An ninh mạng, thách thức cấp thiết trong thời đại số

Một trong những giải pháp căn cơ là sớm hoàn thiện Luật Bảo vệ dữ liệu cá nhân, bổ sung hành lang pháp lý đối với công nghệ AI và tội phạm mạng xuyên biên giới, đồng thời tăng thẩm quyền cho các cơ quan thanh tra, kiểm tra chuyên ngành công nghệ và an ninh mạng. Đồ họa: Lan Anh

Đó còn là bài toán sống còn, liên quan mật thiết đến chủ quyền quốc gia, ổn định xã hội, phát triển kinh tế và quyền riêng tư của từng cá nhân.

Không gian mạng, nơi “kẻ tấn công” luôn đi trước

Chỉ trong 4 tháng đầu năm 2025, nhiều cơ quan báo chí lớn tại Việt Nam đã ghi nhận các đợt tấn công mạng quy mô lớn với mục tiêu đánh cắp dữ liệu, giả mạo thông tin và can thiệp nội dung đăng tải. Theo thống kê của Trung tâm An ninh mạng quốc gia (A05 - Bộ Công an), tính đến tháng 4/2025, đã có 4 tờ báo lớn bị tin tặc xâm nhập, buộc phải tạm ngưng hoạt động một phần hệ thống.

Song song, hàng trăm nghìn máy tính cá nhân và máy chủ tại Việt Nam bị phát hiện nhiễm mã độc tống tiền (ransomware). Báo cáo từ Tập đoàn Bkav cho biết, trong năm 2024, có tới 155.640 máy tính bị mã độc tấn công, gây thiệt hại hàng chục nghìn tỷ đồng và xu hướng này tiếp tục gia tăng trong quý I/2025. Trong khi đó, ước tính 60% doanh nghiệp tại Việt Nam vẫn chưa được trang bị hệ thống bảo mật đầy đủ, khiến họ dễ trở thành mục tiêu tấn công.

Đặc biệt, một xu hướng đáng lo ngại là sự gia tăng các vụ lừa đảo trực tuyến sử dụng công nghệ deepfake và AI. Thống kê từ Hệ thống Tri thức an ninh mạng (Viettel Threat Intelligence) cho thấy, trong quý I/2025, các cuộc tấn công lừa đảo giả danh cơ quan công an, viện kiểm sát sử dụng công nghệ giọng nói nhân tạo đã tăng hơn 45% so với cùng kỳ năm trước.

Vấn đề lớn hiện nay không chỉ nằm ở số lượng cuộc tấn công, mà ở chỗ kẻ tấn công đang đi trước rất xa về công nghệ. Các hình thức như tấn công không cần file (fileless malware), tấn công chuỗi cung ứng (supply chain attack), mã độc ẩn trong phần mềm hợp pháp, hay điều khiển botnet qua mạng xã hội đang khiến các hệ thống truyền thống không còn đủ sức phản ứng.

Đặc biệt, trong thời đại AI, tin tặc đã tận dụng trí tuệ nhân tạo như một công cụ tấn công. Từ việc tạo ra email lừa đảo với ngôn ngữ trôi chảy, giọng nói giả danh đến việc tổng hợp thông tin cá nhân bị lộ lọt để “cá nhân hóa” các kịch bản lừa đảo, mọi thứ đều trở nên khó kiểm soát.

Ngay cả các cơ quan công quyền cũng không tránh khỏi bị nhắm đến. Đầu năm 2025, một số hệ thống điều hành của cơ quan cấp tỉnh đã phải tạm dừng cập nhật vì phát hiện dấu hiệu tấn công nội bộ từ lỗ hổng quản trị người dùng. Rõ ràng, an ninh mạng giờ đây không còn là vùng kỹ thuật hẹp, mà là trận tuyến bảo vệ danh dự, dữ liệu và cả chủ quyền quốc gia.

Lỗ hổng lớn nhất chính là con người

Theo các chuyên gia an ninh mạng, 80% các sự cố xảy ra đều bắt nguồn từ yếu tố con người do thiếu nhận thức, lơ là bảo mật, hoặc thiếu kỹ năng số cơ bản. Rất nhiều người vẫn sử dụng mật khẩu đơn giản, dùng chung một mật khẩu cho nhiều tài khoản, hoặc click vào các đường link lạ gửi qua tin nhắn, email.

Không chỉ người dân, nhiều cơ quan công quyền cấp cơ sở cũng chưa có đội ngũ chuyên trách về bảo mật mạng, thiếu quy trình xử lý sự cố, hoặc không cập nhật phần mềm định kỳ. Tại một số đơn vị, việc lưu trữ văn bản mật và tài liệu cá nhân vẫn còn thực hiện qua các nền tảng miễn phí như email công cộng, Google Drive không mã hóa, hoặc phần mềm không rõ nguồn gốc.

Đây là lý do khiến dù có đầu tư hạ tầng công nghệ, việc đảm bảo an ninh mạng vẫn khó đạt hiệu quả nếu không được đi kèm với đào tạo, giám sát và kỷ luật nội bộ chặt chẽ.

Việt Nam hiện đã có Luật An ninh mạng (2018), dự thảo Luật Bảo vệ dữ liệu cá nhân, cùng hàng loạt quy định liên quan đến an toàn hệ thống thông tin. Tuy nhiên, nhiều chuyên gia nhận định, khung pháp lý hiện tại vẫn chưa theo kịp tốc độ phát triển của công nghệ và mô hình tấn công mới.

Chẳng hạn, việc xử lý các hành vi phát tán tin giả bằng deepfake hiện chưa có chế tài đủ mạnh. Các vụ lừa đảo xuyên biên giới rất khó truy vết khi đối tượng dùng IP ẩn danh và hệ thống máy chủ nước ngoài. Các nền tảng mạng xã hội xuyên quốc gia vẫn chậm trễ trong việc gỡ bỏ nội dung độc hại theo yêu cầu của cơ quan chức năng.

Do đó, một trong những giải pháp căn cơ là sớm hoàn thiện Luật Bảo vệ dữ liệu cá nhân, bổ sung hành lang pháp lý đối với công nghệ AI và tội phạm mạng xuyên biên giới, đồng thời tăng thẩm quyền cho các cơ quan thanh tra, kiểm tra chuyên ngành công nghệ và an ninh mạng.

Chủ động, toàn diện và cộng đồng hóa

Trước thực tế đó, vấn đề đặt ra không còn là “có cần bảo vệ an ninh mạng hay không”, mà là làm sao để xây dựng hệ sinh thái an toàn thông tin toàn diện và bền vững.

Thứ nhất, cần xác lập nguyên tắc an toàn “ngay từ thiết kế” (security by design) trong mọi hệ thống công nghệ. Hệ thống công phải có quy trình kiểm tra định kỳ, đánh giá lỗ hổng và tập huấn ứng phó định kỳ.

Thứ hai, cần cộng đồng hóa an ninh mạng. Người dân phải được trang bị kỹ năng bảo mật cơ bản như xác thực hai lớp, kiểm tra độ tin cậy của đường link, và cẩn trọng với nội dung nhạy cảm lan truyền quá nhanh. Nhà trường, doanh nghiệp, cơ quan Nhà nước cần lồng ghép giáo dục an toàn số vào các chương trình đào tạo.

Thứ ba, tăng cường năng lực điều phối và thanh tra, kiểm tra chuyên ngành. A05, NCSC cần xây dựng hệ thống cảnh báo sớm, công khai danh sách vi phạm, kết nối dữ liệu giữa các đơn vị để chủ động phát hiện và ngăn chặn các cuộc tấn công ngay từ dấu hiệu ban đầu.

Thế giới đang bước vào thời kỳ mà chiếc điện thoại di động cũng là “cánh cửa mở ra rủi ro mất an toàn” nếu không được kiểm soát. Việt Nam không nằm ngoài guồng quay đó. Muốn phát triển kinh tế số, xã hội số, Chính phủ số thì bảo vệ chủ quyền không gian mạng cần phải là một trụ cột trong mọi chiến lược quốc gia.

Không gian mạng là vùng lãnh thổ mới, nơi mỗi hành vi nhỏ trên bàn phím có thể gây ra hậu quả lớn trong đời thực. Bảo vệ an ninh mạng - không thể chậm trễ!