Đang tọa đàm trực tuyến: “Giải pháp nào nâng cao chỉ số an toàn, an ninh mạng của Việt Nam?”

Chiều nay 30/10, ICTnews - Chuyên trang của Báo VietNamNet phối hợp với Cục An toàn thông tin (ATTT), Bộ TT&TT tổ chức buổi tọa đàm trực tuyến với chủ đề “Giải pháp nào nâng cao chỉ số an toàn, an ninh mạng của Việt Nam?”.

Tham dự buổi tọa đàm có ông Nguyễn Khắc Lịch, Phó Cục trưởng Cục ATTT; ông Tô Hồng Nam, Phó Cục Trưởng Cục CNTT (Bộ GD&ĐT); ông Phan Hoàng Giáp, Trưởng phòng Giải pháp tích hợp, Công ty An ninh mạng Viettel; ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách an ninh mạng, Tập đoàn BKAV; ông Trần Nhật Minh, đại diện Tập đoàn Công nghệ CMC; ông Nguyễn Thành Đạt, Phó Tổng Giám đốc Công ty cổ phần công nghệ an ninh không gian mạng Việt Nam (VNCS), Giám đốc điều hành VNCS Global và ông Nguyễn Hữu Trung, CEO Công ty Cổ phần an ninh mạng CyStack.

Buổi tọa đàm trực tuyến được ICTnews và Cục ATTT thực hiện trong bối cảnh an toàn thông tin mạng đang là vấn đề được các cơ quan, tổ chức và doanh nghiệp quan tâm khi xu thế chuyển đổi số diễn ra mạnh mẽ và Việt Nam đặt mục tiêu nâng cao chỉ số về an toàn, an ninh mạng trong thời gian tới.

Phát biểu tại buổi tọa đàm, ông Võ Đăng Thiên, Phó Tổng Biên tập Báo VietNamNet cho biết: "Trong Chỉ thị 01 về định hướng phát triển ngành TT&TT năm 2020, Bộ trưởng Bộ TT&TT đã một lần nữa nhấn mạnh, an toàn, an ninh mạng là điều kiện tiên quyết để phát triển Chính phủ điện tử và chuyển đổi số, do đó phải đi trước một bước. Cũng trong chỉ thị này, Bộ TT&TT đặt mục tiêu đến hết năm 2020 Việt Nam sẽ vào nhóm 45 - 50 quốc gia dẫn đầu về chỉ số an toàn, an ninh mạng toàn cầu (GCI) của Liên minh viễn thông quốc tế (ITU). Bộ TT&TT cũng đưa ra chiến lược cơ chế, chính sách để thúc đẩy an toàn, an ninh mạng của Việt Nam. Việc các tổ chức uy tín trên thế giới có đánh giá tích cực về an toàn, an ninh mạng của Việt Nam đã được nhận định là một điểm nhấn nổi bật trong năm 2019. Cụ thể, theo Báo cáo GCI 2019 của ITU, năm 2018 Việt Nam xếp thứ 50 trên tổng số 175 hạng của 194 quốc gia và vùng lãnh thổ, tăng 50 bậc so với năm 2017 và là lần đầu tiên lọt vào nhóm các quốc gia, vùng lãnh thổ có độ cam kết cao về an toàn, an ninh mạng. Tôi hy vọng qua buổi hội thảo này, với sự đóng góp ý kiến của các chuyên gia, chúng ta sẽ đưa ra được nhiều giải pháp, sáng kiến để góp phần thúc đẩy mục tiêu Việt Nam lọt vào nhóm 45 – 50 quốc gia dẫn đầu về chỉ số an toàn, an ninh mạng toàn cầu".

Cũng tại buổi tọa đàm, ông Nguyễn Khắc Lịch, Phó Cục trưởng Cục ATTT - Bộ TT&TT cho biết: Bộ trưởng Bộ TT&TT Nguyễn Mạnh Hùng đã chỉ đạo Việt Nam phải phát triển triển thành cường quốc về an ninh mạng. Để trở thành cường quốc thì xếp hạng an ninh mạng không thể thấp được. Hiện chúng ta xếp hạng 50/194 quốc gia. Đây là xếp hạng khá nhưng nếu để trở thành cường quốc thì chưa đủ. Bộ TT&TT vừa rồi đã ban hành kế hoạch đưa Việt Nam xếp hạng 40 vào năm 2025 và 30 vào năm 2030. Muốn thực hiện mục tiêu này thì cần kêu gọi tất cả cộng đồng tham gia đóng góp ý kiến vào kế hoạch để giúp Việt Nam nâng hạng về chỉ số ATTT và trở thành cường quốc về an ninh mạng.

Cũng theo chia sẻ của ông Nguyễn Khắc Lịch, Bộ trưởng Bộ TT&TT đã đưa ra chương trình “Make in VietNam”, xây dựng hệ sinh thái sản phẩm an toàn, an ninh mạng. Đến tháng 12, phải đạt 90% sản phẩm an toàn an ninh mạng Việt Nam do doanh nghiệp Việt Nam phát triển. Hiện chúng ta đã đạt được con số trên 80%.

Thông qua hình thức trực tuyến, nhiều độc giả của ICTnews đã gửi câu hỏi đến cho các diễn giả xung quanh những vấn đề về tầm quan trọng của việc đảm bảo an toàn, an ninh mạng tại Việt Nam; kinh nghiệm về phòng ngừa và ứng phó khi có sự cố về an toàn thông tin.

Các chuyên gia trong lĩnh vực an ninh mạng cũng chia sẻ nhiều giải pháp hiệu quả để nâng cao chỉ số an toàn, an ninh mạng của Việt Nam, hướng tới mục tiêu đưa Việt Nam trở thành cường quốc về an toàn, an ninh mạng.

Dưới đây là nội dung buổi tọa đàm trực tuyến:

Việt Nam đang tập trung chuyển đổi số, xây dựng Chính phủ điện tử, đô thị thông minh. Xin các ông chia sẻ nhận định về tầm quan trọng của việc đảm bảo an toàn thông tin trong bối cảnh hiện nay?

Ông Ngô Tuấn Anh - Phó Chủ tịch phụ trách an ninh mạng, Tập đoàn BKAV: Chuyển đổi số quốc gia, xây dựng Chính phủ điện tử, đô thị thông minh là quá trình trong đó dữ liệu được tập trung cao độ, các dịch vụ mới được cung cấp cho người dân và doanh nghiệp. Như vậy, dữ liệu tập trung và dịch vụ mới sẽ trở thành đích ngắm của hacker, việc đảm bảo về an toàn dữ liệu cũng như các dịch vụ trở thành yêu cầu rất quan trọng. Nếu chúng ta không đầu tư triển khai đảm bảo an toàn thông tin (ATTT), để sự cố xảy ra thì hậu quả sẽ lớn hơn rất nhiều so với chi phí triển khai các giải pháp an toàn bảo mật.

Đảm bảo an toàn, an ninh mạng đã được xác định là điều kiện tiên quyết trong quá trình thực hiện chuyển đổi số, phát triển Chính phủ điện tử hướng tới Chính phủ số, nền kinh tế số và xã hội số. Song từ thực tế triển khai hoạt động của đơn vị mình, các ông có thể cho biết quan điểm này đã “ngấm” được đến đâu cả ở khối cơ quan nhà nước, doanh nghiệp cũng như người dùng?

Ông Nguyễn Thành Đạt, Phó Tổng giám đốc VNCS, Giám đốc điều hành VNCS Global: Thực tiễn khi chào hàng và cung cấp dịch vụ cho nhiều cơ quan, tổ chức, doanh nghiệp tại Việt Nam, chúng tôi nhận thấy hiện tại các đơn vị đều đã ý thức rất rõ sự cần thiết phải xây dựng phương án đảm bảo an toàn cho các hệ thống thông tin. Tôi nghĩ đó là nhờ thời gian vừa qua có sự thúc đẩy của Chính phủ, Bộ TT&TT thông qua cơ chế, chính sách cụ thể để hỗ trợ các doanh nghiệp làm an toàn thông tin trong nước tích cực tham gia vào công cuộc bảo mật cho các cơ quan, đơn vị. Tuy nhiên, hiện tại vẫn còn tương đối nhiều khó khăn liên quan đến vấn đề tài chính, nhân lực nên các đơn vị chưa thực sự triển khai đảm bảo an toàn thông tin được mạnh mẽ.

Ông Ngô Tuấn Anh - Phó Chủ tịch phụ trách an ninh mạng, Tập đoàn BKAV: Trong thời gian vừa qua, với định hướng đẩy mạnh triển khai các giải pháp đảm bảo ATTT, các cơ quan quản lý nhà nước cũng như doanh nghiệp ATTT của Việt Nam đã tích cực phối hợp triển khai nhiều giải pháp bảo vệ, giám sát tại các cơ quan nhà nước, doanh nghiệp cũng như phổ biến thông tin, nhận thức cho người dân. Với các chỉ thị 14/CT-TTg 2018 về nâng cao năng lực phòng chống mã độc và chỉ thị 14/CT-TTg 2019 về việc tăng cường đảm bảo an toàn an ninh mạng nhằm cải thiện chỉ số xếp hạng của Việt Nam. Từ Trung ương tới địa phương đã có những thay đổi đáng kể trong việc trang bị giải pháp bảo vệ, giám sát an ninh mạng. 

Tuy nhiên, đảm bảo an toàn an ninh mạng cần triển khai đồng bộ, trong tất cả nghành, lĩnh vực và nhất là phải đảm bảo an toàn an ninh cho người dùng cá nhân. Như vậy, có thể nói chúng ta đã thay đổi về “lượng” trong việc triển khai các giải pháp đảm bảo an toàn an ninh mạng. Thời gian tới, cần tập trung thay đổi về “chất” nhằm đảm bảo duy trì bền vững và nâng cao thứ hạng an ninh mạng của Việt Nam trên thế giới.

Theo đánh giá của các ông, hiện nay, những ngành, lĩnh vực và những nhóm đối tượng nào đang phải đối mặt với nguy cơ mất an toàn thông tin hơn cả? Tại sao?

Ông Ngô Tuấn Anh: Mất ATTT có thể xảy ra với bất kỳ ngành và lĩnh vực nào. Nhưng hiện nay kẻ xấu thường tập trung vào các lĩnh vực tài chính, ngân hàng với mục đích tấn công để trục lợi, bên cạnh đó còn tấn công vào các đơn vị cơ quan đầu não với mục đích đánh cắp thông tin bảo mật quan trọng.

Ông Nguyễn Thành Đạt: Theo tư duy thông thường mọi người nghĩ rằng các cuộc tấn công sẽ tập trung vào lĩnh vực Tài chính ngân hàng. Tuy nhiên, theo báo cáo mới nhất của đối tác cung cấp dịch vụ của chúng tôi là FireEye thì trong ba ngành hiện tại đối mặt với các nguy cơ nhiều nhất, dẫn đầu không phải là Tài chính ngân hàng mà là các đơn vị truyền thông, tiếp đó mới đến Tài chính ngân hàng và Các tổ chức Chính phủ. Nhìn chung các cuộc tấn công mạng không nhằm vào nhóm ngành nào cụ thể mà tất cả các cơ quan tổ chức thuộc mọi lĩnh vực khác nhau đều có nguy cơ. Lý do chính là tin tặc luôn tìm kiếm những hệ thống thông tin dễ bị tấn công nhất để khai thác, không phân biệt là hệ thống đó thuộc ngành, lĩnh vực nào.

Có thực tế là nhiều đô thị tại Việt Nam đang xây dựng thành phố thông minh hoặc triển khai các dịch vụ, giải pháp đô thị thông minh. Kéo theo đó, hệ thống thiết bị kết nối mạng tăng mạnh. Các ông đánh giá thế nào về nguy cơ mất an toàn thông tin đối với những hệ thống thông minh này?

Ông Ngô Tuấn Anh: Một trong các đặc điểm của đô thị thông minh là số lượng khổng lồ các thiết bị được kết nối, trong đó có rất nhiều thiết bị IoT, việc đảm bảo an toàn cho toàn bộ hệ thống CNTT của đô thị thông minh trở thành thách thức. Chỉ cần một thiết bị có lỗ hổng bảo mật, bị hacker khai thác, kẻ xấu có thể từ đó xâm nhập sâu vào hệ thống, truy cập vào cơ sở dữ liệu lớn để đánh cắp thông tin hoặc gây ngưng trệ những dịch vụ quan trọng. Do vậy, khi triển khai các giải pháp đô thị thông minh bắt buộc phải triển khai đồng bộ giải pháp bảo vệ, giám sát an toàn thông tin tổng thể cho hệ thống.

Ông Nguyễn Thành Đạt: Các hệ thống thông minh về mặt kỹ thuật được thiết kế trước tiên để đảm bảo chức năng vận hành, chứ bản chất các nhà sản xuất không tập trung vào vấn đề bảo mật. Chính vì thế, khi số lượng thiết bị IoT kết nối Internet gia tăng đồng nghĩa với việc nguy cơ an toàn thông tin gia tăng rất nhiều. Mặt khác, những hệ thống này lại khá hạn chế về mặt hiệu năng phần cứng để chúng ta có thể cài thêm các phần mềm bảo mật lên đó. Do vậy, nguy cơ mất an toàn thông tin càng khó kiểm soát. Trong bối cảnh đó, cần có kế hoạch và chiến lược để đảm bảo an toàn thông tin song song với quá trình xây dựng thành phố thông minh.

Bộ TT&TT đã đặt mục tiêu đưa Việt Nam thành cường quốc về an toàn, an ninh mạng. Bộ TT&TT cũng xây dựng kế hoạch để đưa Việt Nam vào Top 40 nước dẫn đầu về an toàn, an ninh mạng toàn cầu vào năm 2025 và có tên trong Top 30 vào năm 2030. Các ông đánh giá mục tiêu, kỳ vọng trên có khả thi?

Ông Nguyễn Thành Đạt: Bên cạnh quy mô thị trường, để ước tính khả năng đẩy thứ hạng an toàn thông tin chúng ta cần quan tâm đến một chỉ số nữa đó là tốc độ tăng trưởng. Việt Nam có tỷ lệ tăng trưởng ở mức rất cao so với mặt bằng chung khu vực. Tăng trưởng về dịch vụ an toàn thông tin mạng của Việt Nam xấp xỉ 35%/năm, cao hơn Thái Lan (25%) và Singapore (15%), mức tăng trưởng về dịch vụ đánh giá, kiểm định an toàn thông tin còn mạnh mẽ hơn, đạt tới 40 - 50% so với mức trung bình chỉ 10 - 20% của ASEAN. Với tốc độ tăng trưởng như vậy, tôi tin rằng nhiệm vụ nâng cao thứ hạng bảo mật nước ta là nhiệm vụ hoàn toàn khả thi.  Và thực tế, theo quan sát của chúng tôi, Việt Nam đang làm rất tốt điều này. Theo đánh giá của Hiệp hội An toàn thông tin Việt Nam (VNISA), năm 2020 chỉ số an toàn thông tin của Việt Nam của VN là 58, tăng đáng kể so với năm 2018 chỉ là 45,6. Việt Nam cũng thăng hạng từ vị trí 100 lên 50 trong bảng xếp hạng Chỉ số xếp hạng an toàn, an ninh mạng toàn cầu GCI 2019.

Để Việt Nam đạt được mục tiêu chỉ số an toàn, an ninh mạng - GCI trong Top 30 thế giới, tôi cho rằng chúng ta cần nâng cao đồng bộ 5 tiêu chí đánh giá chỉ số GCI bao gồm: Tính pháp lý, biện pháp kỹ thuật, quy hoạch và tổ chức, năng lực an toàn thông tin, hợp tác trong lĩnh vực an toàn thông tin. Điều này đòi hỏi sự nỗ lực rất lớn từ các cơ quan nhà nước, doanh nghiệp làm an toàn thông tin, cũng như các tổ chức doanh nghiệp trong nước. Thực tế hiện nay các doanh nghiệp làm an toàn thông tin, trong đó có Công ty VNCS cũng đang đồng hành cùng Bộ TT&TT, Cục An toàn thông tin trong nhiều hoạt động để thực hiện nhiệm vụ này. 

Ông Ngô Tuấn Anh: Tôi đánh giá mục tiêu trên hoàn toàn khả thi, trong lĩnh vực an ninh mạng, yếu tố con người là yếu tố then chốt và người Việt Nam rất có năng lực trong lĩnh vực này. Các chuyên gia an ninh mạng của chúng ta thường xuyên tìm ra các lỗ hổng bảo mật nghiêm trọng của những hệ thống quan trọng trên thế giới. Các công ty Việt Nam có và làm chủ đầy đủ giải pháp an ninh mạng. Với những điều kiện này kết hợp với sự quyết tâm của cơ quan quản lý nhà nước trong việc xây dựng cơ chế khuyến khích thúc đẩy nội lực an ninh mạng tạo ra thị trường. Tôi tin rằng mục tiêu trên hoàn toàn khả thi.

Ông Tô Hồng Nam, Phó Cục Trưởng Cục CNTT (Bộ GD&ĐT): Tôi tin tưởng mục tiêu trên là khả thi và có cơ sở, được biết Bộ TT&TT đã nghiên cứu rất kỹ, khảo sát đánh giá đúng thực trạng, bối cảnh và tiềm năng; đồng thời cũng đã xin ý kiến rộng rãi các tổ chức, chuyên gia trong và ngoài nước trước khi trình Thủ tướng phê duyệt Quyết định số 749/QĐ-TTg ngày 03/6/2020.

Để nâng cao chỉ số GCI thì yếu tố đào tạo nguồn nhân lực đóng vai trò rất quan trọng. Chúng ta sẽ triển khai vấn đề này ra sao?

Ông Ngô Tuấn Anh: Năng lực về an ninh mạng của người Việt Nam đã được khẳng định, tuy nhiên số lượng các chuyên gia còn rất thiếu so với nhu cầu hiện nay. Do đó, cần đẩy mạnh đào tạo xây dựng đội ngũ, bên cạnh những chương trình đào tạo chuyên ngành an ninh mạng trong các trường đại học cần thúc đẩy xã hội hoá các chương trình ngắn hạn để thu hút nguồn lực của cộng đồng, cũng như đào tạo số lượng lớn nhân lực chất lượng cao, hoạt động trong lĩnh vực này. Ngoài ra, chúng ta cần xây dựng các chứng chỉ an toàn bảo mật riêng của Việt Nam để làm thước đo cho các chương trình đào tạo trong nước, tránh phụ thuộc vào chứng chỉ nước ngoài không cần thiết.

Ông Nguyễn Thành Đạt: Theo báo cáo “Nghiên cứu lực lượng lao động an ninh mạng năm 2019” của (ISC), một tổ chức chuyên về đào tạo và cấp chứng chỉ an ninh thông tin, chỉ có 34% số người trong ngành an ninh mạng là dưới 35 tuổi. Và trong số 34% đó, chỉ có 5% là dưới tuổi 25. Điều đó cho thấy, muốn có đủ nhân lực cần chú trọng đến việc phát triển đội ngũ sinh viên trẻ. Các đơn vị giáo dục cần có giáo trình đào tạo, tìm kiếm và phát triển năng lực của các bạn trẻ từ giai đoạn rất sớm.

Các doanh nghiệp hiện nay có xu hướng tuyển dụng thực tập sinh từ sinh viên năm thứ ba, thứ tư của các trường đại học uy tín trong đào tạo CNTT, tổ chức thêm nhiều cuộc thi, học bổng về an toàn thông tin cho sinh viên; lồng ghép các dự án thực tế vào trong chương trình đào tạo. Hơn nữa, để thu hút và giữ chân các nhân viên tiềm năng, các tổ chức, doanh nghiệp cần xây dựng một môi trường làm việc và văn hóa doanh nghiệp cho phù hợp. Các doanh nghiệp Việt Nam trong đó có VNCS đều đang hỗ trợ nhân viên phát triển hết sức khả năng bản thân, ví dụ như học và thi các chứng chỉ bảo mật, tạo cơ hội tham gia khóa đào tạo nâng cao từ các hãng bảo mật khác nhau.

Có ý kiến cho rằng, Việt Nam đang có một số chuyên gia bảo mật Việt Nam ở trong và ngoài nước được đánh giá thuộc top đầu thế giới về bảo mật. Theo thông tin của ông thì nhận định này thế nào? Ông đánh giá như thế nào về nguồn nhân lực về lĩnh vực bảo mật của Việt Nam hiện nay? 

Ông Nguyễn Thành Đạt: Nhận định này không sai! Hiện tại trong cộng đồng An ninh mạng có rất nhiều anh em có trình độ an toàn thông tin rất tốt đang làm việc khắp nơi trên thế giới. Nhìn chung, trình độ nhân lực an ninh mạng ở Việt Nam không thua kém các nước, chúng ta có hàng ngàn chuyên gia an toàn thông tin đã được cấp chứng chỉ quốc tế. Tuy nhiên, đây chỉ là số ít so với nhu cầu rất lớn về nhân sự ATTT như hiện nay. Tôi được nhiều bạn bè hiện phụ trách bảo mật ở các ngân hàng và công ty trong nước nhờ giới thiệu nhân sự bảo mật. Bản thân công ty của VNCS cũng ở trạng thái “luôn đăng tuyển” nhưng chưa tuyển dụng đủ số nhân lực “đủ chất lượng” cần thiết. 

Xin ông cho biết thời gian tới ở khối các cơ quan nhà nước, hiệp hội, doanh nghiệp cần phải làm những gì mới có thể hiện thực hóa kế hoạch trên, đạt được các mục tiêu đã đề ra?  Độc giả Thanh Tú (Quảng Ninh)

Ông Nguyễn Khắc Lịch - Phó Cục trưởng Cục ATTT: Phát triển và quản lý không gian mạng ngày càng phức tạp đặt ra yêu cầu về cách tiếp cận đa phương, đa đối tác (multi-stakeholders). Trong đó, cơ quan nhà nước có vai trò dẫn dắt, tạo môi trường hợp tác và kết hợp các nguồn lực của xã hội, doanh nghiệp. Xu thế này thể hiện rất rõ trong bảng khảo sát của ITU, cụ thể là tại trụ cột hợp tác. Hiện nay, Cục ATTT đang nghiên cứu và triển khai một số sáng kiến để thúc đẩy hợp tác công - tư, giữa các cơ quan trong lĩnh vực công. Có thể đưa ra một vài ví dụ cụ thể như:

Hàng năm, chúng tôi đều gửi các bộ, ngành, địa phương bảng khảo sát, đánh giá và xếp hạng mức độ an toàn thông tin. Từ năm 2020, bảng khảo sát sẽ được điều chỉnh lại cho phù hợp với các tiêu chí đánh giá của ITU. Sáng kiến này nhằm hướng tới mục tiêu kép: vừa áp dụng phương pháp đánh giá, xếp hạng phù hợp với thực tiễn quốc tế, vừa là kênh thu thập thông tin hiệu quả để phục vụ khảo sát của ITU.

Thúc đẩy triển khai bảo vệ an toàn thông tin theo mô hình 4 lớp tại các địa phương, từ đó, tạo thị trường cho các doanh nghiệp cung cấp sản phẩm, dịch vụ công nghệ thông tin Việt Nam; góp phần hiện thực hóa sáng kiến “Make in Việt Nam”.

Thúc đẩy chia sẻ thông tin về sự cố và các cuộc tấn công mạng nhằm nâng cao năng lực phòng, chống và phục hồi của các hệ thống.

Trong mối tương quan đó, Hiệp hội An toàn thông tin đóng vai trò cầu nối quan trọng thúc đẩy hợp tác công – tư; cùng với Cục ATTT thực hiện, triển khai các hoạt động thường xuyên như đào tạo nhân lực an toàn thông tin, khảo sát - đánh giá - xếp hạng các bộ ngành địa phương, và tuyên truyền - nâng cao nhận thức về an toàn thông tin.

(Tiếp tục cập nhật)

ICTnews