Tấn công mạng và vấn đề đặt ra với Việt Nam

Bối cảnh an ninh mạng trên thế giới năm 2025 được định hình bởi tốc độ gia tăng của các cuộc tấn công, sự kết hợp giữa công nghệ trí tuệ nhân tạo (AI) và căng thẳng địa chính trị, tạo ra một môi trường rủi ro phức tạp và bất ổn hơn so với những năm trước đây. Các cuộc tấn công mạng đã và đang dịch chuyển sang khu vực công và quản lý nhà nước.

Trong đó, các nhóm tấn công mạng đang tận dụng AI để triển khai các chiến dịch thông tin sai lệch và các phần mềm độc hại có khả năng gây hỗn loạn, làm suy yếu hệ thống trên quy mô toàn cầu, đánh dấu sự trỗi dậy của Chiến tranh Mạng (Cyber Wars).

Ví dụ như, nhóm RedNovember từ tháng 7-2024 đến nay đã tấn công các tổ chức chính phủ, quốc phòng, hàng không vũ trụ tại châu Á, châu Âu và các khu vực khác trên thế giới hay nhóm Salt Typhoon chuyển hướng vào tấn công các dịch vụ cung ứng công nghệ thông tin đã gây nên những hệ lụy và thiệt hại nặng nề cho các quốc gia. Malaysia đã bị đề nghị “chuộc” dữ liệu trọng yếu của đất nước với giá 10 triệu USD. Cũng trong tháng 9-2025, Lotte Card, một trong năm công ty thẻ lớn nhất đã bị rò rỉ hơn 3 triệu dữ liệu thẻ tín dụng, nhiều thông tin nhạy cảm như số thẻ, ngày hết hạn, mã xác minh, số đăng ký cư dân và thông tin kết nối đã bị lộ, gây thiệt hại lớn cho người sử dụng.

Ở Việt Nam, trong bối cảnh cả nước đang đẩy mạnh chuyển đổi số, ứng dụng AI và chuyển dịch toàn diện từ môi trường truyền thông sang môi trường số. Chỉ số phát triển chính phủ điện tử (EGDI) năm 2024 của Liên hợp quốc cho thấy, Việt Nam đã vươn lên vị trí thứ 71/193 quốc gia, tăng 15 bậc so với năm 2022, đây cũng là lần đầu tiên Việt Nam được xếp vào nhóm EGDI "Rất cao", đạt mục tiêu xếp hạng chính phủ điện tử năm 2024 của nước ta.

Tỷ trọng kinh tế số trong GDP (ước tính năm 2024) đạt khoảng 18,3%, tăng trưởng 20% so với năm 2023. Thị trường thương mại điện tử năm 2024 tăng trưởng 18% so với năm trước, nhanh thứ ba trong khu vực Đông Nam Á. Tổng giá trị giao dịch (GMV) truyền thông số năm 2024 đạt 6 tỷ USD, có tốc độ tăng trưởng cao nhất khu vực (14%). Việt Nam đã được đánh giá thuộc nhóm 10 quốc gia có tốc độ tăng trưởng thương mại điện tử hàng đầu thế giới. Tỷ lệ hộ gia đình sử dụng cáp quang đạt 85%. Số thuê bao băng rộng di động đạt 94 thuê bao/100 dân, tăng 10% so với năm 2023. Dịch vụ viễn thông 5G đã chính thức được thương mại hóa từ tháng 10-2024. Kết quả này cho thấy, sự dịch chuyển từ môi trường truyền thông truyền thống sang môi trường số đang diễn ra mạnh mẽ, tập trung vào việc xây dựng và sử dụng dữ liệu số quốc gia và phát triển nền tảng số, nằm trong nhóm các quốc gia có tốc độ tăng trưởng nhanh nhất về kinh tế số và chuyển đổi số, với AI là động lực nền tảng cho sự phát triển này.

Tình hình an toàn, an ninh thông tin ở Việt Nam trong bối cảnh chuyển đổi số đang đối mặt với nhiều thách thức nghiêm trọng, đặc biệt là các vụ lộ lọt dữ liệu quy mô lớn và sự gia tăng các cuộc tấn công mạng tinh vi, phức tạp.

Theo Bộ Thông tin và Truyền thông (nay là Bộ Khoa học và Công nghệ), ước tính gần 50% (46,15%) cơ quan, doanh nghiệp Việt Nam đã từng bị tấn công mạng ít nhất một lần trong năm 2024. Các cuộc tấn công mã hóa dữ liệu (Ransomware) đã mã hóa tới 10 Terabyte dữ liệu trong năm 2024, gây tổng thiệt hại ước tính lên đến 11 triệu USD. Các ngành tài chính/ngân hàng là mục tiêu hàng đầu, chiếm 71% tổng số cuộc tấn công mạng. Các vụ tấn công lớn làm ngưng trệ hoạt động của nhiều doanh nghiệp lớn như VNDIRECT, PVOIL và Tổng Công ty Bưu điện Việt Nam. Năm 2025, tình huống lộ lọt dữ liệu CIC (Trung tâm Thông tin Tín dụng Quốc gia) là một trong những sự cố nghiêm trọng nhất, với nguy cơ rò rỉ hơn 160 triệu thông tin tín dụng người dùng Việt Nam. Dữ liệu bị rao bán công khai với mức giá 175.000 USD trên các diễn đàn tin tặc.

Sự cố này phơi bày điểm yếu về an toàn bảo mật của các hệ thống trọng yếu quốc gia và gây lo ngại lớn về rủi ro tài chính, trật tự xã hội cũng như niềm tin của người dân vào hệ sinh thái số.

Trong bối cảnh Việt Nam đẩy mạnh ứng dụng AI và chuyển đổi số, thách thức về an toàn, an ninh mạng đang trở nên cấp bách, đòi hỏi một chiến lược tổng thể về bảo vệ dữ liệu và hoàn thiện pháp lý.

Về mặt pháp lý, việc sớm đưa Luật Bảo vệ dữ liệu cá nhân vào thực tiễn là yếu tố then chốt để thiết lập khung trách nhiệm rõ ràng cho các cơ quan và tổ chức. Bên cạnh đó, sự cố lớn như vụ lộ lọt dữ liệu tại Trung tâm Thông tin Tín dụng Quốc gia (CIC) đã gióng lên hồi chuông cảnh báo về sự cần thiết phải nâng cao tiêu chuẩn quản lý, bảo vệ dữ liệu tại các hệ thống thông tin trọng yếu của quốc gia, đặc biệt trong lĩnh vực Tài chính, Ngân hàng, Y tế và Giáo dục - trọng tâm của các cuộc tấn công trong thời gian qua và là các lĩnh vực trọng yếu của quốc gia cần được bảo vệ.

Mối đe dọa an ninh mạng hiện nay đang trở nên tinh vi hơn do sự lợi dụng từ công nghệ AI, buộc các tổ chức phải chuyển sang chiến lược phòng thủ chủ động. Tội phạm mạng đang ngày càng tận dụng AI để tạo ra các chiến dịch lừa đảo (Phishing) và website giả mạo, khiến số lượng trang giả mạo và lừa đảo tăng gấp 3-4 lần trong năm gần đây, làm gia tăng rủi ro cho người dùng và doanh nghiệp.

Để ứng phó, các cơ quan và doanh nghiệp cần đầu tư mạnh mẽ vào các giải pháp Phòng thủ chủ động (Proactive defense) và triển khai các hệ thống Trung tâm Điều hành An ninh (SOC) để có khả năng phát hiện và ứng phó tức thì với các cuộc tấn công.

Việc củng cố an ninh mạng cũng phải đi đôi với giải quyết vấn đề nhân lực và văn hóa an toàn thông tin. Việt Nam đang đối mặt với tình trạng thiếu hụt nguồn nhân lực chất lượng cao, đặc biệt là các chuyên gia về an toàn an ninh mạng, AI và dữ liệu lớn, không đáp ứng kịp nhu cầu phát triển. Trong khi Việt Nam đạt nhiều thành tựu về chuyển đổi số, bảo vệ an ninh mạng đang là điểm nghẽn lớn nhất, đòi hỏi sự đầu tư, quyết tâm và hành động đồng bộ từ Chính phủ, doanh nghiệp đến từng người dân trong thời gian tới.