|
|
| Thượng tá Nguyễn Đình Đỗ Thi - Phó trưởng Phòng An ninh thông tin mạng, A05. |
6 trọng tâm bảo vệ chủ quyền số Việt Nam
Chiều 24/11, tại tọa đàm "Luật An ninh mạng: Bước tiến bảo vệ an ninh dữ liệu" do Hiệp hội An ninh mạng Quốc gia tổ chức, thượng tá Nguyễn Đình Đỗ Thi – Phó trưởng Phòng An ninh thông tin mạng, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05), Bộ Công an - nói bảo vệ dữ liệu là yêu cầu cấp bách trong bối cảnh các hành vi xâm phạm trên không gian mạng gia tăng mạnh.
Tốc độ mở rộng của không gian mạng kéo theo những thách thức lớn về an ninh. Việt Nam đã ghi nhận hơn 659.000 vụ tấn công mạng, riêng các cơ quan nhà nước và doanh nghiệp bị nhắm đến hơn 10.000 vụ.
Ông Thi nêu 3 nguyên nhân chính khiến dữ liệu bị lộ lọt: người dân thiếu kỹ năng tự bảo vệ thông tin cá nhân; nhiều tổ chức, doanh nghiệp quản trị dữ liệu lỏng lẻo, thậm chí có tình trạng nhân viên bán dữ liệu khách hàng; và các công ty công nghệ bí mật thu thập dữ liệu người dùng Việt Nam thông qua phần mềm chuyên dụng hoặc trong quá trình người dùng truy cập website.
Theo Thượng tá Thi, dự thảo Luật An ninh mạng 2025 xác định 6 chính sách trọng tâm của Nhà nước về đảm bảo an ninh mạng và an ninh dữ liệu.
Thứ nhất, ưu tiên bảo vệ an ninh mạng trong quốc phòng, an ninh, kinh tế - xã hội, khoa học - công nghệ và đối ngoại.
Thứ hai, xây dựng không gian mạng an toàn, không gây phương hại tới an ninh quốc gia và trật tự xã hội.
Thứ ba, tập trung nguồn lực xây dựng lực lượng chuyên trách, phát triển nhân lực chất lượng cao, đẩy mạnh nghiên cứu - phát triển công nghệ an ninh mạng.
Thứ tư, khuyến khích tổ chức, cá nhân tham gia xử lý nguy cơ, phối hợp với cơ quan chức năng.
Thứ năm, ưu tiên sử dụng sản phẩm, dịch vụ công nghiệp an ninh mạng của Việt Nam.
Thứ sáu, tăng cường hợp tác quốc tế bảo vệ an ninh mạng.
Khi được thông qua và triển khai, Luật kỳ vọng tạo nền tảng pháp lý thống nhất, thiết lập kỷ cương trên không gian mạng, đồng thời nâng cao năng lực phòng thủ quốc gia trước các mối đe dọa mới. Bên cạnh đó, việc xác định rõ trách nhiệm của từng chủ thể - từ cơ quan nhà nước, doanh nghiệp tới người dùng – được xem là điều kiện quan trọng để xây dựng một môi trường số an toàn, bền vững và phù hợp với chiến lược chuyển đổi số quốc gia.
Lấp đầy khoảng trống pháp lý để bảo vệ dữ liệu
Theo ông Vũ Ngọc Sơn, Trưởng Ban Nghiên cứu, tư vấn, phát triển công nghệ và Hợp tác quốc tế của Hiệp hội An ninh mạng Quốc gia, dự thảo Luật An ninh mạng 2025 lần đầu tiên chính thức đưa “an ninh dữ liệu” vào trung tâm khung pháp lý, khẳng định vai trò chiến lược của dữ liệu trong chuyển đổi số quốc gia. Việc này là điểm cập nhật quan trọng và phù hợp xu thế.
Theo dự thảo, “an ninh dữ liệu” là việc bảo đảm hoạt động thu thập, cập nhật, điều chỉnh và xử lý dữ liệu phục vụ chuyển đổi số quốc gia và phát triển kinh tế số. Dữ liệu được xem như dầu mỏ mới, là tài nguyên chiến lược của quốc gia. Khi bị chiếm đoạt, rò rỉ hoặc sử dụng trái phép, hậu quả không chỉ dừng ở thiệt hại kinh tế mà còn ảnh hưởng đến an ninh quốc gia, chủ quyền số và niềm tin xã hội.
Ông Sơn cho biết yêu cầu bảo vệ dữ liệu trong luật đã khẳng định dữ liệu phải được quản lý như một tài nguyên quốc gia và mọi rủi ro liên quan cần được kiểm soát chặt chẽ. Đây là cách tiếp cận quản lý hiện đại, lấp đầy khoảng trống pháp lý và thể hiện tầm nhìn chủ động của Việt Nam trong việc xây dựng không gian mạng an toàn, minh bạch - nền tảng để phát triển bền vững trong kỷ nguyên số.
Chuyên gia Vũ Ngọc Sơn cũng nhấn mạnh một điểm mới quan trọng khác trong dự thảo là yêu cầu nâng cao vai trò, trách nhiệm của người đứng đầu cơ quan, tổ chức, doanh nghiệp trong bảo đảm an ninh mạng. Theo dự thảo, lãnh đạo không chỉ chịu trách nhiệm về công tác bảo vệ trong phạm vi quản lý mà còn phải đáp ứng tiêu chuẩn về kiến thức và kỹ năng liên quan.
"Nếu người đứng đầu không hiểu về an ninh mạng, mọi chiến lược, quy trình, đầu tư kỹ thuật và phân công nhân sự đều có nguy cơ chỉ mang tính hình thức hoặc triển khai thiếu trọng tâm. Ngược lại, khi lãnh đạo có hiểu biết và kỹ năng đủ sâu, các quyết sách về bảo vệ hệ thống thông tin, về đầu tư công nghệ, về tổ chức nhân sự và vận hành dữ liệu sẽ đi đúng hướng, phát huy hiệu quả và bảo đảm tính bền vững”, ông Vũ Ngọc Sơn chia sẻ thêm.
Thống nhất với ông Vũ Ngọc Sơn, ông Lê Công Trung - Trưởng BU An ninh mạng, Tổng công ty Viễn thông MobiFone, nhấn mạnh rằng con người là yếu tố then chốt để giữ vững hạ tầng.
Cho dù công nghệ hiện đại, con người vẫn quyết định hiệu quả vận hành. Đội ngũ kỹ thuật cần am hiểu mạng lõi, thiết bị, giao thức; phân tích sự cố nhanh; xử lý tình huống khẩn cấp và tuân thủ kỷ luật bảo mật. Nhân lực an ninh mạng phải xây dựng văn hoá an toàn trước tiên.
"Với quan điểm, an ninh mạng từ hạ tầng là nền tảng bảo vệ không gian số quốc gia, trong giai đoạn chuyển đổi số mạnh mẽ hiện nay, việc củng cố hạ tầng viễn thông an toàn, vững chắc không chỉ đảm bảo cho hoạt động của doanh nghiệp mà còn góp phần gìn giữ ổn định xã hội, bảo vệ chủ quyền số của đất nước", đại diện MobiFone nêu quan điểm.
Thượng tá Nguyễn Đình Đỗ Thi thông tin rằng dự án Luật An ninh mạng đã được bổ sung vào Chương trình xây dựng luật năm 2025 và triển khai theo quy trình rút gọn.
Dù vậy, Bộ Công an vẫn tổ chức lấy ý kiến rộng rãi từ người dân, các bộ ngành, địa phương, doanh nghiệp trong và ngoài nước cùng nhiều tổ chức quốc tế. Hơn 600 ý kiến đã được tiếp thu để hoàn thiện dự thảo.