Điều đáng lo ngại là nhận thức về an toàn thông tin trong nhiều cơ quan, doanh nghiệp – kể cả cấp lãnh đạo – vẫn chưa cao, khiến nguy cơ bị xâm nhập ngày càng gia tăng.
Nhiều thách thức, mối đe dọa phải đối mặt
Tại Tọa đàm “Mức độ trưởng thành của Doanh nghiệp, tổ chức Việt Nam trong việc sẵn sàng ứng phó các sự cố” do Hiệp hội An ninh mạng quốc gia NCA tổ chức cuối tháng 5/2025 vừa qua, Thiếu tá Trần Trung Hiếu - Phó Giám đốc Trung tâm an ninh mạng quốc gia - Cục A05 - Bộ Công an đã nêu ra nhiều thách thức lớn mà lĩnh vực an ninh mạng của Việt Nam đang phải đối mặt, đòi hỏi có một lời giải rốt ráo từ nhiều phía.
Thứ nhất, đó là mối đe dọa ngày càng gia tăng. Theo Thiếu tá Trần Trung Hiếu, các báo cáo về an ninh mạng thời gian qua cho thấy, các hình thức tấn công có chủ đích (APT) ngày càng tinh vi, được đầu tư bài bản cả về công nghệ lẫn tài chính. Phía sau những cuộc tấn công này không phải chỉ là những cá nhân đơn lẻ mà là những tổ chức có lực lượng nhân sự lớn và đầu tư bài bản. Những vũ khí mạng” (virus, mã độc) được tội phạm mạng đầu tư rất bài bản, áp dụng rất nhiều trí tuệ vào đó. Nhiều báo cáo quốc tế, trong đó có từ các cơ quan đối tác nước ngoài, đều cảnh báo về mức độ nghiêm trọng và chuyên sâu của các nhóm tấn công này.
Điều đáng nói nữa đó là, dù tấn công mạng diễn biến ngày càng phức tạp song thách thức phải đối mặt tiếp theo lại là nhân lực an ninh mạng hiện thiếu cả về số lượng và chất lượng. Nhân lực an ninh mạng trong các doanh nghiệp lớn còn thiếu chứ chưa tính đến các doanh nghiệp vừa và nhỏ. Thiếu tá Trần Trung Hiếu cho hay, khi tham gia xử lý các vụ việc của ngân hàng hoặc doanh nghiệp có doanh thu hàng tỷ đô một năm, nhưng nhân sự về an ninh mạng lại cực kỳ hiếm hoi. Doanh nghiệp lớn thiếu nhân sự giỏi, thêm vào đó, cán bộ công nhân viên chưa quan tâm đến vấn đề an ninh mạng.
Không chỉ vậy, nhiều bộ ngành, cơ quan vẫn chưa thực sự quan tâm đúng mức tới công tác bảo vệ hệ thống thông tin, chưa có cơ chế trao quyền phù hợp cho các bộ phận chuyên trách an ninh mạng trong nội bộ mình. Điều này dẫn đến việc bị động trong ứng phó, khiến dữ liệu như bí mật nhà nước có nguy cơ bị rò rỉ, gây ảnh hưởng nghiêm trọng tới chính sách kinh tế, ngoại giao và nhiều lĩnh vực khác.
 |
| Ảnh minh họa |
Đã vậy, công nghệ bảo mật thường được phát triển sau công nghệ ứng dụng. Mọi hoạt động hiện nay chủ yếu được đẩy lên không gian mạng. Theo Thiếu tá Trần Trung Hiếu, với các doanh nghiệp và ngân hàng, yêu cầu cấp thiết là phát triển các ứng dụng để cạnh tranh. Để cạnh tranh kịp thời thì phải phát triển ứng dụng rất nhanh, chính điểu này đã dẫn đến tình trạng doanh nghiệp không kịp có những biện pháp bảo vệ an ninh mạng, đáp ứng nhu cầu của người dân.
Một thách thức nữa phải kể tới đó là chính sách, pháp luật về an ninh mạng chưa được hoàn thiện. Ngày 9/5/2025, Chính phủ đã đồng ý chủ trương đề xuất của bộ Công an, sáp nhập 2 luật trước đây là Luật An ninh mạng và Luật An toàn thông tin thành một luật thống nhất, và dự kiến sẽ trình Quốc hội vào kỳ họp thứ 10 vào tháng 10/2025. Bên cạnh đó là hệ thống nghị định hướng dẫn và các quy định xử phạt hành chính về an ninh mạng kèm theo. Ông Trần Trung Hiếu cho biết, Cục A05 đang tích cực tham mưu chỉnh sửa các quy định của pháp luật, ban hành các tiêu chuẩn, quy chuẩn về an ninh mạng
Bên cạnh những thách thức nêu trên, từ thực tiễn xử lý các vụ việc an ninh mạng lớn tại Việt Nam, Thiếu tá Trần Trung Hiếu cho hay, cũng gặp một số khó khăn. Thứ nhất, thông tin báo cáo chậm trễ với cơ quan chức năng với một sự việc cần sự phản ứng thức thời; Thứ hai, khi xử lý sự cố thì nhật ký ghi không đầy đủ, hệ thống giám sát không hiệu quả.; Thứ ba, một vấn đề rất nghiêm trọng là nhiều tổ chức không có sẵn biện pháp ứng phó khi sự cố xảy ra. Không có bản sao hệ thống, không có phương án cách ly, không có đường lui.
Thiếu tá Trần Trung Hiếu dẫn chứng, gần đây, một bên truyền thông lớn bị hacker xâm nhập thẳng vào hệ thống thông qua một ứng dụng bên thứ ba. Ngay khi phát hiện, cơ quan chức năng yêu cầu phải cách ly ngay lập tức. Nhưng phía đơn vị lại lúng túng, không có phương án tạm thay thế, và đặc biệt là không có bất kỳ kịch bản nào để duy trì vận hành khi rơi vào tình huống xấu nhất…
Giải pháp, lời giải nào để giải quyết thách thức?
Trước nhất, phải thay đổi nhận thức từ cấp lãnh đạo. Thiếu tá Trần Trung Hiếu cho rằng, người đứng đầu cơ quan, tổ chức là nhân tố quyết định. Nếu lãnh đạo không quan tâm đến an ninh mạng thì cả bộ máy phía dưới cũng sẽ lơ là. Trái lại, một khi người đứng đầu coi trọng vấn đề này, toàn bộ hệ thống sẽ vận hành trơn tru và chủ động chuyển đổi.
 |
| Thiếu tá Trần Trung Hiếu, Phó giám đốc Trung tâm An ninh mạng Quốc gia. |
Thứ hai, chuyển từ tư duy phòng thủ thụ động sang chủ động, linh hoạt. Trước đây, các đơn vị chủ yếu phụ thuộc vào phần mềm diệt virus hay tường lửa. Tuy nhiên, cũng không có hệ thống nào là “an toàn tuyệt đối”, chỉ có hệ thống “đã bị tấn công” hoặc “chưa bị tấn công”. Vì vậy, ngoài việc xây dựng “tường hào rào sâu”, điều cốt lõi là phải giám sát 24/7. Nhiều doanh nghiệp vẫn chỉ vận hành các giải pháp bảo mật trong giờ hành chính (8 tiếng/ngày), trong khi hacker hoạt động cả đêm lẫn ngày, không theo lịch hành chính. Giám sát liên tục chính là “chìa khóa vàng” để phát hiện và phản ứng kịp thời.
Thứ ba, chia sẻ thông tin với cơ quan chức năng. Doanh nghiệp không nên đợi đến 48 giờ theo luật mới báo cáo sự cố. Càng báo cáo sớm, càng nhận được hỗ trợ kịp thời và hiệu quả. Việc chia sẻ thông tin nhanh chóng giúp các cơ quan chức năng xác định nguyên nhân, đưa ra phương án ứng phó và cảnh báo sớm cho các tổ chức khác.
Thứ tư, chuẩn bị sẵn phương án khắc phục khi có sự cố. Nhiều doanh nghiệp đến khi xảy ra sự cố mới phát hiện rằng không có kịch bản ứng phó, dẫn đến tình trạng rối loạn, mất kiểm soát. Có trường hợp doanh nghiệp không nắm rõ hệ thống của chính mình - bộ phận xây dựng hệ thống cũ đã nghỉ, bộ phận mới chưa tiếp cận được.
Thứ năm, tuân thủ nghiêm các quy định pháp luật về an ninh mạng Một số đơn vị cập nhật phần mềm hoặc truyền tải thông tin nội bộ qua Internet mà không tuân thủ quy định, dẫn tới dữ liệu bị rò rỉ từ máy chủ. Cần nâng cao năng lực tuân thủ pháp luật, đặc biệt là Luật An ninh mạng và các quy định liên quan đến dữ liệu, bảo mật và ứng phó sự cố.
Thứ sáu, áp dụng các bộ tiêu chuẩn, quy chuẩn an ninh mạng. Hiện Bộ Công an đang phối hợp với Bộ Khoa học và Công nghệ cùng các cơ quan liên quan để hoàn thiện bộ tiêu chuẩn quốc gia về an ninh mạng, dự kiến ban hành ngay trong tháng này. Bộ tiêu chuẩn này sẽ là framework (khung chuẩn) để các cơ quan, tổ chức và doanh nghiệp tự đối chiếu và triển khai áp dụng. Các đơn vị cũng cần tham vấn chuyên gia hoặc cơ quan chức năng, vì nếu không có chuyên môn, xử lý sự cố dễ sai lệch và gây hậu quả nghiêm trọng.
Thứ bảy, học hỏi kinh nghiệm - rút ra bài học thực tiễn. Một trong những trụ cột quan trọng trong chiến lược đảm bảo an ninh mạng quốc gia hiện nay chính là cơ chế rút kinh nghiệm sau từng vụ việc, từng chiến dịch ứng phó sự cố. Thực tiễn cho thấy, việc tổ chức các buổi học hỏi tập trung, đối thoại mở giữa các bên liên quan giúp nâng cao năng lực và củng cố tính phản xạ trong xử lý tình huống.
Thiếu tá Trần Trung Hiếu cho hay, Bộ Công An đang dự kiến trình đề xuất xây dựng một “checklist bắt buộc” áp dụng thống nhất cho tất cả doanh nghiệp, đặc biệt là các tổ chức sở hữu hạ tầng thông tin quan trọng. Danh mục này mang tính răn đe và buộc tuân thủ - không còn chuyện thích làm gì thì làm, hay xử lý sự cố một cách cảm tính, không quy trình.
“Cần nhớ rằng, trong một vụ việc an ninh mạng, các hoạt động thu thập chứng cứ phải được tiến hành đúng trình tự, thủ tục tố tụng, có hồ sơ rõ ràng và trách nhiệm điều tra thuộc về cơ quan công an, không thể để doanh nghiệp tự ý “điều tra nội bộ” dẫn đến làm sai lệch hiện trường và làm mất tính khách quan của sự việc”.
Thứ tám, xây dựng quy trình quản trị tự do nhưng có giám sát. Chúng ta thường nói đến “quy trình quản trị tự do” để nhấn mạnh vai trò tự chủ của từng đơn vị trong vận hành hệ thống thông tin. Tuy nhiên, sự tự do này phải nằm trong khuôn khổ của giám sát, và giám sát ở đây gồm giám sát về an ninh mạng lẫn giám sát tuân thủ quy trình, quy định nội bộ.
Hiện nay, Trung tâm An ninh mạng Quốc gia đã xây dựng bộ quy trình quản trị tự do có kiểm soát, áp dụng cho từng nhóm hệ thống. Bộ phận an ninh mạng mỗi đơn vị phải tiến hành kiểm tra định kỳ về mức độ tuân thủ quy định của từng bộ phận vận hành. Nếu phát hiện vi phạm, lập tức có cơ chế chế tài cụ thể, không thể để buông lỏng.
Thứ chín, tổ chức đào tạo và diễn tập thực chiến. Năm 2024 vừa qua, A05 đã tổ chức thành công Diễn tập An ninh mạng Quốc gia lần đầu tiên, với trọng tâm là ứng phó sự cố ảnh hưởng đến an ninh quốc gia. Đây là cuộc diễn tập thực chiến quy mô toàn quốc, có sự phối hợp giữa Bộ Công an và các doanh nghiệp công nghệ hàng đầu - đánh dấu một bước ngoặt trong cách tiếp cận an ninh mạng hiện đại.
Thủy Nguyên
Bình luận