Những năm gần đây, Việt Nam chứng kiến sự phát triển mạnh mẽ của công nghệ thông tin và truyền thông (ICT), kéo theo đó là sự gia tăng nhanh chóng của các nguy cơ an toàn thông tin mạng, đòi hỏi cần sớm triển khai giải pháp thiết thực. Việc xây dựng một môi trường mạng an toàn không chỉ giúp bảo vệ lợi ích của từng cá nhân mà còn góp phần xây dựng nền kinh tế số bền vững và phát triển.
Từ khóa: An toàn, thông tin mạng, tấn công, xử lý, dữ liệu…
In recent years, Vietnam has witnessed the strong development of information and communications technology (ICT), leading to a rapid increase in cyber information security risks, requiring the early implementation of practical solutions. Building a safe network environment not only helps protect individual interests but also contributes to building a sustainable and developed digital economy.
Keywords: Security, network information, attack, processing, data...
An toàn thông tin mạng còn tồn tại những vấn đề khó
Theo số liệu từ Cục An toàn thông tin, Bộ Thông tin và Truyền thông, trong năm 2023, Việt Nam đã ghi nhận, cảnh báo và hướng dẫn xử lý tổng cộng 12.846 cuộc tấn công mạng, bao gồm 11.511 cuộc lừa đảo (phishing), 451 cuộc thay đổi giao diện (deface) và 884 cuộc tấn công bằng mã độc (malware), tăng 5,3% so với năm 2022. Số lượng địa chỉ IP Việt Nam nằm trong các mạng botnet là 456.699 địa chỉ, giảm 4,7% so với năm 2022; đồng thời, đã xử lý 3.478 website lừa đảo, vi phạm pháp luật.
Năm 2024 cơ quan, doanh nghiệp tại Việt Nam liên tục đối mặt với nhiều thách thức nghiêm trọng trên không gian mạng, đặc biệt là sự gia tăng đáng kể về số lượng và quy mô các vụ tấn công. Nhiều vụ việc nghiêm trọng đã xảy ra, nhắm vào các doanh nghiệp, tổ chức lớn như VNDirect, PVOil, Vietnam Post và các cơ sở y tế, giáo dục… cho thấy bất kỳ lĩnh vực nào cũng có thể là mục tiêu tấn công của tội phạm mạng.Tuy nhiên, trong 10 tháng đầu năm 2024, số lượng sự cố tấn công mạng đã giảm đáng kể, với tổng cộng 4.483 sự cố, giảm hơn 57% so với cùng kỳ năm 2023. Đặc biệt, số sự cố đã giảm liên tiếp trong Quý III và VI/2024, từ 349 sự cố trong tháng 8, xuống 250 sự cố vào tháng 9 và còn 204 sự cố trong tháng 10.
Mặc dù số lượng tấn công mạng giảm, tình hình an ninh mạng vẫn phức tạp. Dữ liệu từ Kaspersky cho thấy, trong quý III năm 2024, 18,7% người dùng Internet Việt Nam đã trở thành mục tiêu của các cuộc tấn công trực tuyến, xếp Việt Nam ở vị trí thứ 87 trong số các quốc gia dễ bị tấn công nhất. Những con số này cho thấy, mặc dù đã có những tiến bộ trong việc giảm thiểu số lượng tấn công mạng, Việt Nam vẫn phải đối mặt với nhiều thách thức trong việc bảo đảm an toàn thông tin, đặc biệt là trước các mối đe dọa ngày càng tinh vi và phức tạp.
Các loại hình tấn công mạng phổ biến tại Việt Nam bao gồm tấn công từ chối dịch vụ (DDoS), mã độc tống tiền (ransomware), lừa đảo trực tuyến (phishing) và xâm nhập hệ thống để đánh cắp dữ liệu. Trong đó, ransomware là mối đe dọa hàng đầu, với hơn 30% các doanh nghiệp Việt Nam báo cáo đã từng bị tấn công trong năm qua. Ngoài ra, các cuộc tấn công vào hệ thống dữ liệu cá nhân cũng gia tăng đáng kể, đặc biệt là trong lĩnh vực tài chính - ngân hàng và thương mại điện tử.
Trí tuệ nhân tạo (AI) và học máy (ML) cũng trở thành yếu tố nền tảng trong cả hoạt động phòng thủ và tấn công mạng. Mặc dù công nghệ mới này tăng cường khả năng phát hiện mối đe dọa nâng cao và phản ứng nhanh chóng, nhưng bên cạnh đó cũng đặt ra những thách thức đặc biệt.
Khi thuật toán AI và ML phát triển, tội phạm mạng đang khai thác các công nghệ này để tự động hóa các cuộc tấn công, tăng tốc độ thực thi và tạo ra các chiến dịch kỹ nghệ xã hội tinh vi và thuyết phục hơn. Khả năng bắt chước hành vi của con người và thích ứng trong thời gian thực khiến các cuộc tấn công mạng do AI điều khiển trở nên đặc biệt nguy hiểm. Việc giải quyết thách thức này đòi hỏi các chuyên gia an ninh mạng không chỉ tận dụng AI và ML để phòng thủ mà còn phải liên tục tinh chỉnh các thuật toán và mô hình để phát hiện AI đối nghịch (Adversarial AI).
Trước đó, Việt Nam đã có những nỗ lực đáng kể trong việc tăng cường an toàn thông tin mạng, thể hiện qua việc ban hành Luật An ninh mạng năm 2018 và Nghị định 53/2022/NĐ-CP hướng dẫn thi hành luật này. Luật An ninh mạng quy định rõ trách nhiệm của các cơ quan, tổ chức và cá nhân trong việc bảo vệ an ninh mạng, cũng như các biện pháp nhằm phòng ngừa, phát hiện, ngăn chặn và xử lý các hành vi vi phạm. Nghị định 53/2022/NĐ-CP chi tiết hóa các yêu cầu liên quan đến lưu trữ dữ liệu trong nước, kiểm soát thông tin trên không gian mạng và phối hợp giữa các cơ quan chức năng để đảm bảo an toàn thông tin.
Bộ Thông tin và Truyền thông cũng liên tục tổ chức các chiến dịch nâng cao nhận thức về an toàn thông tin, như chương trình "Tháng hành động vì an toàn thông tin mạng" hàng năm, hội thảo chuyên đề về bảo mật dữ liệu, và các khóa đào tạo dành cho doanh nghiệp và cơ quan nhà nước. Đồng thời, Bộ đã triển khai các giải pháp kỹ thuật tiên tiến như hệ thống giám sát an ninh mạng quốc gia, ứng dụng trí tuệ nhân tạo để phát hiện và ngăn chặn các mối đe dọa sớm, cũng như xây dựng mạng lưới ứng cứu sự cố trên phạm vi toàn quốc nhằm kịp thời xử lý các sự cố an ninh mạng.
Tuy nhiên, vẫn còn nhiều thách thức cần giải quyết, bao gồm: Sự thiếu hụt nhân lực chất lượng cao trong lĩnh vực an toàn thông tin: Hiện nay, nhu cầu nhân lực an toàn thông tin mạng tại Việt Nam ngày càng tăng cao nhưng nguồn cung vẫn chưa đáp ứng đủ. Theo báo cáo từ Bộ Thông tin và Truyền thông, Việt Nam cần khoảng 50.000 chuyên gia an toàn thông tin vào năm 2025, nhưng số lượng nhân lực được đào tạo bài bản vẫn còn hạn chế. Ngoài ra, mức độ cạnh tranh cao trong khu vực khiến Việt Nam gặp khó khăn trong việc giữ chân nhân tài.
Trong khi đó, mức độ đầu tư của doanh nghiệp vào bảo mật hệ thống còn nhiều hạn chế. Nhiều doanh nghiệp, đặc biệt là doanh nghiệp vừa và nhỏ (SMEs), vẫn chưa xem an toàn thông tin là ưu tiên hàng đầu. Theo thống kê, chỉ khoảng 20% doanh nghiệp tại Việt Nam có bộ phận chuyên trách về an toàn thông tin, phần lớn còn phụ thuộc vào các giải pháp bảo mật cơ bản, dễ bị tấn công.
Nhận thức chưa đầy đủ của người dân về bảo vệ thông tin cá nhân trên không gian mạng: Tình trạng chia sẻ thông tin cá nhân một cách thiếu kiểm soát trên mạng xã hội, sử dụng mật khẩu yếu hoặc trùng lặp vẫn diễn ra phổ biến. Theo khảo sát của Cục An toàn thông tin, có đến 60% người dùng không thay đổi mật khẩu mặc định khi sử dụng thiết bị thông minh, khiến nguy cơ bị tấn công mạng tăng cao.
Giáp pháp cấp thiết để đảm bảo an toàn thông tin mạng
Hiện nay, số người dùng internet tại Việt Nam đạt khoảng 80 triệu người; dự báo, con số này sẽ đạt hơn 100 triệu người dùng internet vào năm 2029. Với sự phát triển mạnh mẽ của các dịch vụ mạng, sự gia tăng người dùng Internet và các hoạt động giao dịch trực tuyến, vấn đề bảo mật thông tin mạng đang là một trong những thách thức lớn đối với chính phủ, các doanh nghiệp, và cộng đồng, nhất là trong bối cảnh Việt Nam đang đẩy mạnh chuyển đổi số, phát triển kinh tế số. An toàn thông tin mạng đang trở thành một vấn đề cấp bách đối với cả Chính phủ, tổ chức, doanh nghiệp và cá nhân tại Việt Nam, việc đưa ra các giải pháp cụ thể và thiết thực để tăng cường bảo mật thông tin mạng là vô cùng quan trọng. Để nâng cao mức độ an toàn thông tin mạng tại Việt Nam, các cơ quan chức năng và doanh nghiệp cần phối hợp triển khai đồng bộ nhiều giải pháp:
Thứ nhất, nâng cao nhận thức của người dân về tầm quan trọng của an toàn thông tin mạng, coi đây là yếu tố nền tảng để giảm thiểu các mối đe dọa bảo mật. Việc nâng cao nhận thức của cộng đồng không chỉ giúp giảm thiểu các hành vi bất cẩn mà còn thúc đẩy hành vi bảo vệ thông tin cá nhân. Trong đó, cần đẩy mạnh tổ chức các chiến dịch tuyên truyền rộng rãi trên các phương tiện truyền thông, mạng xã hội về các mối đe dọa trong môi trường mạng như phishing, mã độc, tấn công DDoS, và các mối nguy hiểm từ việc chia sẻ thông tin cá nhân. Tổ chức các khóa học, hội thảo đào tạo về các kỹ năng bảo mật cơ bản như nhận diện email lừa đảo, cách tạo mật khẩu mạnh, cách bảo vệ thông tin cá nhân khi sử dụng dịch vụ trực tuyến. Cung cấp giáo dục về an toàn thông tin ngay từ bậc tiểu học hoặc trung học, giúp học sinh và sinh viên ý thức từ sớm về tầm quan trọng của việc bảo mật khi sử dụng các thiết bị điện tử và tham gia vào các hoạt động trực tuyến.
Thứ hai, tăng cường đào tạo và phát triển nguồn nhân lực chuyên môn về an toàn thông tin nhằm giải quyết vấn đề thiếu hụt nguồn nhân lực chuyên môn về bảo mật. Các cơ sở giáo dục đại học và các tổ chức đào tạo nghề cần thiết kế chương trình đào tạo chuyên sâu về bảo mật thông tin, an toàn mạng, và phòng chống tội phạm mạng. Các chương trình đào tạo này cần được cập nhật thường xuyên để theo kịp sự thay đổi nhanh chóng của công nghệ và mối đe dọa. Cần duy trì các khóa huấn luyện bảo mật cho nhân viên định kỳ; đặc biệt, các nhân viên làm việc trong bộ phận IT hoặc an toàn thông tin phải được đào tạo bài bản về các xu hướng tấn công mới và các công cụ phòng chống tấn công hiện đại. Xây dựng các chính sách khuyến khích nhân lực chuyên môn trong lĩnh vực an toàn thông tin, như: Chương trình học bổng, khen thưởng… và tạo điều kiện cho các chuyên gia bảo mật tham gia vào các dự án quốc gia, các diễn đàn quốc tế.
Thứ ba, hoàn thiện hệ thống pháp lý về bảo mật thông tin mạng, đây là điều kiện tiên quyết để bảo vệ người dùng và tổ chức khỏi các mối đe dọa bảo mật. Để làm được điều đó, Việt Nam cần tiếp tục hoàn thiện các quy định pháp lý về bảo mật thông tin, đặc biệt là Luật An ninh mạng, sao cho phù hợp với thực tế và xu hướng phát triển của công nghệ. Các quy định này cần phải chặt chẽ và rõ ràng hơn trong việc xác định quyền lợi và nghĩa vụ của người dùng, tổ chức, doanh nghiệp trong việc bảo vệ thông tin. Cải cách các quy định về bảo vệ dữ liệu cá nhân và thực thi nghiêm ngặt, theo tiêu chuẩn quốc tế (như GDPR của Liên minh Châu Âu). Các công ty, tổ chức phải chịu trách nhiệm trong việc bảo vệ dữ liệu của khách hàng, đồng thời, người dùng phải có quyền kiểm soát với dữ liệu của mình. Xây dựng các cơ chế giám sát và xử lý vi phạm hiệu quả đối với các hành vi xâm phạm an toàn thông tin.
Thứ tư, đẩy mạnh đầu tư vào công nghệ bảo mật và hạ tầng mạng. Tăng cường đầu tư vào các giải pháp bảo mật như: Mã hóa dữ liệu, tường lửa (firewall), hệ thống phát hiện và ngăn chặn xâm nhập (IDS/IPS) và phần mềm chống virus mạnh mẽ. Xây dựng hạ tầng mạng an toàn và có tính dự phòng cao với các lớp bảo mật, dự phòng và khả năng chống chịu với các cuộc tấn công mạng như DDoS. Mã hóa dữ liệu và sao lưu định kỳ dữ liệu khi lưu trữ và truyền tải.
Mặt khác, Việt Nam cần tham gia sâu hơn vào các diễn đàn an toàn thông tin mạng toàn cầu, hợp tác với các quốc gia và tổ chức quốc tế để chia sẻ thông tin về các mối đe dọa mạng, đồng thời nâng cao năng lực phòng thủ trước các cuộc tấn công quy mô lớn.
Tóm lại, an toàn thông tin mạng là một vấn đề cấp thiết trong bối cảnh chuyển đổi số mạnh mẽ tại Việt Nam. Việc bảo vệ không gian mạng không chỉ là trách nhiệm của các cơ quan quản lý nhà nước, mà còn cần sự chung tay của doanh nghiệp và toàn thể người dân. Với các giải pháp đồng bộ và sự đầu tư hợp lý, Việt Nam hoàn toàn có thể xây dựng một môi trường số an toàn, tin cậy, thúc đẩy phát triển kinh tế - xã hội bền vững trong kỷ nguyên số./.
Minh Huyền