Tuy nhiên, thời gian qua, hàng loạt sự cố an ninh mạng đã gióng lên hồi chuông cảnh báo về mức độ sẵn sàng của chúng ta trước các mối đe dọa ngày càng tinh vi.
Về vấn đề này, PV VOV Giao thông có cuộc trao đổi với ông Nguyễn Hữu Trung - CEO & Fouder công ty an ninh mạng CyStack.
PV: Rủi ro tấn công mạng tại Việt Nam vẫn hiện hữu, theo ông thực tế này cho thấy lỗ hổng lớn nhất trong hệ thống an ninh mạng hiện nay là gì? Chúng ta có đang đi chậm hơn so với những gì mà chuyển đổi số đòi hỏi hay không?
Ông Nguyễn Hữu Trung: Về góc nhìn cá nhân thì tôi thấy lỗ hổng lớn nhất hiện tại nó đang nằm ở yếu tố con người và nhận thức nhiều doanh nghiệp và các tổ chức.
Hiện tại họ chưa đầu tư đủ nguồn lực để xây dựng các chiến lược về bảo mật bài bản cũng như là chưa tăng cường đủ nhận thức cho người sử dụng và nhân viên của họ, dẫn đến sai lầm hay những thiếu hụt trong việc phát hiện và ứng phó với các mối đe dọa an ninh phi truyền thống, thì chúng ta thấy là trong những năm gần đây làn sóng chuyển đổi số ở Việt Nam đang rất là mạnh.
Tuy nhiên, an ninh mạng thực sự là đang không theo kịp được nhịp độ này. Nó thể hiện một cách rõ nét nhất thông qua rất nhiều vụ lộ lọt dữ liệu.
Các vụ tấn công mạng gần đây đã và đang xảy ra thì để giải quyết chuyện này thì chúng ta phải áp dụng kết hợp chặt chẽ giữa công nghệ, chính sách, giáo dục người dùng để đảm bảo rằng an ninh mạng là một hệ quả tất yếu. Nó là một tổng hòa của rất nhiều các yếu tố.
PV: Dữ liệu cá nhân đang trở thành mục tiêu chính trong các cuộc tấn công mạng. Vậy cần làm gì để không chỉ bảo vệ dữ liệu mà còn đảm bảo niềm tin của người dân vào quá trình chuyển đổi số, thưa ông?
Ông Nguyễn Hữu Trung: Thứ nhất, cơ quan quản lý nhà nước cần phải xây dựng các hành lang pháp lý chặt chẽ và xử lý nghiêm nh các vi phạm an toàn dữ liệu, thì gần đây Việt Nam đã đưa ra Nghị định 13/NĐ-CP của Chính phủ về câu chuyện bảo vệ dữ liệu cá nhân. Tôi thấy đây là một tín hiệu rất là tích cực. Sắp tới chúng ta sẽ kì vọng là có một bộ luật cụ thể hơn về bảo vệ dữ liệu và cho thấy là Chính phủ, các cơ quan quản lý nhà nước đang rất quan tâm về câu chuyện bảo vệ dữ liệu.
Yếu tố thứ hai, các doanh nghiệp, tổ chức cần phải tăng cường các biện pháp bảo mật dữ liệu tự thân của họ, đầu tư xây dựng các hệ thống công nghệ, cũng nên cân nhắc thuê các bên thứ ba, độc lập để đánh giá an toàn thông tin và triển khai các hệ thống an ninh mạng phù hợp với các tiêu chuẩn quốc tế. Việc thứ ba là phải có giáo dục nhận thức về an ninh mạng cho cả cộng đồng thông qua truyền thông, thông qua các kênh mạng xã hội, để cho người dân nhận thức được dữ liệu cá nhân là vô cùng quan trọng.
Tất cả mọi người đều phải có trách nhiệm để bảo vệ nó, phải luôn luôn cảnh giác với các mối đe dọa thường trực trên Internet và cuối cùng bản thân các tổ chức và các công ty đang sử dụng, xử lý và lưu trữ dữ liệu người dùng đều phải đảm bảo tính nh bạch về cách mà họ sử dụng, xử lý và lưu trữ các dữ liệu này, phải thông báo cụ thể về việc họ sẽ sử dụng, lưu trữ dữ liệu người dùng như thế nào và họ sẽ cung cấp cho những bên nào được phép dùng.
PV: Trí tuệ nhân tạo (AI) hiện vừa là công cụ bảo vệ, vừa có thể bị lợi dụng để tấn công mạng. Làm sao để AI thực sự trở thành ‘người bảo vệ’ trong chiến lược an ninh mạng của Việt Nam, giúp chuyển đổi số được hiệu quả nhất, thưa ông?
Ông Nguyễn Hữu Trung: Các vụ tấn công mạng gần đây đã và đang chứng nh một sự thật là AI đang được sử dụng. Thế thì bây giờ để bảo vệ người dùng trước các tấn công này thì chúng ta phải dùng các chiến lược, tức là dùng AI để trị AI mà thôi. Cái thứ nhất đó là chúng ta phải đầu tư vào an ninh mạng nhưng theo xu hướng AI, tức là phát triển các hệ thống AI mà có khả năng phát hiện, phân tích, ngăn chặn các mối đe dọa trực tuyến.
Việc tiếp theo là chúng ta phải kiểm soát được việc sử dụng AI trong tấn công, chúng ta phải có các cơ chế để giám sát, đảm bảo được các hệ thống AI không được phép được sử dụng cho các mục đích mang tính chất lừa đảo hay tấn công mạng. Trách nhiệm sẽ thuộc về các công ty phát triển công nghệ AI và các cơ quan quản lý nhà nước.
Quan trọng nữa đó là Việt Nam cần phải đào tạo nguồn nhân lực AI chuyên sâu. Về mặt lâu dài thì chúng ta phải có đội ngũ kỹ sư nắm chắc công nghệ cốt lõi của ngành, thị trường AI thế giới để mà có thể xây dựng được, tối ưu hóa các hệ thống bảo mật dựa trên AI cũng như là đưa ra được các giải pháp phù hợp nhất để ngăn chặn các hoạt động của AI.
PV: Xin cảm ơn ông!