Mới đây, Thường trực Ban Bí thư Trần Cẩm Tú đã ký ban hành Chỉ thị 57 về tăng cường bảo đảm an ninh mạng và an ninh dữ liệu trong hệ thống chính trị. Chỉ thị không dừng lại ở các nguyên tắc chung mà đặt ra yêu cầu cụ thể và cấp bách: thống nhất định danh công dân trên không gian số.
Theo đó, người dùng mạng xã hội, thuê bao viễn thông và tài nguyên internet sẽ được đưa về một hệ quy chiếu định danh thống nhất, nhằm loại bỏ triệt để tình trạng SIM rác, tài khoản ảo và nặc danh.
Chuyển dịch chiến lược cho an ninh mạng
Điểm cốt lõi trong Chỉ thị 57 là sự thay đổi tư duy chiến lược từ phòng thủ bị động sang phòng thủ chủ động. Vậy điều này có ý nghĩa gì trong thực tế?
Trao đổi với Thanh Niên, ông Vũ Ngọc Sơn - Trưởng Ban Nghiên cứu, tư vấn, phát triển công nghệ và Hợp tác quốc tế của Hiệp hội An ninh mạng quốc gia (NCA) ví von sự chuyển dịch này giống như việc chuyển từ hình thức trả sau sang trả trước. Cụ thể, trước đây nhiều cơ quan chỉ tập trung xử lý sự cố sau khi tấn công đã xảy ra, giống như trả sau - tức là thiệt hại rồi mới chi tiền khắc phục.
Ông Vũ Ngọc Sơn chia sẻ về an ninh mạng tại một sự kiện ở Hà Nội gần đây
Ảnh: Anh Quân
Trong khi đó, cách tiếp cận mới yêu cầu các cơ quan chuyển sang "trả trước", đầu tư tối thiểu 15% ngân sách công nghệ thông tin cho an ninh mạng để giám sát liên tục và phát hiện mối đe dọa từ khi còn manh nha. Vị chuyên gia nhấn mạnh, khi đối mặt với các cuộc tấn công quy mô lớn, tư duy chủ động này giúp phản ứng của Việt Nam mang tính phối hợp cao hơn, dựa trên kịch bản đã chuẩn bị sẵn thay vì lúng túng xử lý hậu quả.
Ngoài ra, một trong những băn khoăn lớn nhất của người dân khi thực hiện định danh mạng xã hội là nguy cơ lộ lọt dữ liệu cá nhân. Không ít người quan ngại việc gom dữ liệu của hàng chục triệu người dùng vào một hệ thống có thể vô tình tạo ra điểm yếu.
Giải đáp vấn đề này, ông Nguyễn Phú Dũng, Tổng giám đốc Công ty cổ phần tập đoàn PILA cho rằng đây là nỗi lo chính đáng, nhưng hoàn toàn có thể hóa giải bằng kiến trúc phi tập trung (Decentralized Architecture). Thay vì lưu trữ tập trung thông tin nhạy cảm tại một máy chủ, Việt Nam có thể sử dụng công nghệ định danh phi tập trung (DID), nơi dữ liệu định danh sẽ được băm (hash), lưu trữ phân tán và bảo mật ngay trên thiết bị của người dân, kết hợp với các tiêu chuẩn bảo mật cao cấp FIDO2 và sinh trắc học.
"Với cách này, ngay cả khi một thiết bị bị tấn công, kẻ xấu cũng không thể khai thác hồ sơ của hàng triệu người khác, loại bỏ được rủi ro từ điểm yếu duy nhất", ông Nguyễn Phú Dũng giải thích.
Đặc biệt, ông Dũng cũng làm rõ ranh giới quan trọng về chủ quyền dữ liệu. Theo đó, không đặt vấn đề cho phép các nền tảng xuyên biên giới truy cập trực tiếp vào Cơ sở dữ liệu quốc gia về dân cư, mà Việt Nam sẽ xây dựng một Cổng xác thực trung gian do nhà nước quản lý, vận hành theo các tiêu chuẩn định danh phi tập trung quốc tế như DID/VC/VP. Mạng xã hội chỉ cần tích hợp công cụ, khi người dùng xác thực, hệ thống sẽ trả về mã xác thực thành công kèm theo mã định danh ảo (Virtual ID) mà không cần cung cấp dữ liệu gốc.
Phát triển mật mã kháng lượng tử - "tấm khiên" cho tương lai
Chỉ thị 57 cũng đặt ra yêu cầu làm chủ các công nghệ lõi như mật mã kháng lượng tử và chip bảo mật "Make in Vietnam". Ông Nguyễn Phú Dũng nhận định đây là yếu tố sống còn, bởi máy tính lượng tử trong tương lai có thể bẻ gãy các thuật toán mã hóa hiện nay chỉ trong vài giây.
Ông Nguyễn Phú Dũng có nhiều năm kinh nghiệm trong lĩnh vực khoa học dữ liệu
Ảnh: Anh Quân
Dữ liệu định danh có vòng đời dài, gắn với con người suốt đời. Việc chủ động phát triển mật mã kháng lượng tử ngay từ bây giờ nhằm bảo vệ dữ liệu của tương lai, tránh trường hợp dữ liệu bị đánh cắp hôm nay và bị giải mã vào vài năm tới. Bên cạnh đó, để chống lại vấn nạn tài khoản ảo, công nghệ Anti deepfake với AI Liveness Detection (phát hiện thực thể sống) đang được xem là lời giải. Hệ thống AI sẽ phân tích các đặc điểm sinh học như độ tương phản da mặt, mống mắt trong thời gian thực để đảm bảo người đăng ký là người thật, ngăn chặn việc sử dụng ảnh tĩnh hay video giả mạo.
Cuối cùng, dù công nghệ có hiện đại đến đâu, con người vẫn là yếu tố then chốt. Chỉ thị 57 đã nhấn mạnh việc xây dựng thế trận an ninh nhân dân trên không gian mạng.
Theo chuyên gia Vũ Ngọc Sơn, khái niệm này không nên hiểu đơn thuần là người dân cần được bảo vệ, mà chính họ phải trở thành những mắt xích phòng thủ và vai trò này rất được coi trọng. "Mỗi người dân sẽ là một thành phần của hệ thống phòng thủ chung, trở thành những 'mắt xích' có khả năng nhận diện rủi ro, cảnh giác trước thông tin xấu độc, lừa đảo hay các hành vi vi phạm pháp luật trên không gian mạng", ông Vũ Ngọc Sơn nhấn mạnh.
Điều này đòi hỏi phải nâng cao nhận thức cộng đồng, cung cấp các công cụ báo cáo và cảnh báo dễ sử dụng, đồng thời xây dựng niềm tin rằng những phản ánh của người dân sẽ được tiếp nhận và xử lý kịp thời. Ông Sơn nói thêm: "Khi mỗi người dùng có đủ hiểu biết và trách nhiệm, họ không chỉ tự bảo vệ mình mà còn góp phần củng cố thế trận an ninh mạng chung của xã hội".
Bình luận (0)