ thống giám sát online cho từng bộ ngành, địa phương. VietNamNet xin trân trọng giới thiệu nội dung.

Bộ trưởng Nguyễn Mạnh Hùng phát biểu về thanh niên và chuyển đổi số

Báo VietNamNet giới thiệu tới độc giả toàn văn bài phát biểu của Bộ trưởng Nguyễn Mạnh Hùng tại lễ ký kết chương trình phối hợp hoạt động giữa Bộ TT&TT và Trung ương Đoàn TNCS Hồ Chí Minh chiều ngày 30/3. 

Phát biểu của Bộ trưởng Nguyễn Mạnh Hùng về đổi mới doanh nghiệp nhà nước

Dưới đây là toàn văn bài phát biểu của Bộ trưởng Bộ TT&TT Nguyễn Mạnh Hùng tại Hội nghị trực tuyến toàn quốc với doanh nghiệp nhà nước ngày 24/3/2022.

Bộ trưởng Nguyễn Mạnh Hùng chúc Tết Nhâm Dần 2022

Báo VietNamNet xin trân trọng giới thiệu toàn văn bài phát biểu chúc Tết Nhâm Dần 2022 của Bộ trưởng Bộ TT&TT Nguyễn Mạnh Hùng tại buổi gặp mặt đầu Xuân với cán bộ, người lao động trong ngành sáng 7/2.