An toàn thông tin mạng: Các chủ thể cùng vào cuộc

Đó là khuyến nghị nhiều diễn giả đã đặt ra tại cuộc Tọa đàm trực tuyến “Lãnh đạo công nghệ thông tin và an toàn thông tin” mới đây, do Ban Kinh tế Trung ương chỉ đạo và phối hợp các đơn vị liên quan tổ chức mới đây.

Nguy cơ mất an toàn thông tin cao

Nói về nguy cơ mất an toàn thông tin mạng, ông Trịnh Hồng Hà - Phó Cục trưởng Cục Công nghệ thông tin - Ủy ban Chứng khoán Nhà nước, chia sẻ: Giao dịch chứng khoán cần có tốc độ nhanh và tần suất lớn, dữ liệu cần bảo mật. Tuy nhiên, nguy cơ bị tin tặc tấn công trên không gian mạng luôn hiện hữu, từ tấn công từ chối dịch vụ, thu thập thông tin trái phép đến phát tán mã độc.., nhất là trong bối cảnh đại dịch Covid-19, hầu hết các công ty chứng khoán đều làm việc từ xa. Ông Hà cho biết, mới đây, có công ty chứng khoán đã bị tin tặc tấn công rồi đòi tiền chuộc. Đảm bảo an toàn thông tin trên thị trường chứng khoán là một vấn đề luôn đặt ra cấp thiết.

Ông Trần Quang Hưng - Giám đốc Trung tâm Giám sát an toàn không gian mạng quốc gia, cho biết: Chuyển đổi số, giao dịch trực tuyến, làm việc online tăng, nguy cơ mất an toàn thông tin trên không gian mạng gia tăng. Cơ quan nhà nước, doanh nghiệp…, đều đã trở thành nạn nhân của các cuộc tấn công trên không gian mạng. Trong khoảng 4 tháng lại đây, lừa đảo trực tuyến tăng mạnh, có tháng cơ quan chức năng đã xử lý tới hàng ngàn website lợi dụng nền tảng trực tuyến để lừa đảo. Nhiều tổ chức, doanh nghiệp chưa đủ khả năng để phát hiện bị tin tặc tấn công, nên đã không đưa ra được các biện pháp ứng phó kịp thời.

Ảnh minh họa

Trong bối cảnh Nhà nước, doanh nghiệp… đang nỗ lực để chuyển đổi số, thúc đẩy phát triển kinh tế số, thực hiện Chính phủ điện tử..., cần phải nỗ lực để có các giải pháp đảm bảo an toàn thông tin trên không gian mạng. Đây được coi là một trong những nhân tố quyết định quá trình chuyển đổi số thành công. Tuy nhiên, theo ông Phạm Thanh Sơn - Phó Giám đốc công nghệ thông tin Ngân hàng Vietcom Bank (VCB), cho đến nay, hành lang pháp lý để đảm bảo cho việc đầu tư và áp dụng các biện pháp an toàn dữ liệu cá nhân (bảo mật, chia sẻ dữ liệu…) trong lĩnh vực ngân hàng vẫn chưa rõ ràng.

Ở góc độ cơ quan nhà nước ứng dụng công nghệ thông tin với qui mô lớn, ông Phạm Quang Tiến - Tổng cục Hải quan, cho biết: Ngành hải quan có tới trên 20 hệ thống hoạt động 24/7. Áp lực vận hành thông suốt các hệ thống công nghệ thông tin luôn đặt ra rất lớn. Để đảm bảo an toàn thông tin, phải triển khai đồng bộ các giải pháp cả về kỹ thuật, qui trình thực hiện, con người vận hành. Trong khi đó, lực lượng chuyên môn theo biên chế đảm bảo cho vấn đề an toàn thông tin, bảo mật dữ liệu, an ninh mạng của ngành hải quan vẫn còn rất mỏng, ngành hải quan đã phải thuê cả chuyên môn ở bên ngoài để hỗ trợ rà soát về vấn đề an toàn thông tin.

Chia sẻ về vấn đề an toàn, an ninh mạng ở doanh nghiệp, ông Nguyễn Xuân Tuấn - Trưởng Ban công nghệ thông tin Tập đoàn Điện lực Việt Nam (EVN), cho biết: Với qui mô ứng dụng công nghệ thông tin rất lớn tại EVN hiện nay, nếu gặp phải tin tặc tấn công mang tính phá hoại thì sẽ rất nguy hiểm. Dù EVN đã rất nỗ lực để đảm bảo cho việc an toàn thông tin, song nguồn lực tài chính đầu tư về vấn đề này vẫn bị hạn chế theo qui định, thiếu lực lượng chuyên trách về đảm bảo an toàn thông tin.

Cần đồng bộ các giải pháp

Ông Phạm Thanh Sơn - Phó Giám đốc công nghệ thông tin Ngân hàng VietcomBank (VCB), cho rằng: Khi các ngân hàng cung cấp các sản phẩm, dịch vụ số hóa ngày càng nhiều, nguy cơ đối mặt với những rủi ro mất an toàn thông tin càng hiện hữu, do phạm vi phơi bày thông tin ngày càng rộng hơn. Để đảm bảo an toàn thông tin, cần phải tập trung vào 3 trụ cột: Đó là tuân thủ tốt các qui định pháp luật có liên quan về an toàn thông tin, bảo mật dữ liệu, ninh mạng; phải xây dựng được một bộ phận chuyên trách về đảm bảo an ninh thông tin, bảo mật dữ liệu; lựa chọn đầu tư các công nghệ số hóa có mức độ hiện đại và có tính an toàn, bảo mật cao.

Còn theo ông Tuấn (EVN), đầu tư cho vấn đề an toàn thông tin đòi hỏi nguồn lực tài chính khá lớn. Tuy nhiên, các qui định của pháp luật hiện hành đối với doanh nghiệp nhà nước về mức kinh phí đầu tư cho an toàn thông tin còn hạn chế, chưa đáp ứng được nhu cầu, cần được xem xét để điều chình. Đồng thời, cần phải có cơ chế phối hợp giữa các cơ quan quản lý nhà nước có liên quan và các doanh nghiệp về vấn đề đảm bảo an toàn thông tin trên không gian mạng, nhất là sự tham gia phối hợp, hỗ trợ từ các đơn vị chức năng về vấn đề này từ phía Bộ Công an, Bộ Quốc phòng, Bộ Thông tin và Truyền thông... cũng như các đơn vị ngoài nhà nước.

Theo đánh giá của các chuyên gia ngân hàng, an toàn thông tin, bảo mật dữ liệu của Việt Nam đã có những tiến bộ, tỷ lệ an toàn thông tin 4 lớp đã được cải thiện. Tuy nhiên, hành lang pháp lý vẫn thiếu, chậm ban hành. Luật An ninh mạng đã có hiệu lực, song vẫn chưa có Nghị định, Thông tư để hướng dẫn chi tiết. Do vậy, cần nhanh chóng bổ sung đầy đủ hành lang pháp lý đầy an toàn thông tin.

Ông Nguyễn Thành Phúc - Cục trưởng cục An toàn thông tin (Bộ Thông tin Truyền thông), cho rằng: Không gian mạng tiềm ẩn rất nhiều nguy cơ mất an toàn thông tin. Tới đây, Bộ Thông tin và Truyền thông sẽ có các giải pháp để đảm bảo an toàn thông tin cho toàn bộ không gian mạng.

Theo ông Phúc, không ai có thể an toàn một mình trên không gian mạng, bởi vậy, ngay trong tháng 9/2021, Cục An toàn thông tin sẽ thành lập một số trung tâm chia sẻ về vấn đề này. Ông Phúc đề nghị, các doanh nghiệp, cơ quan, đơn vị có liên quan đã có hạ tầng an ninh mạng, cần chia sẻ thông tin, kinh nghiệm và phối hợp xử lý các tình huống thông qua đầu mối là Cục An toàn thông tin. Tất cả các chủ thể có liên quan, cần cùng nhau phối hợp thì mới có thể đảm bảo cho môi trường thông tin mạng đảm bảo an toàn, bảo mật, phát triển lành mạnh.