 |
| Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng tiếp Chuyên gia an toàn thông tin Alan Cytryn |
Sáng ngày 17/8, tại Hà Nội, Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng đã tiếp ông Alan Cytryn – Tổng giám đốc Risk Masters International Inc, một chuyên gia về an toàn thông tin đã làm việc trong ngành an ninh mạng quốc tế 30 năm.
Ông Alan Cytryn đồng tình với quan điểm của Thứ trưởng Nguyễn Thành Hưng về việc Chính phủ không thể một mình thực hiện đảm bảo an toàn thông tin. Tại Mỹ từ 5 năm trước, câu hỏi tương tự đã được đặt ra. Hệ thống pháp lý phương Tây có những rào cản trong việc chia sẻ thông tin. Trong 5 năm qua, nhiều cơ quan của Mỹ đã ủng hộ sự hợp tác ba bên Chính phủ - trường đại học – ngành công nghiệp. Tuy nhiên, Chính phủ đóng vai trò quan trọng trong những trường hợp như: Hỗ trợ pháp lý cho các hoạt động ở nước ngoài hay tham gia ký kết các thỏa thuận quốc tế để đẩy mạnh khung pháp lý; Xây dựng một trung tâm thông tin để các doanh nghiệp có thể chia sẻ thông tin mà vẫn không để lộ các thông tin về doanh nghiệp mình. Đây là những việc doanh nghiệp không thể tự mình làm được.
Trong trường hợp của Việt Nam, ông Alan Cytryn cho rằng vai trò của Chính phủ còn là phối hợp với các doanh nghiệp để xây dựng các tiêu chuẩn và cùng thực thi các tiêu chuẩn này. Ông cho biết ông đã đọc trên một tờ báo Việt Nam trích lời một Thứ trưởng cho biết, thiếu tiêu chuẩn là một trong những thách thức của Việt Nam. Tuy nhiên, việc đưa các tiêu chuẩn này vào thực thi trong cuộc sống cũng quan trọng không kém.
Thứ trưởng Nguyễn Thành Hưng nhận định: Không thể chống được tin tặc nếu không có sự hợp tác giữa các quốc gia, các tổ chức. Tuy nhiên, để hợp tác được phải có lòng tin. Nhưng trên thực tế, đang tồn tại một khoảng trống về lòng tin, các cơ quan không muốn chia sẻ thông tin với nhau và chính điều này đã ảnh hưởng không tốt đến cuộc chiến chống tin tặc.
Chuyên gia an toàn thông tin Alan Cytryn đồng tình với nhận định của Thứ trưởng và dẫn chứng ví dụ tại Mỹ và châu Âu. Tại Mỹ, sau vụ tấn công 11/9, chính phủ nhận thức được rằng một trong những điểm yếu là rào cản trong việc chia sẻ thông tin giữa các cơ quan trong chính phủ. Vụ 11/9 chính là hồi chuông cảnh tỉnh, giúp mọi người nhận thức được kẻ thù chung và chia sẻ một tầm nhìn chung.
Châu Âu hiện cũng rơi vào tình trạng tương tự. Châu Âu đã xóa bỏ đường biên giới quốc gia tạo điều kiện cho hàng hóa lưu thông tự do. Nhưng lại chưa có luật quy định các quốc gia thành viên chia sẻ thông tin với nhau.
Ông Alan Cytryn thừa nhận: Để có thể gỡ bỏ rào cản, hướng tới mục tiêu chung, không may thay bao giờ cũng cần một sự kiện nào đó diễn ra. Trong hai trường hợp vừa nêu, sự kiện ở đây lại chính là bi kịch. Vì vậy, các nước đi sau cần nhìn vào hai bi kịch trên để rút kinh nghiệm. Hãy gỡ bỏ rào cản về chia sẻ thông tin trước khi bi kịch xảy ra.
Một câu hỏi quan trọng Thứ trưởng Nguyễn Thành Hưng đặt ra với chuyên gia Alan Cytryn là làm thế nào hài hòa giữa mục tiêu và chi phí khi liên quan đến an toàn thông tin. Về vấn đề này, chuyên gia chia sẻ ông đã là CIO trong 40 năm và ông luôn có ngân sách và phải thực hiện nhiều dự án. “Nếu rủi ro xảy ra, tôi sẽ bị sa thải ngay”. Trong trường hợp của Việt Nam, để giải quyết bài toán mục tiêu và chi phí, cần phải xác định được 10 năm nữa ta đang ở đâu. Từ đó sẽ xác định được con đường phải đi, chiến lược phải thực hiện.
Chia sẻ về đào tạo nguồn nhân lực an toàn thông tin, ông Alan Cytryn đánh giá cao giải pháp của chính quyền thành phố Hải Phòng. Hải Phòng chọn ra 20 người từ một số công ty điển hình đến từ một số ngành điển hình và mời chuyên gia nước ngoài đào tạo cho họ về an toàn thông tin trong 4 tuần. Sau khi được đào tạo, họ sẽ quay về công ty và đào tạo lại cho những người khác. Nhưng quan trọng là họ sẽ giúp công ty họ trong việc đánh giá an toàn thông tin việc gì đã làm tốt, làm chưa tốt, cần phải làm gì tiếp theo.
Ông Alan Cytryn chia sẻ, đối với Bộ TT&TT, Bộ cần xây dựng tiêu chuẩn trong lĩnh vực an toàn thông tin, hình thành đội ngũ tư vấn gồm các CIO giàu kinh nghiệm đại diện cho một số ngành tư vấn cho Bộ về an toàn thông tin. Đội ngũ này sẽ giúp xác định cái gì đã có, cái gì còn thiếu, cần phải triển khai trong ngắn hạn và dài hạn để đảm bảo an toàn thông tin cho Việt Nam./.
