Giữa bối cảnh Việt Nam đang bước vào giai đoạn tăng tốc chuyển đổi số, nhiệm vụ sống còn được đặt ra là bảo vệ không gian mạng quốc gia. Đây không chỉ là vấn đề kỹ thuật mà đã trở thành một yêu cầu cấp bách trong bảo đảm an ninh quốc gia, an toàn xã hội và lòng tin của người dân vào công nghệ số.

Tại sự kiện gặp mặt hội viên năm 2025 do Hiệp hội An ninh mạng quốc gia (NCA) tổ chức với chủ đề “An ninh mạng trong giai đoạn mới – Hợp lực bảo vệ không gian số” diễn ra vào sáng 11/4 tại Hà Nội, nhiều chuyên gia, nhà quản lý và doanh nghiệp đã thảo luận sâu về các thách thức và giải pháp cho 'bài toán' an ninh mạng trong thời đại mới.

Tấn công mạng ngày càng tinh vi

Phát biểu chỉ đạo, Trung tướng Nguyễn Minh Chính - Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - A05 (Bộ Công an), Phó Chủ tịch thường trực Hiệp hội An ninh mạng Quốc gia, cho hay Bộ Chính trị đã ban hành Nghị quyết số 57-NQ/TW về đột phá phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số quốc gia, đòi hỏi công tác bảo đảm an toàn, an ninh mạng, ứng phó với tội phạm sử dụng công nghệ cao phải được thực thi hiệu quả.

"Nghị quyết 57 của Bộ Chính trị là kim chỉ nam cho hoạt động của toàn hệ thống chính trị, trong đó có vai trò quan trọng của Hiệp hội," Trung tướng Nguyễn Minh Chính nhấn mạnh.

Thượng tá Nguyễn Bá Sơn - Phó Cục trưởng Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao – A05 (Bộ Công an) nhấn mạnh bên cạnh những mặt tích cực, không gian mạng còn đặt ra những nguy cơ, thách thức với công tác bảo đảm an ninh quốc gia, giữ gìn trật tự an toàn xã hội.

Theo ông, hoạt động tấn công mạng, gián điệp mạng của các nhóm tin tặc, lộ mất thông tin, dữ liệu cá nhân diễn ra ngày càng nguy hiểm. Tội phạm sử dụng công nghệ cao diễn ra ngày càng phức tạp, với các phương thức, thủ đoạn ngày càng tinh vi.

Ông Lê Công Trung - Trưởng BU An ninh mạng của MobiFone đã chỉ ra xu hướng gia tăng của tội phạm mạng đánh cắp thông tin - stealer với các mục tiêu chính nhắm tới là đánh cắp thông tin trình duyệt, tài khoản Facebook, thông tin nhạy cảm để thu lợi.

Dẫn chứng làm rõ mức độ nguy hiểm của mã độc đánh cắp thông tin, đại diện MobiFone cho hay cung cấp dịch vụ dưới hình thức “Stealer-as-a-service” (đánh cắp dữ liệu như là 1 dịch vụ) nhóm phát triển mã độc VietCredCare đã xâm nhập dữ liệu của nhiều cơ quan, tổ chức, doanh nghiệp lớn và trường đại học tại Việt Nam.

Đại diện MobiFone cũng điểm ra một vài con số đáng chú ý cho thấy mức độ nguy hiểm của tấn công mạng vào các cơ quan, tổ chức, doanh nghiệp và người dân Việt Nam trong năm 2024, đó là: Thiệt hại do tấn công ransomware lên tới 11 triệu USD; 14,5 triệu tài khoản bị rò rỉ; 10 Terabyte dữ liệu bị rao bán trên không gian mạng; khối ngân hàng là lĩnh vực bị nhắm tới nhiều nhất với 71% cuộc tấn công; 924.000 cuộc tấn công từ chối dịch vụ phân tán DDoS.

“Theo khảo sát của Hiệp hội An ninh mạng quốc gia, tổng thiệt hại do lừa đảo trực tuyến gây ra cho người dùng Việt Nam trong năm 2024 lên tới 18.900 tỷ đồng; và cứ 220 người dùng smartphone thì có 1 người trở thành nạn nhân của lừa đảo,” đại diện MobiFone thông tin thêm.

Ông Nguyễn Đức Bảng - Giám đốc Giải pháp ngân hàng tài chính NGS Consulting chia sẻ thêm, trên thế giới cũng như tại Việt Nam, thiệt hại từ tội phạm mạng, bao gồm các hành vi gian lận, lừa đảo trên không gian mạng là rất lớn.

Dẫn các số liệu tổng hợp từ báo cáo của một số cơ quan, tổ chức uy tín trên thế giới, ông Nguyễn Đức Bảng cho hay năm 2024 tội phạm mạng kiếm được khoảng 4.500 tỷ USD, tương đương nền kinh tế lớn thứ ba thế giới, chỉ sau doanh thu 2 nền kinh tế lớn là Mỹ và Trung Quốc.

“Đây là những con số cho chúng ta rất nhiều thông tin về mức độ nghiêm trọng của các sự cố tấn công mạng, cũng như mức độ quan trọng của việc đầu tư các hệ thống, đầu tư các giải pháp và liên kết với nhau để cùng nhau chống lại, giảm thiểu thiệt hại cho tổ chức, doanh nghiệp cũng như người dùng,” ông Nguyễn Đức Bảng bình luận.

Một báo cáo của Hãng bảo mật Kaspersky vừa đưa ra vào đầu tháng Tư cũng cho thấy, năm 2024, Trojan ngân hàng trên thiết bị di động đã tăng 3,6 lần so với năm 2023, trong khi số vụ lừa đảo tiền điện tử cũng ghi nhận mức tăng đến 83,4%.

Cụ thể, năm 2024, tội phạm mạng dẫn dụ người dùng truy cập vào các trang web giả mạo, mô phỏng giao diện của các thương hiệu nổi tiếng và tổ chức tài chính. Lĩnh vực ngân hàng đã trở thành mục tiêu bị nhắm đến nhiều nhất trong các vụ lừa đảo tài chính, chiếm 42,6% tổng số vụ, so với 38,5% trong năm 2023.

Ngoài ra, lừa đảo mạo danh các hệ thống thanh toán cũng là một mặt trận nóng. Trong năm 2024, Kaspersky đã phát hiện và ngăn chặn các vụ việc loại này, chiếm 19,3% tổng số lừa đảo tài chính (giảm nhẹ so với 19,9% năm 2023).

Đại diện NGS Consulting cũng lưu ý thêm, trong bối cảnh AI ngày càng phát triển và Internet toàn cầu không có giới hạn, tội phạm mạng nói chung và tội phạm gian lận ngày càng trở nên tinh vi hơn, hiện đại hơn, đưa ra được nhiều hình thức tấn công, chiêu trò gian lận, lừa đảo khó đoán và khó lường hơn.

Cùng quan điểm ông Vũ Anh Tú - Giám đốc Công nghệ Tập đoàn FPT nhận xét, trong kỷ nguyên AI, AI vừa là “vũ khí” tấn công vừa là “lá chắn” phòng thủ.

Cũng theo ông Tú, 90% giải pháp nền tảng an ninh mạng trên thế giới đã tích hợp AI. Chính phủ các nước đã đẩy mạnh đầu tư vào các trung tâm điều hành an ninh mạng tích hợp AI; các công ty khởi nghiệp trong lĩnh vực an ninh mạng do AI dẫn dắt thu hút lượng lớn vốn đầu tư.

Hợp lực để đối phó

Theo ông Vũ Anh Tú, các tổ chức, doanh nghiệp cần hình thành các liên minh an ninh mạng thông minh và thiết lập nền tảng SCO đa tầng (quốc gia-bộ, ngành-doanh nghiệp) ứng dụng AI để tự động hóa cảnh báo và ứng phó.

Đi đôi với đó là đào tạo nhân lực sử dụng AI kết hợp với an toàn thông tin để hình thành đội ngũ “chiến binh số” thực sự mạnh.

Ông Nguyễn Đình Tuấn - Phó Tổng Giám đốc Tổng công ty Viễn thông MobiFone thông tin, MobiFone đặt ra hai nhiệm vụ bảo đảm an ninh mạng quốc gia và bảo vệ dữ liệu người dùng. Quy trình về an ninh mạng được MobiFone thực hiện theo quy chuẩn quốc tế, cùng với giải pháp công nghệ bảo mật và nâng cao nhận thức người dùng.

Theo chuyên gia Vũ Ngọc Sơn - Trưởng ban Công nghệ, Hiệp hội An ninh mạng quốc gia, các cơ quan, tổ chức, doanh nghiệp tại Việt Nam cần tiếp tục nâng cao năng lực an toàn, an ninh mạng, trong bối cảnh có hơn 20% cơ quan, doanh nghiệp chưa có nhân sự chuyên trách về an ninh mạng và 35,56% đơn vị không có đủ nhân sự theo nhu cầu. Cả nước dự kiến thiếu hơn 700.000 nhân sự chuyên trách về an ninh mạng.

Một trong những giải pháp được Hiệp hội An ninh mạng quốc gia đề ra là xây dựng nền tảng đào tạo và cấp chứng nhận an ninh mạng nCademy nhằm tạo một cộng đồng học tập, nâng cao nhận thức và nghiên cứu chuyên sâu về an ninh mạng.

Tại sự kiện, Thượng tá Nguyễn Bá Sơn - Phó Cục trưởng A05 cũng cập nhật thông tin về công tác quản lý nhà nước lĩnh vực an ninh mạng, sau khi tiếp nhận chức năng, nhiệm vụ quản lý nhà nước về an toàn thông tin mạng từ Bộ Thông tin và Truyền thông (nay là Bộ Khoa học và Công nghệ).

Theo đó, để thống nhất, nâng cao hiệu lực quản lý nhà nước trên lĩnh vực bảo đảm an ninh mạng, an toàn thông tin mạng, Bộ Chính trị và Ban Chỉ đạo Trung ương Tổng kết việc thực hiện Nghị quyết 18 ngày 25/10/2017 của Hội nghị Trung ương 6 khóa XII đã thống nhất chủ trương điều chuyển chức năng, nhiệm vụ bảo đảm an toàn thông tin mạng về Bộ Công an.

Đáng chú ý, Bộ Công an đã đề xuất hợp nhất, hoàn thiện quy định pháp luật về an ninh mạng trên cơ sở hợp nhất Luật An ninh mạng 2018 và Luật An toàn thông tin mạng 2015 thành Luật An ninh mạng năm 2025. Đề xuất hợp nhất 2 luật là nhằm phù hợp với chức năng, nhiệm vụ mới của Bộ Công an về an ninh mạng. Luật An ninh mạng năm 2025 dự kiến sẽ áp dụng theo trình tự, thủ tục rút gọn, trình Quốc hội xem xét, cho ý kiến và thông qua tại kỳ họp thứ 10 Quốc hội khóa XV vào tháng 10/2025.

Bên cạnh đó, hiện Luật Bảo vệ dữ liệu cá nhân đang được Chính phủ trình Ủy ban Thường vụ Quốc hội xem xét, cho ý kiến trước khi trình Quốc hội cho ý kiến và thông qua tại kỳ họp thứ 9 Quốc hội khóa XV vào tháng 5/2025.

Riêng với các văn bản hướng dẫn thi hành Luật, Nghị định, Thông tư liên quan, ông Nguyễn Bá Sơn cho hay, A05 đã xác định xây dựng Nghị định quy định chi tiết một số điều của Luật An ninh mạng 2025 theo trình tự rút gọn sau khi ban hành Luật và hợp nhất.

“Chúng tôi cũng sẽ hoàn thiện hệ thống quy định về tiêu chuẩn, quy chuẩn kỹ thuật về an ninh mạng theo hướng hợp nhất, công nhận các tiêu chuẩn đã có về an toàn thông tin mạng, đổi tên các tiêu chuẩn, quy chuẩn cho phù hợp với quy định về chức năng, nhiệm vụ trong tình hình mới," Thượng tá Nguyễn Bá Sơn cho biết thêm./.

Nguồn: https://www.vietnamplus.vn/an-ninh-mang-yeu-cau-cap-bach-trong-viec-bao-dam-an-ninh-quoc-gia-post1027177.vnp