Trao đổi tại tọa đàm “Bảo mật dữ liệu và an ninh mạng trong kỷ nguyên vươn mình của dân tộc” được báo Nhân dân phối hợp với Hiệp hội An ninh mạng quốc gia - NCA, Ban Chính sách, Chiến lược Trung ương và Viện Hàn lâm KH&CN Việt Nam tổ chức ngày 25/9, Trung tướng Nguyễn Minh Chính, Phó Chủ tịch thường trực NCA cho rằng: Những vấn đề đặt ra hiện nay trong bảo mật dữ liệu và an ninh mạng quốc gia không chỉ đến từ yếu tố bên ngoài, mà còn xuất phát từ chính nội tại của Việt Nam.

toa dam bao mat du lieu 04.jpg
Trung tướng Nguyễn Minh Chính, Phó Chủ tịch thường trực NCA trao đổi tại tọa đàm “Bảo mật dữ liệu và an ninh mạng trong kỷ nguyên vươn mình của dân tộc” diễn ra ngày 25/9 tại Hà Nội.

Cụ thể, về thể chế, theo phân tích của ông Nguyễn Minh Chính, mặc dù đã có khung pháp lý, song vẫn còn nhiều điểm chưa hoàn thiện. Chẳng hạn, với trí tuệ nhân tạo - AI đang được sử dụng rộng rãi, chúng ta chưa có quy định cụ thể về phạm vi, cách thức sử dụng, hay biện pháp ngăn chặn nguy cơ công nghệ này bị lợi dụng để đánh cắp dữ liệu, đặc biệt trong hệ thống chính trị, cơ quan nhà nước và doanh nghiệp.

Bên cạnh đó, các quy định, tiêu chuẩn và cơ chế kiểm soát chất lượng phần mềm được đưa vào sử dụng cũng còn thiếu. Khi xảy ra sự cố, hậu quả để lại có thể rất nghiêm trọng. Vì thế, tuy thời gian qua chúng ta đã xây dựng nhiều văn bản pháp lý, nhưng vẫn cần tiếp tục hoàn thiện hệ thống văn bản quy phạm pháp luật.

Về công nghệ, đại diện NCA nhận xét, Việt Nam đang triển khai lộ trình chuyển đổi số nhanh, với nhiều nguồn lực được đầu tư, tuy nhiên vẫn còn một số hạn chế. Đó là, thiếu một “kiến trúc sư trưởng” để thiết kế tổng thể. Bên cạnh đó, hệ thống đầu tư qua nhiều năm, qua nhiều giai đoạn, dẫn đến chồng chéo, phức tạp, khó bảo đảm tính tương thích. Sự phức tạp này lại vô tình tạo ra nhiều lỗ hổng, khiến các đối tượng có thể lợi dụng để tấn công.

Một vấn đề quan trọng khác là nguồn nhân lực. Mặc dù chúng ta đã có quy chuẩn, quy trình, nhưng trong thực tế người sử dụng thường bỏ qua một số bước vì cho rằng phức tạp hoặc mất thời gian, từ đó vô tình tạo cơ hội cho đối tượng tấn công. Lực lượng chuyên trách trong lĩnh vực này hiện cũng còn mỏng, chưa đáp ứng được yêu cầu.

Ngoài ra, sự phối hợp giữa các cơ quan, ban ngành, doanh nghiệp và cả người sử dụng vẫn thiếu chặt chẽ, còn phân mảnh, cát cứ. Ví dụ, khi xảy ra tấn công mạng, các cơ quan, doanh nghiệp thường mời một doanh nghiệp về an ninh mạng vào khắc phục, xử lý sự cố ngay lập tức. Tuy nhiên, nếu không có sự phối hợp với lực lượng công an - vốn có quy trình điều tra để xác định nguyên nhân, đối tượng và thực hiện các bước tố tụng pháp lý - thì việc xử lý sẽ thiếu tính toàn diện. Trong nhiều trường hợp, dấu vết bị xóa sạch, gây khó khăn cho công tác điều tra.

“Một thách thức khác không kém phần quan trọng là sự phụ thuộc rất nhiều vào công nghệ nước ngoài. Phần lớn hệ thống kỹ thuật hiện nay chưa do Việt Nam làm chủ, dẫn đến nguy cơ mất an toàn, an ninh mạng”, Phó Chủ tịch thường trực NCA Nguyễn Minh Chính chia sẻ thêm.

W-ong Nguyen Truong Thang Vien CNTT 2.jpg
Phó Giáo sư, Tiến sĩ Nguyễn Trường Thắng (bìa phải) cho biết: Việc liên kết, tích hợp dữ liệu giữa khu vực nhà nước và khu vực tư nhân hiện nay gặp nhiều khó khăn, rủi ro. 

Chia sẻ góc nhìn của cơ quan nhà nước, Phó Giáo sư, Tiến sĩ Nguyễn Trường Thắng, Viện trưởng Viện CNTT, Viện Hàn lâm KH&CN Việt Nam bày tỏ mối lo ngại với công tác bảo mật dữ liệu khi triển khai kết nối, liên thông dữ liệu công - tư.

Điểm ra những khó khăn, rủi ro khi triển khai kết nối, liên thông dữ liệu giữa khu vực quản lý nhà nước với khu vực tư nhân, Phó Giáo sư Nguyễn Trường Thắng phân tích: Việc chuyển đổi dữ liệu hiện không đồng đều giữa doanh nghiệp nhà nước và doanh nghiệp tư nhân. Mỗi doanh nghiệp lại có một cách đầu tư riêng, ví dụ như các doanh nghiệp lớn đầu tư mạnh về an ninh mạng, tốt hơn các doanh nghiệp khác.

Việc đồng bộ hóa, chuẩn dữ liệu ngay bản thân trong các doanh nghiệp đã có. Vì vậy, tiêu chuẩn và khung tiêu chuẩn để các khu vực khác kết nối vào khu vực nhà nước đảm bảo an toàn thuộc trách nhiệm của nhà nước, trong đó Bộ Công an đóng vai trò quan trọng.

W-an toan du lieu 01.jpg
Theo đại diện Viện CNTT, những doanh nghiệp có nhận thức lãnh đạo cao và nguồn lực mạnh sẽ quan tâm đầu tư vào việc làm sạch dữ liệu. 

Nhấn mạnh tầm quan trọng của việc làm sạch dữ liệu trước khi liên thông, kết nối, đại diện Viện CNTT cho hay: Thời gian qua, Chính phủ đã làm tốt, nhanh việc làm sạch một số cơ sở dữ liệu như dữ liệu dân cư, dữ liệu đất đai. Đây là kết quả từ nguồn lực đầu tư của nhà nước.

“Ở khu vực tư nhân, tùy vào đầu tư của doanh nghiệp, nếu doanh nghiệp có nhận thức lãnh đạo cao và có nguồn lực mạnh thì họ sẽ đầu tư vào làm sạch dữ liệu. Những dữ liệu chưa sạch khi khai thác sẽ nảy sinh vấn đề như tin giả lẫn lộn trong dữ liệu”, đại diện Viện CNTT nói.

Đề xuất giải pháp giải quyết khó khăn trong kết nối, tích hợp dữ liệu công - tư, đại diện Viện CNTT cho rằng cần có các quy định pháp lý rõ ràng về tiêu chuẩn để liên thông giữa công và tư. Cùng với đó, cần quan tâm đến vấn đề phối hợp quản trị dữ liệu.

“Dữ liệu không phải dạng tĩnh, mà liên tục thay đổi. Việc dữ liệu phát sinh cần phải có sự quản trị và phối hợp nhịp nhàng, có sự phân quyền, mã hóa chuẩn chỉnh, chính xác nhằm bảo đảm rằng quản trị và phối hợp dữ liệu giữa các bên liên quan trên tổng thể dữ liệu quốc gia hết sức cẩn thận. Chúng ta phải có một tổng công trình sư, một khung dữ liệu chuẩn, một tiêu chuẩn tốt thì chúng ta mới có thể bảo đảm tương tác an toàn, hiệu quả”, đại diện Viện CNTT nhấn mạnh.