Trong kỷ nguyên chuyển đổi số, không gian mạng đang trở thành một “chiến trường vô hình” với mức độ cạnh tranh và rủi ro ngày càng gia tăng. Những diễn biến gần đây cho thấy các cuộc tấn công mạng không chỉ gia tăng về số lượng mà còn thay đổi về bản chất, khi trí tuệ nhân tạo (AI) và các yếu tố địa chính trị ngày càng chi phối mạnh mẽ. Điều này đặt ra yêu cầu cấp thiết phải nhìn nhận an ninh mạng như một trụ cột trong quá trình triển khai Nghị quyết 57-NQ/TW.

An ninh mạng trong kỉ nguyên số

Trước tiên, không gian mạng đang trở thành một trong những lĩnh vực cạnh tranh chiến lược trọng yếu giữa các quốc gia, phản ánh sự dịch chuyển của quyền lực từ các không gian truyền thống sang môi trường số. Nhiều báo cáo quốc tế nhấn mạnh an ninh mạng hiện không còn là vấn đề thực thi pháp luật đơn thuần mà là cạnh tranh liên tục giữa các quốc gia, khi các chiến dịch tấn công mạng ngày càng gắn chặt với mục tiêu địa chính trị và kinh tế. Truyền thông quốc tế cũng không ít lần đưa tin về các hoạt động gián điệp, phá hoại hạ tầng và đánh cắp công nghệ của quốc gia này hay nước kia nhằm tạo lợi thế chiến lược dài hạn. Đồng thời, các cuộc xung đột hiện đại cũng cho thấy vai trò trực tiếp của không gian mạng trong chiến tranh, điển hình như các chiến dịch tấn công mạng hỗ trợ tác chiến quân sự trong xung đột giữa Mỹ - Israel và Iran. Bên cạnh đó, việc các quốc gia ban hành chiến lược an ninh mạng mới, gần nhất là Mỹ vào ngày 6/3, kết hợp cả năng lực phòng thủ và tấn công, cho thấy không gian mạng đã trở thành một trụ cột của an ninh quốc gia. Trong bối cảnh như vậy, rõ ràng, không gian mạng đang dần trở thành “mặt trận thứ năm”, bên cạnh đất liền, biển, không gian và vũ trụ, đồng thời cạnh tranh trên không gian mạng không chỉ là vấn đề công nghệ mà còn là biểu hiện của cạnh tranh quyền lực toàn cầu trong kỷ nguyên số.

Bên cạnh đó, theo báo cáo Thông tin Đe dọa Toàn cầu 2026 của Flashpoint, công bố ngày 16/3, tội phạm mạng đang bước vào giai đoạn “hội tụ toàn diện”, khi các cuộc tấn công trở nên nhanh hơn, rộng hơn và khó kiểm soát hơn bao giờ hết. AI đã cho phép tự động hóa toàn bộ chuỗi tấn công, từ trinh sát, tạo nội dung lừa đảo đến khai thác và che giấu dấu vết, mà gần như không cần sự can thiệp của con người. Việc này tạo ra một “cỗ máy đe dọa tốc độ cao”, rút ngắn đáng kể thời gian tấn công và khiến các tổ chức khó phản ứng kịp. Đáng chú ý, các lỗ hổng bảo mật hiện có thể bị khai thác chỉ trong vài giờ sau khi công bố, thay vì vài ngày như trước. Đồng thời, xu hướng tấn công cũng chuyển từ “đột nhập hệ thống” sang “đăng nhập hợp pháp”, khi tin tặc tận dụng dữ liệu danh tính bị đánh cắp với khoảng 3,3 tỷ thông tin xác thực bị lộ trong năm 2025. Các cuộc tấn công mã độc tống tiền cũng gia tăng 53%, ngày càng dựa vào nội gián và quyền truy cập hợp pháp. Những diễn biến này cho thấy AI đang làm thay đổi toàn diện “luật chơi” trong an ninh mạng, trở thành yếu tố quyết định trong cả tấn công và phòng thủ mạng và an ninh mạng đang bước vào một “cuộc chạy đua công nghệ”, trong đó AI vừa là công cụ bảo vệ vừa là vũ khí tấn công. Chính vì vậy, không gian mạng đang trở nên phức tạp và khó kiểm soát hơn, buộc các tổ chức phải nâng cao khả năng phòng thủ theo thời gian thực và tập trung vào bảo mật danh tính.

Ngoài ra, thực tế còn cho thấy tội phạm mạng đang chuyển mạnh sang mô hình “công nghiệp hóa”, với cấu trúc tổ chức, quy trình và dịch vụ ngày càng giống các ngành công nghiệp hợp pháp. Theo Báo cáo Triển vọng An ninh mạng 2026 do Diễn đàn Kinh tế Thế giới công bố ngày 12/1, sự xuất hiện phổ biến của mô hình “as-a-service” như ransomware-as-a-service (RaaS), nơi tội phạm có thể “thuê” công cụ, hạ tầng và thậm chí cả dịch vụ tấn công mà không cần kỹ năng kỹ thuật cao. Điều này làm giảm đáng kể rào cản gia nhập và cho phép mở rộng quy mô tấn công trên diện rộng. Đồng thời, theo kênh Tech Radar ngày 5/3, các chiến dịch tội phạm mạng ngày càng mang tính hệ thống, sử dụng tự động hóa, AI và mạng lưới cộng tác để vận hành như dây chuyền sản xuất, từ phát triển mã độc, phân phối, đến khai thác và rửa tiền. Thậm chí, nhiều nhóm tội phạm hoạt động theo mô hình “liên kết” (affiliate), để chuyên môn hoá từng khâu khác nhau nhằm tối ưu hóa lợi nhuận và hiệu suất. Các hình thức lừa đảo và tấn công hiện được “công nghiệp hóa”, sử dụng mẫu có sẵn và nền tảng tự động để nhân rộng quy mô toàn cầu. Trong bối cảnh đó, tội phạm mạng không còn là các hoạt động rời rạc mà đã trở thành một “nền kinh tế ngầm” có tổ chức cao, vận hành liên tục và khó bị triệt phá.

An ninh mạng - điều kiện tiên quyết của kinh tế số

Hiện nay, dữ liệu và định danh số đã vượt xa vai trò tài nguyên thông tin thông thường, trở thành “tài sản chiến lược” cốt lõi của nền kinh tế số, đồng thời khiến an ninh mạng trở thành điều kiện tiên quyết cho mọi hoạt động kinh tế hiện đại. Các báo cáo mới cho thấy trọng tâm của các cuộc tấn công mạng đã dịch chuyển rõ rệt sang khai thác danh tính và dữ liệu truy cập, thay vì chỉ tấn công hạ tầng kỹ thuật. Theo báo cáo Thông tin Đe dọa Toàn cầu 2026 của Flashpoint, định danh số hiện là phương thức khai thác chính, với hàng tỷ thông tin xác thực bị đánh cắp và bị sử dụng để xâm nhập hệ thống thông qua hình thức “đăng nhập hợp pháp” thay vì phá vỡ hệ thống phòng thủ. Điều này cho thấy quyền kiểm soát dữ liệu và danh tính đồng nghĩa với quyền kiểm soát hệ thống và hoạt động kinh tế.

Bên cạnh đó, dữ liệu ngày càng gắn trực tiếp với giá trị kinh tế và quyết định chiến lược của doanh nghiệp. Nghiên cứu đăng tải trên kênh Tech Radar ngày 6/3 chỉ ra rằng rủi ro mạng hiện được xem là rủi ro kinh doanh cốt lõi, ảnh hưởng trực tiếp đến tính liên tục hoạt động, niềm tin thị trường và dòng vốn đầu tư. Sự gia tăng của các thương vụ mua bán - sáp nhập trong lĩnh vực an ninh mạng cũng phản ánh việc các doanh nghiệp coi năng lực bảo vệ dữ liệu và danh tính là yếu tố quyết định năng lực cạnh tranh. Đồng thời, khái niệm “chủ quyền dữ liệu” ngày càng trở nên quan trọng, khi việc kiểm soát nơi lưu trữ, xử lý và bảo vệ dữ liệu trở thành một vấn đề mang tính kinh tế và chính trị.

Một khía cạnh quan trọng khác là sự bùng nổ của AI đã làm gia tăng giá trị chiến lược của dữ liệu, nhưng cũng tạo ra rủi ro chưa từng có. Theo Báo cáo Đe dọa Dữ liệu 2026 Data đăng tải trên Tech Radar ngày 26/2, có 61% doanh nghiệp coi AI là mối đe dọa lớn nhất đối với an ninh dữ liệu, do các hệ thống AI thường được cấp quyền truy cập rộng và hoạt động như “nội gián đáng tin cậy” trong tổ chức. Điều này khiến dữ liệu không chỉ là tài sản mà còn là điểm yếu nếu không được bảo vệ đúng cách.

Trong bối cảnh đó, an ninh mạng đã trở thành nền tảng không thể thiếu của kinh tế số. Các nghiên cứu về an ninh mạng đều nhấn mạnh rằng phần lớn các cuộc tấn công hiện nay bắt đầu từ việc lạm dụng quyền truy cập hợp lệ, buộc các tổ chức phải chuyển từ mô hình bảo vệ “biên giới mạng” sang bảo vệ danh tính, dữ liệu và quyền truy cập. Thực tế này cho thấy dữ liệu và định danh số không chỉ là nguồn lực mà đã trở thành tài sản chiến lược quyết định quyền lực và lợi thế cạnh tranh, trong khi an ninh mạng đóng vai trò như hạ tầng bảo đảm cho toàn bộ nền kinh tế số. Nếu không có an ninh mạng hiệu quả, mọi hoạt độ kinh tế số, từ tài chính, thương mại điện tử đến hạ tầng số, đều có thể bị gián đoạn. Do đó, việc bảo vệ dữ liệu và định danh số vì thế không còn là lựa chọn, mà là điều kiện bắt buộc để duy trì tăng trưởng và ổn định trong kỷ nguyên số.

Từ kinh nghiệm quốc tế có thể thấy cuộc chiến trong không gian mạng đã trở thành một thực tế không thể tránh khỏi trong kỷ nguyên số. An ninh mạng không chỉ là vấn đề kỹ thuật mà là yếu tố quyết định năng lực phát triển và chủ quyền quốc gia. Trong khi đó, Nghị quyết 57-NQ/TW xác định bảo đảm chủ quyền quốc gia trên không gian mạng; bảo đảm an ninh mạng, an ninh dữ liệu, an toàn thông tin của tổ chức và cá nhân là yêu cầu xuyên suốt, không thể tách rời trong quá trình phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số quốc gia. Để xây dựng một nền kinh tế số an toàn, bền vững và có khả năng cạnh tranh trong tương lai, từ kinh nghiệm quốc tế, trước tiên chúng ta cần phát triển nguồn nhân lực an ninh mạng chất lượng cao, đồng thời tập trung vào việc phát triển năng lực phòng thủ mạng cho hạ tầng trọng yếu. Bên cạnh đó, chúng ta cũng cần tăng cường ứng dụng AI trong phát hiện và ứng phó tấn công mạng; thúc đẩy hợp tác quốc tế trong chia sẻ thông tin và kinh nghiệm. Tuy nhiên, trên hết, chúng ta cần xây dựng chiến lược an ninh mạng quốc gia tích hợp với chuyển đổi số.