Bảo vệ Tổ quốc trên không gian mạng

Nếu coi mục tiêu của chuyển đổi số là phát triển quốc gia hùng cường, động lực của chuyển đổi số là thể chế, là công nghệ và đổi mới sáng tạo thì tiền đề của chuyển đổi số chính là an toàn, an ninh không gian mạng. Muốn dựa vào chuyển đổi số để phát triển thành quốc gia hùng cường thì Việt Nam phải là cường quốc về an ninh mạng để đảm bảo an toàn cho quá trình này, tạo niềm tin số cho mọi người.

Tại Hội thảo Ngày An toàn thông tin (ATTT) Việt Nam 2019, Phó Thủ tướng Vũ Đức Đam nhận xét: “Nếu thực hiện đảm bảo ATTT chưa tốt, có nghĩa là nhận thức của chúng ta đang có vấn đề. Thực tế cho thấy, các nước trên thế giới thường đầu tư trung bình 15-20% giá trị dự án CNTT cho việc đảm bảo công tác ATTT. Tại Việt Nam, tỷ lệ này thường xuyên ở mức dưới 5%. Với thực tế này, chưa thể nói Việt Nam đã có nhận thức đầy đủ về ATTT được.”

Để giải quyết thực trạng trên, trước tiên, cần phải thay đổi cách nghĩ về ATTT. Nếu như trước đây, các doanh nghiệp, tổ chức đẩy mạnh triển khai ứng dụng và phát triển CNTT trước, thì giờ đây, ứng dụng và phát triển CNTT phải song hành cùng an toàn, an ninh mạng.

Nếu như trước đây khi xảy ra sự cố ATTT, các cơ quan, doanh nghiệp cố gắng giữ kín, càng ít người biết càng tốt, thì giờ đây, họ phải hiểu rằng không ai an toàn một mình trong không gian mạng. Càng chia sẻ, chúng ta càng an toàn hơn. Không chia sẻ thì sau chúng ta lại sẽ là một doanh nghiệp nào đó nữa bị tấn công tương tự. Mức độ bảo đảm an toàn, an ninh mạng của một cơ quan, tổ chức không phải nằm ở việc cơ quan, tổ chức đó có bị tấn công hay không, mà nằm ở cách thức cơ quan, tổ chức đó phản ứng như thế nào sau khi bị tấn công. Nếu họ rút ra được những kinh nghiệm, bài học để khắc phục sự cố của hệ thống và chia sẻ thì sẽ giúp cả cộng đồng cùng nâng cao độ an toàn trước các sự cố ATTT.

{keywords}
Tập đoàn Công nghiệp-Viễn thông Quân đội (Viettel) tổ chức lực lượng an ninh mạng giám sát 24/7, bảo đảm an toàn thông tin cho khách hàng. Ảnh minh họa

Cũng đã đến lúc cần phải thay đổi cách làm. Nếu trước đây, khi đầu tư, các cơ quan, đơn vị thường chú trọng đầu tư cho giải pháp, thiết bị mà ít chú trọng đến con người, quy trình. Giờ đây, con người là quan trọng nhất, sau đó đến quy trình, rồi mới đến giải pháp, thiết bị. Mỗi cơ quan, tổ chức cần bảo đảm tỷ lệ hợp lý, cân đối cả ba yếu tố này.

Nếu như trước đây, chúng ta thường tự đầu tư, tự bảo đảm an toàn, an ninh mạng cho cơ quan, tổ chức của mình, thì giờ đây, chúng ta phải hiểu rằng, những dịch vụ tốt nhất được cung cấp bởi những doanh nghiệp chuyên nghiệp nhất.

Việt Nam rất cần nâng cao tiềm lực an toàn, an ninh mạng quốc gia, làm chủ công nghệ để bảo đảm an toàn. Cơ quan, tổ chức nhà nước phòng, chống tấn công mạng cần ưu tiên sử dụng các sản phẩm “Make in Vietnam”. Các doanh nghiệp tiên phong về ATTT cần phát triển hệ sinh thái sản phẩm an toàn, an ninh mạng Việt Nam phục vụ Chính phủ điện tử, đô thị thông minh và hệ thống thông tin quan trọng quốc gia.

Việt Nam có lợi thế lớn khi có khoảng 1 triệu nhân lực trong lĩnh vực ICT. Nguồn nhân lực an toàn, an ninh mạng vào loại tốt trên thế giới, với những chuyên gia đạt đẳng cấp quốc tế. Việt Nam hoàn toàn có thể sinh ra những doanh nghiệp lớn mạnh để trở thành cường quốc an toàn, an ninh mạng, nhằm bảo vệ sự thịnh vượng của Việt Nam trên không gian mạng.

Năm 2019 cũng đánh dấu chuyển biến quan trọng trong lĩnh vực ATTT với việc Luật An ninh mạng chính thức có hiệu lực. Luật An ninh mạng cùng với Luật Bảo vệ bí mật nhà nước và các quyết định, chỉ thị, nghị định được Thủ tướng ký ban hành trong năm 2018 như Nghị định số 130/2018/NĐ-CP (quy định chi tiết thi hành Luật Giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số), Nghị định số 53/2018/NĐ-CP (sửa đổi, bổ sung Nghị định 58/2016/NĐ-CP ngày 1/7/2016 của Chính phủ quy định chi tiết về kinh doanh sản phẩm, dịch vụ mật mã dân sự và xuất khẩu, nhập khẩu sản phẩm mật mã dân sự), Chỉ thị số 14/CT-TTg (về việc nâng cao năng lực phòng chống phần mềm độc hại), Quyết định 28/2018/QĐ-TTg (về việc gửi, nhận văn bản điện tử giữa các cơ quan trong hệ thống hành chính nhà nước), Quyết định số 1017/QĐ-TTg (về việc Phê duyệt Đề án Giám sát an toàn thông tin mạng đối với hệ thống, dịch vụ CNTT phục vụ chính phủ điện tử đến năm 2020, định hướng đến năm 2025) đã hoàn thiện hệ thống văn bản quy phạm pháp luật liên quan tới thể chế từ cấp Trung ương tới các bộ, ngành và địa phương về đảm bảo an toàn an ninh mạng.

Luật An ninh mạng tập trung quy định về triển khai hoạt động bảo vệ an ninh mạng một cách đồng bộ, thống nhất từ Trung ương tới địa phương, trọng tâm là các cơ quan nhà nước và tổ chức chính trị, quy định rõ các nội dung triển khai, hoạt động kiểm tra an ninh mạng đối với hệ thống thông tin của các cơ quan, tổ chức này. Cơ sở hạ tầng không gian mạng quốc gia, cổng kết nối mạng quốc tế cũng là một trong những đối tượng được bảo vệ trọng điểm.

Nền tảng của Chính phủ điện tử là ứng dụng CNTT

Tháng 9/2019 đánh dấu một chuyển biến mới về Chính phủ điện tử (CPĐT) tại Việt Nam, khi Thủ tướng Chính phủ giao Bộ TT&TT chủ trì các nhiệm vụ xây dựng Chính phủ điện tử. Hiện từng tỉnh, từng bộ của Việt Nam đều đã có cách làm riêng về xây dựng CPĐT. Tuy vậy, hệ thống của các bộ ngành, địa phương vẫn chưa kết nối, chia sẻ được với nhau. Để làm được điều đó, cần đẩy nhanh sự ra đời của một nền tảng dùng chung. Đây sẽ là trọng trách của Bộ TT&TT trong thời gian tới.

Để đẩy nhanh việc ứng dụng CNTT trong Chính phủ, từ Trung ương tới các địa phương, các tỉnh thành và các bộ cũng cần thay đổi tư duy, trong phân bổ ngân sách, hàng năm phải có hạng mục chi cho CNTT. Hạt nhân triển khai CNTT tại các địa phương phải là Sở TT&TT. Các quy định về dự án CNTT, thuê dịch vụ CNTT theo hướng đặc thù cũng cần sửa đổi. Các đơn vị CNTT của các bộ, các tỉnh/thành phố trực thuộc Trung ương cần xây dựng kế hoạch xây dựng CPĐT và đô thị thông minh theo Khung kiến trúc CPĐT Việt Nam 2.0 đang được Bộ TT&TT trình Chính phủ duyệt.

Để triển khai CPĐT hiệu quả, Bộ trưởng Bộ TT&TT Nguyễn Mạnh Hùng nhận định: “Các địa phương cần triển khai nền tảng trước, triển khai ứng dụng sau, bởi nếu không sẽ chồng chéo dẫn đến đầu tư không hiệu quả. Dữ liệu phải được dùng chung và điều hành tập trung, có như vậy việc chỉ đạo điều hành mới đem lại hiệu quả.”

Đồng thời, Bộ TT&TT sẽ làm việc với từng bộ, từng tỉnh/thành phố để đẩy nhanh xây dựng CPĐT, tháo gỡ khó khăn cho các bộ và tỉnh, tập trung chỉ đạo một số bộ, địa phương làm mẫu, nhất là về đô thị thông minh để đánh giá, hướng dẫn triển khai rộng rãi.

Chuyển đổi số với "Make in Vietnam"

CMCM 4.0 và chuyển đổi số đang mở ra cơ hội lớn cho Việt Nam. Nhưng đây là một sự thay đổi mang tính toàn diện, đến từng doanh nghiệp, từng tổ chức, đến từng người dân, đến mọi lĩnh vực. Vậy ai sẽ là hạt nhân của quá trình chuyển đổi này? Đó chính là các doanh nghiệp ICT Việt Nam. Cần phải phát triển thêm 50.000 doanh nghiệp ICT để đẩy nhanh tiến trình chuyển đổi số Việt Nam.

Việt Nam cần tập trung phát triển 4 loại doanh nghiệp công nghệ số. Một là, các doanh nghiệp công nghệ lớn, làm chủ quá trình nghiên cứu phát triển các công nghệ cốt lõi và đầu tư hạ tầng ICT. Cần khoảng 10-20 doanh nghiệp có tiềm lực về tài chính, thị trường và nhân lực. Hai là, các doanh nghiệp công nghệ đã có 10-20 năm kinh nghiệm. Hiện Việt Nam đang có hàng ngàn doanh nghiệp dạng này, nhưng đang chủ yếu làm gia công thì nay cần chuyển sang làm sản phẩm, tập trung làm các platforms chuyển đổi số. Ba là, các doanh nghiệp công nghệ mới khởi nghiệp, làm tư vấn công nghệ, chuyển giao công nghệ, mang công nghệ số áp dụng vào mọi lĩnh vực kinh tế, xã hội. Sẽ cần hàng chục ngàn, hàng trăm ngàn doanh nghiệp loại này. Cuối cùng là các doanh nghiệp khởi nghiệp đổi mới sáng tạo, phát triển các công nghệ mới, mô hình kinh doanh mới đột phá. Việt Nam có được hàng trăm doanh nghiệp loại này cũng đã rất thành công.

Để đẩy mạnh công nghiệp CNTT trong thời đại CMCN 4.0, cần 5 yếu tố nền tảng quan trọng. Thứ nhất, chính sách của Chính phủ cần thay đổi để chấp nhận các công nghệ mới, mô hình kinh tế mới. Thứ hai, phải tự sản xuất được các thiết bị IoT, xây dựng các trung tâm dữ liệu lớn để xử lý hàng tỷ thiết bị, hàng nghìn tỷ kết nối với lượng dữ liệu khổng lồ. Thứ ba, phải có cơ sở hạ tầng CNTT tiên tiến với mạng băng rộng tốc độ cao 5G, cùng tỷ lệ sử dụng smartphone đạt 100% dân số. Thứ tư, Chính phủ ban đầu sẽ hỗ trợ ngành công nghiệp bằng cách phân bổ nhiều hơn chi tiêu cho các sản phẩm 4.0. Cuối cùng là đào tạo nguồn nhân lực, đặc biệt là đào tạo lại kỹ năng và đào tạo kỹ năng nâng cao.

Cách tiếp cận chính sách theo cách truyền thống thường là: Quản được thì mở, quản đến đâu thì mở đến đó, không quản được thì đóng. Cách tiếp cận mới mà nhiều nước áp dụng, gọi là cách tiếp cận Sandbox: Cái gì không biết quản thế nào thì không quản, cho tự phát triển, nhưng trong một không gian nhất định, trong một thời gian nhất định, để các vấn đề được bộc lộ một cách rõ ràng, mà thường là không nhiều như lúc đầu các nhà quản lý dự đoán. Sau đó mới hình thành chính sách, hình thành quy định để quản lý. Đây là một trong những cách tiếp cận chính sách phù hợp với cuộc CMCN 4.0, phù hợp để đón nhận các mô hình kinh doanh mới, để đón nhận các sáng tạo đổi mới, các sáng tạo mang tính phá huỷ cái cũ.

Chiến lược CMCN 4.0 của Việt Nam dự kiến sẽ gồm ba giai đoạn. Giai đoạn một, đẩy nhanh việc áp dụng CMCN 4.0 trong tất cả các ngành nhằm tăng hiệu quả hoạt động và năng suất lao động và tạo cơ hội mới cho tăng trưởng. Giai đoạn hai, tập trung vào nghiên cứu và làm chủ công nghệ để phát triển các sản phẩm 4.0, thông qua chương trình "Make in Vietnam". Giai đoạn ba, sử dụng CMCN 4.0 như một lợi thế cạnh tranh trong nước và toàn cầu để hiện thực hóa các mục tiêu của Việt Nam cho công nghiệp hóa và hiện đại hóa quốc gia.

Văn Bắc