Nâng chất lượng đội ngũ an toàn, an ninh mạng

Quyết tâm chính trị về bảo đảm an toàn, an ninh mạng

- Thưa ông, theo công bố của ITU, năm 2020, chỉ số GCI của Việt Nam đã tăng 25 bậc so với công bố 2 năm trước đó. Vậy đâu là lý do khiến chúng ta đạt được bước “nhảy vọt” này?

- Có thể khẳng định, chỉ số này thể hiện sự quyết tâm của Đảng, Nhà nước đối với vấn đề bảo đảm an toàn, an ninh mạng; sự nỗ lực của các bộ, ngành, địa phương trong triển khai bảo đảm an toàn thông tin theo mô hình 4 lớp (lực lượng tại chỗ; tổ chức giám sát, bảo vệ chuyên nghiệp; tổ chức độc lập kiểm tra, đánh giá định kỳ; kết nối, chia sẻ thông tin với hệ thống giám sát quốc gia); vai trò của Bộ Công an, Bộ Thông tin và Truyền thông trong xây dựng hành lang pháp lý về an toàn, an ninh mạng; sự phát triển của các doanh nghiệp an toàn, an ninh mạng trong nước và vai trò tích cực của các doanh nghiệp viễn thông, internet, công nghệ thông tin.

Một số kết quả đáng chú ý là trong năm 2020, các bộ, cơ quan ngang bộ, UBND cấp tỉnh đã nỗ lực vượt bậc để đưa tỷ lệ bảo đảm an toàn thông tin theo mô hình 4 lớp từ 0% năm 2019 lên đạt 100% vào cuối năm 2020.  Cùng với đó, Việt Nam sớm có chương trình, đề án để phát triển bài bản, dài hạn cho nguồn nhân lực an toàn, an ninh mạng và xây dựng hệ sinh thái sản phẩm an toàn, an ninh mạng, góp phần nâng cao năng lực an toàn, an ninh mạng của Việt Nam, được ITU ghi nhận, đánh giá cao…

- Bộ trưởng Bộ Thông tin và Truyền thông Nguyễn Mạnh Hùng nhiều lần đề cập việc xây dựng nguồn nhân lực an toàn, an ninh mạng và hệ sinh thái sản phẩm an toàn, an ninh mạng là nhiệm vụ trọng tâm để đưa Việt Nam trở thành cường quốc trên không gian mạng. Ông có thể cho biết kết quả đã đạt được?

- Về xây dựng nguồn nhân lực, số lượng cơ sở đào tạo chuyên ngành an toàn, an ninh thông tin tăng từ 4 lên hơn 20 cơ sở, qua đó đào tạo được hơn 2.500 sinh viên bậc đại học và sau đại học. Gần 8.000 lượt cán bộ, công chức, viên chức của các đơn vị chuyên trách về công nghệ thông tin, an toàn thông tin trên toàn quốc được đào tạo nâng cao kiến thức, kỹ năng. Ngoài ra, đã có hơn 1.000 lượt người được đào tạo miễn phí về an toàn, an ninh mạng từ nguồn lực xã hội hóa.

Chúng tôi đã triển khai một số giải pháp như chia sẻ năng lực chuyên gia, dữ liệu về nguy cơ, rủi ro an toàn, an ninh mạng; dự báo sớm, cảnh báo sớm trên phạm vi toàn quốc, giảm sự cố, giảm thiệt hại trên diện rộng; phát triển đội ngũ chuyên gia xuất sắc về an toàn, an ninh mạng để giải quyết các “bài toán khó” của đất nước.

Việc xây dựng, phát triển hệ sinh thái sản phẩm an toàn, an ninh mạng Việt Nam là chủ trương đúng đắn, có tính căn cơ, vừa giúp làm chủ công nghệ, giải pháp, vừa phát triển thị trường sản phẩm nội địa, tăng năng lực cạnh tranh quốc tế. Tỷ lệ doanh thu của sản phẩm nội địa đã tăng đáng kể, năm 2020 chiếm 45% so với doanh thu của sản phẩm nước ngoài.

Bộ Thông tin và Truyền thông liên tục thực hiện đồng bộ nhiều giải pháp để hỗ trợ giới thiệu sản phẩm, dịch vụ của doanh nghiệp trong nước qua nhiều kênh, như bảo trợ, tổ chức chương trình bình chọn, vinh danh sản phẩm; giới thiệu sản phẩm, dịch vụ của các doanh nghiệp trong ngày an toàn thông tin; tổ chức diễn đàn thách thức công nghệ số Việt Nam… Các chương trình này đã được thực hiện một cách nghiêm túc, bài bản và mang lại hiệu ứng tốt đối với hoạt động kinh doanh sản phẩm, dịch vụ của các doanh nghiệp trong nước. 

Gần đây nhất, Bộ Thông tin và Truyền thông đã có Văn bản số 2085/BTTTT-CATTT về việc khuyến khích sử dụng sản phẩm, giải pháp “Make in Việt Nam” để giới thiệu sử dụng 25 sản phẩm, giải pháp an toàn, an ninh mạng tiêu biểu của các doanh nghiệp trong nước. Hiện, chúng tôi đã nhận được phản hồi tích cực về việc gia tăng niềm tin đối với sản phẩm trong nước và là cơ sở để các tập đoàn, tổng công ty, ngân hàng có thể an tâm lựa chọn sản phẩm do doanh nghiệp trong nước sản xuất.

Phát triển mô hình 4 lớp

- Rõ ràng những nỗ lực chung của cả hệ thống đã đem lại thứ hạng cao cho Việt Nam trên bản đồ thế giới về an toàn, an ninh mạng. Ở góc độ quản lý nhà nước, Bộ Thông tin và Truyền thông đã hài lòng về nhiệm vụ này?

- Thẳng thắn nhìn nhận, đến nay, nguồn nhân lực an toàn, an ninh mạng chưa đáp ứng được nhu cầu cả về số lượng và chất lượng, đặc biệt tại địa phương. Đến hết năm 2020, lực lượng bảo đảm an toàn, an ninh mạng ước tính khoảng 50.000 người, trong khi đến năm 2021 chúng ta sẽ cần khoảng 700.000 người. Bên cạnh đó, chất lượng và sự phân bổ nguồn nhân lực về an toàn, an ninh mạng chưa đồng đều. Cùng với đó, nguồn lực đầu tư của các cơ quan, tổ chức trong nước chưa tương xứng bởi thực lực chưa đủ đáp ứng, nhận thức về an toàn, an ninh mạng còn hạn chế.

Bên cạnh đó, kỹ năng về an toàn, an ninh mạng của người sử dụng mạng còn chưa cao. Hiện nay, các quy định, hướng dẫn về an toàn, an ninh mạng đang ngày càng được bổ sung và hoàn thiện. Tuy nhiên, bản thân người dùng chưa thực sự chú ý, chỉ khi một số sự cố mất an toàn, an ninh mạng gây hậu quả tiêu cực xảy ra thì mới quan tâm, lưu ý.

Hoạt động phá hoại trên môi trường mạng ngày càng phức tạp và tinh vi; mục tiêu tấn công lại đa dạng. Vì vậy, chúng ta cần không ngừng nâng cao mức độ bảo vệ cho các hệ thống an toàn, an ninh mạng.

- Vậy, giải pháp để khắc phục những điểm yếu trên sẽ như thế nào?

- Chúng ta cần biến năng lực của từng tổ chức, cá nhân thành năng lực tổng thể để phát triển toàn ngành an toàn, an ninh mạng. Con người là yếu tố then chốt, vì vậy, nâng cao chất lượng đội ngũ nhân sự là ưu tiên trong thời gian tới.

Hành lang pháp lý về an toàn, an ninh mạng Việt Nam cơ bản đã đầy đủ, nhưng khi áp dụng vào thực tế vẫn chưa phát huy hết hiệu quả, có những quy định khó áp dụng. Do vậy, Cục An toàn thông tin sẽ tham mưu với Bộ Thông tin và Truyền thông tháo gỡ các vướng mắc trên; song các tổ chức, cá nhân cũng cần ý thức bảo vệ mình và cộng đồng.

Về sản phẩm an toàn thông tin, khả năng cạnh tranh so với các quốc gia mạnh trên thế giới là thách thức lớn. Để thu hẹp khoảng cách này cần có giải pháp tổng thể từ cơ sở hạ tầng, chính sách đến nhân lực.

- Hiện công tác bảo đảm an toàn, an ninh mạng tại các bộ, ngành, địa phương đang được xây dựng theo mô hình 4 lớp và mô hình này đã đem lại hiệu quả tích cực. Vậy theo ông, trong thời gian tới, mô hình này có phải điều chỉnh không?

- Thời gian tới, Bộ sẽ tiếp tục đôn đốc và cùng với các bộ, ngành, địa phương duy trì, phát triển mô hình 4 lớp, trọng tâm là đào tạo, nâng cao năng lực của lực lượng tại chỗ, thực hiện việc quản trị, vận hành hệ thống thông tin để có thể thích ứng, làm chủ và không bị động trước các cuộc tấn công mạng. Cùng với đó, tăng gấp đôi số lần kiểm tra, đánh giá an toàn, an ninh mạng và rút ngắn thời gian khắc phục những điểm yếu, lỗ hổng. Ngoài việc giám sát để có được bức tranh tổng thể tình hình an toàn, an ninh mạng trên cả nước thì việc chia sẻ thông tin giám sát, chia sẻ thông tin các cuộc tấn công và các phương thức ứng cứu sẽ giúp ngăn chặn, khắc phục cũng như điều tra sự cố nhanh chóng.

Hiện, Cục An toàn thông tin đã dự thảo hướng dẫn bảo đảm an toàn thông tin theo quản trị rủi ro, dự kiến ban hành trong quý III-2021.

- Trân trọng cảm ơn ông!