Trong bối cảnh chuyển đổi số diễn ra mạnh mẽ trên mọi lĩnh vực, an ninh mạng đã trở thành yếu tố sống còn bảo đảm chủ quyền số quốc gia. Ông Vũ Ngọc Sơn, Trưởng Ban Nghiên cứu, tư vấn, phát triển công nghệ và Hợp tác quốc tế của Hiệp hội An ninh mạng quốc gia, đã chia sẻ góc nhìn về thực trạng, thách thức cũng như các giải pháp phát triển công nghệ an ninh mạng nội địa và nâng cao năng lực bảo mật để đáp ứng yêu cầu an toàn thông tin trong kỷ nguyên số.

Ngăn chặn tin giả, tin xấu độc

- Theo ông, tại sao tin giả, tin xấu độc lại lan truyền nhanh trên các nền tảng mạng xã hội như hiện nay?

Ông Vũ Ngọc Sơn: Đặc trưng của mạng xã hội là thông tin cập nhật nhanh, trực tiếp từ người chứng kiến, không qua trung gian truyền thông hay báo chí. Điều này được lợi dụng bởi đối tượng trên không gian mạng sử dụng công nghệ trí tuệ nhân tạo để tạo hình ảnh, video giả nhằm câu view, câu like, nhất là tranh thủ các sự kiện xã hội nóng như thiên tai, lũ lụt. Tin thật và tin giả bị lẫn lộn, gây ảnh hưởng tiêu cực đến môi trường mạng. Luật An ninh mạng 2025 nghiêm cấm sử dụng AI để tạo và lan truyền các nội dung giả mạo trên mạng.

- Luật quy định mức xử phạt thế nào với những đối tượng cố tình sử dụng AI hay công cụ khác để lan truyền tin giả?

Luật đã quy định việc định danh tài khoản mạng xã hội, nên người đăng thông tin sai lệch phải chịu trách nhiệm. Ngoài ra, định danh địa chỉ IP cũng được quy định trong Luật, giúp cơ quan chức năng truy vết và xử lý ngay các đối tượng dùng IP tại Việt Nam phát tán tin sai lệch.

- Với sự phát triển của AI, ông có lời khuyên nào cho người dùng giúp phân biệt nội dung, hình ảnh giả mạo do AI tạo ra không?

- Trước hết, hình ảnh do AI tạo phải được gắn nhãn rõ ràng, giúp người dùng dễ nhận biết nội dung do AI tạo. Thứ hai, người dùng cần hình thành thói quen kiểm tra, xác minh thông tin trước khi chia sẻ hay lan truyền. Việc lan truyền thông tin chưa được kiểm chứng có thể vi phạm quy định sử dụng internet, và người chia sẻ có thể bị xử lý như người phát tán tin sai lệch.

An ninh dữ liệu là nội dung trọng tâm trong Luật An ninh mạng 2025

- Theo ông, việc đưa an ninh dữ liệu trở thành nội dung trọng tâm trong dự thảo Luật An ninh mạng 2025 có phải là quyết định kịp thời trong bối cảnh hiện nay không?

Dữ liệu hiện nay được xem là tài sản quốc gia. Việc đưa an ninh dữ liệu vào Luật An ninh mạng 2025 khẳng định rằng dữ liệu là thành phần quan trọng trong an ninh quốc gia. Luật hóa khái niệm an ninh dữ liệu cũng phản ánh xu hướng chung của thế giới khi nhiều quốc gia châu Âu, Singapore, châu Á, châu Mỹ đều coi dữ liệu và giao dịch dữ liệu là các giao dịch quan trọng trên không gian mạng. Việt Nam đã bắt kịp xu hướng này, góp phần hoàn thiện khung pháp lý và xử lý các khoảng trống về an ninh dữ liệu, đặc biệt khi phần lớn các cuộc tấn công mạng hiện nay nhắm vào dữ liệu.

Ông Vũ Ngọc Sơn chia sẻ tại tọa đàm Luật An ninh mạng 2025

- Các doanh nghiệp Việt Nam hiện nay đã đáp ứng mức nào về mặt kỹ thuật, quy trình, tiêu chuẩn để thực thi các yêu cầu an ninh dữ liệu theo đánh giá của Hiệp hội An ninh mạng quốc gia?

Việc luật hóa an ninh dữ liệu có nhiều ý nghĩa. Các đơn vị thu thập, xử lý, lưu trữ dữ liệu sẽ phải chuẩn hóa quy trình và xây dựng hàng rào bảo vệ cho dữ liệu. Ngược lại, những đơn vị không đáp ứng được yêu cầu sẽ phải sử dụng lại dữ liệu của các đơn vị đã thu thập, xử lý và tuân thủ bảo vệ dữ liệu theo quy định. Qua đó hình thành một thị trường dữ liệu mới, giúp tiết kiệm không gian lưu trữ và nguồn lực bảo vệ dữ liệu, đồng thời vẫn đảm bảo tuân thủ pháp luật.

- Hiệp hội An ninh mạng quốc gia dự kiến sẽ hỗ trợ các doanh nghiệp thành viên như thế nào trong việc chuẩn bị và nâng cao tiêu chuẩn an ninh dữ liệu khi luật được ban hành?

Khi Luật được ban hành, các tiêu chuẩn và hướng dẫn thuộc văn bản dưới luật sẽ rất quan trọng. Hiệp hội đang tích cực tham gia tư vấn, tham mưu cho các cấp lãnh đạo, đơn vị soạn thảo để xây dựng các quy định, tiêu chuẩn dưới luật. Khi các tiêu chuẩn được công bố, Hiệp hội sẽ triển khai các chiến dịch tuyên truyền, quảng bá và hỗ trợ các thành viên đáp ứng các yêu cầu pháp luật và tiêu chuẩn tương ứng.

- Ông có nghĩ việc luật hóa yêu cầu bảo vệ dữ liệu sẽ tạo cú hích cho các doanh nghiệp phát triển giải pháp an ninh dữ liệu "Make in Việt Nam" không?

Dữ liệu là tài sản đặc biệt của Việt Nam, bởi chỉ người Việt mới sở hữu dữ liệu của người Việt. Do đó, các giải pháp và dịch vụ liên quan đến bảo vệ dữ liệu bắt buộc phải do người Việt thiết kế, làm chủ và vận hành. Đây là cơ hội lớn cho doanh nghiệp và tổ chức Việt Nam, bởi hành lang pháp lý hiện hành quy định dữ liệu và tài sản liên quan phải do người Việt làm chủ và vận hành. Điều này hướng tới tự chủ về dữ liệu và chủ quyền trên không gian mạng, mở ra thị trường cho các giải pháp, dịch vụ an ninh dữ liệu do doanh nghiệp trong nước cung cấp.

- Xin cảm ơn ông về cuộc trao đổi rất thẳng thắn này!

Xem thêm: