Hạ tầng số khổng lồ, “đích ngắm” của tội phạm mạng

Từ năm 2010 đến 2024, Việt Nam đã phát hiện 4.398 vụ xâm phạm an ninh mạng và tội phạm công nghệ cao. Vụ tấn công vào Trung tâm Thông tin tín dụng quốc gia (CIC) gần đây cho thấy mức độ nghiêm trọng của các mối đe dọa nhằm vào ngành tài chính - ngân hàng, nơi dữ liệu là “mỏ vàng” của tin tặc.

Theo Hiệp hội Ngân hàng Việt Nam, khoảng 87% người trưởng thành đã có tài khoản; giá trị thanh toán không dùng tiền mặt đạt mức tương đương 25 lần GDP. Trong 7 tháng đầu năm 2025, giao dịch qua mã QR tăng 66,7% về số lượng và 159% về giá trị, phản ánh tốc độ số hóa nhanh và mức độ phụ thuộc ngày càng cao vào hạ tầng tài chính số.

Tội phạm mạng tập trung vào các mục tiêu giá trị cao như tài chính - ngân hàng, thương mại điện tử, tín dụng đen, đánh cắp dữ liệu công dân và thông tin thẻ tín dụng. Tuy nhiên, Phó Thống đốc Ngân hàng Nhà nước Phạm Tiến Dũng cũng thừa nhận, nhiều ngân hàng nhỏ vẫn thiếu đội ngũ chuyên trách để ứng phó các cuộc tấn công tinh vi. Trong khi đó, giám sát 24/7 và phối hợp chặt chẽ với các cơ quan chức năng được xem là chìa khóa phát hiện sớm, ứng phó kịp thời và giảm thiểu thiệt hại.

Ông Vũ Ngọc Sơn, Trưởng ban Nghiên cứu, tư vấn phát triển công nghệ và hợp tác quốc tế, Hiệp hội An ninh mạng Quốc gia (NCA) cảnh báo, trong nhiều sự cố, hacker còn hiểu hệ thống hơn cả nhân viên ngân hàng. Phòng thủ chủ động và ứng dụng công nghệ tiên tiến là yếu tố sống còn để bảo vệ tài sản và dữ liệu khách hàng. Khi AI, IoT và 5G được triển khai sâu rộng, hạ tầng dữ liệu trở thành “trái tim” của hệ thống số, cần được bảo vệ ngay từ khâu thiết kế.

Nhiều ngân hàng Việt Nam đã triển khai các giải pháp xác thực sinh trắc học như khuôn mặt, vân tay, giọng nói để tăng cường bảo mật. Tuy nhiên, tin tặc cũng liên tục nâng cấp thủ đoạn, đặc biệt là sử dụng deepfake - công nghệ mô phỏng hình ảnh khuôn mặt để tạo video giả mạo chỉ từ vài hình ảnh, có thể vượt qua hệ thống nhận diện thông thường nếu thiếu biện pháp phát hiện chuyên biệt.

Tái kiến trúc phòng thủ

Hiện nay, các tổ chức tín dụng đang chuyển từ số hóa rời rạc sang tái thiết kế hành trình khách hàng, coi dữ liệu như tài sản chiến lược; đồng thời đầu tư mạnh vào nền tảng số, AI, trợ lý ảo và chatbot để vừa tăng bảo mật, vừa nâng trải nghiệm người dùng. Đến nay, ngành ngân hàng đã tích hợp sâu với Cơ sở dữ liệu quốc gia về dân cư của Bộ Công an, ban hành Thông tư quy định về triển khai Open API trong nghành ngân hàng, tạo nền tảng kết nối và khai thác dữ liệu an toàn, minh bạch, phục vụ cho cả phòng thủ an ninh mạng lẫn đổi mới dịch vụ tài chính số.

Dù gần 90% tổ chức  ngân hàng đã tăng ngân sách bảo mật, nhưng phần lớn vẫn ở mức thấp. Điều đáng mừng là các ngân hàng chuyển từ đầu tư hạ tầng thuần túy sang đầu tư chiến lược, tập trung vào 5 ưu tiên. Đó là ưu tiên đối với bảo mật danh tính, bảo mật mạng, SASE/Zero Trust, khả năng phục hồi và bảo vệ ứng dụng đám mây.

Áp dụng mô hình Zero Trust (mô hình bảo mật dựa trên nguyên tắc "không bao giờ tin tưởng, luôn xác minh”)  được các chuyên gia khuyến nghị để tăng khả năng chống đỡ. Trước thực trạng tấn công qua bên thứ ba đang gia tăng, đòi hỏi mỗi đơn vị cần tự chủ công nghệ để giảm phụ thuộc và khắc phục điểm yếu. Nhận thức về an ninh mạng cần chuyển từ chi phí bảo vệ sang nguồn lực chiến lược. Các công ty fintech - công nghệ tài chính cũng cần được áp dụng Zero Trust, kiểm soát chặt mọi luồng truy cập, kể cả từ nội bộ.

Song song với việc tăng cường phòng thủ, khả năng phản ứng nhanh khi xảy ra sự cố đóng vai trò quyết định trong giảm thiểu thiệt hại. Tấn công mạng không chỉ đến từ lỗ hổng kỹ thuật mà còn từ yếu tố con người và bên thứ ba, khi người dùng hoặc quản trị viên bị lừa, hoặc hệ thống bị xâm nhập qua đối tác. Các doanh nghiệp cần xác định tài sản dữ liệu cốt lõi để bảo vệ trọng tâm.

Các chuyên gia khuyến nghị ba bước ứng phó cơ bản, đó là: Khoanh vùng sự cố: xác thực thông tin, cô lập hệ thống, ngăn chặn kết nối bất thường; Điều tra xử lý: phối hợp cơ quan chức năng, vá lỗ hổng, ngăn lan rộng; Khôi phục, phòng ngừa: củng cố phòng thủ, cập nhật kịch bản ứng phó. Thời gian phản ứng chính là vũ khí sống còn. Khoanh vùng càng sớm, khả năng khôi phục dữ liệu và niềm tin người dùng càng cao. Tuy nhiên, cần lưu ý, không có hệ thống nào tuyệt đối an toàn trước các nhóm tấn công có tổ chức và nguồn lực mạnh, vì vậy, tư duy phòng thủ nhiều tầng và phục hồi nhanh cần được đặt lên hàng đầu.

Mới đây, cuộc diễn tập an ninh mạng quy mô lớn năm 2025 với 53 ngân hàng, tổ chức tài chính và doanh nghiệp tham gia, giúp ngành tài chính - ngân hàng chuyển từ phòng vệ thụ động sang chủ động phát hiện, xử lý sớm nguy cơ. Trong bối cảnh tội phạm mạng tinh vi, chủ động quản trị rủi ro được coi là yêu cầu bắt buộc.

Song song đó, các doanh nghiệp công nghệ trong nước cũng đầu tư xây dựng môi trường thực chiến. Tiêu biểu là Vietnam Cyber Range (VCR) của Bkav - hệ thống mô phỏng hạ tầng thực tế, từ chính phủ điện tử, đô thị thông minh đến các ngành trọng yếu như điện lực, giao thông, tài chính… phục vụ huấn luyện, đánh giá kỹ năng và diễn tập an ninh mạng theo kịch bản tùy biến. Đây là cách tiếp cận “chiến đấu thật” giúp tăng khả năng phản ứng trước các mối đe dọa ngày càng phức tạp.

Không chỉ ở cấp doanh nghiệp, Việt Nam đang kiến tạo một nền tảng bảo vệ ở quy mô quốc gia. Trung tâm An ninh mạng Quốc gia, Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (Bộ Công an) ra mắt "Hệ thống điều hành An ninh mạng Quốc gia" vào tháng 8 vừa qua tại Hà Nội, đóng vai trò trung tâm điều phối, giám sát và cảnh báo sự cố toàn quốc.

Công nghệ có thể dựng nên tường thành, nhưng giữ vững tường thành ấy lại phụ thuộc vào con người, lực lượng có đủ năng lực và bản lĩnh để vận hành và phòng thủ. Nguồn nhân lực chất lượng cao cho an ninh kinh tế số đang là bài toán khó cần có lời giải kịp thời...

Mời quý độc giả tiếp tục đón đọc Kỳ 3: Nhân lực - điểm tựa của phòng thủ số quốc gia

Ngày xuất bản: 4/11/2025
Tổ chức thực hiện: Hoàng Đan
Nội dung: Trà My - Quang Huy - Bích Liên – Ngọc Hiếu
Trình bày: Đăng Nguyên - Duy Long
Ảnh: Báo Nhân Dân, Ngân hàng Nhà nước...