Ba bài học của Israel về an ninh mạng cho Việt Nam

Trong hội thảo “Israel – Từ quốc gia khởi nghiệp trở thành quốc gia hàng đầu về an ninh mạng” diễn ra vào ngày 31/7/2018 tại Hà Nội, TS. Vũ Quốc Khánh - ủy viên BCH Hiệp hội An toàn thông tin Việt Nam (VNISA), cho biết, Việt Nam hiện đang là “vùng trũng” về an toàn thông tin mạng, không chỉ vì nằm trong tâm điểm của các cuộc tấn công mà còn bởi Việt Nam chưa có năng lực phòng thủ trước những nguy hiểm như vậy.

Trường đại học Công nghệ, ĐHQGHN là một trong những nơi đào tạo về an toàn thông tin. Nguồn: ĐHQGHN 

Cụ thể, mỗi năm, với hàng chục nghìn website bị hack, Việt Nam luôn nằm trong top 10 các quốc gia bị xâm nhập máy tính và lộ thông tin cá nhân nhiều nhất. Riêng năm 2018, Việt Nam mất hơn 500 triệu USD vì các cuộc tấn công do mã độc và ngày càng nhiều các cuộc tấn công có quy mô lớn nhắm vào các công trình cấp quốc gia. Tới hơn một nửa các cơ quan, tổ chức của Việt Nam không hề biết mình đã bị tấn công nhưng ngay cả khi biết, chưa tới 1/3 đơn vị có thể xử lí được sự cố. 

Năng lực an ninh mạng của Việt Nam hiện nay mới chỉ dừng ở mức “dập lửa”, gần 80% người dùng internet của Việt Nam chưa được đào tạo về an toàn thông tin mạng.

Mặc dù có những đặc điểm khác biệt với Việt Nam về chính trị và kinh tế, câu chuyện về chính sách an ninh mạng Israel của bà Ruth Shoham (Giám đốc Chiến lược và Phát triển năng lực, Tổng cục Mạng quốc gia Israel) có thể đưa ra những gợi ý quan trọng với Việt Nam.

Thứ nhất, tập trung đào tạo nguồn nhân lực có kĩ năng và hiểu biết sâu sắc về an ninh mạng. Giáo dục an ninh không gian mạng ở Israel có thể bắt đầu ngay từ năm cấp hai dưới hình thức môn tự chọn. Ngoài ra, Israel là quốc gia đầu tiên cấp bằng tiến sĩ An ninh mạng. Israel hiện có tổng cộng sáu trung tâm học viện dành riêng cho an ninh mạng với gần 180 nhà nghiên cứu và 330 sinh viên tốt nghiệp vào năm 2017 (gấp hơn 5 lần so với năm 2012). Rất nhiều các công trình nghiên cứu An ninh mạng của Israel được xếp vào top 10% trên thế giới.

Thứ hai, cần tạo ra một hệ sinh thái an ninh mạng. Với Israel, mọi dữ liệu số của các cơ quan, tổ chức, cá nhân trên Israel đều phải bảo đảm an toàn nên cách tốt nhất là tạo ra một hệ sinh thái “biết phải làm gì trước những nguy cơ khó lường sẽ đến”. Hệ sinh thái này bao gồm doanh nghiệp và các trường đại học còn chính phủ chỉ đóng vai trò điều phối. Theo đó, có khung pháp luật đòi hỏi chính phủ vừa hợp tác chặt chẽ với hai nhân tố trên để giải quyết các bài toán về an ninh mạng nhưng cũng không được can thiệp vào dữ liệu và quyết định của tư nhân. Đây là lí do khiến đầu tư tư nhân về an ninh mạng ở Israel lên đến hơn 815 triệu đô, chiếm 20% số đầu tư của toàn thế giới và họ xếp thứ hai về số lượng công ty bảo mật không dây mạnh nhất thế giới.

Thứ ba, bảo đảm an toàn an ninh mạng không nằm ở khả năng dập tắt các cuộc tấn công nhanh hay chậm mà nằm ở việc ngăn chặn các nguy cơ ngay từ ban đầu. Cụ thể, chiến lược an ninh mạng của Israel được thiết kế theo ba lớp, lớp đầu tiên là ổn định bền vững: đẩy lùi và xử lý các mối nguy về an ninh mạng. Lớp thứ hai là “khả năng phục hồi”: định hướng theo hệ thống để xử lý các cuộc tấn công nhằm lấy lại toàn bộ chức năng bình thường. Lớp quan trọng nhất là lớp thứ ba, “phòng thủ”: sẵn sàng cho các mối đe dọa mạng cao cấp, biện pháp đối phó được điều chỉnh theo từng vụ tấn công cụ thể. Nói chung, hệ thống an ninh mạng không phải chỉ bền bỉ trước các cuộc tấn công mà còn tự động học hỏi, trở nên “thông minh hơn” sau mỗi sự cố.

Tác giả