Theo chuyên gia bảo mật nổi tiếng Allan Cytryn thì một trong những thách thức lớn nhất của Việt Nam chính là việc thiếu hụt các quy chuẩn ATTT.
Đây chính là lĩnh vực mà Chính phủ Việt Nam cần tăng cường hợp tác cùng ngành CNTT và các viện nghiên cứu để tìm giải pháp khắc phục.
Lời khuyến nghị này được vị Tổng giám đốc của Risk Masters International Inc chia sẻ với Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng trong cuộc trao đổi sáng nay, 17/8. Ông Cytryn là một chuyên gia kỳ cựu người Mỹ với hơn 30 năm kinh nghiệm trong ngành an ninh mạng quốc tế, một trong các diễn giả tại Hội nghị Vietnam CIO Summit do VNR tổ chức ngày 18/8.
Thứ trưởng Nguyễn Thành Hưng (phải) tặng bộ tem lưu niệm cho chuyên gia Allan Cytryn. Ảnh: Giang Phạm |
Chia sẻ với ông Cytryn, Thứ trưởng Nguyễn Thành Hưng thẳng thắn cho biết, Việt Nam đang phải đối mặt với nguy cơ ATTT ngày càng tăng, nhưng khó khăn, thách thức đặt ra cho Chính phủ là rất lớn. Chính vì thế, Bộ TT&TT rất mong muốn được tham vấn, lắng nghe kinh nghiệm từ các chuyên gia quốc tế uy tín để tìm ra lời giải cho bài toán hóc búa này.
Trước mối quan tâm của người đối thoại, ông Cytryn nhấn mạnh rõ bản chất của vấn đề an toàn thông tin là sự "kết nối thông tin" và cần phải đặt trong bối cảnh rộng. Không chỉ bởi đây là một vấn đề "khó tách bạch một quốc gia với các quốc gia còn lại" nếu muốn giải quyết, vì với sự phát triển của công nghệ, thế giới đã trở thành một thực thể duy nhất, mà còn vì tính chất quan trọng của cơ chế chia sẻ thông tin, phối hợp, hợp tác giữa các Chính phủ với nhau, giữa chính phủ với các tổ chức, doanh nghiệp, viện nghiên cứu nhằm tạo ra một mạng lưới rộng khắp: "Trong thế giới Internet kết nối như hiện nay, bạn chỉ có thể an toàn khi là một mắt xích trong cả chuỗi an toàn".
Nhận xét thách thức của tất cả những "người phải phòng phủ đều giống nhau: Đó là không biết mục đích của kẻ tấn công là gì nên rất bị động", ông Cytryn đồng tình với Thứ trưởng Nguyễn Thành Hưng rằng, với ATTT, một mình Chính phủ không thể tự xoay xở được mà rất cần đến sự giúp đỡ của khối tư nhân, doanh nghiệp.
"Ngay cả ở Mỹ, mới cách đây 5 năm thôi người ta cũng đã nêu câu hỏi giống các bạn. Chính phủ phải làm gì để tăng cường hợp tác, phối hợp với khối tư nhân trong lĩnh vực bảo mật?" Ở phương Tây, luật pháp có nhiều rào cản về chuyện chia sẻ thông tin, nhưng 5 năm qua, tại Mỹ bắt đầu có sự nổi lên của mô hình hợp tác giữa Chính phủ với các viện nghiên cứu và các ngành. Nhiều cơ quan đã được thành lập để phát triển, mở rộng mối quan hệ ấy, xác định rõ trách nhiệm các bên tham gia. Chính phủ hỗ trợ về mặt pháp lý cho các hoạt động bên ngoài biên giới vì các công ty này không thể hoạt động ở nước ngoài. Chính phủ cũng thiết lập một cơ chế để các công ty có thể chia sẻ thông tin mà không cần phải tự lộ mình", ông giải thích.
Theo ông Cytryn, một thách thức lớn của Việt Nam chính là thiếu quy chuẩn, và ông tin rằng Chính phủ hoàn toàn có thể bắt tay hợp tác cùng các ngành để cùng phát triển ra các chuẩn mực. "Chính phủ có thể làm việc cùng các ngành để xây dựng phương pháp triển khai, nếu không cùng nhau đề ra được các quy chuẩn thì ít nhất cũng tìm được chiến lược để đạt được những quy chuẩn đó", vị chuyên gia này khuyến nghị.
Tuy vậy, Thứ trưởng Nguyễn Thành Hưng băn khoăn về vấn đề niềm tin. Làm thế nào để tạo dựng được niềm tin đủ lớn để các bên phối hợp với nhau hiệu quả trong mô hình đó? Liên quan đến câu hỏi này, ông Cytryn khẳng định: "Niềm tin phải được vun đắp theo thời gian và chỉ có được khi người dân nhìn thấy sự quan tâm mạnh mẽ của Chính phủ về cùng một vấn đề mà họ quan tâm. Kiểu như "chúng ta có thể bất đồng quan điểm, nhưng cùng có chung những nỗi đau. Hãy tạm gác những sự khác biệt lại để cùng hành động và tìm cách giải quyết".
"Sau vụ tấn công 11/9, chính phủ Mỹ nhận ra rằng một trong những điểm yếu lớn nhất chính là rào cản ngăn cách Chính phủ với các tổ chức. Người được cựu Tổng thống Bush giao phụ trách xử lý thảm họa đã tìm cách để gỡ bỏ những rào cản này. Tình thế đang tái diễn tại EU. EU mở cửa biên giới để cho người dân tự do qua lại giữa các nước nhưng lại không thay đổi luật về cơ chế chia sẻ thông tin giữa các chính phủ nên tạo ra những kẽ hở. Sau vụ tấn công Paris, các biên giới đã được gỡ bỏ một phần. Bài học rút ra là cần có một một mục tiêu chung, một động lực chung trước khi thảm họa xảy ra", ông Cytryn phân tích.
Một câu hỏi lớn nữa cũng được Thứ trưởng Nguyễn Thành Hưng nêu ra tại cuộc trao đổi chính là Việt Nam có thể làm gì trong điều kiện thiếu thốn nhiều mặt, nhất là nguồn lực chi phí có hạn? Bằng cách nào Chính phủ có thể hài hòa giữa chi phí với các mục tiêu đề ra?
Câu trả lời của ông Cytryn mở ra một cách tiếp cận thú vị: "Hãy nhìn vào các nguy cơ và chi phí, ta sẽ thấy đa phần nguy cơ lớn nhất thực ra lại là những nguy cơ có chi phí khắc phục rẻ nhất. 95% số vụ tấn công thành công xuất phát từ hành vi bất cẩn của người dùng. Cụ thể: 85% số vụ do hệ thống đã bị xâm nhập, chiếm quyền điều khiển , 10% do sự bất cẩn khi dùng máy tính. Tất cả những lỗi này đâu cần nhiều tiền để khắc phục. Toàn bộ ngân sách thực ra đã được dồn vào 5% số vụ còn lại. Chính vì thế, bên cạnh việc bảo vệ những hệ thống trọng yếu thì ta cũng rất cần phải giáo dục nhận thức cho người dùng.
Ngoài ra, khi dành ngân sách cho một dự án nào đó, người ta thường nghĩ chi phí dành cho bảo mật sẽ khiến ngân sách đội lên. Thế nhưng nếu anh nghĩ đến vấn đề ATTT trong mọi việc mình làm như một yêu cầu bắt buộc thì chi phí sẽ giảm xuống, bởi yếu tố bảo mật đã có sẵn trong tất cả hệ thống rồi", vị chuyên gia người Mỹ kết luận.
T.C