Vấn đề then chốt của chuyển đổi số thành công và bền vững
Ngày 10/8, tại phiên họp thứ 14, Ủy ban Thường vụ Quốc hội đã chất vấn Đại tướng Tô Lâm, Bộ trưởng Bộ Công an, về tình trạng dữ liệu cá nhân bị lộ lọt tràn lan trên không gian mạng.
Tại phiên chất vấn trong sáng 10/8, đại biểu Nguyễn Thị Thủy (Bắc Kạn) đã đặt câu hỏi với Bộ trưởng Công an về các giải pháp phòng ngừa, giúp người dân yên tâm là thông tin cá nhân của mình không bị trôi nổi trên mạng xã hội.
Trả lời về vấn đề này, Bộ trưởng Bộ Công an Tô Lâm cho biết, việc lộ lọt dữ liệu cá nhân cả trên thế giới và ở nước ta đang trong tình trạng rất đáng báo động, do hành lang pháp lý chưa hoàn thiện, ý thức của người dân về bảo vệ thông tin cá nhân chưa cao.
Bộ Công an đã triển khai một số biện pháp, trong đó xây dựng hành lang pháp lý về bảo vệ dữ liệu cá nhân. Bộ đã trình Chính phủ ban hành Nghị định bảo vệ dữ liệu cá nhân, làm căn cứ pháp lý bảo vệ dữ liệu cá nhân. Còn từ nay đến năm 2024 Bộ sẽ nghiên cứu tham mưu cho Chính phủ trình Quốc hội xem xét ban hành Luật Bảo vệ dữ liệu cá nhân. Nhiều nước trên thế giới cũng đã ban hành luật về bảo vệ dữ liệu cá nhân.
Bộ trưởng cũng nhấn mạnh, cần tăng cường tuyên truyền, nâng cao nhận thức của người dân trong bảo vệ dữ liệu cá nhân.
Đồng thời, Bộ Công an tích cực điều tra, xử lý nghiêm các trường hợp để lộ lọt, rao bán dữ liệu cá nhân. Bộ trưởng Tô Lâm cho biết, Bộ đang điều tra đối tượng rao bán 30 triệu dữ liệu cá nhân, lấy nguồn gốc từ Bộ Giáo dục và Đào tạo cũng như từ một số ngành khác.
Dưới góc nhìn khác, ông Lê Quang Hà, Phó Giám đốc Công ty An ninh mạng Viettel, cho rằng chúng ta phải chấp nhận một thực tế là việc chuyển đổi từ môi trường thực sang môi trường số kéo theo những mối nguy cơ mới trong lĩnh vực thông tin mạng. Vấn đề quan trọng là chúng ta sống chung theo cách nào và phải làm gì để hạn chế đến mức thấp nhất những nguy cơ mất an toàn thông tin.
Tại Việt Nam đang diễn ra quá trình kinh tế số với mục tiêu là tỷ trọng kinh tế số sẽ đạt 20% GDP vào năm 2025 và 30% GDP vào năm 2030, nhằm thúc đẩy kinh tế số ở các ngành nông nghiệp, thương mại, công nghiệp, năng lượng, y tế, giáo dục, du lịch.
Ở nước ta cũng đang diễn ra tiến trình xã hội số với việc người dân được đào tạo kỹ năng số cơ bản, có tài khoản giao dịch trực tuyến, chữ ký số, chữ ký điện tử cá nhân, sử dụng dịch vụ công trực tuyến.
Việc chuyển đổi từ môi trường thực sang môi trường số đặt ra những vấn đề mới về an toàn thông tin: nhiều công nghệ mới được áp dụng như Al, Iot, Cloud, Mobility, Ot/Scada…; chuỗi cung ứng và dịch vụ của bên thứ ba được mở rộng; bề mặt bị tấn công trên môi trường số tăng lên; công nghệ mới cũng bị lợi dụng để phục vụ cho các mục đích xấu; khả năng kiểm soát và bảo đảm an toàn thông tin không theo kịp tốc độ chuyển đổi số.
Có nhiều nguyên nhân dẫn đến tình trạng mất an toàn thông tin, trong đó có lĩnh vực phục vụ Chính phủ điện tử.
Theo ông Nguyễn Thanh Phúc, Cục trưởng Cục An toàn thông tin (Bộ Thông tin và Truyền thông), nhiều thiết bị số phục vụ Chính phủ điện tử đang sử dụng chưa được kiểm tra, đánh giá an toàn thông tin. Đó là do ở nhiều cơ quan, đơn vị vẫn còn tình trạng nhận thức chưa đúng mức về tầm quan trọng của việc kiểm tra an toàn thông tin của thiết bị số trước khi sử dụng; chưa có quy định về kiểm tra, đánh giá an toàn thông tin của thiết bị số phục vụ Chính phủ điện tử.
Nhiều cơ quan nhà nước chưa bố trí nguồn lực kiểm tra, đánh giá an toàn thông tin. Các dự án công nghệ thông tin phục vụ Chính phủ diện tử không có hạng mục kiểm tra, đánh giá an toàn thông tin cho thiết bị.
Ông Lê Quang Hà, Phó Giám đốc Công ty An ninh mạng Viettel, cho biết, về phía doanh nghiệp thì hệ thống thông tin của nhiều công ty có những lỗ hổng lớn; người dân có thói quen sử dụng internet không an toàn như mở trực tiếp file từ các địa chỉ email lạ; cài phần mềm từ nguồn không đảm bảo; sử dụng phần mềm crack không có bản quyền; sử dụng USB để trao đổi dữ liệu với nhau…
Dưới góc nhìn của ông Lê Hoàng Dương, Giám đốc Trung tâm An toàn và Bảo mật thông tin thuộc Công ty Hệ thống thông tin FPT (Tập đoàn FPT), những thách thức về an toàn thông tin hiện nay ở Việt Nam là do sự tinh vi từ các mối nguy hại; có quá nhiều cảnh báo giả; công nghệ automation (tự động hóa) chưa được áp dụng để xử lý cảnh báo; có đến 40% cảnh báo không được điều tra, xác thực; chi phí quá lớn cho các giải pháp giám sát và xử lý sự cố; việc triển khai và quản lý hệ thống công nghệ thông tin thiếu tập trung và thiếu hiệu quả; thiếu chuyên gia chuyên nghiệp…
Các chuyên gia về tin học cho rằng nước ta muốn chuyển đổi số thành công và bền vững thì vấn đề then chốt là phải đảm bảo sự an toàn thông tin mạng.
Một trong những giải pháp mà Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã và đang làm là phát hiện, xử lý các trang web lừa đảo. Trong 5 tháng đầu năm 2022 đã có 506 trang web giả mạo tổ chức tài chính, ngân hàng bị xử lý. Cục cũng đã hỗ trợ 1,5 triệu người dùng Việt Nam tránh truy cập vào các trang lừa đảo, vi phạm pháp luật.
Trong những tháng cuối năm 2022 Bộ Thông tin và Truyền thông đặt ra nhiệm vụ là tập trung bảo đảm an toàn thông tin cho người dân bằng các biện pháp - phát triển cổng khonggianmang.vn; đẩy mạnh sử dụng các app bảo vệ người dân; giám sát 24/7, phát hiện, cảnh báo, xử lý website lừa đảo, vi phạm pháp luật; hỗ trợ xử lý ngăn ngừa người dùng internet Việt Nam truy cập vào các trang lừa đảo; kiểm tra việc tuân thủ các quy định về bảo vệ thông tin cá nhân đối với các nền tảng số.
Đối với việc bảo đảm an toàn thông tin trong các cơ quan, tổ chức, doanh nghiệp thì Bộ Thông tin và Truyền thông từ nay đến cuối năm quyêt liệt đôn đốc các bộ, ngành địa phương xây dựng kế hoạch và triển khai diễn tập thực chiến; trình Thủ tướng Chính phủ ban hành Chỉ thị về triển khai các hoạt động ứng cứu khẩn cấp sự cố an toàn thông tin mạng; tháng 12/2022 hoàn thành phân loại, xác định và phê duyệt đề xuất cấp độ hệ thống thông tin.
Bộ Thông tin và Truyền thông sẽ tiếp tục cải tiến và tổ chức đánh giá, xếp hạng mức độ an toàn thông tin của các cơ quan, tổ chức, doanh nghiệp nhà nước và các tổ chức, doanh nghiệp hoạt động trong các lĩnh vực quan trọng cần ưu tiên bảo đảm an toàn thông tin.
Tổng Công ty Viễn thông Viettel đề ra hướng tiếp cận mới – Chuyển đổi số chính là chuyển đổi chiến lược an toàn thông tin. Theo đó, việc phổ cập an toàn thông tin trong tổ chức gắn liền với hoạt động chuyển đổi số; chuyển đổi số trong chính cách làm an toàn thông tin; phổ cập an toàn thông tin đến mọi cá nhân, nhân sự số (nhận thức – kiến thức – hiểu – thực hành trong công việc); đến mọi nền tảng số của tổ chức (On-prem – Cloud – OT/SCADA – IoT, Inhouse - Supply Chain); đến mọi hoạt động số (Thiết kế - Xây dựng - Triển khai -Vận hành khai thác)
Theo quan niệm của lãnh đạo Tập đoàn FPT, trong kỷ nguyên số, tài sản của doanh nghiệp không chỉ bao gồm tài sản hữu hình như tiền, nhà máy, dây chuyền sản xuất mà còn bao gồm một loại tài sản vô cùng đặc biệt đó chính là dữ liệu. Đây là một loại tài sản rất khó quản lý, bảo vệ và kiểm chứng nhưng khi bị đánh cắp thì rất tai hại cho cả doanh nghiệp lẫn khách hàng.
Do vậy, vấn đề bảo vệ dữ liệu số là một trong những yêu cầu bức thiết đối với các tổ chức, doanh nghiệp, đặc biệt trong thời kỳ chuyển đổi số.