Chuyển đổi số (CĐS) giúp thu hẹp khoảng cách cả về không gian và thời gian. CĐS giúp cắt giảm hàng loạt chi phí. CĐS làm các hoạt động của con người trở nên nhanh chóng, mau lẹ hơn bao giờ hết.

Từ những câu chuyện đời thường thực tế

- 5 giờ 30’ sáng, tôi chạy bộ trên bãi biển, chợt gặp con thuyền đánh cá về bờ. Bà mẹ già đội chiếc nón lá lua tua đón túi cá từ anh con trai cởi trần da bánh mật và bày ra bán.

- Tôi, chỉ có chiếc điện thoại đeo bên người, hỏi bà “Cháu không mang tiền mặt. Bà có tài khoản không ạ?” Bà bảo: “Không , tôi không biết”. Tôi hỏi cô bé bên cạnh “Em có tiền mặt ở đấy không? Anh chuyển khoản cho em và em đổi cho anh thành tiền mặt để anh trả bà bán cá nhé?”

- Các giao dịch thành công.

- Xách túi cá về nhà, tôi thầm nghĩ “Chỉ cần bà cụ ngư dân ở vùng biển vắng kia cũng dùng tài khoản với một chiếc điện thoại thông minh kết nối mạng, thì có lẽ tiền mặt sẽ biến mất trên thế gian này!”

- Vâng. Chỉ cần một chiếc điện thoại thông minh với kết nối mạng! Tuần nào tôi cũng có một chuyến bay. Chỉ với một chiếc điện thoại: mua vé trên website, check-in trên website, kiểm tra an ninh qua quẹt mã vạch trên màn hình điện thoại. Trên người tôi, đi Nam về Bắc mà không có gì là “giấy” cả: chỉ 1 chiếc “smart phone” với căn cước công dân là một thẻ nhựa gắn chip.

Chuyển đổi số (CĐS) đang “nhúng” trong chúng ta như thế đó. Giữa những ngày tháng cả thế giới oằn mình vì COVID-19, mọi cuộc tiếp xúc đông người phải hủy bỏ, nhưng các cuộc họp bàn liên lục địa vẫn diễn ra, các cuộc trao giải Oscar, Grammy, Quả cầu vàng... vẫn được tổ chức bằng hình thức mới. Các từ “trực tuyến”, “từ xa”, “thời gian thực” trở thành từ khóa trong các hoạt động xã hội.

Thế nhưng...

Mới nhất, ngày 9/5/2021, Chính phủ Mỹ đã phải ban bố tình trạng khẩn cấp khi sau khi đường ống dẫn nhiên liệu lớn nhất nước này - Colonial Pipeline bị tấn công mạng bằng mã độc hôm 7/5 và đến nay vẫn đang trong quá trình khôi phục. Colonial Pipeline vận chuyển 2,5 triệu thùng nhiên liệu mỗi ngày - chiếm tới 45% nguồn cung cấp diesel, xăng và nhiên liệu máy bay của Bờ Đông.

Và tại Việt Nam, năm 2020, theo Bkav, thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam đã đạt kỷ lục mới, vượt mốc 1 tỷ USD (23,9 nghìn tỷ đồng). Chúng ta phải làm gì để bảo vệ chính mình trong hành trình này? Đó là cần áp dụng các biện pháp đảm bảo an toàn không gian mạng đồng bộ. Đặc biệt, trong thời đại của CĐS hiện nay, thực hiện các chính sách an toàn số cần được ưu tiên hàng đầu.

Thực hiện các biện pháp thực tế về quản trị rủi ro an toàn số 

Hiện nay, việc ban hành quy chế, chính sách đảm bảo an toàn thông tin (ATTT) trong hoạt động của cơ quan, tổ chức đạt 89,7% bao gồm: Chỉ thị, quy chế, quy trình đảm bảo ATTT mạng. Việc triển khai áp dụng hệ thống quản lý ATTT mạng theo tiêu chuẩn ISO 2700x, TCVN 11930:2017, quy định/tiêu chuẩn kỹ thuật về ATTT cho các hệ thống thông tin do Bộ TT&TT ban hành, hướng dẫn áp dụng đạt tới 81%. Việc xây dựng và triển khai kế hoạch dự phòng, sao lưu dữ liệu đạt trên 80%.Tuy nhiên, dù làm tốt đến đâu, chúng ta cũng không bao giờ đảm bảo an toàn không gian mạng tuyệt đối do công nghệ luôn phát triển, các lực lượng tin tặc không biên giới quốc gia ngày càng tinh vi. Trong kỷ nguyên số, các nước trên thế giới hiện nay đều đã và đang lựa chọn triển khai quản trị rủi ro an toàn thông tin mạng, quản trị rủi ro an toàn số là biện pháp tối ưu nhất.

Rủi ro là những bất trắc có thể xảy ra làm ảnh hưởng tới các mục tiêu. “Rủi ro an toàn số” là cụm từ được sử dụng để mô tả một loại rủi ro liên quan đến việc sử dụng, phát triển và quản trị môi trường số trong bất kỳ quá trình hoạt động nào. Rủi ro này có thể là kết quả của sự kết hợp của các mối đe dọa an ninh mạng và các lỗ hổng trong môi trường số. Rủi ro an toàn số có bản chất động, liên quan đến (1) môi trường vật lý và kỹ thuật số, (2) con người tham gia vào các hoạt động và (3) các quy trình của tổ chức mà hỗ trợ nó.

Quản trị rủi ro an toàn số là tập hợp các hành động phối hợp được thực hiện trong một tổ chức và/hoặc giữa các tổ chức, để giải quyết rủi ro an toàn số trong khi tối đa hóa những cơ hội.

Để thực hiện quản trị rủi ro an toàn số thì các bên liên quan bao gồm: Chính phủ, các tổ chức công, tư, các cá nhân tham gia vào môi trường số phải đảm bảo tuân thủ các các nguyên tắc chung. Đó là các nguyên tắc về nhận thức, kỹ năng và trao quyền; là các nguyên tắc vận hành tuần hoàn với chu trình đánh giá và khắc phục rủi ro liên tục.

Do vậy, Việt Nam cần có chiến lược quốc gia về quản trị rủi ro an toàn số theo các nguyên tắc nêu trên. Chiến lược này nên: 

- Được chính phủ hỗ trợ và thể hiện rõ ràng cách tiếp cận linh hoạt, trung lập về công nghệ, nhất quán với các chiến lược khác;

- Tận dụng môi trường số mở, không hạn chế luồng công nghệ, truyền thông và dữ liệu;

- Hướng tới lợi ích tất cả các bên liên quan, đồng thời nêu rõ trách nhiệm và trách nhiệm giải trình của các bên liên quan;

- Thường xuyên được xem xét và cải tiến dựa trên kinh nghiệm và thực tiễn, sử dụng các thước đo so sánh quốc tế. Chiến lược quốc gia về quản trị rủi ro an toàn số cần đưa ra các biện pháp:

Biện pháp 1: Chính phủ chính là đơn vị dẫn đầu, đơn vị làm gương. Cụ thể, Chính phủ cần:

- Thông qua một khuôn khổ toàn diện về quản trị rủi ro an toàn số trong chính các hoạt động của mình, bao gồm cả việc tiết lộ có trách nhiệm về các lỗ hổng an toàn số mà họ đã xác định và các biện pháp giảm thiểu liên quan;

- Thiết lập các cơ chế phối hợp giữa tất cả các bên liên quan để đảm bảo tính tương thích trong quản trị rủi ro an toàn số;

- Thành lập các đội ứng cứu sự cố máy tính (CSIRT), đặc biệt cần có Trung tâm Ứng cứu khẩn cấp máy tính (CERT) cấp quốc gia;

- Sử dụng vị thế, vai trò của Chính phủ đối với thị trường để thúc đẩy quản trị rủi ro an toàn số trên toàn nền kinh tế và xã hội, bao gồm thông qua các chính sách mua sắm công và tuyển dụng các chuyên gia có trình độ quản trị rủi ro phù hợp;

- Khuyến khích sử dụng các tiêu chuẩn và thông lệ quốc tế tốt nhất về quản trị rủi ro an toàn số;

- Áp dụng các kỹ thuật bảo mật sáng tạo để quản trị rủi ro an toàn số nhằm đảm bảo thông tin được bảo vệ ở mọi trạng thái, có tính đến các giới hạn về thu thập và lưu trữ dữ liệu;

- Phối hợp và thúc đẩy hoạt động nghiên cứu và phát triển về quản trị rủi ro an toàn số trong toàn xã hội nhằm thúc đẩy đổi mới;

- Hỗ trợ phát triển lực lượng lao động có kỹ năng quản trị rủi ro an toàn số, đặc biệt là trong giáo dục đại học;

- Thông qua và thực hiện một khuôn khổ toàn diện để giảm thiểu tội phạm mạng, dựa trên các công cụ quốc tế hiện có;

- Phân bổ đủ nguồn lực để thực hiện hiệu quả chiến lược.

Biện pháp 2: Tăng cường hợp tác quốc tế và tương trợ lẫn nhau, bằng cách: Tham gia các diễn đàn khu vực và quốc tế, thiết lập các mối quan hệ song phương và đa phương để chia sẻ kinh nghiệm và thực tiễn tốt nhất; thúc đẩy cách tiếp cận để quản trị rủi ro an toàn số quốc gia không làm tăng rủi ro cho các quốc gia khác; hỗ trợ cho các quốc gia khác và thiết lập các đầu mối liên hệ quốc gia để giải quyết các yêu cầu xuyên biên giới liên quan đến các vấn đề quản trị rủi ro an ninh số một cách kịp thời; tăng cường hợp tác trong ứng cứu sự cố máy tính thông qua hợp tác các tổ chức CSIRT/CERT giữa các quốc gia.

Biện pháp 3: Thắt chặt hợp tác công tư để chia sẻ thông tin liên quan các rủi ro. Đó là: Tìm hiểu cách làm, các quan hệ tương tác giữa các chính phủ và các bên liên quan khác trong việc hỗ trợ lẫn nhau; xác định và giải quyết các tác động tiêu cực tiềm ẩn mà các chính sách của chính phủ có thể có; đưa ra và phổ biến rộng rãi các quy định, quy trình, thủ tục quản trị rủi ro an toàn số cho công chúng; khuyến khích mọi thành phần xã hội phát hiện, báo cáo, sửa chữa các lỗ hổng an toàn số một cách có trách nhiệm; nâng cao nhận thức, trình độ, kỹ năng và trao quyền cho toàn xã hội để cùng quản trị rủi ro an toàn số thông qua các sáng kiến công nghệ trung lập phù hợp với nhu cầu cụ thể trong từng lĩnh vực của các bên liên quan.

Biện pháp 4: Tạo điều kiện cho tất cả các bên liên quan cộng tác trong việc quản trị rủi ro an toàn số. Đó là: Thúc đẩy sự tham gia tích cực của các bên liên quan vào các sáng kiến và quan hệ đối tác đáng tin cậy lẫn nhau, dù là tư nhân hay công tư, chính thức hay không chính thức, ở cấp độ trong nước, khu vực và quốc tế; khuyến khích tất cả các bên liên quan làm việc cùng nhau để bảo vệ các cá nhân và doanh nghiệp (DN) vừa và nhỏ, xác định và khắc phục các lỗ hổng, các nguy cơ tấn công, cũng như giảm thiểu rủi ro an toàn số; thực hiện đổi mới trong quản trị rủi ro an toàn số cũng như phát triển các công cụ, tiêu chí đánh giá, đo lường rủi ro dựa trên các tiêu chuẩn và thực tiễn tốt nhất.