Dữ liệu là "tài sản quốc gia", bảo mật mạng gắn với chủ quyền
Phó Trưởng Ban Chính sách, Chiến lược Trung ương Phạm Đại Dương khẳng định bảo vệ dữ liệu có ý nghĩa tương tự bảo vệ lãnh thổ, nhấn mạnh yêu cầu chuyển từ phòng thủ bị động sang chủ động trong an ninh mạng.
Ông Phạm Đại Dương, Ủy viên Trung ương Đảng, Phó Trưởng Ban Chính sách, Chiến lược Trung ương phát biểu tại Tọa đàm
|
Chiều 25/09, tại Tọa đàm "Bảo mật dữ liệu và an ninh mạng trong kỷ nguyên vươn mình của dân tộc", ông Phạm Đại Dương, Ủy viên Trung ương Đảng, Phó Trưởng Ban Chính sách, Chiến lược Trung ương nhấn mạnh dữ liệu cần được coi như "tài sản quốc gia", bảo mật dữ liệu có ý nghĩa tương tự như bảo vệ chủ quyền lãnh thổ.
Ông Dương cho rằng chuyển đổi số gắn liền với nhiều lĩnh vực, từ chính phủ số đến kinh tế số, trong đó dữ liệu giữ vai trò then chốt. Trung ương xác định bảo vệ chủ quyền trên không gian mạng là nhiệm vụ xuyên suốt, không thể tách rời trong bảo đảm an ninh quốc gia. Ông nhấn mạnh, để bảo đảm an ninh mạng, cần chuyển từ tư duy phòng thủ bị động sang chủ động, tích cực, vừa nhận diện sớm rủi ro, vừa kết hợp đồng bộ công nghệ, hạ tầng, quy trình kỹ thuật cùng khung pháp lý đầy đủ. Bên cạnh Luật An ninh mạng và Luật Bảo vệ dữ liệu cá nhân, Quốc hội thời gian tới sẽ tiếp tục hoàn thiện các luật liên quan để đáp ứng thực tiễn.
"Khóa chặt ngôi nhà dữ liệu" trước tội phạm mạng toàn cầu
Từ góc độ chuyên môn, ông Ngô Tuấn Anh, Trưởng Ban An ninh dữ liệu (Hiệp hội Dữ liệu Quốc gia), cảnh báo nhiều sự cố lộ, lọt thông tin bắt nguồn từ lỗi cơ bản như mật khẩu yếu, cấu hình mặc định hay lưu trữ tràn lan. "Dữ liệu như một ngôi nhà nhưng lại không khóa cẩn thận. Chỉ cần một sơ hở nhỏ, hệ thống có thể bị truy cập trái phép chỉ sau vài phút khi dịch vụ lên Internet", ông nói.
Theo ông, ba nhóm giải pháp cấp thiết là siết chặt cấu hình an toàn trước khi triển khai dịch vụ; quản lý, phân loại và hạn chế lưu trữ dữ liệu không cần thiết; đồng thời xây dựng quy trình phát hiện sớm, cách ly và khôi phục kịp thời. Sao lưu an toàn được xem là yếu tố sống còn để giảm thiệt hại trước tấn công ransomware.
Trung tướng Nguyễn Minh Chính, Phó Chủ tịch thường trực Hiệp hội An ninh mạng Quốc gia, chỉ ra Việt Nam đang là mục tiêu của nhiều cuộc tấn công nhằm đánh cắp bí mật Nhà nước, phá hoại hệ thống thông tin và tống tiền dữ liệu. Cùng với đó, thông tin giả, xấu độc lan nhanh trên nền tảng công nghệ, gây nhiễu loạn dư luận và ảnh hưởng trực diện đến nền tảng tư tưởng.
Ông Chính cho rằng khó có thể xác định duy nhất một rủi ro, bởi bất kỳ lỗ hổng nào trong an ninh mạng cũng có thể gây hậu quả khôn lường. Bên cạnh tác động từ bên ngoài, chính nội tại trong nước cũng tồn tại hạn chế: pháp lý chưa theo kịp công nghệ mới như trí tuệ nhân tạo (AI), đầu tư công nghệ còn manh mún, nhân lực mỏng, sự phối hợp phân mảnh và đặc biệt là sự phụ thuộc lớn vào công nghệ nước ngoài.
Từ góc độ nghiên cứu, GS.TS Trần Tuấn Anh, Phó Chủ tịch Viện Hàn lâm Khoa học và Công nghệ Việt Nam, đề xuất mô hình bảo vệ dữ liệu dựa trên công nghệ nội địa với ba trụ cột: xây dựng nền tảng pháp lý, quy chuẩn trong nước; phát triển hạ tầng điện toán đám mây và máy chủ đặt tại Việt Nam, khuyến khích sử dụng dịch vụ cloud nội địa thay vì phụ thuộc AWS/Azure; đồng thời áp dụng các chuẩn mã hóa end-to-end và xác thực đa yếu tố tích hợp với VNeID, chữ ký số công dân.
Ở góc nhìn doanh nghiệp, ông Nguyễn Lê Thành, Nhà sáng lập kiêm Chủ tịch điều hành Verichains, lưu ý tấn công mạng không chỉ đến từ lỗ hổng kỹ thuật mà còn từ yếu tố con người và bên thứ ba. Người dùng, quản trị viên ngày càng trở thành mục tiêu bị khai thác, từ lừa đảo tuyển dụng, cài mã độc đến tấn công qua đối tác cung cấp dịch vụ.
Theo ông Thành, trong bối cảnh tội phạm mạng ngày càng chuyên nghiệp, thay vì kỳ vọng hệ thống tuyệt đối an toàn, điều quan trọng là xác định "tài sản" cốt lõi để tập trung bảo vệ, giảm thiểu tối đa thiệt hại khi sự cố xảy ra.
Tùng Phong
