Tấn công rình rập
Thiếu tá Trần Trung Hiếu, Phó Giám đốc Trung tâm An ninh mạng quốc gia (Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (A05 - Bộ Công an) cho biết, vài năm trở lại đây, các cuộc tấn công mạng có chủ đích ngày càng nhiều và gia tăng mức độ tinh vi, phức tạp.
“Đứng sau các cuộc tấn công mạng có chủ đích là những tổ chức có tiềm lực kinh tế lớn, lực lượng nhân sự lớn, được trang bị nhiều vũ khí mạng bài bản, chứ không phải là cá nhân đơn lẻ như trước đây. Một loạt các tổ chức doanh nghiệp của Việt Nam đã bị tấn công trong thời gian qua như ngành năng lượng, ngân hàng, bệnh viện, cơ quan truyền thông...”, Thiếu tá Trần Trung Hiếu cho hay.
Những vụ tấn công mạng điển hình gần đây do A05 thống kê.Liệt kê các vụ tấn công mạng lớn từ năm 2023 trở lại đây, Thiếu tá Trần Trung Hiếu cho biết: Năm 2023, một doanh nghiệp năng lượng của Việt Nam có doanh thu cả tỷ USD mỗi năm đã bị tấn công mã hóa toàn bộ dữ liệu tại 1.000 máy chủ.
“Khi sự việc xảy ra, chúng tôi vào điều tra mới thấy hệ thống quản lý lỏng lẻo, nhưng kết quả thanh tra kiểm tra lại rất chuẩn. Hacker tấn công mã hóa đòi tiền chuộc 2,5 triệu USD nhưng nhà nước không có cơ chế nào trả tiền chuộc kiểu này. Doanh nghiệp tư nhân có thể bỏ tiền ra cho hacker để lấy key giải mã, nhưng cơ quan nhà nước không có cơ chế nào trả dù chỉ 1 USD”, Thiếu tá Trần Trung Hiếu cho biết.
Sau đó, A05 đã phối hợp với cơ quan thực thi pháp luật của Mỹ để xử lý vụ việc và cung cấp lại key giải mã cho doanh nghiệp năng lượng này bởi nếu không sẽ mất toàn bộ dữ liệu. Nếu mất dữ liệu, doanh nghiệp năng lượng sẽ phải đi ký lại hợp đồng với hàng triệu hộ gia đình và dẫn đến mất nhiều thời gian và tiền bạc.
Cuối năm 2023, có ngân hàng của Việt Nam đã bị tin tặc nằm vùng và đặt lệnh chuyển tiền đánh cắp hơn 100 tỷ đồng. “Thực tế qua nghiên cứu các vụ tấn công mạng cho thấy hacker “nằm vùng” trong hệ thống của doanh nghiệp suốt 9 tháng trước khi tấn công. Các đối tượng hiểu quy luật, nghiệp vụ của lĩnh vực sắp tấn công còn hơn chính nhân viên của đơn vị đó”, thiếu tá Trần Trung Hiếu chia sẻ.
Qua đó, công tác đảm bảo an toàn, an ninh mạng đang đối mặt với thách thức lớn về nhân lực. A05 ghi nhận, do thiếu nhân lực, nên dù đã đầu tư hệ thống giám sát, điều hành an ninh mạng (SOC), nhưng thực tế lại chỉ giám sát 8 tiếng, còn ban đêm hacker làm gì khó theo dõi.
Còn ông Vũ Ngọc Sơn, Trưởng ban Nghiên cứu Công nghệ (NCA) phân tích: Quá trình chuyển đổi số đang diễn ra mạnh mẽ. Cùng với đó, số lượng các vụ tấn công mạng không ngừng gia tăng cả về số lượng lẫn mức độ nghiêm trọng.
Tuy nhiên, phần lớn doanh nghiệp Việt Nam vẫn chưa có đủ năng lực, quy trình hoặc sự chuẩn bị cần thiết để đối phó với các sự cố an ninh mạng. Báo cáo của Cisco công bố gần đây cho thấy, chỉ có 11% doanh nghiệp, tổ chức đạt mức độ trưởng thành sẵn sàng ứng phó các sự cố. Năm nay, tỷ lệ doanh nghiệp tại Việt Nam đạt mức độ trưởng thành về an ninh mạng đã tăng 5%.
Các chuyên gia Cisco nhận định, mức độ sẵn sàng về an ninh mạng tại Việt Nam vẫn còn thấp, đặc biệt trong bối cảnh trí tuệ nhân tạo - AI đang liên tục đặt ra những thách thức phức tạp cho các chuyên gia bảo mật.
Khảo sát được NCA thực hiện hồi cuối năm ngoái cũng cho thấy, có tới 52,89% số doanh nghiệp, tổ chức tại Việt Nam chưa có đầy đủ các giải pháp công nghệ để ứng phó sự cố an ninh mạng; 56,16% chưa có đủ nhân sự chuyên trách về an ninh mạng; năm 2024 có tới 659.000 vụ tấn công an ninh mạng khác nhau, ảnh hưởng tới khoảng 46,15% cơ quan, doanh nghiệp.
Chú trọng nhân sự an ninh mạng
Theo đánh giá của NCA, nguyên nhân chính khiến cho năng lực ứng phó của Việt Nam còn thấp chính là: Thiếu các giải pháp an ninh mạng cơ bản, đồng bộ để bảo vệ hệ thống; công nghệ, chuyển đổi số liên tục cập nhật, trong đó sự bùng nổ của AI khiến cho các doanh nghiệp không kịp thích nghi; sự Phát triển mạnh mẽ của các nhóm tội phạm mạng chuyên nghiệp, trong đó có những nhóm xuyên biên giới với trình độ rất cao; sự thiếu hụt về nhân sự chuyên trách và kỹ năng an toàn, an ninh mạng của đại bộ phận người dùng còn nhiều hạn chế.
Ông Vũ Ngọc Sơn khuyến nghị: Lãnh đạo doanh nghiệp, tổ chức phải là người đầu tiên chủ động tham gia vào giải quyết bài toán về năng lực ứng phó sự cố.
Từ kinh nghiệm ứng phó sự cố tấn công ransomware vào hệ thống của đơn vị công nghệ hồi trung tuần tháng 4/2025, ông Đỗ Văn Thịnh, Giám đốc Trung tâm Giám sát an ninh mạng của CMC Cyber Security cho rằng, hệ thống bị tấn công đang trong giai đoạn chuyển giao vận hành và bộc lộ những lỗ hổng, xuất hiện rủi ro. Đơn vị đã phân tích các nguyên nhân để rà soát, hoàn thiện quy trình đảm bảo chặt chẽ hơn, đồng thời bổ sung các biện pháp bảo vệ an toàn hệ thống.
Theo các chuyên gia của NCA, các tổ chức, doanh nghiệp cần cải thiện ngay năng lực ứng phó sự cố bắt đầu từ thành phần yếu nhất của mỗi hệ thống, đó là con người. Việc đào tạo nhận thức, kỹ năng an ninh mạng cho mỗi cá nhân trong tổ chức cần được làm thường xuyên. Khi cả bộ máy có đủ kiến thức, kỹ năng an ninh mạng, các giải pháp khác như công nghệ và quy trình mới có thể phát huy được hiệu quả.
Về mặt công nghệ, trong bối cảnh các mối đe dọa mạng ngày càng tinh vi, các đơn vị cần đầu tư các giải pháp một cách đồng bộ. Triển khai giải pháp quản lý an ninh mạng tập trung, tích hợp khả năng phân tích dữ liệu bằng AI và kết nối với các nguồn tình báo an ninh mạng để giám sát, phát hiện và phản ứng sớm trước các nguy cơ tiềm tàng.
Việc xây dựng quy trình ứng phó sự cố rõ ràng, phân công trách nhiệm cụ thể, có sẵn kịch bản xử lý và các công cụ hỗ trợ cũng là điều bắt buộc phải làm. “Đặc biệt, doanh nghiệp cần chuẩn bị trước thông tin liên lạc của các cơ quan chức năng, Hiệp hội để có thể phối hợp, báo cáo và xử lý kịp thời khi sự cố xảy ra. Chủ động và có chiến lược là chìa khóa để giảm thiểu thiệt hại và bảo vệ hoạt động kinh doanh trong môi trường số”, ông Vũ Ngọc Sơn đề xuất.
