Cùng với đó, 100% bộ, cơ quan ngang bộ, UBND tỉnh, thành phố trực thuộc Trung ương triển khai và duy trì mô hình 4 lớp, Trung tâm Giám sát, điều hành an toàn thông tin mạng SOC đã kết nối với Hệ thống giám sát an toàn không gian mạng quốc gia. Mạng lưới ứng cứu sự cố với 219 thành viên, đầy đủ các bộ, ngành, địa phương tham gia.

Đặc biệt, Việt Nam đã cải thiện vượt bậc trên bảng xếp hạng quốc tế với thứ hạng 25 thế giới về Chỉ số An toàn thông tin mạng toàn cầu (GCI) năm 2020 do Liên minh Viễn thông quốc tế (ITU) đánh giá.

Tuy nhiên, đại diện Cục An toàn thông tin chỉ rõ: Trong bối cảnh dịch Covid-19 đã và đang thúc đẩy nhanh quá trình chuyển đổi số và ứng dụng công nghệ số tại Việt Nam, những tồn tại trong đảm bảo an toàn thông tin mạng cũng bộc lộ rõ hơn.

Theo đó, một trong những hạn chế cần được tập trung giải quyết là vấn đề an toàn thông tin trong phát triển phần mềm. Thực tế cho thấy, nhiều ứng dụng, nền tảng số được phát triển nhưng chưa chú trọng an toàn thông tin.

Dẫn nghiên cứu của Gartner, đại diện Cục An toàn thông tin cho biết: Theo Gartner, trên thế giới 60% dự án phần mềm áp dụng quy trình DevSecOps (Phát triển - An toàn thông tin - Vận hành) vào năm 2019 và dự kiến đến năm 2022 con số này là 90%.

Thế nhưng, ở Việt Nam, khoảng 90% phần mềm được phát triển chưa áp dụng quy trình DevSecOps. “Những lỗi sơ đẳng trong phát triển phần mềm có thể gây mất an toàn thông tin nghiêm trọng. Những phần mềm được sử dụng nhiều nếu mất an toàn thông tin sẽ gây hậu quả khó lường”, đại diện Cục An toàn thông tin lưu ý.

Nguyên nhân do các doanh nghiệp ICT chưa dành nguồn lực cho an toàn thông tin khi phát triển phần mềm. Nhân lực phát triển phần mềm thiếu kỹ năng an toàn thông tin. Bên cạnh đó, còn do chủ đầu tư chưa đưa ra yêu cầu an toàn thông tin nghiêm ngặt khi ra đầu bài xây dựng phần mềm.

Sẽ đưa quy trình phát triển phần mềm an toàn trở thành yêu cầu bắt buộc

Thúc đẩy các doanh nghiệp ICT thực hiện quy trình phát triển phần mềm an toàn DevSecOps là một giải pháp được Bộ TT&TT, trực tiếp là Cục An toàn thông tin triển khai trong năm 2022 để giải quyết vấn đề an toàn thông tin trong phát triển phần mềm. Cụ thể, các doanh nghiệp ICT cần thay đổi từ quy trình “Phát triển - Vận hành” (DevOps) sang quy trình “Phát triển - An toàn thông tin - Vận hành” (DevSecOps).

Bộ TT&TT dự kiến ban hành Khung phát triển phần mềm an toàn và khuyến khích cơ quan nhà nước lựa chọn nhà phát triển đáp ứng khung này. (Ảnh minh họa: Internet)

Bộ TT&TT dự kiến ban hành Khung phát triển phần mềm an toàn và khuyến khích cơ quan nhà nước lựa chọn nhà phát triển đáp ứng khung này. Tiến tới, quy trình DevSecOps sẽ được đưa thành yêu cầu bắt buộc trong phát triển phần mềm.

Cùng với đó, Bộ TT&TT thúc đẩy các doanh nghiệp ICT sử dụng công cụ đánh giá an toàn mã nguồn phần mềm - Scan Source Code và đào tạo, bồi dưỡng kỹ năng an toàn thông tin cho nhân lực phát triển phần mềm.

Cũng trong năm 2022, Bộ TT&TT tập trung phát triển các đội ứng cứu sự cố khẩn cấp của 11 lĩnh vực quan trọng  - Các CERT lĩnh vực, tham gia vào Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia. Đồng thời, tăng cường hướng dẫn, kiểm tra công tác bảo đảm an toàn thông tin mạng và ứng cứu sự cố đối với các hệ thống thông tin thuộc 11 lĩnh vực quan trọng này.

Trước đó, nhằm đảm bảo an toàn trong chuyển đổi số, phát triển Chính phủ số, kinh tế  số và xã hội số, trong năm 2021, Bộ TT&TT đã khởi động Chương trình tìm kiếm lỗ hổng bảo mật cho các nền tảng chuyển đổi số quốc gia, các nền tảng số lớn, quan trọng với sự tham gia của nhiều chuyên gia an toàn thông tin trong và ngoài nước.

TS. Kim Sang Yeaon, đại học Kwanwoon, Hàn Quốc cho rằng, khi áp dụng vào môi trường quản trị công, Metaverse đóng vai trò như một cá thể thứ hai của các cơ quan nhà nước, đơn cử, gỡ rối, giải đáp thông tin các văn bản luật quá quy phạm cho công dân hiểu. Ngoài ra, Metaverse sẽ làm phong phú hơn cách thức giải thích các chủ đề quan tâm khác nhau của công dân. Không dừng lại ở đó, “vũ trụ ảo Seoul” sẽ giúp cho những cư dân muốn nhập cư vào xứ sở Kim Chi trong tương lai được trải nghiệm trước không khí cũng như quy tắc sống trong xã hội tại đây. 

Tổng giám đốc Daehong Communications Việt Nam, ông Lee Weon Suk cho hay, cả 3 thuộc tính xã hội, kinh tế, văn hóa đều phải có trong Metaverse, từ đó giúp vũ trụ ảo này tiến hóa xa hơn so với thực tế ảo (VR). Bằng việc sử dụng hiện thân riêng của mình, con người không chỉ tham dự game, thực tế ảo mà còn tham gia vào các hoạt động văn hóa, xã hội tương đồng như trong cuộc sống thực. Ông nhận định, tương lai của Metaverse Việt Nam cũng rất lạc quan với hơn 50/93 triệu người dân dùng Internet, 130 triệu thuê bao điện thoại được đăng ký và khoảng 55% người sử dụng smartphone.

Theo GS.TS Nguyễn Đông Phong - Chủ tịch Hội đồng UEH, “Metaverse – Thành phố tương lai” là nỗ lực của trường tạo ra diễn đàn để các chuyên gia Hàn Quốc, những người đang trực tiếp tham gia vào quá trình xây dựng Metaverse, chia sẻ ý tưởng và quá trình hiện thực hóa tham vọng của thành phố Seoul. Từ đó, các bên có thể nhìn về khả năng nhân rộng Metaverse dựa trên công nghệ, ứng dụng vào xây dựng và phát triển thành phố. 

“Công nghệ cần gắn với thực tiễn, tăng cường sự linh hoạt, khả năng thích ứng, hướng đến cuộc sống thông minh và cộng đồng bền vững trong bối cảnh thế giới đầy biến động hiện nay”,Giáo sư Phong nói.

Để thực hiện hiệu quả các nhiệm vụ trên, Bộ TT&TT đã ban hành Kế hoạch 299 triển khai nhiệm vụ tại Mục III.8 Quyết định 1944 ngày 18/11/2021 của Thủ tướng Chính phủ và Đề án “Tăng cường hiệu quả công tác phòng ngừa, chống vi phạm pháp luật và tội phạm trên mạng Internet” giai đoạn 2021 - 2025, định hướng đến năm 2030.

Kế hoạch này của Bộ TT&TT nhằm nâng cao năng lực giám sát, kiểm tra, thanh tra, xử lý vi phạm hành chính, phòng ngừa, chống vi phạm pháp luật và tội phạm trên mạng Internet tại Việt Nam trong giai đoạn mới. Cùng với đó, nâng cao nhận thức, ý thức trách nhiệm phòng ngừa, chống vi phạm pháp luật và tội phạm trên mạng của các cơ quan, tổ chức và cá nhân tham gia hoạt động trên môi trường Internet và toàn xã hội.

Trong kế hoạch, Bộ TT&TT đã phân công cụ thể các nội dung công việc cho các cơ quan, đơn vị gồm các Cục: Báo chí; Phát thanh, truyền hình và thông tin điện tử; Thông tin cơ sở; Viễn thông; An toàn thông tin cùng Trung tâm Internet Việt Nam (VNNIC), Vụ Hợp tác quốc tế, Văn phòng Bộ và Thanh tra Bộ.

Trong đó, Cục Phát thanh, truyền hình và thông tin điện tử được giao chỉ đạo, định hướng các đài phát thanh, truyền hình, trang thông tin điện tử tổng hợp của các cơ quan báo chí thông tin, tuyên truyền về công tác phòng ngừa, chống vi phạm pháp luật và tội phạm trên mạng Internet.

Bên cạnh đó, tổ chức kiểm tra, thanh tra đánh giá chất lượng thông tin, tuyên truyền tại một số đài phát thanh, truyền hình. Tăng cường giám sát, kiểm tra, thanh tra nhằm phát hiện, xử lý các hành vi vi phạm pháp luật, đề xuất các cấp có thẩm quyền sửa đổi, bổ sung các văn bản quy phạm pháp luật chưa phù hợp để hoàn thiện hành lang pháp lý.

Bộ trưởng Bộ TT&TT giao Cục An toàn thông tin chủ trì điều phối các hoạt động ứng cứu sự cố an toàn thông tin mạng trên toàn quốc; là đầu mối của Bộ phối hợp với các cơ quan, tổ chức trong công tác ứng cứu sự cố, bảo đảm an toàn thông tin. Hướng dẫn, điều phối, tổ chức thực hiện công tác phòng, chống, ngăn chặn thư rác, tin nhắn rác; xây dựng, vận hành hệ thống kỹ thuật hỗ trợ phòng, chống, ngăn chặn thư rác, tin nhắn rác.

Cục An toàn thông tin cũng chịu trách nhiệm chủ trì, phối hợp hướng dẫn công tác tổ chức bảo đảm an toàn thông tin cho cơ quan, tổ chức, doanh nghiệp; hướng dẫn chuyển giao giải pháp kỹ thuật, công nghệ, quy trình bảo đảm an toàn thông tin.

Đồng thời, tổ chức vận hành các hệ thống đảm bảo an toàn thông tin được giao; tổ chức thực hiện việc kiểm định sản phẩm an toàn thông tin; kiểm tra, đánh giá về an toàn thông tin mạng; giám sát, thu thập, phân tích, cảnh báo về nguy cơ, mã độc, sự cố tấn công mạng; xử lý, khắc phục tấn công mạng theo quy định của pháp luật. Phối hợp với các đơn vị thuộc Bộ, các đơn vị có liên quan xác minh, phát hiện, ngăn chặn các hành vi vi phạm, tội phạm trên mạng Internet.

Với VNNIC, cơ quan này được yêu cầu phải tăng cường công tác quản lý tên miền (thông tin chủ thể đăng ký tên miền, quản lý đăng ký tên miền); tăng cường công tác phối hợp xử lý vi phạm và cung cấp thông tin tên miền cho các cơ quan chức năng.

VNNIC cũng được chỉ đạo phải chủ động rà soát làm sạch không gian tên miền; Rà soát phát hiện các tên miền có dấu hiệu sử dụng cho các hành vi vi phạm (nội dung trang tin giả mạo, lừa đảo…) gửi tới các cơ quan chức năng có thẩm quyền xem xét xử lý vi phạm; Củng cố quy định về quản lý, đăng ký, sử dụng tên miền quốc tế theo tinh thần quy định bình đẳng giữa tên miền quốc gia .VN, tên miền quốc tế; đồng bộ về quy định điều kiện, nghĩa vụ, trách nhiệm trong thực hiện dịch vụ đăng ký, duy  trì tên miền bình đẳng giữa tên miền quốc gia .VN, tên miền quốc tế; có quy định quản lý dịch vụ xuyên biên giới...