EuroCham nói về dự thảo nghị định an ninh mạng: Việt Nam cần phân dữ liệu thành 3 cấp độ
Báo cáo tại Diễn đàn Doanh nghiệp Việt Nam thường niên 2018 (VBF 2018), Hiệp hội Doanh nghiệp châu Âu tại Việt Nam ( EuroCham) cho rằng chỉ dữ liệu ảnh hưởng đến an ninh quốc phòng mới phải lưu trữ tại Việt Nam.
Theo EuroCham, vấn đề an ninh mạng vốn đang là vấn đề thách thức toàn cầu. Tất cả các quốc gia, kể cả Việt Nam, đều đang phải đối mặt với nhu cầu cấp thiết về một sự cân bằng giữa 3 yếu tố then chốt: An ninh quốc gia và trật tự, an toàn xã hội; bảo mật dữ liệu và thông tin cá nhân; phát triển kinh tế xã hội thông qua nền kinh tế kĩ thuật số; trong đó, yếu tố thứ ba được thúc đẩy bởi khả năng chuyển tải dữ liệu xuyên biên giới và hệ thống Internet cởi mở và phát triển.
Các doanh nghiệp hoạt động tại Việt Nam đang vận dụng tối đa các cải tiến của công nghệ thông tin trong hoạt đông kinh doanh và thương mại xuyên biên giới. Nhiều công ty đang sử dụng điện toán đám mây, mạng xã hội, thanh toán trực tuyến và các công nghệ thông minh để vận hành doanh nghiệp. Những công nghệ này được cung cấp bởi các nhà cung cấp nước ngoài, hầu hết không có cơ sở/chi nhánh tại Việt Nam; và để làm được điều này, các doanh nghiệp nêu trên cần có khả năng chuyển tải dữ liệu xuyên quốc gia.
“Trong bối cảnh của ASEAN, chúng tôi tin rằng Nghị định Hướng dẫn Luật An ninh mạng sẽ có những ảnh hưởng nhất địnhđến sức hấp dẫn và khả năng cạnh tranh trong tương lai của Việt Nam trong việc thu hút vốn đầu tư nước ngoài theo hướng công nghệ cao và đổi mới sáng tạo”, EuroCham nhận định.
EuroCham cho rằng Việt Nam cần phân dữ liệu thành 3 cấp độ
Xem xét đến yếu tố thực tiễn của vấn đề này, EuroCham đề xuất Việt Nam nên nghiên cứu kỹ lưỡng và đánh giá các tác động của dự thảo Nghị định Hướng dẫn Luật An ninh mạng đến nền kinh tế quốc gia và mục tiêu phát triển kinh tế xã hội của đất nước.
Video đang HOT
EuroCham cũng cho rằng Việt Nam sẽ sớm trở thành quốc gia duy nhất trong khu vực Đông Nam Á yêu cầu lưu trữ tất cả dữ liệu trong nội địa. Để đảm bảo khả năng cạnh tranh bền vững của Việt Nam trong khu vực, phù hợp với thực tiễn và các tiêu chuẩn bảo mật ngày càng cao của quốc tế, Việt Nam nên áp dụng hệ thống phân loại dữ liệu mà chỉ những dữ liệu có ảnh hưởng đến an ninh quốc phòng mới phải lưu trữ tại Việt Nam – các quốc gia như Indonesia cũng đang áp dụng cách tiếp cận này.
Cụ thể, Việt Nam nên chia dữ liệu thành 3 cấp độ. Cấp độ 1 là dữ liệu không nhạy cảm (dữ liệu công khai) có thể được lưu trữ bên ngoài Việt Nam và không có yêu cầu hạn chế nào. Loại dữ liệu này thường chiếm 90% tổng lượng dữ liệu, bao gồm dữ liệu của các trang web công cộng và các dữ liệu thương mại không nhạy cảm.
Cấp độ 2 là dữ liệu bị hạn chế hoặc có yếu tố nhạy cảm (hầu hết là dữ liệu thương mại) phải được mã hóa (do đó nếu xảy ra sự cố rò rỉ dữ liệu, các dữ liệu này sẽ không thể đọc được) nhưng vẫn có thể được lưu trữ bên ngoài Việt Nam. Loại dữ liệu này thường chiếm 7% tổng lượng dữ liệu, bao gồm dữ liệu kinh doanh, email, hệ thống Quản lý quan hệ khách hàng, dữ liệu tài chính và hồ sơ y tế.
Cấp độ 3 là dữ liệu liên quan đến các công tác của Chính phủ và yêu cầu bảo mật tối đa (dữ liệu an ninh quốc gia, dữ liệu quốc phòng và tình báo) phải được lưu trữ ở Việt Nam. Loại dữ liệu này thường chiếm 3% tổng lượng dữ liệu, bao gồm dữ liệu an ninh quốc gia, dữ liệu quốc phòng và tình báo.
Theo EuroCham, các yêu cầu địa phương hóa dữ liệu, có thể làm gián đoạn nền kinh tế kĩ thuật số và ảnh hưởng đến mục tiêu cuộc Cách mạng công nghiệp 4.0 của Việt Nam, trong khi không mang đến những cải thiện đáng kể cho an ninh quốc gia hoặc an ninh mạng. Kết luận được chia sẻ bởi các quốc gia thành viên ASEAN là chính sách nội địa hóa dữ liệu cho thấy làm suy giảm đầu tư nước ngoài và chuyển giao công nghệ giảm.
EuroCham cũng cho rằng nhiều doanh nghiệp và công ty khởi nghiệp tại Việt Nam đang vận hành dựa vào dịch vụ công nghệ thông tin toàn cầu. Hầu hết hoạt động của các công ty sử dụng thanh toán quốc tế, điện toán đám mây, và dịch vụ quảng cáo sẽ bị gián đoạn hoặc đẩy cao chi phí nếu như dữ liệu phải lưu trữ tại Việt Nam.
“Niềm tin của người dân và doanh nghiệp vào bảo mật dữ liệu và thông tin cá nhân là nền tảng căn bản để sử dụng các tiện ích mà công nghệ thông tin mang lại, góp phần thúc đẩy vào sự phát triển kinh tế xã hội và thu hút vốn đầu tư nước ngoài vào công nghệ cao của Việt Nam trong giai đoạn tiếp theo. Do đó, dữ liệu cần được phân loại như đã đề cập, nhằm đảm bảo một sự cân bằng thích hợp giữa an ninh quốc gia và an toàn, trật tự xã hội; bảo mật dữ liệu và quyền riêng tư; phát triển kinh tế xã hội thông qua nền kinh tế kỹ thuật số”, EuroCham nhấn mạnh.
Theo Báo Mới
Diễn tập an ninh mạng 2018: Tăng cường năng lực ứng phó sự cố
Ngày 28/11/2018 tại TPHCM, Bộ TTTT đã phối hợp cùng trung tâm ứng cứu khẩn cấp VNCERT tổ chức cuộc diễn tập an ninh mạng với chủ đề 'Nâng cao kỹ năng phân tích, điều tra, ứng cứu và xử lý sự cố an toàn thông tin mạng'.
Chương trình diễn tập "Nâng cao kỹ năng phân tích, điều tra, ứng cứu và xử lý sự cố an toàn thông tin mạng" thu hút sự tham gia của hơn 100 đại biểu là các cán bộ phụ trách, cán bộ kỹ thuật CNTT, an toàn thông tin đến từ các cơ quan, đơn vị là thành viên mạng lưới ứng cứu sự cố quốc gia, các Sở thông tin và truyền thông tỉnh, các tổ chức, doanh nghiệp đang vận hành hệ thống thông tin quan trọng tại khu vực miền Nam.
Ông Nguyễn Trọng Đường - Giám đốc VNCERT chia sẻ về buổi diễn tập.
Ngoài VNCERT, các đơn vị đồng phối hợp tổ chức cuộc diễn tập gồm Công ty PricewaterhouseCoopers (PwC) Việt Nam; Tập đoàn dữ liệu quốc tế IDG; Cục Bưu điện Trung ương; Cục Tần số vô tuyến điện và Văn phòng Bộ Thông tin và Truyền thông.
Theo ghi nhận của VNCERT, tính đến hết quý III năm 2018, đã có 8.319 sự cố tấn công mạng vào Việt Nam cả 3 loại hình phishing, malware và deface, trong đó tấn công mã độc (malware) là 1.575 trường hợp; tấn công thay đổi giao diện (deface) là 4.829 trường hợp, và tấn công lừa đảo (phishing) là 1.915 trường hợp.
Trước những thách thức đó, VNCERT đã đưa vào buổi diễn tập chương trình phân tích điều tra một cuộc tấn công APT (APT là viết tắt của cụm từ "Advanced Persistent Threat" - tấn công có chủ đích) cho các đơn vị tham gia.
Các đội thể hiện khả năng phân tích, điều tra sự cố, từ đó xác định được nguồn gốc kẻ tấn công, danh sách các địa chỉ IP mà mã độc kết nối đến, các lỗ hổng, kỹ thuật tấn công đã được sử dụng để xâm nhập hệ thống, cũng như mức độ, phạm vi ảnh hưởng của cuộc tấn công. Với kịch bản diễn tập bám sát thực tế, buổi diễn tập đã cung cấp cho các đội tham gia những kỹ năng quan trọng mang tính ứng dụng cao.
Các đội tham gia diễn tập phân tích, đánh giá và phòng chống những cuộc tấn công APT.
Giám đốc VNCERT - Nguyễn Trọng Đường cho biết "Thực hiện chức năng điều phối các hoạt động ứng cứu sự cố trên toàn quốc, VNCERT thường xuyên chú trọng tới các hoạt động tập trận, diễn tập quốc tế nhằm nâng cao năng lực cho các cán bộ kỹ thuật về an toàn thông tin tại các cơ quan, đơn vị, tổ chức và doanh nghiệp"
Các hoạt động có thể kể đến như Tập trận, diễn tập quốc tế giữa các CERT trong khu vực Đông Nam Á - ASEAN CERTs Incident Drill (ACID); Diễn tập giữa thành viên Hiệp hội các Trung tâm Ứng cứu khẩn cấp máy tính Châu Á - Thái Bình Dương (APCERT Drill); Diễn tập ASEAN-Japan, được VNCERT tổ chức hàng năm trên quy mô quốc gia ở cả ba miền Bắc, Trung, Nam. Gần đây nhất là chương trình diễn tập Ứng cứu sự cố an toàn thông tin mạng khu vực miền Trung - Tây Nguyên năm 2018 lần đầu tiên được tổ chức với quy mô lớn tại khu vực miền Trung - Tây Nguyên.
Theo Báo Mới
Nở rộ chiếm đoạt tài khoản Facebook, Gmail Nhận được thông báo tăng lương trên email, anh Nguyễn Văn Thắng (Đống Đa, Hà Nội) lập tức mở file đính kèm. Khi kiểm tra lại thông tin với phòng tài vụ công ty, anh Thắng tá hỏa khi biết mình bị lừa. Bộ phận IT sau đó cho biết, file thông báo tăng lương đính kèm của anh Thắng có chứa mã...