Giữ vững chủ quyền số bắt đầu từ bảo vệ dữ liệu

Trong bối cảnh chuyển đổi số diễn ra toàn diện, dữ liệu đã trở thành tài nguyên chiến lược và “vũ khí mềm” trong cạnh tranh quốc gia. Những nguy cơ rò rỉ, tấn công và thao túng dữ liệu ngày càng phức tạp, tinh vi, đòi hỏi Việt Nam phải nâng cao năng lực bảo vệ an ninh dữ liệu như một cấu phần cốt lõi của an ninh mạng quốc gia.

Dữ liệu - tài sản chiến lược của quốc gia số

Thế giới đang bước vào giai đoạn phát triển mới, nơi dữ liệu được xem như dầu mỏ của thế kỷ XXI. Từ quản trị nhà nước, tài chính - ngân hàng, y tế, giáo dục đến thương mại điện tử, mọi lĩnh vực đều phụ thuộc vào dữ liệu. Việc dữ liệu bị đánh cắp, làm giả, thao túng hoặc gián đoạn không chỉ gây thiệt hại kinh tế mà còn ảnh hưởng trực tiếp tới chủ quyền quốc gia và niềm tin của người dân vào các dịch vụ số.

Từ hồ sơ sức khỏe điện tử, thanh toán ngân hàng, thông tin định danh công dân, cho tới dữ liệu nghiên cứu khoa học, dữ liệu doanh nghiệp, mọi hoạt động đều vận hành dựa trên việc lưu trữ, truyền tải và xử lý dữ liệu an toàn. Một lỗ hổng nhỏ có thể dẫn đến hậu quả lớn: Hệ thống ngân hàng tê liệt, dịch vụ công gián đoạn, dữ liệu quốc gia bị đánh cắp hoặc bị thay đổi trái phép.

Theo các báo cáo an ninh mạng quốc tế, trong 5 năm gần đây, tấn công nhằm vào dữ liệu tăng trung bình 35% mỗi năm. Xu hướng này đặc biệt mạnh ở khu vực châu Á - nơi đang triển khai mạnh mẽ các nền tảng chính phủ điện tử, thương mại điện tử, ngân hàng số. Việt Nam nằm trong nhóm các quốc gia bị tấn công mạng nhiều do tốc độ số hóa nhanh.

Theo các báo cáo an ninh mạng toàn cầu gần đây, các vụ tấn công nhằm vào dữ liệu ngày càng gia tăng, đặc biệt là tấn công ransomware, đánh cắp dữ liệu cá nhân, thâm nhập vào hệ thống chính phủ, ngân hàng và hạ tầng quan trọng. Nhiều quốc gia đã coi bảo vệ dữ liệu là ưu tiên an ninh quốc gia, tương đương bảo vệ biên giới truyền thống.

Người dân dùng điện thoại quét mã QR, đăng nhập tài khoản định danh điện tử, thực hiện thủ tục hành chính.

Chị Nguyễn Thu Hà (Hoàn Kiếm, Hà Nội), người thường xuyên sử dụng dịch vụ công trực tuyến, chia sẻ: “Từ khai sinh cho con đến đặt lịch khám, thanh toán viện phí… tôi đều dùng ứng dụng số. Tôi chỉ mong thông tin cá nhân như CCCD, số điện thoại, lịch sử giao dịch không bị rò rỉ. Đã có nhiều trường hợp bị lừa đảo vì lộ thông tin, nên người dùng rất lo lắng”.

Còn anh Trần Mạnh Cường (Hải Phòng) cho biết: “Ngày nào tôi cũng nhận được tin nhắn mạo danh ngân hàng. Nhiều người lớn tuổi rất dễ bị lừa. Nhà nước và các doanh nghiệp phải làm mạnh tay hơn trong bảo vệ dữ liệu người dùng.”

Dưới góc nhìn doanh nghiệp, ông Lê Hoàng Minh, Giám đốc một doanh nghiệp công nghệ nhận định: “Doanh nghiệp chúng tôi coi dữ liệu khách hàng là ‘tài sản sống còn’. Chỉ cần lộ một file dữ liệu cũng có thể dẫn đến mất uy tín và thiệt hại lớn. Vì vậy, chúng tôi đầu tư mạnh vào mã hóa dữ liệu, SOC và đào tạo bảo mật cho nhân viên”.

Bà Vũ Thúy Nga, đại diện một sàn thương mại điện tử lớn cho biết: “Doanh nghiệp cần được hướng dẫn rõ hơn về tiêu chuẩn kỹ thuật bảo vệ dữ liệu để đáp ứng quy định pháp luật. Chúng tôi ủng hộ việc Nhà nước siết chặt quản lý dữ liệu, vì điều đó giúp tạo môi trường kinh doanh lành mạnh, an toàn”.

Đại diện Bộ Khoa học và Công nghệ nhấn mạnh: “Trong kỷ nguyên số, dữ liệu chính là tài sản quốc gia. Bảo vệ dữ liệu cũng chính là bảo vệ chủ quyền. Bộ đang phối hợp các bộ ngành xây dựng chuẩn an ninh dữ liệu mới, tăng cường thanh tra và yêu cầu các cơ quan nhà nước nâng cấp hệ thống bảo mật”.

Theo chuyên gia an ninh mạng Nguyễn Minh Hưng: “Một quốc gia mạnh phải có hệ sinh thái an ninh dữ liệu vững chắc từ pháp lý, công nghệ đến con người. Nếu chỉ trông chờ vào công nghệ mà quên yếu tố con người thì vẫn có thể bị tấn công từ… một cú click chuột của chính nhân viên”.

Hướng tới một không gian mạng an toàn, tin cậy

Trong cấu trúc an ninh mạng, an ninh dữ liệu giữ vị trí trung tâm với ba nhóm nhiệm vụ chính: Bảo mật (Confidentiality): Đảm bảo dữ liệu không bị truy cập trái phép. Đây là yêu cầu đặc biệt quan trọng với dữ liệu định danh công dân, dữ liệu điều hành của Chính phủ, dữ liệu tài chính - ngân hàng; Toàn vẹn (Integrity): Ngăn chặn việc sửa đổi, làm giả, thay đổi dữ liệu. Nếu dữ liệu quốc gia bị thao túng, nguy cơ gây hỗn loạn trong điều hành, thị trường và an ninh xã hội là rất lớn; Sẵn sàng (Availability): Hệ thống dữ liệu phải hoạt động liên tục, tránh các cuộc tấn công làm tê liệt dịch vụ số quan trọng như ngân hàng trực tuyến, hệ thống y tế, đăng ký công dân, thanh toán điện tử.

Trung tâm Giám sát và điều hành an toàn, an ninh mạng (SOC) của tỉnh Bến Tre cũ nay là tỉnh Vĩnh Long được xây dựng và vận hành tại Trung tâm Tích hợp dữ liệu tỉnh theo hình thức thuê dịch vụ công nghệ thông tin. (ảnh chinhphu.vn).

An ninh dữ liệu không chỉ là vấn đề kỹ thuật, mà còn là bài toán chính sách, quản trị và trách nhiệm giữa nhà nước - doanh nghiệp - người dân.

Việt Nam những năm gần đây đã thúc đẩy mạnh mẽ khuôn khổ pháp lý bảo vệ dữ liệu công dân với hàng loạt văn bản quan trọng như: Luật An ninh mạng; Nghị định về Bảo vệ dữ liệu cá nhân; Chiến lược an ninh mạng quốc gia; Chiến lược chuyển đổi số quốc gia; các quy định quản lý dữ liệu trong Chính phủ số và định danh điện tử; các hướng dẫn về bảo vệ hệ thống thông tin quan trọng của quốc gia…

Đáng chú ý, việc triển khai cơ sở dữ liệu quốc gia, định danh điện tử và các nền tảng số dùng chung đang đòi hỏi mức độ an ninh dữ liệu cao hơn bao giờ hết.

Bên cạnh đó cần nâng cao năng lực ứng phó từ cá nhân, doanh nghiệp tới cơ quan nhà nước.

Cụ thể: Tăng cường phân loại và quản lý dữ liệu quốc gia: Các cơ quan nhà nước cần phân loại dữ liệu theo mức độ mật, quan trọng và áp dụng biện pháp bảo vệ tương ứng; Đầu tư công nghệ bảo mật hiện đại như AI phát hiện xâm nhập, xác thực đa lớp, mã hóa đầu cuối, công nghệ blockchain cho lưu trữ và kiểm tra toàn vẹn dữ liệu; Đào tạo nhân lực an ninh mạng: Nguồn nhân lực là điểm yếu của nhiều cơ quan, doanh nghiệp. Cần phổ cập kỹ năng bảo mật cho cán bộ, chuyên viên CNTT và người dân; Phát triển doanh nghiệp an ninh mạng Make in Vietnam bởi doanh nghiệp trong nước đóng vai trò then chốt trong tạo ra sản phẩm, giải pháp bảo vệ dữ liệu phù hợp thực tiễn Việt Nam; cuối cùng là nâng cao nhận thức của người dân: Người dùng là “hàng phòng thủ đầu tiên”. Cẩn trọng với thông tin cá nhân, ứng dụng không rõ nguồn gốc, liên kết lạ, là yếu tố then chốt giảm thiểu rủi ro rò rỉ dữ liệu.

An ninh dữ liệu không chỉ là điều kiện cần để vận hành Chính phủ số, kinh tế số và xã hội số, mà còn là nền tảng củng cố niềm tin của người dân. Một quốc gia số chỉ thực sự mạnh khi dữ liệu quốc gia được bảo vệ chặt chẽ, không bị lợi dụng hay tấn công.

Trong bối cảnh toàn cầu hóa, việc xây dựng hệ sinh thái an ninh dữ liệu - từ chính sách, công nghệ đến con người sẽ giúp Việt Nam bảo vệ chủ quyền số, phát triển kinh tế - xã hội và hội nhập quốc tế bền vững./.