Lãnh đạo cần có tầm nhìn chiến lược an ninh mạng

- Bàn tiếp về chiến lược phòng vệ an ninh mạng của một quốc gia, GS Derek Reveron nhấn mạnh vai trò của người đứng đầu: “Tôi cho rằng người lãnh đạo cần phải có một tầm nhìn đúng và phải đưa ra một biên giới phù hợp giữa các chính phủ và các doanh nghiệp”.

Phần 1: Chiến lược an ninh mạng: Cần xác định rõ nguồn lực quốc gia

VietNamNet trân trọng giới thiệu tiếp phần cuối của Toạ đàm “Chiến lược phòng vệ an ninh mạng của một quốc gia” với sự tham gia của GS Derek Reveron – Nhà chiến lược phòng vệ an ninh mạng đến từ Học viện Hải quân và Đại học Harvard, Hoa Kỳ.

Mời quý vị và các bạn xem phần 2 video sau:

Xây dựng đội ngũ chuyên gia bảo mật giỏi

Nhà báo Lan Anh: Việc hợp tác xuyên biên giới trong đó có việc chia sẻ thông tin giữa các quốc gia là một trong những giải pháp để giảm thiểu những cuộc tấn công an ninh mạng. Theo ông làm thế nào để tăng cường sự chia sẻ thông tin giữa các quốc gia với nhau và ngay trong chính nội bộ quốc gia ấy?

GS Derek Reveron: Vấn đề đầu tiên để tăng cường chia sẻ thông tin, trước hết là thông qua truyền thông nhằm nâng cao nhận thức của người dân về vấn đề an ninh mạng. Bởi vì, hầu hết các trường hợp mọi người thường không nhận ra được những nguy cơ dễ bị tấn công cho đến khi sự việc xảy ra thì đã muộn. Chẳng hạn ở Việt Nam vấn đề an ninh mạng liên quan tới mạng xã hội Facebook đang được mọi người chú ý là một dấu hiệu tốt.

Một việc cũng thường hay xảy ra, có những phần mềm mã độc như ransomeware là phần mềm có thể lấy trộm thông tin cá nhân và muốn lấy lại thông tin thì cá nhân phải trả tiền. Vì thế, vai trò của đào tạo giáo dục là rất quan trọng, trẻ em phải được giáo dục và nâng cao nhận thức về an ninh mạng, cần phải được dạy cách hành xử trong không gian mạng như thế nào.

Bên cạnh đó, tăng cường việc cảnh giác vì có nhiều đường link có thể chứa thông tin độc và mọi người cần đề cao cảnh giác khỏi những thông tin như bạn sẽ được miễn phí điện thoại Iphone hay bạn sẽ được một chuyến du lịch Hạ Long miễn phí…

Nhà báo Lan Anh: Ông vừa nói đến những lo ngại về mã độc ransomeware hay wannacry, tuy nhiên nhiều chuyên gia bảo mật cho rằng những dạng virus đó không đáng lo bằng việc những virus được cài cắm rất sâu, âm thầm nằm trong các tổ chức, doanh nghiệp, nhà nước nhằm mục đích lấy cắp dữ liệu, sổ sách tài chính, thông tin nhân sự...và có khả năng phá hủy hệ thống bất cứ lúc nào. Làm thế nào để phát hiện và ngăn ngừa được hiện tượng này?

GS Derek Reveron: Để xử lý vấn đề liên quan tới an ninh mạng, các chính phủ cũng đang cố gắng đưa ra những quy chuẩn về thời gian mà một đơn vị cần có để phát hiện những vấn đề hay những dạng virus trong hệ thống của mình.

Thời gian để phát hiện ra lỗi virus trong hệ thống của mình mất khoảng 4-5 tháng. Khoảng thời gian này được cho là quá dài và phải có biện pháp giảm ngắn thời gian để phát hiện kịp thời hơn. Một trong những biện pháp doanh nghiệp, tổ chức có thể thực hiện là cập nhật dữ liệu của họ vào cloud (đám mây). Như vậy các dữ liệu có thể lưu trữ tập trung và đảm bảo vấn đề an ninh hơn.

Cá nhân mỗi người cần đảm bảo an ninh mạng bằng việc thường xuyên cập nhật phần mềm của mình đảm bảo có những bản vá lỗi được cập nhật, ngoài ra cá nhân cũng có quyền yêu cầu từ những công ty cung ứng dịch vụ đảm bảo an toàn an ninh bảo mật cho bản thân mình. Chẳng hạn, tôi luôn dùng Iphone dù Iphone cũng đắt tiền nhưng tôi biết mình được đảm bảo về thông tin cá nhân hoặc Samsung cũng là công ty cung cấp những sản phẩm tốt. Có nghĩa khi ta chọn mua một sản phẩm phải chọn mua được sự an toàn đi cùng với sản phẩm.

"Tôi cho rằng người lãnh đạo cần phải có một tầm nhìn đúng và phải đưa ra một biên giới phù hợp giữa các chính phủ và các doanh nghiệp". Ảnh: Lê Anh Dũng

Nhà báo Lan Anh: Ông có cho rằng việc xây dựng một đội ngũ chuyên gia giỏi trong vấn đề bảo mật nói riêng cũng như trong lĩnh vực an ninh mạng nói chung là việc cần thiết cho mỗi quốc gia hay không?

GS Derek Reveron: Tôi xin nhắc lại, để đảm bảo vấn đề an ninh mạng cần phải có sự tham gia của nhiều thành phần từ những cá nhân đến các công ty khi phát triển sản phẩm phải được đảm bảo an ninh mạng, hay sự hợp tác giữa các chính phủ với nhau. Những điều đó rất quan trọng để có được một đội ngũ chuyên gia hiểu biết về lĩnh vực an ninh mạng.

Tuy nhiên, tôi được biết các chuyên gia bảo mật được tôi luyện từ những doanh nghiệp tư nhân hoặc từ các trường đại học vì họ thực sự là những chuyên gia hiểu biết trong ngành, nhưng những người này lại ít khi làm việc cho chính phủ.

Lãnh đạo cần có tầm nhìn chiến lược

Nhà báo Lan Anh: Tôi cũng được biết ông đã từng thảo luận về chiến lược xây dựng phòng vệ an ninh mạng của quốc gia Estonia với Tổng thống Estonia - Toomas Hendrik Ilves và ngày nay đất nước này đã trở thành một trong những quốc gia hàng đầu về việc bảo đảm an ninh mạng. Ông có thể chia sẻ bài học về phòng vệ an ninh mạng của quốc gia Estonia?

GS Derek Reveron: Tôi không trực tiếp tham gia vào chiến lược phòng vệ an ninh mạng cho Estonia mà chỉ là vào năm 2008, khi quốc gia Estonia bị tấn công an ninh mạng, tôi đã họp với Tổng thống Estonia lúc bấy giờ là ông Toomas Hendrik Ilves. Lúc ấy họ quyết định phải xây dựng đất nước này lại từ đầu. Họ bắt đầu bằng việc đưa cho mỗi người dân một chứng minh thư nhân dân điện tử, trong đó mọi thông tin của người dân đều được mã hóa online và mọi việc liên quan chẳng hạn như đăng ký kết hôn hay lấy bằng lái xe, mua nhà đều được thực hiện bằng việc đăng ký online.

Từ đó, chính phủ nước này theo một cách nào đó đã xây dựng hệ thống thông tin online quốc gia rất bảo mật. Tuy nhiên, Estonia là một đất nước rất nhỏ chỉ có 1,2 triệu dân. Một lần nữa chính sách an ninh mạng của mỗi quốc gia cũng phải phù hợp với luật pháp và văn hóa của quốc gia đó. Việc nghiên cứu và học hỏi từ mô hình của Estonia cũng là việc nên làm.

Nhà báo Lan Anh: Ông đánh giá thế nào về vai trò của người đứng đầu trong việc đảm bảo an ninh mạng của một quốc gia từ bài học quốc gia Estonia?

GS Derek Reveron: Tôi cho rằng người lãnh đạo cần phải có một tầm nhìn đúng và phải đưa ra một biên giới phù hợp giữa các chính phủ và các doanh nghiệp bởi vì chính phủ cần phải biết khi nào cần can thiệp vào những hành vi của các doanh nghiệp và các doanh nghiệp cần phải biết khi nào cần sự hỗ trợ của chính phủ để đối phó với những vấn đề liên quan tới an ninh mạng này.

Nhà báo Lan Anh: Xin được hỏi câu cuối cùng, với nước đang phát triển như Việt Nam theo ông làm thể nào để phòng vệ an ninh mạng một cách hiệu quả và tiết kiệm chi phí nhất?

GS Derek Reveron: Trước hết để đảm bảo việc đưa ra một chiến lược phòng vệ an ninh mạng hiệu quả cần xác định những nguồn lực hiện có tại Việt Nam.

Việt Nam có hệ thống ở các trường đại học rất tốt. Cần có những mối liên hệ giữa các trường đại học như Đại học bách khoa với các doanh nghiệp công nghệ thông tin, về phía chính phủ cần đưa ra những chính sách phù hợp. Làm việc với các đơn vị liên quan rất quan trọng.

Ở Mỹ đã đưa ra những hình thức chia sẻ thông tin giữa các đơn vị hay các bên đề liên kết lại với nhau.

Nhà báo Lan Anh: Với những gì Giáo sư Derek Reveron đã chia sẻ rõ ràng mỗi quốc gia cần thiết lập một chiến lược phòng vệ an ninh mạng là vô cùng cần thiết. Chiến lược ấy được quyết định sự thành bại bởi con người mà cụ thể là người đứng đầu đòi hỏi phải có tầm nhìn chiến lược xuất sắc để đưa ra được chiến lược phù hợp với quốc gia của mình. Hi vọng những điều Giáo sư đã chia sẻ hữu ích cho Việt Nam. Xin trân trọng cảm ơn Giáo sư đã nhận lời tham gia buổi toạ đàm!

VietNamNet

Thực hiện: Lan Anh

Video: Xuân Quý, Bạt Tuấn, Huy Phúc, Đức Yên