Thứ trưởng Bộ TT&TT Phan Tâm khẳng định an toàn thông tin đang là mối quan tâm lớn của Chính phủ, doanh nghiệp Việt Nam và cũng là lĩnh vực có thể hợp tác ba bên (PPP) rất hiệu quả.

An toan thong tin la linh vuc co the hop tac cong - tu hieu qua - Anh 1

Thứ trưởng Bộ TT&TT Phan Tâm tiếp chủ tịch kiêm TGĐ IBM châu Á Thái Bình Dương.

Chia sẻ này được ông đưa ra trong cuộc trao đổi với ông Randy Walker, Chủ tịch kiêm Tổng giám đốc IBM Châu Á- Thái Bình Dương chiều nay, 8/9. Nội dung thảo luận xoay quanh các xu hướng công nghệ mới nhất trên thế giới, chia sẻ kinh nghiệm về an toàn thông tin, điện toán đám mây cũng như về định hướng phát triển của IBM tại Việt Nam trong thời gian tới.

Theo Thứ trưởng, an toàn thông tin đang là mối quan tâm lớn của Chính phủ cho đến các doanh nghiệp Việt Nam tại thời điểm này. Quốc hội Việt Nam đã thông qua Luật An toàn thông tin mạng và Chính phủ đã ban hành hai Nghị định hướng dẫn thi hành Luật này. Nhiều chỉ thị cũng đã được ban hành để yêu cầu các cơ quan, tổ chức, doanh nghiệp tăng cường công tác đảm bảo An toàn thông tin (ATTT) gắn liền với nhu cầu đầu tư, mua sắm trang thiết bị mới.

"Theo quy định mới của Chính phủ, tất cả các dự án đầu tư CNTT mới đều phải dành một khoản đầu tư thích đáng cho bảo mật, ATTT. Tôi tin rằng đây là một lĩnh vực có thể hợp tác công - tư rất hiệu quả, khi Chính phủ, doanh nghiệp, người dân cùng được lợi", ông nói.

Một hướng hợp tác cụ thể, theo Thứ trưởng, mà IBM có thể hỗ trợ các cơ quan nhà nước và doanh nghiệp Việt Nam là phương pháp xác định cấp độ an toàn thông tin cần phải đảm bảo. Theo văn bản hiện hành, các hệ thống thông tin đã được chia thành 4-5 cấp độ khác nhau, nhưng phương pháp xác định trong thực tế như thế nào thì vẫn còn vướng mắc. "Mỗi cấp độ an toàn khác nhau đòi hỏi mức độ đầu tư tương ứng khác nhau. Nếu không có phương pháp xác định chính xác thì sẽ không bao giờ có được dự án đầu tư mua sắm thiết bị ATTT thích đáng. IBM có thể làm việc sâu với Cục An toàn thông tin về vấn đề này", Thứ trưởng phân tích.

Là một chuyên gia kỳ cựu từng điều hành tại nhiều quốc gia, ông Walker nhấn mạnh rằng, bảo mật, ứng dụng điện toán đám mây và xây dựng chính phủ thông minh là mối quan tâm chung của rất nhiều nước trong khu vực châu Á - Thái Bình Dương. Riêng tại Việt Nam lúc này, bảo mật đang là chủ đề đặc biệt nóng, sau những vụ như Vietnam Airlines bị tấn công. IBM đang mở rộng rất mạnh vào lĩnh vực bảo mật và ông Walker tin rằng, đây thực sự là lĩnh vực IBM có thể hợp tác cùng Việt Nam một cách thiết thực và hiệu quả.

Chia sẻ kinh nghiệm bảo mật với các đại diện của Bộ TT&TT, ông Walker nhấn mạnh, vấn đề chung của chính phủ Mỹ, Anh, Úc hay Singapore là chỉ sản phẩm, phần cứng không thôi thì không bao giờ đủ để đảm bảo an toàn thông tin. Quan trọng hơn, các Chính phủ cần có định hướng, kế hoạch, khung chương trình (framework) tổng thể lẫn chi tiết cho vấn đề này. Đại diện IBM cũng khẳng định, với ATTT, không thể "bị đánh đâu thì đỡ đấy được". Các giải pháp tình thế sẽ không giải quyết được tận gốc nguy cơ.

"Chúng tôi quan niệm ATTT cũng giống như cơ thể người. Chúng ta luôn có virus bên trong cơ thể, và điều chúng ta có thể làm là ngăn chúng lại, không để ta bị bệnh chứ không thể mong sẽ loại bỏ được hoàn toàn virus ra khỏi cơ thể mình. Những hệ thống bảo mật thông minh không phải là dựng lên một bức tường cố định và nghĩ rằng, tin tặc sẽ không thể nào trèo qua. Chúng luôn tìm ra được những sơ hở, những hớ hênh của chúng ta để đột nhập. Các giải pháp như machine learning sẽ liên tục quan sát, theo dõi, học hỏi, chia sẻ thông tin để từ đó dự đoán hành vi của kẻ tấn công, từ đó đưa ra phương án đối phó", ông Walker so sánh.

Tuy vậy, vị đại diện IBM cũng thừa nhận giải pháp này mới chỉ đang ở giai đoạn phát triển đầu tiên, chưa thể áp dụng chính thức cho một doanh nghiệp, chính phủ nào. Song hướng tư duy mới này vẫn rất triển vọng bởi nó dựa trên một ý tưởng đang ngày càng phổ biến trên thế giới: "chia sẻ tri thức, chia sẻ thông tin và kinh nghiệm". Chẳng hạn như tại Srilanka, các doanh nghiệp nhỏ không có điều kiện đầu tư những hệ thống bảo mật tối tân, tinh vi đã tham gia vào một Trung tâm dịch vụ ATTT dùng chung. Trung tâm này không chỉ chia sẻ thông tin về nguy cơ, tin tặc, các hiểm họa mà còn cung cấp cả dịch vụ giám sát, theo dõi hệ thống...

Trong khi đó, Thứ trưởng Phan Tâm nhấn mạnh tầm quan trọng của việc nâng cao nhận thức các bên liên quan. Ông khẳng định ATTT phải là trách nhiệm của cả cộng đồng chứ không phải của riêng mình Chính phủ. Và việc thiết lập được mạng lưới chia sẻ thông tin ATTT như mô hình Sri lanka là rất hữu ích.

Cũng tại cuộc gặp, hai bên đã trao đổi về xu hướng điện toán đám mây và các khả năng hợp tác giữa IBM với Việt Nam trong lĩnh vực CNTT, đặc biệt là với những dự án hợp tác công tư PPP.

T.C