An ninh mạng - Trụ cột của chuyển đổi số bền vững

An toàn không gian mạng là điều kiện tiên quyết của chuyển đổi số bền vững khi các cuộc tấn công mạng, lừa đảo trực tuyến và rò rỉ dữ liệu ngày càng tinh vi, theo chuyên gia Ngô Minh Hiếu, Trung tâm Giám sát và An toàn không gian mạng Quốc gia (NCSC).

Chuyên gia Ngô Minh Hiếu, Trung tâm Giám sát và An toàn không gian mạng Quốc gia (NCSC). Ảnh: Kiều Thoan Thu

Trong cuộc trao đổi với phóng viên Cơ quan Báo và Phát thanh, Truyền hình Hà Nội về vai trò của an ninh mạng đối với tiến trình chuyển đổi số quốc gia, chuyên gia này cho rằng, an ninh mạng phải được “thiết kế từ đầu” cho hệ thống số.

Hiện nhiều cơ quan, doanh nghiệp vẫn xem an ninh mạng là khâu xử lý sự cố sau cùng, thay vì tích hợp ngay từ giai đoạn thiết kế hệ thống.

“Chúng ta không thể xây một ngôi nhà rồi mới nghĩ đến khóa cửa”- chuyên gia Ngô Minh Hiếu nhấn mạnh, an ninh mạng phải được thiết kế ngay từ đầu, từ kiến trúc hệ thống, quy trình vận hành đến đào tạo con người. Nếu đợi đến khi xảy ra sự cố mới khắc phục thì chi phí sẽ rất lớn, chưa kể thiệt hại về uy tín và niềm tin.

Trong bối cảnh chuyển đổi số diễn ra trên diện rộng, từ chính phủ điện tử, ngân hàng số, thương mại điện tử đến báo chí số..., dữ liệu đã trở thành tài sản cốt lõi. Vì vậy, một lỗ hổng nhỏ trong cấu hình, tài khoản quản trị không được bảo vệ chặt chẽ, hay một nhân viên thiếu nhận thức bảo mật đều có thể trở thành “cửa sổ” cho tội phạm mạng.

Chuyên gia Ngô Minh Hiếu cho rằng, phần lớn sự cố không bắt nguồn từ công nghệ quá phức tạp, mà đến từ yếu tố con người và quy trình. Mật khẩu yếu, không cập nhật bản vá, chia sẻ quyền truy cập thiếu kiểm soát - những sai sót tưởng chừng đơn giản nhưng có thể gây hậu quả dây chuyền.

“Chuyển đổi số mà không đi kèm bảo vệ dữ liệu thì rất nguy hiểm. Người dân và doanh nghiệp chỉ tin tưởng sử dụng dịch vụ số khi họ cảm thấy thông tin của mình được bảo vệ,” anh nhấn mạnh.

Trao đổi về tác động của trí tuệ nhân tạo (AI), chuyên gia Ngô Minh Hiếu Hiếu nhận định: AI vừa là công cụ hỗ trợ phát triển, vừa có thể bị lợi dụng để gia tăng các cuộc tấn công mạng.

Tội phạm mạng hiện nay có thể sử dụng AI để tạo nội dung lừa đảo, giả mạo giọng nói, hình ảnh, thậm chí video nhằm đánh vào tâm lý nạn nhân. Các hình thức lừa đảo tình cảm, đầu tư trực tuyến, giả mạo cơ quan chức năng… ngày càng khó phân biệt. “AI giúp tự động hóa tấn công ở quy mô lớn. Nhưng AI cũng có thể hỗ trợ phòng thủ nếu chúng ta đầu tư đúng hướng,” anh nói.

Nâng cao nhận thức - “lá chắn số” đầu tiên

Nâng cao nhận thức là "lá chắn số" trên môi trường mạng. Ảnh: Hiệp hội An ninh mạng quốc gia

Một trong những thông điệp được chuyên gia Ngô Minh Hiếu nhấn mạnh là nâng cao nhận thức cộng đồng. Theo đó, mỗi người dùng Internet cần trở thành “một mắt xích an toàn” trong hệ sinh thái số.

Anh khuyến nghị người dân không sử dụng phần mềm lậu hoặc tải ứng dụng từ nguồn không rõ ràng, đồng thời sử dụng mật khẩu mạnh và kích hoạt xác thực đa yếu tố. Ngoài ra, không công khai quá nhiều thông tin cá nhân trên mạng xã hội và kiểm tra kỹ đường link trước khi truy cập hoặc cung cấp dữ liệu.

“An ninh mạng không chỉ là trách nhiệm của cơ quan chức năng. Đó là trách nhiệm của từng người dùng,” anh lưu ý.

Với vai trò đồng sáng lập và điều hành dự án cộng đồng Chống lừa đảo (ChongLuaDao), chuyên gia Ngô Minh Hiếu cùng các cộng sự xây dựng công cụ cảnh báo website giả mạo, chia sẻ dữ liệu về các hình thức lừa đảo mới và tổ chức nhiều buổi nói chuyện tại trường học, doanh nghiệp.

Theo anh, mục tiêu lớn nhất là giúp người Việt Nam an toàn hơn trên không gian mạng. “Tôi mong mỗi người có một ‘vắc xin số’ cho riêng mình, tức là kiến thức và kỹ năng để tự bảo vệ.”

Từ hacker đến chuyên gia an ninh mạng

Hành trình của chuyên gia Ngô Minh Hiếu cũng là một câu chuyện đặc biệt trong lĩnh vực an ninh mạng Việt Nam. Từng là hacker hoạt động ở nước ngoài và chịu án phạt tại Hoa Kỳ, anh đã trải qua quãng thời gian 7 năm cải tạo trước khi trở về Việt Nam và quyết định làm lại từ đầu.

Sau khi về nước năm 2020, anh gia nhập Trung tâm Giám sát và An toàn không gian mạng Quốc gia NCSC, từ chối nhiều lời mời làm việc tại các tập đoàn lớn để tham gia các dự án bảo vệ người dùng trong nước. Anh tham gia phát hiện và xử lý nhiều website giả mạo, hỗ trợ điều tra các đường dây lừa đảo, đồng thời tích cực giảng dạy, chia sẻ kinh nghiệm với sinh viên và cộng đồng công nghệ.

Chuyên gia Ngô Minh Hiếu không né tránh quá khứ. Trái lại, anh coi đó là bài học sâu sắc về hậu quả của tội phạm mạng và trách nhiệm xã hội của người làm công nghệ.

“Ở nơi giam giữ, tôi có thời gian suy nghĩ rất nhiều về tác động từ hành vi của mình đối với xã hội. Tôi hiểu rằng kiến thức công nghệ có thể gây hại nếu dùng sai mục đích, nhưng cũng có thể tạo ra giá trị lớn nếu được sử dụng đúng cách.”

Chính trải nghiệm đó giúp anh có góc nhìn sâu hơn về tâm lý và phương thức hoạt động của tội phạm mạng. Theo anh, hiểu được cách nghĩ của hacker là lợi thế trong việc phòng thủ.

Xây dựng niềm tin số cho tương lai

Theo chuyên gia Ngô Minh Hiếu, chuyển đổi số bền vững không chỉ là câu chuyện về hạ tầng công nghệ hay ứng dụng mới, mà là câu chuyện về niềm tin.

“Nếu người dân sợ bị lừa đảo, sợ mất dữ liệu, họ sẽ ngần ngại sử dụng dịch vụ số. Khi đó, mọi nỗ lực chuyển đổi số sẽ bị chậm lại,” anh nói.

Do đó, đầu tư cho an ninh mạng cần song hành với đầu tư cho hạ tầng số. Các cơ quan, doanh nghiệp cần coi bảo mật là một phần trong chiến lược phát triển, chứ không phải chi phí phụ.

Anh cũng nhấn mạnh vai trò hợp tác giữa nhà nước, doanh nghiệp và cộng đồng chuyên gia trong việc chia sẻ thông tin về lỗ hổng, tấn công và phương thức phòng ngừa. “Không ai có thể tự bảo vệ mình một cách đơn lẻ trong không gian mạng. Chúng ta cần một hệ sinh thái phòng thủ chung,”.

Khép lại cuộc trò chuyện, chuyên gia Ngô Minh Hiếu cho biết, anh vẫn chọn cách bền bỉ và trực tiếp nhất để bảo vệ người dùng: Đi đến nhiều địa phương, gặp gỡ học sinh, sinh viên, người lớn tuổi, doanh nghiệp,… chia sẻ kinh nghiệm thực tiễn và cảnh báo rủi ro an ninh mạng, với mong muốn nâng cao kiến thức và kỹ năng tự bảo vệ trong môi trường số.

“Tôi đã từng đi sai đường. Vì thế tôi càng muốn dùng kinh nghiệm của mình để giúp người khác không lặp lại sai lầm và để người Việt Nam được an toàn hơn trên mạng,” anh chia sẻ.

Đó không chỉ là lựa chọn cá nhân, mà là đóng góp thiết thực cho việc đặt an ninh mạng vào vị trí trung tâm của chiến lược chuyển đổi số - nơi an toàn, niềm tin và tính bền vững phải song hành.