Tại Việt Nam, các cuộc tấn công mạng không chỉ nhắm đến doanh nghiệp mà còn hướng vào các hệ thống thiết yếu của quốc gia, bao gồm ngành ngân hàng, năng lượng, các tổ chức nhà nước và thậm chí là hệ thống của các cơ quan báo chí, thông tấn. Thực tế này đặt ra yêu cầu cấp bách trong việc nâng cao khả năng phòng thủ an ninh mạng trên phạm vi toàn quốc.

Đe dọa lớn từ tấn công Ransomware

Trong năm 2025, Ransomware (mã độc tống tiền) tiếp tục nổi lên như một trong những mối đe dọa nghiêm trọng nhất đối với an ninh mạng tại Việt Nam và trên toàn cầu. Dù các cơ quan chức năng đã chủ động triển khai nhiều giải pháp phòng ngừa và ứng phó, nhưng tấn công mạng vẫn diễn ra với tần suất và mức độ tinh vi ngày càng gia tăng.

Trao đổi với phóng viên, Thượng tá Lê Xuân Thủy - Giám đốc Trung tâm An ninh mạng quốc gia (Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - A05, Bộ Công an) cho biết: "Trong 6 tháng đầu năm, chúng tôi ghi nhận nhiều cuộc tấn công, đặc biệt hình thức tấn công Ransomware là thách thức lớn nhất của Việt Nam và toàn cầu."

Tại Việt Nam, các cuộc tấn công không chỉ nhắm đến doanh nghiệp mà còn hướng vào các hệ thống thiết yếu của quốc gia, bao gồm ngành năng lượng, các tổ chức nhà nước và thậm chí là hệ thống của các cơ quan báo chí, hãng thông tấn. Thực tế này đặt ra yêu cầu cấp bách trong việc nâng cao khả năng phòng thủ an ninh mạng trên phạm vi toàn quốc.

Thượng tá Lê Xuân Thủy - Giám đốc Trung tâm An ninh mạng quốc gia. (Ảnh: Minh Sơn/Vietnam+)

Bên cạnh mã độc tống tiền, các hình thức tấn công có chủ đích APT vẫn tiếp diễn với tính chất ngày càng tinh vi. Theo Thượng tá Lê Xuân Thuỷ, mặc dù tỷ lệ các cuộc tấn công APT có xu hướng giảm nhẹ so với trước nhưng các cuộc tấn công ngày càng phức tạp hơn và sử dụng những kỹ thuật tinh vi hơn.

Nhiều đơn vị chưa thấy nguy cơ tiềm ẩn từ không gian số

Ngoài yếu tố kỹ thuật từ phía kẻ tấn công, một vấn đề then chốt khiến các hệ thống dễ bị xâm nhập là do những yếu kém trong nhận thức và định hướng đầu tư về an ninh mạng.

Thượng tá Lê Xuân Thủy thẳng thắn cho hay nhận thức từ lãnh đạo đến những người chuyên trách an ninh mạng của nhiều đơn vị vẫn chưa cao. Do đó, họ chưa đánh giá đúng tầm quan trọng cũng như mức độ rủi ro trước các cuộc tấn công mạng phức tạp như hiện nay. Đây là 'lỗ hổng' nghiêm trọng, khi chính những người nắm quyền ra quyết định lại chưa thấy hết được nguy cơ tiềm ẩn từ 'không gian số.'

Hơn nữa, sự đa dạng và phức tạp của các giải pháp kỹ thuật trên thị trường cũng khiến nhiều cơ quan, tổ chức bối rối. "Có quá nhiều kỹ thuật được đưa ra, quá nhiều giải pháp được các hãng công nghệ cũng như các chuyên gia giới thiệu, khiến chủ quản hệ thống thông tin không biết nên bắt đầu từ đâu hoặc làm đến đâu thì đủ," Thượng tá Thủy chia sẻ.

Theo Thượng tá Thuỷ, cần nâng cao nhận thức để tăng cường khả năng phòng thủ. (Ảnh: Minh Sơn/Vietnam+)

Để giải quyết bài toán này, Trung tâm An ninh mạng quốc gia đang xây dựng một bộ tiêu chuẩn hướng dẫn như một "kim chỉ nam" giúp các tổ chức đánh giá năng lực phòng thủ của mình, xác định những gì cần ưu tiên triển khai và lượng hóa trạng thái an toàn hệ thống theo mức độ cụ thể. Đây là bước đi thiết thực nhằm chuẩn hóa cách tiếp cận an ninh mạng trong bối cảnh nguồn lực còn hạn chế.

Thượng tá Lê Xuân Thuỷ cũng nhấn mạnh tại Việt Nam hiện nay còn đang khá yếu và mới mẻ đối với lĩnh vực thông tin cảnh báo sớm về an ninh mạng.

Đó là nguyên nhân A05 và Hiệp hội an ninh mạng quốc gia đã xây dựng Nền tảng chia sẻ thông tin an ninh mạng giúp cảnh báo phòng ngừa tấn công mạng. Các tổ chức dựa vào đó có thể nhận diện được rủi ro để chủ động phòng ngừa cũng như tăng cường khả năng phát hiện. Đây là mô hình tương tự các hệ thống "trinh sát số" giúp cảnh báo rủi ro từ sớm, trước khi thiệt hại xảy ra.

Nền tảng này cho phép các tổ chức như ngân hàng, doanh nghiệp đến cơ quan nhà nước cập nhật các dấu hiệu nhận biết, hành vi tấn công, mẫu mã độc… được phát hiện tại một tổ chức khác, từ đó chủ động triển khai các biện pháp phòng vệ tương ứng.

Đây là cách tiếp cận 'bảo vệ lẫn nhau' trong môi trường số, khi một tổ chức bị tấn công có thể trở thành 'mỏ dữ liệu' quý giá để bảo vệ các tổ chức khác nếu thông tin được chia sẻ đúng cách, kịp thời và có hệ thống.

Song song với cảnh báo sớm, việc nâng cao nhận thức cộng đồng đang trở thành một trong những chiến lược trong công tác bảo đảm an ninh mạng quốc gia. Theo Thượng tá Thủy, hiện A05 đã khởi động chương trình phối hợp với một số nền tảng mạng xã hội nhằm tuyên truyền nhận diện các hình thức lừa đảo, mã độc, chiếm đoạt tài khoản,… giúp người dân nâng cao cảnh giác trong môi trường số.

"Chúng tôi đang triển khai chương trình truyền thông nâng cao nhận thức cho người dân, giúp họ nhận diện được rủi ro, những dấu hiệu lừa đảo trên không gian mạng. Ngoài ra, chúng tôi cũng rất cần sự phối hợp từ các cơ quan báo chí, truyền thông trong việc đưa thông tin cảnh báo đến cộng đồng," ông Thủy cho biết./.

Hacker 'nằm vùng' trong hệ thống của doanh nghiệp Việt suốt 9 tháng chờ tấn công Đại diện Trung tâm An ninh mạng quốc gia thuộc A05 (Bộ Công an) chia sẻ thực tế đã có hacker “nằm vùng” trong hệ thống của doanh nghiệp suốt 9 tháng trước khi tấn công.