Thứ trưởng Nguyễn Thành Hưng: Đối với an toàn thông tin, việc 'phòng bệnh' cần được ưu tiên hơn so với 'chữa bệnh'
Thứ trưởng BộTT&TT Nguyễn Thành Hưng cho rằng, trong vấn đề an toàn thông tin, hiện chúng ta quan tâm nhiều đến vấn đề ứng cứu sự cố nhưng lại không làm tốt công tác đề phòng giám sát. Do đó, việc 'phòng bệnh' hiện nay cần được ưu tiên so với 'chữa bệnh'
Trong khuôn khổ Hội thảo Ngày An toàn thông tin Việt Nam diễn ra hôm nay 21/11, Thứ trưởng Bộ TT&TTNguyễn Thành Hưng cho rằng cần đặt các tiêu chí để xác định năng lực an toàn thông tin của quốc gia. Về vấn đề này, đầu tiên, Thứ trưởng cho rằng quan trọng nhất là khung pháp lý khi thời gian vừa qua Việt Nam đã xây dựng được một môi trường pháp lý, dựa trên quản lý rủi ro.
Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng phát biểu tại Hội thảo Ngày An toàn thông tin Việt Nam 2019. Ảnh: Hải Đăng
Điểm thứ 2 liên quan tới năng lực an toàn thông tin quốc gia là đánh giá được tỷ lệ nhiễm mã độc. Thời gian vừa qua, Bộ TT&TT đã nỗ lực thành lập Liên minh phòng chống mã độc phối hợp với các doanh nghiệp, hiệp hội nhằm triển khai việc rà quét tình hình lây nhiễm mã độc trên toàn quốc. Từ việc rà quét thấy tỷ lệ lây nhiễm của năm nay giảm hơn so với năm ngoái.
Thứ 3, chúng ta cần đặt câu hỏi đội ngũ doanh nghiệp thực thi các vấn đề an toàn thông tin mạng cho các tổ chức, các cơ quan nhà nước hiện nay đã đủ lớn và đủ năng lực hay chưa. Thứ trưởng đã dẫn thống kê mới đây cho thấy tổng doanh thu của doanh nghiệp trong lĩnh vực an toàn thông tin năm 2018 đạt 1.200 tỷ đồng và dự kiến 2019 sẽ tăng gấp đôi. Dù chỉ mang tính tham khảo nhưng nếu lấy làm căn cứ thì có thể thấy đây là con số rất nhỏ so với doanh thu trên toàn cầu trong lĩnh vực này.
Thứ 4, chúng ta cần đánh giá mức độ an toàn thông tin của quốc gia liên quan đến nguồn nhân lực. Thứ trưởng cho rằng vài năm gần đây các trường đại học đã có các khóa đào tạo an toàn thông tin, trước đây cán bộ an toàn thông tin đều “tay ngang” từ lĩnh vực công nghệ thông tin sang phụ trách.
Ngoài ra, trong các doanh nghiệp an toàn thông tin thì hàm lượng chuyên gia và các kỹ sư chất lượng cao chưa đủ. Trên thực tế nhân sự trong lĩnh vực công nghệ thông tin vẫn còn đang thiếu nên việc thiếu nhân sự an toàn thông tin là điều hoàn toàn dễ hiểu.
Thứ 5, chúng ta cần xác định các hệ thống công nghệ thông tin chủ yếu của doanh nghiệp và cơ quan nhà nước đã được các doanh nghiệp an toàn thông tin giám sát bảo vệ tốt hay chưa.
Trên cơ sở đó, Thứ trưởng Nguyễn Thành Hưng đồng ý với quan điểm cho rằng để đánh giá năng lực an toàn thông tin của quốc gia trong thời gian tới thì cần phải có một bộ tiêu chí làm cơ sở.
Xây dựng an toàn thông tin cần nhất vẫn là nhận thức
Thứ trưởng dẫn Chỉ thị số 14/CT-TTg của Thủ tướng Chính phủ về việc nâng cao năng lực phòng, chống phần mềm độc hại cho rằng văn bản này đã có đầy đủ các yêu cầu liên quan tới việc nâng cao năng lực bảo đảm an toàn thông tin trong thời gian tới, tuy nhiên để thực hiện đầy đủ các nội dung này đòi hỏi nỗ lực và thời gian.
Ngoài ra, thứ hạng an toàn thông tin của Việt Nam vừa tăng lên hạng 50 vào năm 2018 so với hạng 100 năm 2017. Con số này chỉ mang tính tương đối và vẫn cần phải tiếp tục nâng cao năng lực thực chất về an toàn thông tin của quốc gia.
Để nâng cao năng lực này, thứ trưởng cho rằng quan trọng nhất vẫn là vấn đề nhận thức nhận thức của người đứng đầu, của những người chủ quản các công ty. Từ nâng cao nhận thức thì các tiêu chí đã nói trên mới được quan tâm.
Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng dẫn ví dụ thực tiễn, liên quan giữa ngành y với an toàn thông tin. Chẳng hạn ở những quốc gia nhận thức chưa cao thì sẽ đánh giá vấn đề chữa bệnh cứu người quan trọng hơn y tế dự phòng, tuy nhiên đối với những nước có nhận thức tốt thì ngược lại. Dẫu vậy, y tế dự phòng lại cần đầu tư ban đầu rất lớn nên nhiều nơi còn e ngại, nhưng hiệu quả của phương pháp này thì rất rõ ràng.
Trong vấn đề an toàn thông tin cũng tương tự, hiện chúng ta quan tâm nhiều đến vấn đề ứng cứu sự cố nhưng lại không làm tốt công tác đề phòng giám sát. Do đó, việc “phòng bệnh” hiện nay cần được ưu tiên hơn so với “chữa bệnh”.
Mặt khác, Thứ trưởng cho rằng hiện nay chính phủ đã thể hiện niềm tin rõ ràng bằng việc đặt hàng các doanh nghiệp trong nước cung cấp sản phẩm, dịch vụ an toàn thông tin. Tuy nhiên, Hiệp hội an toàn thông tin cần làm cầu nối để cùng với chính phủ xây dựng một niềm tin xã hội trong lĩnh vực an toàn thông tin, thông qua đó vấn đề an toàn thông tin mới được nâng cao hơn nữa.
