Giải bài toán về an ninh mạng

Theo thống kê của Hiệp hội An ninh mạng quốc gia, từ tháng 12/2024 nước ta mới chỉ có 34,64% tổ chức áp dụng tiêu chuẩn Việt Nam về an ninh mạng, trong khi số lượng áp dụng tiêu chuẩn quốc tế như với tiêu chuẩn ISO/IEC 27001:2022 tiêu chuẩn quốc tế về Hệ thống Quản lý an toàn thông tin chiếm 53,8%; tiêu chuẩn NIST SP 800 53 V4.0 (các biện pháp kiểm soát bảo mật và quyền riêng tư) chiếm 19,4%. Đồng thời, khảo sát cuối năm 2024 cho thấy, có tới 52,89% doanh nghiệp, tổ chức tại Việt Nam chưa có đầy đủ giải pháp công nghệ để ứng phó sự cố an ninh mạng; 56,16% chưa có đủ nhân sự chuyên trách về an ninh mạng. Bên cạnh đó, chuyển đổi số ở nước ta đang diễn ra mạnh mẽ và các cuộc tấn công mạng nhằm vào các cơ quan, tổ chức, doanh nghiệp cũng ngày càng nhiều và tinh vi đòi hỏi phải có biện pháp bảo vệ an ninh mạng cũng như khung pháp lý phù hợp. Do đó, TCVN 14423:2025 ra đời, được xem là tiêu chuẩn quốc gia đầu tiên trong hệ thống tiêu chuẩn an ninh mạng toàn diện cho hạ tầng thông tin trọng yếu.

Chia sẻ về TCVN 14423:2025, Thiếu tá Trần Trung Hiếu - Phó Giám đốc Trung tâm An ninh mạng quốc gia cho biết, điểm nổi bật của TCVN 14423:2025 là khả năng áp dụng thực tiễn cao. TCVN 14423:2025 tập trung vào việc tích hợp các yêu cầu kỹ thuật và quản trị. Tiêu chuẩn này có khả năng định hướng hành động cho các đơn vị vận hành hệ thống thông tin, đặc biệt là hệ thống thông tin quan trọng quốc gia hoặc thuộc cơ quan nhà nước, đưa ra yêu cầu cụ thể nhưng không áp đặt một danh sách cố định. TCVN 14423:2025 yêu cầu các tổ chức xây dựng cấu hình an toàn phù hợp với đặc thù và tính chất của từng hệ thống. Lãnh đạo Trung tâm An ninh mạng quốc gia cho rằng, việc xây dựng TCVN 14423:2025 là chủ trương, định hướng của Đảng và Nhà nước, đặc biệt là Nghị quyết 57-NQ/TW cũng là động lực thúc đẩy chuyển đổi số và đổi mới sáng tạo, trong đó an ninh mạng đóng vai trò then chốt để bảo vệ thành quả của quá trình này.

Ông Ngô Minh Hiếu - người sáng lập dự án “Chống lừa đảo” cho rằng, vấn đề an ninh mạng vốn đang bị các cơ quan, tổ chức, doanh nghiệp ở nước ta chưa thực sự quan tâm đúng mức. Bộ tiêu chí TCVN 14423:2025 sẽ giúp các doanh nghiệp rà soát lại toàn bộ hệ thống, từ quy trình đến kỹ thuật, đồng thời giúp họ thay đổi nhận thức về an ninh mạng và áp dụng vào một quy tắc chung về triển khai toàn diện các biện pháp đảm bảo an ninh mạng một cách có hệ thống, mang lại hiệu quả cao.

Theo Trung tâm An ninh mạng quốc gia, trước đây chúng ta đã có Bộ tiêu chuẩn TCVN 11930:2017 được xây dựng dựa trên việc tham khảo các tiêu chuẩn quốc tế và được điều chỉnh phù hợp với điều kiện của Việt Nam. Tiêu chuẩn này hướng dẫn các tổ chức, doanh nghiệp trong việc đảm bảo an toàn cho hệ thống thông tin của mình, đặc biệt là trong bối cảnh các mối đe dọa an ninh mạng ngày càng gia tăng. Tuy nhiên, TCVN 11930:2017 vẫn chủ yếu dừng lại ở các yêu cầu chung, tách rời giữa yếu tố kỹ thuật và quản lý.

Khác biệt lớn của TCVN 14423:2025 so với các tiêu chuẩn trước nằm ở tính thực hành cao và khả năng áp dụng rõ ràng. Các yêu cầu kỹ thuật và yêu cầu quản lý được gắn kết chặt chẽ trong từng nội dung, giúp cơ quan, tổ chức triển khai giải pháp bảo đảm an ninh mạng một cách hệ thống, toàn diện và dễ thực hiện.