Bên lề Tọa đàm góp ý dự thảo Luật An ninh mạng 2025, Thạc sỹ Lê Công Trung, Trưởng BU An ninh mạng MobiFone đã dành thời gian trao đổi với Tạp chí An ninh mạng Việt Nam về những nội dung doanh nghiệp đặc biệt quan tâm trong quá trình sửa đổi luật. Đại diện MobiFone nhấn mạnh các yêu cầu bảo đảm an toàn hệ thống thông tin, trách nhiệm phối hợp với cơ quan quản lý cũng như những kiến nghị nhằm hoàn thiện hành lang pháp lý để hỗ trợ doanh nghiệp viễn thông triển khai hiệu quả công tác bảo đảm an ninh mạng trong giai đoạn mới.

- Ông đánh giá thế nào về những điểm mới trong dự thảo Luật An ninh mạng 2025 liên quan đến quản lý và bảo vệ hạ tầng viễn thông?

ThS Lê Công Trung: Trong dự thảo Luật an ninh mạng 2025 tôi thấy có một điểm mới khá quan trọng, đó là phân cấp độ hệ thống. Trước đây, với Luật An ninh mạng cũ thì phân chia các hệ thống theo Nghị định 85 và Thông tư 12 theo 5 cấp độ, từ cấp độ 1 đến cấp độ 5, nhưng việc phân rạch giữa các hệ thống trọng yếu quốc gia thì chưa có. Trong dự thảo luật mới thì tôi thấy là có sự phân tách rõ ràng: một là hệ thống của cơ quan nhà nước, hai là các hệ thống trọng yếu quốc gia.

Hệ thống hạ tầng của MobiFone là một trong những hệ thống rất quan trọng, cung cấp dịch vụ viễn thông truyền dẫn cho toàn bộ Việt Nam, thì chắc chắn sẽ được xếp vào hệ thống quan trọng trọng yếu quốc gia. Như vậy, sẽ có một bộ tiêu chuẩn rõ ràng cho các hệ thống mà MobiFone cần phải đáp ứng. Đây sẽ là cơ sở để MobiFone thuận tiện hơn trong việc triển khai đảm bảo an toàn thông tin trong thời gian tới.

- MobiFone hiện đang đối mặt với những nguy cơ, xu hướng tấn công mạng nào đáng chú ý nhất, đặc biệt trong bối cảnh phát triển 5G và các dịch vụ số? Và những quy định nào trong dự luật được kỳ vọng sẽ hỗ trợ doanh nghiệp tăng cường phòng thủ?

MobiFone là một trong các nhà mạng và trong phần hạ tầng của MobiFone thì đâu đó cũng phải mua từ các doanh nghiệp nước ngoài. Vì vậy, một trong những nội dung mà tôi đánh giá quan trọng đó là yêu cầu các thiết bị sản xuất tại các đối tác thứ ba cần có sự kiểm soát chặt chẽ khi cung cấp dịch vụ. Hiện nay, trong xu hướng phát triển các dịch vụ, có rất nhiều nguy cơ từ bên ngoài, từ AI hay từ các chuỗi cung ứng thứ ba. Vì vậy, nếu chúng ta đảm bảo được an toàn thông tin từ các thiết bị này thì sẽ đảm bảo an toàn hơn cho thiết bị mạng và dịch vụ cung cấp của MobiFone.

- Trong quá trình triển khai các quy định hiện hành về an toàn, an ninh mạng, MobiFone còn gặp khó khăn hay thách thức gì nữa không thưa ông? Doanh nghiệp kỳ vọng dự luật An ninh mạng 2025 sẽ điều chỉnh hay làm rõ thêm nội dung nào?

Hiện nay Việt Nam đang tồn tại hai bộ luật liên quan là Luật An toàn thông tin 2015 hai là Luật An ninh mạng 2018, và có rất nhiều hướng dẫn liên quan đến hai luật này. Vậy nên khi triển khai hai luật này doanh nghiệp đã gặp một số khó khăn trong việc tuân thủ, có thể lĩnh vực nào đó sẽ có những mâu thuẫn, chồng chéo.

Vì vậy, với dự thảo Luật An ninh mạng 2025, chúng ta sẽ chỉ có một luật duy nhất về an ninh mạng, như vậy sẽ thuận tiện hơn trong việc tuân thủ, triển khai, đảm bảo công tác báo cáo cũng như các tiêu chuẩn liên quan đến an ninh mạng, đặc biệt khi áp dụng cho một nhà mạng viễn thông như MobiFone.

Ông Lê Công Trung, chuyên gia MobiFone kỳ vọng Luật An ninh mạng mới sẽ mang lại thuận tiện hơn cho doanh nghiệp trong việc tuân thủ, triển khai

- Khi MobiFone chuyển giao về Bộ Công an, điều này tạo ra lợi thế gì cho việc bảo đảm an ninh mạng cho hệ thống và cho khách hàng?

Theo tôi, một trong những ưu điểm đó là, với vai trò là một doanh nghiệp an ninh, chúng tôi sẽ tự tin cung cấp các dịch vụ mang tính chất đảm bảo an toàn thông tin cho người dân. Chúng tôi đã, đang và sẽ cung cấp những dịch vụ bảo vệ cho người dân, từ thiết bị di động đến máy tính cá nhân, để đảm bảo người dân có thể tiếp nhận được môi trường an ninh, an toàn nhất khi sử dụng dịch vụ của MobiFone.

- Luật mới dự kiến tăng cường trách nhiệm của doanh nghiệp trong giám sát, phối hợp, chia sẻ thông tin với cơ quan quản lý. MobiFone đã chuẩn bị mô hình, công nghệ và quy trình như thế nào để đáp ứng yêu cầu này?

Trong quá trình xây dựng Luật An ninh mạng 2025, chúng tôi đã tiếp cận tiêu chuẩn TCVN 14423 mà Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (A05) ban hành ngày 29/5/2025 vừa rồi. Chúng tôi đã tiếp cận và xây dựng các hệ thống, từ hệ thống giám sát SOC đảm bảo tuân thủ 24/7, cũng như các giải pháp về AI, các giải pháp về Zero Trust, để đảm bảo mô hình tuân thủ đúng bộ tiêu chuẩn đã ban hành. Ít nhất là chúng tôi sẽ tuân thủ đúng mô hình hệ thống trọng yếu quốc gia.

- Hiện nay có nhiều thông tin giả lan truyền trên mạng xã hội, đặc biệt trong các tình huống khẩn cấp như bão lũ. Doanh nghiệp viễn thông như MobiFone có vai trò như thế nào trong việc ngăn chặn, cảnh báo và phối hợp xử lý?

Việc đối mặt với các tin giả là điều chúng ta chắc chắn sẽ phải đối mặt và không thể xóa bỏ hoàn toàn. Tuy nhiên, MobiFone với vai trò là một nhà mạng viễn thông thì luôn đồng hành với A05 để ngăn chặn những đơn vị hoặc cá nhân phát tán các tin giả. Về khía cạnh pháp luật thì các cơ quan chức năng sẽ xử lý nguồn tin giả, còn MobiFone là doanh nghiệp cung cấp dịch vụ thì chúng tôi sẽ đồng hành và phối hợp với các đơn vị có trách nhiệm để đảm bảo an toàn thông tin quốc gia.

- Xin cảm ơn ông về những thông tin hữu ích này!

Xem thêm:

Đăng Khoa