Việt Nam trước cuộc chiến an ninh mạng thế hệ mới

Bài 1: Hoàn thiện hành lang pháp lý

Mặc dù liên tiếp bị các cơ quan chức năng đấu tranh, triệt phá, nhưng tội phạm sử dụng công nghệ cao ở nước ta vẫn đang không ngừng tìm kiếm, áp dụng những phương thức công nghệ, thủ đoạn mới để thực hiện những vụ lừa đảo, tấn công mạng với quy mô ngày càng lớn, ngày càng tinh vi.

Diễn tập an ninh mạng ứng phó, khắc phục sự cố tấn công vào hệ thống thông tin quan trọng về an ninh quốc gia. (Ảnh: NCA)
Diễn tập an ninh mạng ứng phó, khắc phục sự cố tấn công vào hệ thống thông tin quan trọng về an ninh quốc gia. (Ảnh: NCA)

Thực trạng đó tiếp tục đặt ra những nhiệm vụ rất nặng nề cùng nhiều bài toán khó trong công tác phòng ngừa, đấu tranh và xử lý hiệu quả loại tội phạm này.

Trong bối cảnh các cuộc tấn công mạng đã chuyển từ phát tán diện rộng sang tấn công có chủ đích, nhắm vào dữ liệu, định danh số, dòng tiền và niềm tin xã hội, Việt Nam đang từng bước xây dựng hệ thống phòng thủ chủ động, kết hợp giữa pháp luật và công nghệ trước các mối đe dọa mới do trí tuệ nhân tạo (AI) và Deepfake tạo ra.

Thách thức ngày càng lớn

Các hành vi đe dọa an ninh mạng tại Việt Nam đã chuyển dịch từ “các cuộc tấn công rải rác” sang “tấn công chọn lọc, gây tổn hại sâu”.

Tội phạm mạng giờ đây không chỉ làm tê liệt các website, mà sau khi xâm nhập, chúng thường “nằm vùng” trong hệ thống để mở rộng quyền kiểm soát, sau đó kích hoạt mã hóa dữ liệu nhằm tối đa hóa thiệt hại.

Ông Vũ Duy Hiền, Chánh Văn phòng, Phó Tổng Thư ký Hiệp hội An ninh mạng quốc gia phân tích: “Dữ liệu từ 4.935 cơ quan, doanh nghiệp cho thấy, dù số lượng cuộc tấn công có thể giảm, nhưng tỷ lệ đơn vị chịu tổn hại lại tăng lên mức 52,30% trong năm 2025. Điều này khẳng định an ninh mạng đã trở thành vấn đề quản trị rủi ro ở cấp chiến lược, không còn là câu chuyện kỹ thuật đơn thuần”.

Theo Thiếu tá Trần Trung Hiếu, Phó Giám đốc Trung tâm An ninh mạng quốc gia, các đường dây lừa đảo hiện vận hành “chuyên nghiệp” không khác gì các doanh nghiệp công nghệ, có đào tạo kịch bản, phân tích dữ liệu, đánh giá hiệu quả theo từng chỉ số để nâng cao tỷ lệ chiếm đoạt tài sản.

z8043469132600-95680459ba0f130d829d2abd5f22c8b3.jpg
Ông Vũ Duy Hiền, Chánh Văn phòng, Phó Tổng Thư ký Hiệp hội An ninh mạng quốc gia. (Ảnh NCA)

Đáng chú ý, xu hướng tấn công của tội phạm mạng không dừng lại ở kinh tế mà còn phục vụ mục đích gián điệp, phá hoại hoặc gây bất ổn chính trị-xã hội, nhất là khi nhắm vào các cơ quan nhà nước và hệ thống dịch vụ công. Xu hướng nổi bật hiện nay là các cuộc tấn công đa kênh.

Một nạn nhân có thể bị bủa vây bởi tin nhắn cảnh báo giả, email giao diện ngân hàng, website giả mạo và cả những cuộc gọi từ người tự xưng là cán bộ chức năng.

Khi nhiều kênh cùng đưa ra một thông tin sai lệch, hàng rào phòng vệ tâm lý của con người dễ dàng bị đánh gục. Sự bùng nổ của AI càng khiến các hình thức lừa đảo trở nên cực kỳ nguy hiểm.

z8043469155273-571db09a157c3c7782c29bac8b0ed533.jpg
Ông Lưu Danh Đức, Phó Tổng Giám đốc Ngân hàng Sài gòn Tài Lộc (Sacombank)

Công nghệ Deepfake đã phá vỡ quy tắc “mắt thấy tai nghe” vốn là nền tảng tin cậy của con người hàng nghìn năm qua. Nhiều nhóm tội phạm đã tích hợp các chatbot đa ngôn ngữ để tiếp cận nạn nhân trên quy mô lớn, khiến cuộc chiến phòng thủ trở nên cam go hơn bao giờ hết.

Chịu áp lực lớn nhất về bảo đảm an toàn, an ninh mạng phải kể đến các tổ chức tài chính. Các phương thức xác thực truyền thống như mật khẩu tĩnh hay mã OTP gửi qua SMS bộc lộ hạn chế khi người dùng có thể bị lừa cung cấp thông tin hoặc bị chiếm đoạt quyền sử dụng.

Nhiều đơn vị đã chuyển sang các giải pháp xác thực không dùng mật khẩu kết hợp định danh điện tử (eKYC) tích hợp công nghệ mới như nhận diện “người thật” (liveness detection), giúp phát hiện các hành vi giả mạo bằng ảnh, video phát lại hoặc Deepfake.

Chủ động trên không gian mạng

Trước những biến đổi nhanh chóng trên không gian mạng, Việt Nam đã lựa chọn cách tiếp cận chủ động, chuyển từ tư duy ứng phó sang quản trị rủi ro, từng bước hoàn thiện giải pháp công nghệ và hành lang pháp lý để kiểm soát những nguy cơ mới do AI và Deepfake đặt ra.

Tuy nhiên, cuộc chạy đua giữa các giải pháp bảo mật và tội phạm mạng được cho là cuộc đua không có điểm dừng.

Tội phạm tiếp tục tìm cách vượt qua hệ thống bằng nhiều thủ đoạn mới, trong đó có hình thức “tiêm mã” (injection attack), truyền trực tiếp video Deepfake vào luồng dữ liệu của camera để đánh lừa hệ thống rằng đang có người thật thực hiện thao tác.

Mới đây, Công an tỉnh Thanh Hóa đã phát hiện một ổ nhóm tội phạm sử dụng phần mềm can thiệp trực tiếp vào camera điện thoại để đánh lừa hệ thống bảo mật bằng hình ảnh chân dung có sẵn.

Theo ông Lưu Danh Đức, Phó Tổng Giám đốc Ngân hàng Sài Gòn Tài Lộc (Sacombank), các ngân hàng phải xây dựng hệ thống phòng thủ theo nhiều lớp công nghệ.

Ở phía hạ tầng xử lý giao dịch, nhất là các hệ thống lõi (Core Banking), cần thiết lập cơ chế giám sát và phát hiện giao dịch bất thường theo thời gian thực. Nếu được phát hiện kịp thời, các hệ thống phân tích rủi ro có thể cảnh báo hoặc ngăn chặn trước khi thiệt hại xảy ra.

“Sự phối hợp giữa các ngân hàng và cơ quan chức năng cũng giữ vai trò quan trọng. Việc chia sẻ thông tin về các tài khoản nghi vấn và phối hợp kiểm soát dòng tiền sẽ giúp ngăn chặn kịp thời các chuỗi giao dịch lòng vòng mà tội phạm thường sử dụng để tẩu tán tài sản”, ông Lưu Danh Đức nhấn mạnh.

Một trong những điều kiện giúp tội phạm mạng che giấu danh tính là việc sử dụng SIM rác, tài khoản ảo và các thông tin đăng ký không chính xác. Để khắc phục tình trạng này, Việt Nam đã triển khai chiến dịch làm sạch dữ liệu thuê bao viễn thông trên quy mô lớn thông qua ứng dụng định danh điện tử quốc gia VNeID.

z8043469206146-fdee0af217984f9b8850a41a7d0adfda.jpg
Quốc hội thông qua Luật An ninh mạng tại kỳ họp thứ 10, Quốc hội khóa XV. (Ảnh DUY LINH)

Việc chuẩn hóa dữ liệu thuê bao sẽ từng bước xóa bỏ công cụ ẩn danh mà tội phạm thường lợi dụng để thực hiện hành vi vi phạm pháp luật. Cùng với đó, cơ chế định danh địa chỉ IP cũng được xem là một mắt xích quan trọng trong mô hình quản trị không gian mạng.

Khi mỗi địa chỉ IP được gắn với thông tin định danh có thể xác thực và truy vết, các hành vi phát tán mã độc, tấn công mạng hoặc lừa đảo trực tuyến sẽ khó che giấu danh tính hơn.

Từ ngày 1/7/2026, Luật An ninh mạng 2025 chính thức có hiệu lực đã hình thành một hệ thống pháp lý tương đối đồng bộ, toàn diện trong lĩnh vực an ninh, an toàn dữ liệu, bảo vệ quyền riêng tư và quản trị công nghệ mới khi gắn kết chặt chẽ với Luật Dữ liệu, Luật Bảo vệ dữ liệu cá nhân, Luật Trí tuệ nhân tạo…

z8043469237550-edd0ffa27f854764c47ffd60886bc8fe.jpg
Thiếu tá Trần Trung Hiếu, Phó Giám đốc Trung tâm An ninh mạng quốc gia. (Ảnh CTV)

Luật An ninh mạng 2025 quy định các doanh nghiệp trong và ngoài nước cung cấp dịch vụ tại Việt Nam phải thực hiện định danh địa chỉ IP và cung cấp thông tin cho lực lượng chuyên trách bảo vệ an ninh mạng.

Luật này cũng đã đưa các quy định quản trị AI và Deepfake vào khung điều chỉnh chuyên biệt, nghiêm cấm tuyệt đối việc sử dụng AI để giả mạo thông tin, lừa đảo hoặc xúc phạm uy tín cá nhân, tổ chức. Quy định này mở đường xử lý hình sự các hành vi lạm dụng công nghệ cao.

Trong khi đó, Luật Bảo vệ dữ liệu cá nhân, doanh nghiệp vi phạm quy định về bảo vệ dữ liệu hoặc chuyển dữ liệu xuyên biên giới trái phép có thể bị phạt tới 5% tổng doanh thu năm trước liền kề.

Đây là một chế tài buộc các doanh nghiệp, nhất là các nền tảng xuyên biên giới, phải từ bỏ tư duy coi nhẹ dữ liệu người dùng. Có thể thấy Việt Nam đã chuẩn bị một tâm thế chủ động và quyết liệt trước cuộc chiến không tiếng súng trên không gian mạng.

Với hành lang pháp lý đồng bộ và những bước tiến về giải pháp và công nghệ định danh, chúng ta đang từng bước củng cố, bảo vệ vững chắc chủ quyền số và niềm tin của người dân trong kỷ nguyên mới.

(Còn nữa)

Có thể bạn quan tâm

Hội nghị toàn quốc sơ kết 1 năm 6 tháng triển khai thực hiện Nghị quyết số 57-NQ/TW, ngày 22/12/2024 của Bộ Chính trị về đột phá phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số quốc gia.

Siết kỷ luật thực thi, tạo đột phá trong chuyển đổi số

Kết luận của Tổng Bí thư, Chủ tịch nước Tô Lâm tại Phiên họp chuyên đề về chuyển đổi số trong hệ thống chính trị không chỉ phản ánh những hạn chế cần khắc phục, quan trọng hơn, đã nhận diện đúng điểm nghẽn lớn nhất hiện nay: năng lực tổ chức thực hiện và trách nhiệm đến cùng của từng cơ quan, đơn vị, nhất là người đứng đầu.

Đánh giá chất lượng nông sản bằng AI được tích hợp nhiều phương pháp, trong đó có phân tích hóa lý. (Ảnh: MINH HIẾU)

Ứng dụng AI đánh giá chất lượng nông sản

Yêu cầu kiểm soát dư lượng hóa chất và kim loại nặng trong nông sản xuất khẩu ngày càng cao, buộc các cơ sở sản xuất phải áp dụng công nghệ hiện đại để đánh giá chất lượng sản phẩm, trong đó có ứng dụng trí tuệ nhân tạo (AI).

Các đối tượng lừa đảo thường giả mạo ứng dụng của cơ quan nhà nước và ngân hàng để dụ người dân cài đặt mã độc, chiếm đoạt tài sản.

Lừa đảo núp bóng dịch vụ công trực tuyến

Mạo danh cơ quan công an, ngân hàng, Bảo hiểm xã hội (BHXH) để yêu cầu người dân cài đặt ứng dụng là một trong những thủ đoạn lừa đảo công nghệ cao đang diễn biến phức tạp. Chỉ sau vài phút làm theo hướng dẫn, nhiều nạn nhân đã bị chiếm quyền điều khiển điện thoại và mất toàn bộ tiền trong tài khoản.

Cán bộ hướng dẫn người dân làm thủ tục hành chính tại Điểm phục vụ hành chính công phường Đống Đa (Thành phố Hà Nội). (Ảnh: THẾ ĐẠI)

Phát huy nguồn lực dữ liệu trong đổi mới mô hình tăng trưởng

Sự bùng nổ của công nghệ số, trí tuệ nhân tạo (AI) và các nền tảng liên quan đã khiến dữ liệu trở thành một nguồn lực chiến lược. Khi nước ta chuyển sang mô hình tăng trưởng dựa trên năng suất, đổi mới sáng tạo và chuyển đổi số, dữ liệu giữ vai trò trung tâm, kết nối công nghệ, tri thức và quản trị.

Sản xuất AI Camera của MK Vision tại Khu công nghiệp Thăng Long Vĩnh Phúc, Bình Xuyên, tỉnh Phú Thọ.

Khơi thông nguồn lực thúc đẩy công nghệ chiến lược

Nghị quyết số 57-NQ/TW đang tạo động lực thúc đẩy phát triển các công nghệ chiến lược, với nhiều lĩnh vực như trí tuệ nhân tạo (AI), robot, thiết bị bay không người lái (UAV) hay công nghệ sinh học đã sẵn sàng bước vào giai đoạn ứng dụng. Song để tạo đột phá, Việt Nam vẫn cần khơi thông các nút thắt về thể chế...

Nhân viên Công ty cổ phần Truyền thông Luật Việt Nam sử dụng nền tảng ứng dụng AI hỗ trợ tra cứu, phân tích và rà soát pháp lý.

AI hỗ trợ rà soát pháp lý

Ứng dụng trí tuệ nhân tạo (AI) trong rà soát pháp lý đang trở thành xu hướng tại nhiều cơ quan, doanh nghiệp. Không chỉ giúp rút ngắn thời gian tra cứu, đối chiếu, công nghệ này còn hỗ trợ phát hiện sớm những nội dung mâu thuẫn, chồng chéo, nâng cao chất lượng văn bản và hiệu quả tuân thủ pháp luật.

Sử dụng drone phun thuốc bảo vệ thực vật cho lúa tại Công ty cổ phần thiết bị bay AgriDrone Việt Nam. (Ảnh AgriDrone Việt Nam)

Tối ưu hóa hiệu quả thiết bị không người lái trong nông nghiệp

Việc ứng dụng thiết bị không người lái (drone/UAV) trong sản xuất nông nghiệp tại Việt Nam đang có bước phát triển nhanh, từng bước chuyển từ thí điểm sang ứng dụng thực tiễn trên diện rộng. Điều này đặt ra yêu cầu xây dựng một giải pháp đồng bộ giữa sản phẩm, thiết bị và quy trình sử dụng nhằm tối ưu hóa hiệu quả của drone.

Hệ thống phòng thí nghiệm hiện đại của Trường đại học Khoa học Tự nhiên (Đại học Quốc gia Hà Nội) phục vụ đào tạo và nghiên cứu công nghệ bán dẫn. (Ảnh VNU)

Khoa học cơ bản và năng lực tự chủ quốc gia

Trong cuộc cạnh tranh công nghệ toàn cầu, khoa học cơ bản ngày càng trở thành nền tảng của công nghệ lõi và năng lực tự chủ quốc gia. Tuy nhiên, để tri thức khoa học thật sự chuyển hóa thành sức cạnh tranh, yêu cầu đặt ra là xây dựng một hệ sinh thái nghiên cứu có chiều sâu...

Sản phẩm nghi vấn giả mạo nhãn hiệu nổi tiếng của Công ty trách nhiệm hữu hạn Thương mại và xuất nhập khẩu Lộc Thành bị Hải quan cửa khẩu quốc tế Bình Hiệp (tỉnh Tây Ninh) thu giữ.

Ngăn chặn các hành vi xâm phạm quyền sở hữu trí tuệ

Công tác chống xâm phạm quyền sở hữu trí tuệ hiện nay không còn đơn thuần chỉ bảo vệ một nhãn hiệu mà là câu chuyện bảo vệ năng lực cạnh tranh quốc gia, an ninh kinh tế trong thời đại mà giá trị của nền kinh tế tập trung ở trí tuệ, dữ liệu và sáng tạo.

Lãnh đạo Ủy ban nhân dân tỉnh Khánh Hòa cùng lãnh đạo Tổng Công ty Bưu điện Việt Nam thực hiện nghi thức ký kết thỏa thuận hợp tác. (ảnh: NGUYỄN TRUNG)

Phát huy hạ tầng bưu chính, tạo động lực mới cho chuyển đổi số, cải cách hành chính ở Khánh Hòa

Ngày 10/7, tại Nha Trang, Ủy ban nhân dân tỉnh Khánh Hòa và Tổng Công ty Bưu điện Việt Nam đã ký kết thỏa thuận hợp tác giai đoạn 2026-2030, mở ra bước phát triển mới trong việc khai thác đồng bộ hạ tầng bưu chính phục vụ cải cách hành chính, chuyển đổi số, thương mại điện tử, logistics và các dịch vụ công ích trên địa bàn tỉnh.

Toàn cảnh hội thảo. (Ảnh: BÍCH LIÊN)

Đề xuất đãi ngộ 300 triệu đồng/tháng cho Tổng công trình sư

Dự thảo Thông tư quy định cơ chế tài chính đối với nhiệm vụ phát triển công nghệ chiến lược đề xuất mức thu nhập tối đa 300 triệu đồng/tháng đối với Tổng công trình sư. Đây được xem là bước đi đột phá nhằm xây dựng cơ chế đãi ngộ đủ sức cạnh tranh để thu hút, giữ chân nhân tài, từng bước làm chủ các công nghệ chiến lược.

Các học viên thực hành khai thác và phân tích dữ liệu mở của NASA dưới sự hướng dẫn của cố vấn.

Khơi dậy tư duy khoa học cho học sinh từ dữ liệu mở của NASA

Ngày 8/7, Trại hè Khám phá dữ liệu mở 2026 (NASA Open Data Camp 2026) khai mạc tại Trung tâm Hoa Kỳ Hà Nội, mang đến cơ hội để 80 học sinh từ 14 đến 17 tuổi tiếp cận với nguồndữ liệu mở của Cơ quan hàng không và vũ trụ Hoa Kỳ (NASA), đồng thời rèn luyện tư duy khoa học và kỹ năng giải quyết vấn đề dựa trên dữ liệu.