Dữ liệu - tài sản chiến lược và tư duy phòng thủ chủ động

Ông Phạm Đại Dương, Ủy viên Trung ương Đảng, Phó Trưởng Ban Chính sách, Chiến lược Trung ương. Ảnh Nguyễn Cường.

Phát biểu khai mạc tọa đàm “Bảo mật dữ liệu và an ninh mạng trong kỷ nguyên vươn mình của dân tộc” diễn ra ngày 25/9, ông Phạm Đại Dương, Ủy viên Trung ương Đảng, Phó Trưởng Ban Chính sách, Chiến lược Trung ương nhấn mạnh: dữ liệu hiện nay được ví như tài nguyên đặc biệt, tài sản chiến lược quốc gia. Trong bối cảnh công nghệ số ngày càng phát triển với tính kết nối cao, việc bảo vệ an ninh dữ liệu và an ninh mạng phải được coi là yếu tố sống còn.

Theo Phó Trưởng Ban Chính sách, Chiến lược Trung ương, quan điểm chỉ đạo xuyên suốt là chuyển đổi từ tư duy phòng thủ bị động sang thế chủ động. Không chỉ chờ khi có sự cố mới xử lý, mà phải chủ động nhận diện rủi ro từ sớm, dự báo nguy cơ và xây dựng biện pháp ứng phó kịp thời. Cách tiếp cận này đòi hỏi sự đổi mới toàn diện về hoạch định chính sách, xây dựng pháp luật, cũng như tăng cường năng lực kỹ thuật, nguồn nhân lực và hợp tác quốc tế.

Trung tướng Nguyễn Minh Chính, Phó Chủ tịch Hiệp hội An ninh mạng Quốc gia chia sẻ tại Tọa đàm.

Chia sẻ thêm về vấn đề này, Trung tướng Nguyễn Minh Chính, Phó Chủ tịch Hiệp hội An ninh mạng Quốc gia khẳng định, Nghị quyết 57 là văn kiện mang tính dẫn đường trong kỷ nguyên mới. Trong tiến trình chuyển đổi số mạnh mẽ, an ninh mạng trở thành trụ cột của an ninh quốc gia. Ông chỉ rõ, khó có thể liệt kê một rủi ro duy nhất, bởi bất kỳ lỗ hổng nào cũng tiềm ẩn khả năng gây hậu quả nghiêm trọng.

Việt Nam là một trong những quốc gia chịu nhiều cuộc tấn công mạng. Các đối tượng không chỉ đánh cắp dữ liệu, bí mật nhà nước mà còn có thể mã hóa, vô hiệu hóa, phá hoại hệ thống, đe dọa trực tiếp đến an toàn quốc gia và đời sống xã hội. Bên cạnh đó, tin giả, thông tin sai sự thật lan truyền nhanh trên nền tảng số đã trở thành một vũ khí nguy hiểm, tác động đến nền tảng tư tưởng, gây chia rẽ đoàn kết nhân dân.

Ngoài những nguy cơ từ bên ngoài, chúng ta còn đối diện thách thức từ chính nội tại. Hệ thống pháp luật tuy đã hình thành nhưng còn thiếu quy định cụ thể về công nghệ mới như trí tuệ nhân tạo (AI). Chưa có hành lang rõ ràng cho việc sử dụng, kiểm soát và ngăn ngừa nguy cơ AI bị lợi dụng để đánh cắp dữ liệu, đặc biệt trong cơ quan nhà nước và doanh nghiệp. Song song, việc thiếu tiêu chuẩn và cơ chế kiểm soát chất lượng phần mềm khiến nguy cơ rủi ro tiềm ẩn ngày càng lớn.

Phát triển hệ sinh thái an ninh mạng nội địa

Ông Ngô Tuấn Anh, Trưởng Ban An ninh dữ liệu, Hiệp hội Dữ liệu quốc gia chia sẻ tại Tọa đàm. Ảnh Nguyễn Cường

Ông Ngô Tuấn Anh - Trưởng Ban An ninh dữ liệu, Hiệp hội Dữ liệu quốc gia cho biết, thực tế cho thấy hầu hết các vụ tấn công mạng thời gian qua đều khai thác những lỗ hổng đã được công bố từ trước. Điều này phản ánh vấn đề cốt lõi nằm ở chuẩn hóa và tuân thủ an toàn thông tin. Nhiều hệ thống dù biết tồn tại điểm yếu nhưng do vá lỗi, cấu hình chưa chuẩn hoặc vận hành thiếu cập nhật nên vẫn để lộ sơ hở.

Ông Ngô Tuấn Anh dẫn ví dụ vụ tấn công nổi tiếng WannaCry, khai thác lỗ hổng trong mạng nội bộ để từ một máy tính có thể lây lan sang nhiều máy khác. “Khảo sát cho thấy có những lỗ hổng được phát hiện cách đây gần 10 năm nhưng đến nay vẫn tồn tại trên khoảng 40% máy tính. Nghĩa là khi một máy bị xâm nhập, mã độc hoàn toàn có thể lan sang 30-40 máy khác. Nguy hiểm hơn, nếu trong số đó có máy của quản trị hệ thống thì toàn bộ máy chủ có thể bị chiếm quyền kiểm soát”, ông Ngô Tuấn Anh nói.

Từ thực tế này, Hiệp hội Dữ liệu quốc gia đang triển khai xây dựng bộ tiêu chuẩn cơ sở về an ninh dữ liệu. Trong thời gian tới, bộ tiêu chuẩn sẽ được đưa ra lấy ý kiến các cơ quan, ban ngành trước khi công bố và áp dụng, nhằm hỗ trợ các đơn vị thành viên nâng cao mức độ tuân thủ.

Một trọng tâm khác là xây dựng giải pháp an ninh mạng do Việt Nam làm chủ. “Để bảo đảm an toàn dữ liệu, cần tập trung vào chuẩn hóa, tuân thủ và phát triển hệ sinh thái sản phẩm an ninh mạng nội địa. Chỉ khi làm chủ công nghệ, chúng ta mới thực sự bảo đảm được chủ quyền số quốc gia”, ông Ngô Tuấn Anh khẳng định.

Nghị quyết 57/NQ-TW đã xác định dữ liệu là tài sản chiến lược và an ninh mạng là trụ cột của an ninh quốc gia trong kỷ nguyên số. Để hiện thực hóa mục tiêu 2030, Việt Nam cần đồng bộ từ hoàn thiện thể chế, chuẩn hóa tiêu chuẩn an ninh dữ liệu, phát triển hệ sinh thái sản phẩm “Make in Vietnam” đến nâng cao nhận thức và năng lực của toàn xã hội. Khi chủ quyền số được bảo đảm và dữ liệu được bảo vệ, đất nước sẽ có nền tảng vững chắc để bứt phá, hiện thực hóa khát vọng phát triển nhanh, bền vững trong thời đại mới.

Thu Uyên