Đảm bảo an toàn thông tin là cuộc đấu tranh không ngừng nghỉ

Bên lề Hội thảo - Triển lãm Quốc gia về An ninh Bảo mật 2017 (Security World 2017) với chủ đề “Bảo đảm an ninh mạng, an ninh thông tin trong thời kỳ cách mạng công nghiệp lần thứ 4” do Cục An ninh mạng, Bộ Công an phối hợp cùng Tập đoàn Dữ liệu Quốc tế (IDG Việt Nam) tổ chức tại Hà Nội mới đây, Báo điện tử Một Thế Giới đã có cuộc trao đổi cùng PGS.TS Trần Đức Sự - Giám đốc Trung tâm CNTT và Giám sát an ninh mạng – Ban Cơ yếu Chính phủ.

-Thưa PGS, ông đánh giá như thế nào về tình hình an ninh mạng và an ninh thông tin của Việt Nam hiện nay?

PGS.TS Trần Đức Sự: Nguy cơ mất an toàn thông tin của Việt Nam hiện nay tương đối cao, đặc biệt khi chúng ta đang ứng dụng CNTT vào Chính phủ điện tử cùng với các giải pháp để nâng cao hiệu quả cho việc điều hành cũng như sản xuất. Sự tấn công mạng hiện nay ngày càng tinh vi, khó lường và thiệt hại sẽ ngày càng gia tăng nếu chúng ta không có biện pháp kịp thời.

-Trong thời gian qua, đã có khá nhiều vụ tấn công mạng vào các cảng hàng không của Việt Nam. Ông có thể giải thích rõ hơn về sự việc này?

Tất cả các hệ thống mạng, các tổ chức, đặc biệt là các hệ thống mạng trọng yếu đều là mục tiêu tấn công của các tổ chức tội phạm, và hàng không cũng không phải là cơ quan ngoại lệ.

Tuy nhiên, tấn công hàng không chỉ là bề nổi bởi sự tấn công bằng mã độc là cách thức tấn công ngầm, có chủ đích để ăn cắp bí mật của Nhà nước.

PGS.TS Trần Đức Sự - Giám đốc Trung tâm CNTT và Giám sát an ninh mạng – Ban Cơ yếu Chính phủ

Con người là yếu tố quan trọng

-Vậy nguồn nhân lực an toàn, an ninh thông tin đã được chú trọng như thế nào, thưa ông?

Chính phủ rất quan tâm tới nguồn nhân lực trong lĩnh vực bảo mật, an toàn thông tin bằng rất nhiều giải pháp, trong đó có việc phê duyệt đề án 99 về đào tạo nguồn nhân lực an toàn thông tin cho quốc gia.

Trong đề án này có những nội dung chính như phân công 7 trường được đào tạo trọng điểm về an toàn thông tin; Bộ GD&ĐT có đào tạo thí điểm ngành an toàn thông tin (ngành mới) và khá nhiều trường đã triển khai và đi vào đào tạo; Ưu tiên đào tạo giảng viên về an toàn thông tin.

Ngoài ra, những dự án nhỏ thuộc Bộ Thông tin & Truyền thông và Ban Cơ yếu Chính phủ cũng đang thực hiện triển khai đào tạo ngắn hạn về nguồn nhân lực cho ngành an toàn thông tin; đồng thời có những cơ chế, chính sách nhất định để các cơ quan, nhà nước có thể tập trung tốt nhất cho việc đào tạo nguồn lực.

Tuy nhiên, nhân lực trong lĩnh vực an toàn thông tin với chưa đủ dày bởi chính sách chưa thật tốt để tạo ra sức hút, chưa huy động được nguồn nhân lực tham gia học, tham gia đào tạo; đồng thời những người đang trực tiếp làm trong lĩnh vực an toàn thông tin chưa có cơ chế chính sách hợp lý. Đặc biệt, chúng ta chưa có cơ chế để kiểm soát hệ thống lực lượng đào tạo về chuyên ngành an toàn thông tin.

Tuy nhiên, trong đảm bảo an toàn thông tin, nguồn lực con người là yếu tố quan trọng nhất, yếu tố công nghệ chỉ đóng vai trò trợ giúp.

-Vậy theo ông, trong thời gian tới Việt Nam cần phải chủ động như thế nào trong việc đảm bảo an toàn thông tin?

Theo tôi, Đảng và Nhà nước cần tiếp tục hoàn thiện chính sách hơn nữa về pháp luật, chính sách trong an toàn thông tin. Cần có cơ chế ưu đãi để đào tạo nguồn lực và cần thiết phải có quy định chính sách cụ thể hơn cho các giải pháp đảm bảo an toàn thông tin cho từng cơ quan, từng bộ, ngành trong đó có tỉ trọng đầu tư, nguồn lực và chính sách ưu đãi.

Cần phải có giải pháp nhanh chóng, kịp thời và đồng bộ hơn nữa để phù hợp với xu hướng công nghệ mới này bởi đây là cuộc đấu tranh không ngừng nghỉ, liên tục.

Cũng như các ngành khác, chi phí đầu tư cho an toàn bảo mật cần được chuyên nghiệp hóa, do vậy, cần phải có những hệ thống dịch vụ quy định bằng luật pháp nhằm phát huy hết các thế mạnh của doanh nghiệp cũng như không để lãng phí chi phí cho an toàn thông tin.

Xin cảm ơn ông.