Tại tọa đàm, ông Phan Văn Hùng, Phó Tổng Biên tập Báo Nhân Dân, nhấn mạnh rằng trong kỷ nguyên số, dữ liệu đã trở thành nguồn tài nguyên mới. Việc bảo vệ dữ liệu và an ninh mạng không chỉ là trách nhiệm của từng quốc gia mà còn là thách thức chung toàn cầu.

Sắp tới, Việt Nam sẽ đăng cai Lễ mở ký Công ước về chống tội phạm mạng với tên gọi “Công ước Hà Nội”, đánh dấu văn kiện pháp lý đầu tiên của Liên Hợp Quốc về tư pháp hình sự được thông qua sau 20 năm, đồng thời khẳng định vai trò chủ động của Việt Nam trên trường quốc tế.

Từ góc độ hoạch định chính sách, đồng chí Phạm Đại Dương, Ủy viên Trung ương Đảng, Phó Trưởng Ban Chính sách – Chiến lược Trung ương, khẳng định dữ liệu cần được coi là “tài sản quốc gia”. Việc bảo mật dữ liệu có ý nghĩa tương tự như bảo vệ chủ quyền lãnh thổ trên biển và đất liền.

Ông Phạm Đại Dương nhấn mạnh: “Chuyển đổi số gắn bó mật thiết với nhiều lĩnh vực như chính phủ số, kinh tế số… Trong đó, dữ liệu là yếu tố then chốt. Trung ương luôn coi trọng bảo vệ chủ quyền trên không gian mạng, xem đây là nhiệm vụ xuyên suốt, không thể tách rời trong bảo đảm an ninh quốc gia.”

Phó Trưởng Ban Chính sách – Chiến lược Trung ương cũng cho biết, để bảo đảm an ninh mạng, cần chuyển từ tư duy phòng thủ bị động sang chủ động và tích cực: nhận diện sớm rủi ro, định hướng giải pháp, đồng thời kết hợp công nghệ, hạ tầng, quy trình kỹ thuật với khung pháp lý đầy đủ. Bên cạnh các luật hiện hành như Luật An ninh mạng, Luật Bảo vệ dữ liệu cá nhân, trong thời gian tới, Quốc hội sẽ tiếp tục hoàn thiện và bổ sung các luật liên quan để đáp ứng thực tiễn.

Những thách thức và giải pháp kỹ thuật

Ông Ngô Tuấn Anh, Trưởng Ban An ninh dữ liệu, Hiệp hội Dữ liệu Quốc gia, cảnh báo nhiều sự cố lộ lọt dữ liệu xuất phát từ các lỗi cơ bản như mật khẩu yếu, cấu hình mặc định hoặc lưu trữ tràn lan.

“Chúng ta có thể hình dung dữ liệu nằm trong một ‘ngôi nhà’ nhưng không khóa cẩn thận. Chỉ cần sơ hở nhỏ, hệ thống có thể bị truy cập trái phép chỉ sau vài phút dịch vụ được đưa lên Internet”, ông Ngô Tuấn Anh chia sẻ.

Theo ông, ba nhóm giải pháp cần tập trung gồm: siết chặt cấu hình an toàn trước khi đưa dịch vụ lên Internet; quản lý, phân loại và hạn chế lưu trữ dữ liệu không cần thiết; xây dựng quy trình phát hiện sớm, cách ly và khôi phục kịp thời khi xảy ra sự cố. Sao lưu (backup) an toàn cũng là yếu tố sống còn để giảm thiểu thiệt hại từ các cuộc tấn công ransomware.

Trung tướng Nguyễn Minh Chính, Phó Chủ tịch thường trực Hiệp hội An ninh mạng Quốc gia, chỉ ra nhiều thách thức: Việt Nam là một trong những quốc gia chịu nhiều cuộc tấn công mạng, với mục tiêu đánh cắp bí mật Nhà nước, phá hoại hệ thống thông tin và tống tiền dữ liệu. Bên cạnh đó, thông tin giả, thông tin xấu độc lan truyền nhanh chóng nhờ công nghệ mới, gây nhiễu loạn dư luận và tấn công trực diện vào nền tảng tư tưởng.

Ông Nguyễn Minh Chính nhấn mạnh, không thể chỉ ra một rủi ro duy nhất, bởi “bất kỳ lỗ hổng nào trong an ninh mạng đều nguy hiểm, hậu quả khó lường”. Ngoài yếu tố bên ngoài, nội tại của Việt Nam cũng bộc lộ nhiều hạn chế: khung pháp lý chưa hoàn thiện với công nghệ mới như trí tuệ nhân tạo (AI); hệ thống công nghệ đầu tư manh mún, thiếu tính tương thích; nguồn nhân lực mỏng; sự phối hợp còn phân mảnh; và đặc biệt là sự phụ thuộc lớn vào công nghệ nước ngoài.

Hướng tới môi trường số an toàn, tự cường

GS. TS Trần Tuấn Anh, Phó Chủ tịch Viện Hàn lâm Khoa học và Công nghệ Việt Nam, đề xuất mô hình bảo vệ dữ liệu dựa trên công nghệ nội địa với các trụ cột chính: (1) Xây dựng nền tảng pháp lý và quy chuẩn trong nước. (2) Tập trung phát triển hạ tầng và công nghệ bản địa: hạ tầng điện toán đám mây trong nước, đặt máy chủ tại Việt Nam (ưu tiên dịch vụ cloud của Viettel, VNPT, CMC, FPT thay vì phụ thuộc AWS/Azure) để bảo đảm dữ liệu công dân lưu trữ tại Việt Nam; áp dụng tiêu chuẩn và giải thuật mã hóa end-to-end do Ban Cơ yếu/Viện Công nghệ thông tin phát triển; tăng cường xác thực đa yếu tố tích hợp với VNeID và chữ ký số công dân.

Ở góc độ doanh nghiệp, ông Nguyễn Lê Thành, Nhà sáng lập, Chủ tịch Công ty Verichains, chia sẻ kinh nghiệm xử lý nhiều sự cố bảo mật tại Việt Nam và quốc tế. Ông lưu ý rằng tấn công không chỉ xuất phát từ lỗ hổng kỹ thuật mà còn từ yếu tố con người và bên thứ ba.

“Người dùng và quản trị viên ngày càng trở thành mục tiêu của kẻ tấn công. Không ít trường hợp bị lừa đảo dưới hình thức tuyển dụng, cộng tác viên… để cài mã độc. Bên cạnh đó, nhiều hệ thống bị xâm nhập qua đối tác cung cấp dịch vụ, vốn khó kiểm soát toàn diện”, ông Thành nói.

Theo ông, trong bối cảnh tội phạm mạng ngày càng tinh vi, thay vì kỳ vọng hệ thống tuyệt đối an toàn, cần xác định đâu là “tài sản” quan trọng nhất để tập trung bảo vệ, giảm thiểu thiệt hại nếu sự cố xảy ra.

Duong Huy