An toàn thông tin mạng không phải là ‘đứng nhìn và tụt lại phía sau’

Ngày 30/11, dưới sự bảo trợ của Bộ TT&TT, Hiệp hội An toàn thông tin Việt Nam – VNISA phối hợp với Cục An toàn thông tin (Bộ TT&TT) tổ chức Hội thảo và Triển lãm Ngày An toàn thông tin Việt Nam 2023.

W-an-toan-thong-tin-mang-1-1.jpg
Chủ tịch VNISA Nguyễn Thành Hưng chia sẻ về lý do lựa chọn chủ đề “An toàn dữ liệu trong thời đại điện toán đám mây và trí tuệ nhân tạo”.

Chia sẻ về lý do lựa chọn chủ đề “An toàn dữ liệu trong thời đại điện toán đám mây và trí tuệ nhân tạo” cho sự kiện năm nay, nguyên Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng, Chủ tịch VNISA cho hay, trong “Năm dữ liệu quốc gia”, hoạt động chuyển đổi số quốc gia chú trọng vào các hoạt động thúc đẩy quản trị dữ liệu trên môi trường số an toàn và hiệu quả.

Tháng 11 này cũng là tháng trọng tâm thực hiện nhiệm vụ “Bảo vệ thông tin cá nhân” của Bộ TT&TT, cũng như góp phần triển khai thành công Nghị định số 13 về bảo vệ dữ liệu cá nhân.

Sự bùng nổ của các công nghệ điện toán đám mây (Cloud) và trí tuệ nhân tạo (AI) đang làm dấy lên những lo ngại và thách thức lớn hơn bao giờ hết cho sự đảm bảo an toàn thông tin của các cá nhân và tổ chức, trong đó đặc biệt là an toàn dữ liệu.

“Vì thế chúng tôi chọn chủ đề an toàn dữ liệu trong thời đại điện toán đám mây và trí tuệ nhân tạo cho hội thảo hôm nay để góp phần tìm ra những lời giải và hướng đi đúng đắn cho những vấn đề trên”, ông Nguyễn Thành Hưng chia sẻ.

W-an-toan-thong-tin-mang-2-1.jpg
Song song với 4 phiên hội thảo, Ngày An toàn thông tin Việt Nam 2023 còn triển lãm, giới thiệu các giải pháp công nghệ an toàn thông tin tiên tiến của các doanh nghiệp trong và ngoài nước.

Thông tin về một số điểm nổi bật trong kết quả khảo sát của VNISA thực hiện năm nay với gần 200 tổ chức, doanh nghiệp tại Việt Nam, ông Nguyễn Thành Hưng cho biết, có 26% đơn vị cho rằng các nền tảng Cloud chưa an toàn và đủ tin cậy; gần 35% đơn vị chưa có ý định đưa các ứng dụng và dịch vụ lên điện toán đám mây; và 45% đơn vị chưa ứng dụng trong công việc các công nghệ trên nền tảng AI.

Phát biểu tại sự kiện, Thứ trưởng Bộ TT&TT Nguyễn Huy Dũng cũng nhận định, sự kết hợp giữa AI và Cloud có thể mở ra những cơ hội rất lớn, nhưng đồng thời cũng đặt ra những rủi ro, thách thức về quản trị và an toàn dữ liệu.

Qua phân tích những cơ hội đi kèm rủi ro từ sự kết hợp giữa AI và Cloud, Thứ trưởng Nguyễn Huy Dũng lưu ý: Điều quan trọng là cần nhanh chóng nắm bắt thời cơ và kịp thời tìm ra những giải pháp để chủ động ứng phó. An toàn thông tin mạng là để phát triển, thay vì là để đứng nhìn và tụt lại phía sau.

5 định hướng trọng tâm về đảm bảo an toàn thông tin năm 2024

Cũng trong trao đổi tại phiên toàn thể của Ngày An toàn thông tin Việt Nam 2023, Thứ trưởng Nguyễn Huy Dũng nhấn mạnh, dữ liệu trước hết là tài sản của mỗi tổ chức, cá nhân.

Vì thế, bảo vệ dữ liệu trước hết là trách nhiệm của mỗi cá nhân, mỗi tổ chức. Trách nhiệm bảo đảm an toàn thông tin xuất phát từ chính mỗi cá nhân, mỗi tổ chức, mỗi ngành, mỗi lĩnh vực.

W-thu-truong-nguyen-huy-dung-2-1-1.jpg
Thứ trưởng Nguyễn Huy Dũng hy vọng qua sự kiện Ngày An toàn thông tin Việt Nam 2023, mỗi cơ quan, tổ chức, doanh nghiệp, người dân sẽ có thêm được nhận thức và hành trang để tự tin chuyển đổi số. (Ảnh: Thảo Anh)

“Mỗi cá nhân chúng ta trước hết phải tự nhận thức thông tin, dữ liệu cá nhân của mình là một loại tài sản cá nhân. Tài sản đó cần được bảo vệ cẩn thận, tránh chia sẻ dễ dãi, cung cấp cho các bên thứ ba không đảm bảo. Chúng ta tự trang bị cho mình các kỹ năng số để bảo vệ mình trên không gian mạng”, ông Nguyễn Huy Dũng nêu quan điểm.

Song song với chuyện đề cao trách nhiệm cá nhân, đại diện Bộ TT&TT còn đề nghị các bộ, ngành cũng cần có trách nhiệm, tăng cường thực thi công tác quản lý nhà nước trên mạng theo nguyên tắc môi trường thực sao thì trên môi trường số như vậy.

Cơ quan nào quản lý nội dung gì trong đời thật thì cũng quản lý nội dung đó trên không gian mạng. Có như vậy, chúng ta mới cùng nhau tạo ra một không gian mạng lành mạnh, trong sạch.

Nhấn mạnh quan điểm an toàn thông tin thì phải tổng thể, đại diện Bộ TT&TT cho rằng: An toàn thông tin không chỉ là việc triển khai nhiều giải pháp để bảo đảm cho các hệ thống, mà quan trọng hơn là nâng cao nhận thức, kỹ năng cho tất cả cán bộ của tổ chức.

An toàn thông tin thì không thể không nói đến câu chuyện Make in Viet Nam ở một số khâu, một số phần chúng ta xác định cần chú trọng. Đó là, ưu tiên sử dụng sản phẩm, giải pháp và dịch vụ của doanh nghiệp an toàn thông tin Việt Nam.

“Thực tiễn đã chứng minh Việt Nam có những chuyên gia giỏi, có đầy đủ sản phẩm, có giải pháp đáp ứng tiêu chuẩn, tiêu chí kỹ thuật, phù hợp với nhu cầu của tổ chức, doanh nghiệp và người dân Việt Nam. Đặc biệt là khả năng phản ứng, ứng cứu tại chỗ, khi chúng ta có doanh nghiệp, hiệp hội an toàn thông tin luôn luôn ở ngay cạnh, sẵn sàng đồng hành”, đại diện Bộ TT&TT chia sẻ.

W-ngay-an-toan-thong-tin-viet-nam-0-1.jpg
Phó Cục trưởng phụ trách Cục An toàn thông tin Trần Đăng Khoa thông tin về an toàn thông tin mạng năm 2023 và định hướng trọng tâm năm 2024.

Một nội dung thu hút được sự quan tâm đặc biệt của các đại biểu là những thông tin cập nhật của Phó Cục trưởng phụ trách Cục An toàn thông tin Trần Đăng Khoa về tình hình an toàn thông tin mạng tại Việt Nam trong năm nay cùng những định hướng trọng tâm trong năm tới.

Trong 11 tháng đầu năm 2023, Cục An toàn thông tin ghi nhận, cảnh báo và hướng dẫn xử lý 11.428 sự cố tấn công mạng, tăng 1,9% so với cùng kỳ năm ngoái.

Số lượng địa chỉ IP Việt Nam nằm trong các mạng botnet là 456.699 địa chỉ, giảm 4,7% so với cùng kỳ.

Cùng với việc nghiên cứu, thiết lập 3 nền tảng quốc gia hỗ trợ bộ, ngành, địa phương quản lý nhà nước và thực thi pháp luật, giám sát, đo lường hoạt động bảo đảm an toàn thông tin mạng, Bộ TT&TT cũng đã thiết lập Cơ sở dữ liệu chống lừa đảo trực tuyến quốc gia nhằm bảo vệ người dân trên mạng.

Trong 11 tháng đầu năm nay, hơn 3.300 website vi phạm, lừa đảo đã bị ngăn chặn, qua đó giúp bảo vệ 3,6 triệu người dân trên môi trường trực tuyến.

Với định hướng trong năm 2024, lãnh đạo Cục An toàn thông tin khuyến nghị các bộ, ngành, địa phương triển khai đồng bộ 5 nội dung: Tuân thủ quy định của pháp luật; ưu tiên giải quyết những nguy cơ tiềm ẩn hoặc đã nằm sẵn trong hệ thống thông tin; diễn tập thực chiến; sử dụng hiệu quả các nền tảng được hỗ trợ; và chú trọng nâng cao nhận thức và kỹ năng.