Bảo mật dữ liệu, an ninh mạng: Chuyển từ phòng thủ sang chủ động ứng phó
Trong kỷ nguyên số, dữ liệu đã trở thành “nguồn tài nguyên mới”, là động lực then chốt để thúc đẩy đổi mới sáng tạo, phát triển kinh tế số, xã hội số và xây dựng Chính phủ số. Nhưng đi cùng với đó, nguy cơ mất an toàn thông tin, rò rỉ dữ liệu cá nhân, tấn công mạng và xâm phạm chủ quyền số quốc gia đang hiện hữu và ngày càng phức tạp.
Chiều 25/9, tại Hà Nội, Báo Nhân Dân phối hợp Hiệp hội An ninh mạng quốc gia (NCA), Ban Chính sách, Chiến lược Trung ương, Viện Hàn lâm Khoa học và Công nghệ Việt Nam tổ chức Tọa đàm “Bảo mật dữ liệu và an ninh mạng trong kỷ nguyên vươn mình của dân tộc”.
Nhận diện rủi ro
Ông Phạm Đại Dương, Ủy viên Trung ương Đảng, Phó Trưởng Ban Chính sách, Chiến lược Trung ương khẳng định, dữ liệu cần được coi như “tài sản quốc gia”. Bảo mật dữ liệu có ý nghĩa tương tự với bảo vệ chủ quyền lãnh thổ trên biển và đất liền.
“Chuyển đổi số gắn bó mật thiết với nhiều lĩnh vực như chính phủ số, kinh tế số… Trong đó, dữ liệu là yếu tố rất quan trọng. Trung ương luôn coi trọng bảo vệ chủ quyền trên không gian mạng, coi đây là nhiệm vụ xuyên suốt, không thể tách rời trong bảo đảm an ninh quốc gia”, ông Phạm Đại Dương nói.
Phó Trưởng Ban Chính sách, Chiến lược Trung ương cũng nhấn mạnh, để bảo đảm an ninh mạng, cần chuyển từ tư duy phòng thủ bị động sang chủ động, tích cực – nhận diện sớm rủi ro, định hướng giải pháp, đồng thời kết hợp cả công nghệ, hạ tầng, quy trình kỹ thuật với khung pháp lý đầy đủ. Bên cạnh các luật hiện hành như Luật An ninh mạng, Luật Bảo vệ dữ liệu cá nhân, thời gian tới Quốc hội sẽ tiếp tục hoàn thiện, bổ sung các luật liên quan để đáp ứng yêu cầu thực tiễn.
Ông Ngô Tuấn Anh, Trưởng Ban An ninh dữ liệu, Hiệp hội Dữ liệu quốc gia cảnh báo nhiều sự cố lộ, lọt dữ liệu xuất phát từ những lỗi cơ bản như mật khẩu yếu, cấu hình mặc định hoặc lưu trữ tràn lan.
“Chúng ta hình dung dữ liệu nằm trong một ‘ngôi nhà’ nhưng lại không khóa cẩn thận. Chỉ cần sơ hở nhỏ, hệ thống có thể bị truy cập trái phép chỉ sau vài phút dịch vụ được đưa lên Internet”, ông Ngô Tuấn Anh nói.
Theo ông, ba nhóm giải pháp cần tập trung là: Siết chặt cấu hình an toàn trước khi đưa dịch vụ lên Internet; quản lý, phân loại và hạn chế lưu trữ dữ liệu không cần thiết; xây dựng quy trình phát hiện sớm, cách ly và khôi phục kịp thời khi xảy ra sự cố. Sao lưu (backup) an toàn cũng là yếu tố sống còn để giảm thiểu thiệt hại từ các cuộc tấn công ransomware.
Hướng tới lá chắn an ninh mạng tự chủ
Theo GS.TS Trần Tuấn Anh, Chủ tịch Hội đồng Viện Hàn lâm KH&CN Việt Nam, việc sớm ban hành khung pháp lý, quy chuẩn quốc gia về bảo mật dữ liệu là cấp thiết. Trong đó, cần phát triển thuật toán mật mã nội địa, phân loại độ mật dữ liệu, áp dụng mô hình Zero Trust – không mặc định tin cậy và khuyến khích sử dụng hạ tầng điện toán đám mây trong nước để tránh dữ liệu công dân bị đưa ra ngoài lãnh thổ.
Về phía cơ quan chuyên trách, Phó Chủ tịch Thường trực Hiệp hội An ninh mạng quốc gia, Trung tướng Nguyễn Minh Chính đề nghị hoàn thiện cơ chế phối hợp liên ngành, không để tình trạng “cát cứ dữ liệu” gây khó khăn khi xử lý sự cố. Ông Chính nhấn mạnh: An ninh mạng không chỉ là việc của cơ quan công an hay quân đội, mà cần sự vào cuộc đồng bộ của các bộ, ngành, doanh nghiệp và chính người dân.
Giới chuyên gia đề xuất cần thực hiện mô hình phòng thủ đa lớp, tăng cường cấu hình an toàn trước khi đưa dịch vụ lên Internet, hạn chế lưu trữ dữ liệu không cần thiết và đặc biệt phải có kế hoạch sao lưu, khôi phục định kỳ. Kinh nghiệm từ nhiều vụ tấn công ransomware cho thấy, đơn vị có dự phòng tốt có thể khôi phục chỉ trong vài ngày, thay vì nhiều tuần như các đơn vị không chuẩn bị.
