Nghị quyết số 57-NQ/TW ngày 22/12/2024 của Bộ Chính trị xác định bảo đảm chủ quyền quốc gia trên không gian mạng, an ninh mạng, an ninh dữ liệu và an toàn thông tin là yêu cầu xuyên suốt trong phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số quốc gia. Trong kỷ nguyên số, khi dữ liệu trở thành “nguồn tài nguyên chiến lược”, an ninh mạng không còn là tuyến phòng thủ kỹ thuật thuần túy mà đã trở thành trụ cột của an ninh quốc gia và nền tảng cho phát triển bền vững. Không gian mạng – hạ tầng then chốt của kinh tế số – đồng thời cũng là một “mặt trận nóng”, nơi các cuộc tấn công ngày càng tinh vi, khó lường, đòi hỏi Việt Nam phải chủ động phòng thủ, tăng cường năng lực thể chế, công nghệ và con người để giữ vững chủ quyền số.

Trước hết, bức tranh hạ tầng số của Việt Nam tiếp tục mở rộng nhanh chóng. Đến năm 2025, hơn 80 triệu người sử dụng Internet; tỷ lệ triển khai IPv6 vượt 60%, xếp thứ hai ASEAN và thuộc nhóm dẫn đầu toàn cầu. Cùng lúc, làn sóng công nghệ chiến lược – AI, IoT, Big Data, Cloud, Blockchain, bán dẫn, 5G – đang tạo cơ hội bứt phá nhưng cũng làm bề mặt tấn công gia tăng theo cấp số nhân. Tội phạm mạng, lừa đảo trực tuyến, rò rỉ dữ liệu ngày càng tinh vi, được “tiếp sức” bởi các công cụ AI, deepfake, botnet, khiến phòng tuyến bảo mật truyền thống chịu áp lực cực lớn.

Thực tế những năm gần đây cho thấy nhiều xu hướng đáng lo: hoạt động chống phá trên không gian mạng, kích động, phát tán thông tin sai lệch; tấn công vào hạ tầng thông tin trọng yếu; bùng phát ransomware, giả mạo cơ quan chức năng, tín dụng đen và sàn ảo; khai thác lỗ hổng thiết bị IoT làm bàn đạp cho chiến dịch xuyên biên giới. Tội phạm mạng gia tăng nhanh cả về số lượng, quy mô và thủ đoạn: từ lừa đảo trực tuyến, mã độc tống tiền (ransomware), giả mạo cơ quan chức năng đến tín dụng đen và sàn giao dịch ảo. Chỉ trong 8 tháng đầu năm 2025, cơ quan công an đã phát hiện gần 1.500 vụ lừa đảo qua mạng, với thiệt hại hơn 1.660 tỷ đồng. Tội phạm quốc tế còn lợi dụng kẽ hở pháp lý, kỹ thuật để điều hành mạng lưới xuyên biên giới, khiến việc phòng ngừa và truy quét càng phức tạp. Một thống kê khác từ Hiệp hội An ninh mạng Quốc gia (NCA) cho thấy, cũng trong 8 tháng qua, Việt Nam ghi nhận hơn 659.000 vụ tấn công mạng, với 155.640 máy tính bị mã hóa dữ liệu, tập trung nhiều vào tài chính, thương mại điện tử, logistics và dịch vụ công.

Từ năm 2010 đến 2024, Việt Nam ghi nhận 62.006 lượt trang có tên miền “.vn” bị tấn công, trong đó 2.289 lượt là tên miền “.gov.vn”. Nhiều thiết bị IoT tồn tại lỗ hổng bảo mật, trở thành bàn đạp cho các chiến dịch tấn công xuyên biên giới. Theo VNPT Cyber Immunity, nửa đầu năm 2025, 155 triệu bản ghi dữ liệu bị rò rỉ và 4,5 triệu tài khoản bị lộ, tăng 21,4% so với cùng kỳ năm trước, cho thấy lỗ hổng lớn trong quản trị và bảo vệ dữ liệu số quốc gia.

Cuộc tấn công mạng vào hệ thống VNDIRECT sáng 24/3/2025 là một trong những vụ điển hình, cho thấy mức độ nguy hiểm của ransomware - một loại virus được mã hóa đối với các doanh nghiệp tài chính trong kỷ nguyên số. Là một trong ba công ty chứng khoán lớn nhất Việt Nam, vụ việc đã gây chấn động thị trường tài chính. Không chỉ VNDIRECT, trước đó trong năm 2024, nhiều tổ chức như PV Oil, Tổng công ty Bưu điện Việt Nam là mục tiêu tấn công, gây gián đoạn vận hành và thiệt hại lớn về dữ liệu… Để khắc phục triệt để một sự cố ransomware, nhiều đơn vị buộc phải thay đổi toàn bộ kiến trúc hệ thống, đặc biệt là hệ thống dự phòng. Theo giới chuyên gia, thời gian phục hồi có thể kéo dài từ giờ đến nhiều tuần, tùy mức độ chuẩn bị và năng lực ứng phó sự cố. Trong thương mại điện tử, nguy cơ bao phủ toàn chuỗi: nền tảng - nhà cung cấp - vận chuyển - người bán - người mua; từ giả mạo nhân viên giao hàng đến lợi dụng rò rỉ đơn hàng để chiếm đoạt tài sản; dữ liệu cá nhân bị trích xuất để phân tích hành vi, phát tán hàng giả, spam, chiếm đoạt tài khoản ngân hàng và mạng xã hội.

AI vừa là đòn bẩy, vừa là thách thức. Báo cáo quốc tế cho thấy lừa đảo qua giọng nói tăng vọt, tỷ lệ nhấp email do AI soạn thảo cao hơn nhiều lần; trong khi các Trung tâm điều hành an ninh (SOC) phải xử lý 10.000–50.000 cảnh báo/ngày, không ít là “nhiễu” do AI tạo ra. Tin tặc lợi dụng AI giả mạo giọng nói, hình ảnh; che dấu danh tính qua tiền ảo; tung ứng dụng, trang web giả; tấn công chuỗi cung ứng số. Hơn 40% vụ lộ lọt xuất phát từ bên thứ ba, 11% từ bên thứ tư – cho thấy liên thông dữ liệu không an toàn có thể trở thành “cửa hậu”. Nếu không kiểm soát tốt, chính dữ liệu và AI phục vụ khách hàng lại biến thành gót chân Achilles của hệ thống.

Nghiên cứu của Công ty Cybersecurity Ventures (Mỹ) ước tính, năm 2025, thiệt hại toàn cầu từ các sự cố an ninh mạng có thể lên tới 10,5 nghìn tỷ USD; cứ 11 giây lại có một doanh nghiệp trên thế giới trở thành nạn nhân của ransomware. Mỗi vụ vi phạm dữ liệu gây thiệt hại trung bình 4,45 triệu USD và 83% doanh nghiệp toàn cầu đã phải ứng dụng AI hoặc tự động hóa để bảo vệ hệ thống.

Tài chính - ngân hàng là “mặt trận” nóng. Thanh toán số, ngân hàng số, eKYC, AI trong thẩm định - chống gian lận giúp nâng cao hiệu quả, nhưng cũng đặt ra thách thức bảo vệ khối dữ liệu khổng lồ của hàng chục triệu tài khoản. Khoảng cách năng lực an ninh giữa các tổ chức thể hiện rõ: ngân hàng lớn đầu tư bài bản, còn đơn vị nhỏ thiếu hạ tầng - nhân lực, trở thành mắt xích yếu. Bên cạnh đó, pharming - tấn công vào DNS/router để chuyển hướng người dùng - ngày càng nguy hiểm, vượt qua các biện pháp chống phishing truyền thống.

Một “mặt trận” mới là tài sản số và blockchain. Khi khung khổ pháp lý đang hoàn thiện, các mô hình kêu gọi đầu tư tiền số trá hình, sàn ảo lừa đảo đã gây thiệt hại lớn và bào mòn niềm tin. Bảo đảm an ninh blockchain đồng nghĩa bảo vệ tài sản số quốc gia: từ ví, hợp đồng thông minh, sàn giao dịch đến hạ tầng định danh và dữ liệu công. Nếu không củng cố phòng tuyến, lỗ hổng nhỏ có thể kích hoạt khủng hoảng lớn, nhất là trong bối cảnh mỗi ngày có hàng triệu mẫu mã độc mới, trong khi nhiều doanh nghiệp vẫn xem an ninh mạng là “chi phí” hơn là “đầu tư chiến lược”.

Thống kê của Ban Công nghệ, Hiệp hội An ninh mạng quốc gia (NCA) cho thấy: 52,89% doanh nghiệp chưa có đủ giải pháp công nghệ ứng phó sự cố; 56,16% thiếu nhân sự chuyên trách; chỉ 11% đạt mức trưởng thành an ninh mạng.

Để chuyển từ “phòng thủ bị động” sang “phòng thủ chủ động dựa trên rủi ro”, nhận định của nhiều chuyên gia cho rằng trọng tâm hành động gồm: (1) hoàn thiện thể chế, chuẩn mực tối thiểu bắt buộc về an ninh cho hạ tầng thiết yếu và chuỗi cung ứng số; (2) kiến trúc “zero trust” và mô hình bảo vệ theo lớp, ưu tiên mã hóa - phân quyền - giám sát thời gian thực; (3) bắt buộc diễn tập định kỳ, đánh giá thâm nhập, kiểm toán dữ liệu và phục hồi sau thảm họa; (4) đầu tư Trung tâm điều hành an ninh mạng dùng AI “phòng thủ” để sàng lọc nhiễu, phát hiện bất thường sớm; (5) phát triển nhân lực an ninh mạng, từ lãnh đạo đến người dùng cuối; (6) thúc đẩy hợp tác công - tư, chia sẻ chỉ báo tấn công (IOC), kết nối quốc tế để truy vết xuyên biên giới; (7) bảo vệ dữ liệu theo vòng đời - phân loại, tối thiểu hóa thu thập, ẩn danh hóa, kiểm soát truy cập bên thứ ba; (8) truyền thông - giáo dục để nâng cao miễn dịch xã hội trước lừa đảo số.

P.T (tổng hợp)