An ninh mạng trở thành 'phép thử' sức mạnh quốc gia

Rủi ro mạng trở thành thách thức

Theo thống kê năm 2024, Việt Nam ghi nhận hơn 14,5 triệu tài khoản người dùng bị rò rỉ dữ liệu, trong khi các vụ tấn công bằng mã độc tống tiền tăng vọt 70%. Ngân hàng, dịch vụ công và hệ thống dữ liệu giá trị cao trở thành mục tiêu hàng đầu.

Những vụ việc người dân mất sạch tiền tiết kiệm chỉ sau một đêm hay doanh nghiệp bị đình trệ sản xuất cho thấy tác động không chỉ dừng ở kinh tế mà còn trực tiếp đe dọa niềm tin xã hội.

Đáng chú ý, trong tháng 9/2025, Trung tâm Thông tin Tín dụng Quốc gia (CIC) - đơn vị trực thuộc Ngân hàng Nhà nước đã trở thành mục tiêu của nhóm hacker quốc tế ShinyHunters, với tuyên bố đánh cắp hơn 160 triệu hồ sơ tín dụng. Đây là một trong những vụ rò rỉ dữ liệu nghiêm trọng nhất từng được ghi nhận, khi thông tin nhạy cảm của cá nhân và doanh nghiệp, từ lịch sử vay nợ đến mã số thuế, có nguy cơ bị lợi dụng để lừa đảo, tống tiền hoặc thao túng thị trường.

Ngân hàng Nhà nước khẳng định dữ liệu CIC thu thập không bao gồm tài khoản tiền gửi, số dư hay mật khẩu giao dịch. Tuy nhiên, sự cố này vẫn khiến dư luận lo ngại vì nó cho thấy chỉ một lỗ hổng ở tầng quản lý dữ liệu cũng có thể tạo ra khủng hoảng niềm tin và ảnh hưởng trực tiếp đến an toàn của hệ thống tài chính, một trong những trụ cột sống còn của nền kinh tế.

Tiến sĩ Sreenivas Tirumala, giảng viên cao cấp ngành Công nghệ thông tin tại RMIT Việt Nam cảnh báo: “Hàng triệu thiết bị kết nối internet khiến xã hội số trở thành môi trường dễ tổn thương. Một cuộc tấn công có thể làm tê liệt bệnh viện, gián đoạn lưới điện hoặc vô hiệu hóa dịch vụ công chỉ trong vài phút. Điều này đặt ra câu hỏi: Việt Nam đã sẵn sàng đối phó với rủi ro lan tỏa đa chiều chưa?".

Bức tranh toàn cầu càng làm rõ mức độ nguy hiểm. Trong cuộc tọa đàm về bảo mật mới đây, ông Nguyễn Đức Thắng, Giám đốc Bộ phận Tư vấn khu vực châu Á - Thái Bình Dương của Group-IB cho biết, tội phạm mạng đã thay đổi chiến thuật, chuyển sang khai thác nền tảng số mới và kết hợp lừa đảo tinh vi. “Thách thức lớn nhất là cân bằng giữa bảo mật và trải nghiệm người dùng. Khi khách hàng mong muốn dịch vụ nhanh, tiện lợi, hệ thống lại phải đảm bảo an toàn tuyệt đối, đây là bài toán nan giải”, ông Thắng nhấn mạnh.

Ông Ngô Tuấn Anh, Trưởng Ban An ninh dữ liệu thuộc Hiệp hội Dữ liệu quốc gia, bổ sung một khía cạnh khác: “Rủi ro không nằm ở việc có bị tấn công hay không, mà là khả năng phục hồi. Thực tế cho thấy, có đơn vị mất nhiều tuần để khắc phục, nhưng cũng có đơn vị chỉ vài ngày nhờ có bản sao lưu và quy trình ứng phó tốt”.

Ngoài ra, nguy cơ tin giả cũng nổi lên như một dạng “tấn công mềm”. Với tốc độ lan truyền chóng mặt trên mạng xã hội, tin giả có thể gây nhiễu loạn dư luận, làm suy giảm niềm tin xã hội và ảnh hưởng đến ổn định chính trị. Một số cá nhân có ảnh hưởng (KOL) vô tình trở thành “kênh phát tán”, khiến việc kiểm soát càng khó khăn hơn.

Đáng lo ngại hơn, tương lai còn tiềm ẩn thách thức lớn từ AI và điện toán lượng tử. Nếu AI được khai thác cho mục đích xấu, tin tặc có thể tạo ra tấn công tự động, thích nghi và ngày càng khó phát hiện. Điện toán lượng tử, khi phổ biến, có nguy cơ phá vỡ các thuật toán mã hóa hiện nay, khiến các lớp bảo vệ dữ liệu gần như vô hiệu. Tiến sĩ Tirumala nhận định: “Nếu không chuẩn bị từ bây giờ, chúng ta có thể rơi vào tình huống mất kiểm soát chỉ trong tích tắc”.

Tất cả những yếu tố này cho thấy, rủi ro mạng không còn dừng lại ở sự cố công nghệ mà đã trở thành thách thức quốc gia, nơi an ninh mạng chính là thước đo sức mạnh và năng lực quản trị quốc gia.

Ba trụ cột xây dựng lá chắn số cho Việt Nam

Để vượt qua phép thử này, Việt Nam cần một chiến lược an ninh mạng toàn diện dựa trên ba trụ cột: Công nghệ - chính sách - con người. Trong đó, công nghệ được xem là lớp phòng thủ chủ động.

Tiến sĩ Huo Chong Ling, giảng viên cấp cao ngành Kỹ thuật phần mềm tại RMIT Việt Nam cho rằng, Việt Nam cần ứng dụng mạnh mẽ các mô hình an ninh dựa trên AI để phát hiện sớm và phản ứng nhanh. AI có thể tự động hóa, học hỏi từ dữ liệu lịch sử và thời gian thực, giúp hạ tầng có khả năng phục hồi ít nhất một phần khi bị tấn công. Song song đó, blockchain có thể cung cấp giải pháp định danh phi tập trung, hạn chế rủi ro giả mạo.

Còn theo ông Ngô Tuấn Anh, Việt Nam cần chuẩn hóa, tuân thủ và phát triển các giải pháp an ninh mạng do Việt Nam làm chủ. Điều này không chỉ nâng cao chủ động công nghệ mà còn giảm phụ thuộc vào hệ thống ngoại nhập, vốn tiềm ẩn rủi ro về chủ quyền số.

Ngoài ra, cũng cần chú trọng đến chính sách, cụ thể là Luật Bảo vệ dữ liệu cá nhân năm 2025. Đây là bước khởi đầu, nhưng theo nhiều chuyên gia, khung pháp lý cần tiến xa hơn. Việt Nam cần xây dựng hệ thống tiêu chuẩn an ninh mạng thống nhất, áp dụng bắt buộc trong mọi lĩnh vực. Học hỏi từ mô hình Cơ quan An ninh mạng và cơ sở hạ tầng Mỹ (CISA) hay kinh nghiệm Israel, New Zealand, cơ quan chuyên trách ở Việt Nam cũng cần vừa kiểm soát tiêu chuẩn, vừa nâng cao nhận thức cộng đồng.

Chính sách cũng phải dịch chuyển từ tư duy phòng thủ bị động sang chủ động, nhận diện sớm rủi ro và định hướng giải pháp. Điều này sẽ giúp quốc gia không rơi vào tình huống “chạy theo” sự cố, mà đủ sức dẫn dắt trong môi trường số đầy biến động.

Hiện Việt Nam chỉ có khoảng 4.000 chuyên gia an ninh mạng, một con số quá nhỏ bé so với nhu cầu. Tiến sĩ Ling thẳng thắn: “Nếu thiếu nhân lực chất lượng cao, công nghệ tiên tiến cũng khó lòng phát huy tác dụng”. Do đó, cần gấp rút mở rộng đào tạo, tích hợp kiến thức mới về AI, blockchain, dữ liệu lớn, điện toán lượng tử trong chương trình đại học và sau đại học.

Ngoài đội ngũ chuyên gia, ý thức của người dân cũng đóng vai trò then chốt. Ông Nguyễn Quốc Hùng, Chủ tịch Hiệp hội Ngân hàng Việt Nam cho rằng, khi hơn 90% giao dịch đã diễn ra trên kênh số, mỗi người dùng cần hiểu rằng việc bảo vệ dữ liệu cá nhân chính là bảo vệ tài sản của mình. “Một cú nhấp chuột sai có thể gây hậu quả hàng trăm triệu đồng”, ông Hùng cảnh báo.

Kinh nghiệm quốc tế cho thấy, các quốc gia thành công trong bảo mật số đều kết hợp chặt chẽ giữa giáo dục cộng đồng và chính sách pháp lý. Singapore chẳng hạn, đã đưa kiến thức an ninh mạng vào chương trình học phổ thông nhằm xây dựng thế hệ công dân số an toàn ngay từ sớm.

Các chuyên gia nhận định rằng, đây là hướng đi Việt Nam có thể tham khảo, bởi an ninh mạng ngày nay đã vượt xa khái niệm “lá chắn công nghệ”, nó trở thành phép thử sức mạnh quốc gia, đo lường khả năng quản trị, năng lực công nghệ, sự hoàn thiện chính sách và trình độ nhân lực. Để đạt mục tiêu quốc gia số năm 2030 và nước thu nhập cao vào 2050, Việt Nam không có lựa chọn nào khác ngoài việc tăng tốc xây dựng lá chắn số toàn diện.