Phóng viên Báo Nhân Dân có cuộc trao đổi với ông Vũ Ngọc Sơn, Trưởng Ban Nghiên cứu, tư vấn phát triển công nghệ và hợp tác quốc tế, Hiệp hội An ninh mạng quốc gia, về thực trạng bảo mật trong hệ thống tài chính-ngân hàng, vai trò của sản phẩm công nghệ “Make in Vietnam” và định hướng phát triển ngành công nghiệp an ninh mạng tự chủ.
Dữ liệu - “tài sản định danh” cần được bảo vệ tuyệt đối
Phóng viên: Thưa ông, từ góc độ chuyên gia có kinh nghiệm thực tế trong xử lý các sự cố tấn công mạng gần đây, đặc biệt trong lĩnh vực ngân hàng và thanh toán trực tuyến, ông nhận thấy những điểm yếu cố hữu nào trong hệ thống bảo mật của Việt Nam đang bị tội phạm mạng lợi dụng nhiều nhất?
Ông Vũ Ngọc Sơn: Có thể nói, trong thời gian gần đây, đã có khá nhiều vụ tấn công mạng hướng vào không gian mạng tại Việt Nam, đặc biệt là các tổ chức ngân hàng và tài chính - những “mục tiêu trọng điểm” mà tội phạm mạng xuyên biên giới thường nhắm tới.
Các vụ tấn công này gây hậu quả nghiêm trọng, bởi trong hệ thống ngân hàng không chỉ có tài sản tài chính của người dân mà còn lưu giữ thông tin định danh, thậm chí dữ liệu sinh trắc học.
Khi tấn công được vào hệ thống ngân hàng, các nhóm tin tặc có thể thu thập không chỉ tiền mà còn cả các dữ liệu cá nhân, từ đó khai thác vào các kịch bản lừa đảo khác nhau.
Hiện nay, dữ liệu cá nhân, đặc biệt là dữ liệu sinh trắc học, được xem là tài sản có giá trị cao, có thể bị quy đổi ra tiền thông qua mua bán hoặc sử dụng cho mục đích phạm tội.
Mặc dù các tổ chức tài chính, ngân hàng tại Việt Nam đã đầu tư đáng kể cho an ninh mạng, cả về công nghệ, nhân lực và quy trình, nhưng các vụ tấn công vẫn xảy ra.
Nguyên nhân không hẳn do ngân hàng có quá nhiều lỗ hổng, mà bởi vì các nhóm tội phạm xuyên biên giới đang sử dụng những công cụ, kỹ thuật tấn công tinh vi nhất, tập trung vào lĩnh vực tài chính. Dù được bảo vệ nghiêm ngặt, hệ thống vẫn có thể bị xâm nhập.
Có thể thấy 3 yếu tố chính khiến các ngân hàng dễ bị tổn thương:
Thứ nhất, về công nghệ, một số thành phần hệ thống ngân hàng được xây dựng từ nhiều năm trước, thậm chí hàng chục năm, với đặc thù cần sự ổn định cao. Do đó, nhiều công nghệ đã lỗi thời hoặc không còn được cập nhật thường xuyên. Tin tặc có thể hiểu rõ công nghệ cũ này và lợi dụng các điểm yếu để tấn công.
Thứ hai là yếu tố con người. Trong hệ thống ngân hàng, rất nhiều cá nhân tham gia vận hành, từ giao dịch viên, quản lý đến các đối tác, đơn vị liên kết. Sự tham gia của nhiều bên khiến việc đồng bộ về kỹ năng và nhận thức an toàn thông tin khó bảo đảm. Chỉ cần một mắt xích yếu bị khai thác, toàn hệ thống có thể bị ảnh hưởng.
Thứ ba là liên quan yếu tố quy trình. Trong bối cảnh ngân hàng số và chuyển đổi số phát triển nhanh, các ngân hàng liên tục mở rộng dịch vụ, ứng dụng mới để nâng cao trải nghiệm khách hàng.
Tuy nhiên, khi phạm vi mở rộng, các quy trình cũ có thể không còn phù hợp, tạo ra khoảng trống, không an toàn. Chỉ cần một quy trình chưa được cập nhật đầy đủ, đó sẽ trở thành “cửa ngõ” cho tội phạm mạng khai thác.
Phóng viên: Khi xảy ra tấn công mạng, điều quan trọng là khắc phục thiệt hại và ngăn chặn nguy cơ rò rỉ dữ liệu. Theo ông, đâu là những bước quan trọng nhất để các tổ chức có thể tăng cường khả năng phòng thủ và giảm thiểu rủi ro này?
Ông Vũ Ngọc Sơn: Trước đây, khi có một vụ tấn công mạng, người ta thường quan tâm nhiều đến câu hỏi “ai tấn công” và “xâm nhập bằng cách nào”. Tuy nhiên, gần đây, trọng tâm đã chuyển sang việc quan tâm bao nhiêu dữ liệu bị lộ lọt và bao nhiêu người bị ảnh hưởng.
Thí dụ, trong các vụ tấn công tại Việt Nam vừa qua, thiệt hại không chỉ là kinh tế trước mắt, mà còn là rủi ro dài hạn do mất dữ liệu cá nhân. Có những dữ liệu như thông tin sinh trắc học mang tính định danh suốt đời nếu bị lộ, sẽ ảnh hưởng lâu dài tới người dùng.
Vì vậy, các tổ chức, đặc biệt là ngành ngân hàng, phải coi việc bảo vệ dữ liệu người dùng là nhiệm vụ sống còn. Không chỉ ngăn chặn xâm nhập, mà phải có phương án bảo vệ dữ liệu “sạch” và phục hồi nhanh sau sự cố. Điều này đòi hỏi sự đầu tư đồng bộ vào công nghệ, quy trình và đào tạo con người - 3 yếu tố cấu thành “lá chắn” phòng thủ hiệu quả.
“Make in Vietnam” - nền tảng bảo vệ chủ quyền số
Phóng viên: Gần đây, nhiều doanh nghiệp trong nước đã phát triển các nền tảng và giải pháp an ninh mạng “Make in Vietnam”. Theo ông, việc đầu tư và sử dụng các công nghệ nội địa này có ý nghĩa như thế nào trong việc bảo vệ chủ quyền số?
Ông Vũ Ngọc Sơn: Đây là vấn đề hết sức quan trọng. Việc phát triển các giải pháp an ninh mạng trong nước không chỉ giúp giảm phụ thuộc vào công nghệ nước ngoài, mà còn là yếu tố bảo đảm chủ quyền số.
Chúng ta có thể thấy thí dụ gần đây, sự cố toàn cầu của Amazon Web Services (AWS). Chỉ một sự cố hạ tầng của họ đã khiến hàng loạt dịch vụ trên thế giới bị tê liệt. AWS chỉ là nhà cung cấp hạ tầng máy chủ, nhưng nếu sự cố tương tự xảy ra với các công ty cung cấp giải pháp an ninh mạng, hậu quả sẽ còn nghiêm trọng hơn, vì đây là “chốt chặn” của mọi hệ thống.
Do đó, nếu chúng ta hoàn toàn phụ thuộc vào các nhà cung cấp nước ngoài, khi có xung đột hoặc sự cố, khả năng kiểm soát và phản ứng sẽ rất hạn chế. Chính vì vậy, phát triển các sản phẩm, giải pháp an ninh mạng “Make in Vietnam” là bước đi chiến lược, giúp Việt Nam vừa tự chủ, vừa tiết kiệm chi phí ngân sách, đồng thời giữ lại giá trị đầu tư trong nước để tái phát triển công nghệ.
Phóng viên: Hiện Quốc hội đang thảo luận dự án Luật An ninh mạng (sửa đổi toàn diện, hợp nhất với Luật An toàn thông tin mạng), trong đó có nội dung khuyến khích các cơ quan, tổ chức, doanh nghiệp sử dụng sản phẩm, dịch vụ an ninh mạng trong nước. Ông đánh giá thế nào về định hướng này?
Ông Vũ Ngọc Sơn: Tôi cho rằng đây là chính sách rất đúng đắn và cần thiết. Nếu muốn phát triển ngành công nghiệp an ninh mạng, chúng ta phải tạo ra thị trường trong nước cho các sản phẩm Việt Nam. Có thị trường thì mới có động lực đầu tư, cải tiến sản phẩm.
Hiện nay, việc phát triển sản phẩm an ninh mạng đòi hỏi nguồn lực lớn và nhân lực chất lượng cao, trong khi nhân sự giỏi đang khan hiếm, chi phí cao. Do đó, nếu Nhà nước ưu tiên sử dụng các sản phẩm trong nước trong các dự án công, đó sẽ là cú hích để hình thành thị trường, giúp doanh nghiệp có điều kiện tái đầu tư, phát triển bền vững.
Chủ động bảo vệ chủ quyền số quốc gia
Phóng viên: An ninh mạng là một trong 11 công nghệ chiến lược quốc gia, trong đó ưu tiên 2 sản phẩm: Tường lửa phát hiện, ngăn chặn xâm nhập, và hệ thống bảo đảm an ninh cho hạ tầng, cơ sở dữ liệu trọng yếu. Theo ông, Việt Nam đang gặp những thách thức gì khi phát triển 2 sản phẩm này?
Ông Vũ Ngọc Sơn: Thứ nhất là tường lửa (firewall) - chốt chặn quan trọng trong mọi hệ thống. Hiện nay, phần lớn các giải pháp tường lửa ở Việt Nam vẫn là của nước ngoài. Nếu xảy ra xung đột hay sự cố, việc phối hợp xử lý rất khó khăn, thậm chí có nguy cơ bị truy cập từ xa. Vì vậy, việc tự sản xuất, làm chủ công nghệ tường lửa là nhiệm vụ trọng yếu.
Thứ hai là các giải pháp bảo vệ dữ liệu và thiết bị đầu cuối. Dữ liệu là tài nguyên vô giá của quốc gia. Chúng ta không thể phó mặc việc bảo vệ dữ liệu cho các phần mềm, dịch vụ nước ngoài.
Khi xảy ra sự cố toàn cầu, như trường hợp vừa qua với hệ thống chăm sóc khách hàng quốc tế, một số tổ chức ở Việt Nam cũng bị ảnh hưởng. Vì thế, các giải pháp nội địa sẽ giúp chúng ta kiểm soát tốt hơn, phối hợp xử lý nhanh hơn.
Hai hướng phát triển này - tường lửa và bảo vệ thiết bị đầu cuối chính là bước đi chiến lược để hình thành nền công nghiệp an ninh mạng quốc gia tự chủ.
Phóng viên: Theo ông, làm thế nào để việc quản trị dữ liệu đồng thời trở thành hành động bảo vệ chủ quyền số, chứ không chỉ dừng ở khía cạnh kỹ thuật?
Ông Vũ Ngọc Sơn: Hiện nay, bên cạnh các giải pháp công nghệ, các biện pháp quản lý và tuân thủ tiêu chuẩn đang ngày càng được coi trọng. Một hệ thống công nghệ tốt nhưng thiếu quy trình vận hành, nhận diện rủi ro và kịch bản ứng phó thì vẫn không an toàn.
Cuộc chiến an ninh mạng là cuộc chiến giữa con người với con người, chứ không chỉ là công nghệ. Do đó, yếu tố quản trị rủi ro, tuân thủ pháp lý, tiêu chuẩn hóa vận hành đóng vai trò then chốt, thậm chí hiệu quả hơn cả công nghệ trong nhiều tình huống thực tế.
Tường lửa và bảo vệ thiết bị đầu cuối chính là bước đi chiến lược để hình thành nền công nghiệp an ninh mạng quốc gia tự chủ.
Phóng viên: Ông đánh giá thế nào về vai trò của người lãnh đạo trong quản trị an ninh mạng và thực hiện Nghị quyết 57 của Bộ Chính trị về đột phá phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số quốc gia?
Ông Vũ Ngọc Sơn: Gần đây, đồng chí Tổng Bí thư đã nhiều lần nhấn mạnh vai trò của “dashboard dữ liệu” - bảng điều hành số trong công tác lãnh đạo, quản lý. Điều đó cho thấy người đứng đầu phải trực tiếp theo dõi, chỉ đạo trong các lĩnh vực, trong đó có an ninh mạng.
Nếu lãnh đạo không quan tâm, không nắm các chỉ số về an toàn thông tin, sẽ rất khó đưa ra quyết định đúng. Trong khi đó, các nhóm tội phạm mạng xuyên biên giới hiện nay hoạt động rất mạnh, được trang bị công nghệ hiện đại, có tính tổ chức cao. Chỉ khi người đứng đầu nhận thức đầy đủ về nguy cơ, mới có thể đưa ra quyết sách đầu tư cho công nghệ, quy trình và nhân lực phù hợp.
Có thể nói, việc đẩy mạnh đổi mới sáng tạo, ứng dụng khoa học-công nghệ và chuyển đổi số phải song hành với bảo đảm an ninh mạng. Nếu không, mọi thành quả có thể bị phá hủy chỉ sau một sự cố.
Lãnh đạo Đảng, Nhà nước các cấp hiện nay đã rất quan tâm tới lĩnh vực này. Tuy nhiên, bên cạnh sự quan tâm, cần có đội ngũ chuyên gia tư vấn, tham mưu chiến lược để chuyển nhận thức thành hành động.
Đồng thời, cần phát triển đồng bộ 3 trụ cột: Hoàn thiện hành lang pháp lý, trong đó có Luật An ninh mạng và các tiêu chuẩn kỹ thuật đồng bộ; triển khai ứng dụng các giải pháp công nghệ tự chủ, ưu tiên sản phẩm trong nước; đào tạo, phát triển nguồn nhân lực an ninh mạng và nâng cao nhận thức cho toàn xã hội.
Chỉ khi 3 yếu tố này được triển khai đồng bộ, chúng ta mới có thể xây dựng được một không gian mạng an toàn, lành mạnh và chủ động bảo vệ chủ quyền số quốc gia trong kỷ nguyên mới.
Phóng viên: Xin trân trọng cảm ơn ông!
