Không có an toàn – không có chuyển đổi số bền vững

Chuyển đổi số đang mở ra không gian phát triển mới cho đất nước, đồng thời làm thay đổi sâu sắc cách vận hành của xã hội. Khi dữ liệu và các nền tảng số dần trở thành “hạ tầng mới” của nền kinh tế, mọi hoạt động từ quản trị, tài chính, thương mại đến đời sống hằng ngày cũng ngày càng phụ thuộc vào môi trường mạng. Tuy nhiên, đi cùng với tốc độ số hóa ngày càng nhanh là sự gia tăng phức tạp của các nguy cơ mất an toàn thông tin, tấn công mạng và rò rỉ dữ liệu.

Trong bối cảnh đó, an ninh mạng không còn là vấn đề kỹ thuật đơn thuần, mà đã trở thành điều kiện quan trọng để bảo vệ niềm tin số và bảo đảm sự phát triển bền vững của chuyển đổi số quốc gia. Loạt bài “Không có an toàn – không có chuyển đổi số bền vững” phân tích những thách thức nổi lên trong kỷ nguyên dữ liệu, vai trò của an ninh mạng đối với niềm tin số, cũng như yêu cầu xây dựng “lá chắn số” cho tiến trình chuyển đổi số quốc gia.

Nghị quyết số 57-NQ/TW của Bộ Chính trị đã xác định phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số quốc gia là đột phá chiến lược, tạo nền tảng cho tăng trưởng nhanh và bền vững. Trong tiến trình đó, dữ liệu và không gian số trở thành “hạ tầng mới” của nền kinh tế. Tuy nhiên, đi cùng với sự mở rộng nhanh chóng của không gian số là sự gia tăng mạnh mẽ, phức tạp và khó lường của các nguy cơ an ninh mạng. Những mối đe dọa này không còn dừng lại ở các sự cố kỹ thuật đơn lẻ, mà đã mang tính hệ thống, có tổ chức, gắn trực tiếp với dữ liệu và hạ tầng số cốt lõi. Vì vậy, nhận diện đúng bản chất các thách thức an ninh mạng chính là điều kiện tiên quyết để bảo đảm chuyển đổi số quốc gia phát triển an toàn, bền vững.

Những năm gần đây, quá trình chuyển đổi số tại Việt Nam diễn ra với tốc độ nhanh và phạm vi rộng chưa từng có. Từ việc xây dựng Chính phủ điện tử, tiến tới Chính phủ số, đến sự phát triển mạnh mẽ của ngân hàng số, thương mại điện tử, báo chí số…, hạ tầng số đang dần trở thành nền tảng vận hành của toàn bộ nền kinh tế.

Cùng với đó, dữ liệu được thu thập, kết nối và khai thác với quy mô lớn. Các hệ thống thông tin liên thông giữa các bộ, ngành, địa phương; các nền tảng dịch vụ công trực tuyến; các hệ sinh thái số của doanh nghiệp… đang tạo nên một không gian số rộng lớn, đa tầng và có tính phụ thuộc lẫn nhau ngày càng cao.

Tuy nhiên, chính sự mở rộng này cũng kéo theo một thực tế: “bề mặt tấn công” ngày càng gia tăng. Mỗi hệ thống mới được triển khai, mỗi dịch vụ số được đưa vào vận hành đều có thể trở thành mục tiêu của các cuộc tấn công mạng nếu không được bảo vệ đầy đủ.

Theo Hiệp hội An ninh mạng quốc gia (NCA), trong năm 2025, các hệ thống thông tin tại Việt Nam phải đối mặt với khoảng 552.000 cuộc tấn công mạng. (Ảnh đồ họa tạo bởi Gemini)

Theo Hiệp hội An ninh mạng quốc gia (NCA), trong năm 2025, các hệ thống thông tin tại Việt Nam phải đối mặt với khoảng 552.000 cuộc tấn công mạng, giảm 19,38% so với năm 2024. Tuy nhiên, sự sụt giảm về số lượng không đồng nghĩa với mức độ rủi ro giảm đi. Thực tế, 52,3% cơ quan, doanh nghiệp cho biết đã chịu tổn hại do tấn công mạng trong năm, tăng mạnh so với mức 46,15% của năm 2024. Xu hướng này cho thấy tin tặc đang chuyển từ tấn công ồ ạt sang các chiến dịch có chủ đích, nhắm vào hệ thống trọng yếu và dữ liệu có giá trị cao.

Nhiều cuộc tấn công hiện nay không còn diễn ra theo kiểu “đánh nhanh, rút gọn”, mà có xu hướng nằm vùng dài ngày để đánh cắp dữ liệu trước khi tiến hành mã hóa hoặc tống tiền. Ông Vũ Ngọc Sơn, Trưởng ban Công nghệ, Hiệp hội An ninh mạng quốc gia nhận định, tin tặc có xu hướng tấn công kép, không vội mã hóa dữ liệu ngay khi xâm nhập mà sẽ nằm vùng lâu dài nhằm đánh cắp dữ liệu quan trọng để mua bán hoặc khai thác trên các chợ đen. Đến khi không còn dữ liệu khai thác được nữa thì mới tiến hành mã hóa dữ liệu để tống tiền nạn nhân.

Trong khi đó, Việt Nam là quốc gia ghi nhận số vụ đe dọa qua web các doanh nghiệp cao nhất khu vực Đông Nam Á, với hơn 8,4 triệu cuộc tấn công mạng trong năm 2025. Các cơ quan chuyên trách ghi nhận các hình thức tấn công phổ biến hiện nay bao gồm: mã độc tống tiền (ransomware), lừa đảo trực tuyến (phishing), khai thác lỗ hổng bảo mật và tấn công chuỗi cung ứng phần mềm... Đáng chú ý, nhiều chiến dịch tấn công đã chuyển từ phương thức đơn lẻ sang kết hợp đa kỹ thuật, triển khai theo từng giai đoạn nhằm vượt qua các lớp phòng vệ truyền thống.

Báo cáo tấn công mạng tại Việt Nam từ Vnetwork ghi nhận khoảng 2 triệu cuộc tấn công trong năm 2025, trong đó 46% sử dụng AI. Tin tặc chuyển sang chiếm đoạt danh tính, lạm dụng AI, triển khai tấn công đa tầng, đẩy doanh nghiệp vào áp lực tê liệt hoạt động kinh doanh. Tấn công thông tin xác thực (Credential Attacks) dẫn đầu với 685.912 vụ, chiếm 25,1%, cho thấy tin tặc ngày càng tập trung khai thác tài khoản người dùng thay vì phá vỡ hệ thống.

Sự xuất hiện của trí tuệ nhân tạo cũng đang khiến không gian mạng bước vào một giai đoạn rủi ro mới. Nếu trước đây, các hình thức lừa đảo thường dễ nhận biết bởi nội dung sơ sài, thiếu tính thuyết phục,… thì hiện nay AI cho phép tạo ra email, tin nhắn, giọng nói, hình ảnh giả với mức độ chân thực rất cao. Điều đó khiến người dùng phổ thông ngày càng khó phân biệt thật-giả, vô tình trở thành “mắt xích yếu” trong toàn bộ hệ thống an ninh mạng.

Không chỉ dừng lại ở phạm vi quốc gia, theo báo cáo của Liên minh Viễn thông Quốc tế (ITU), các cuộc tấn công mạng trên toàn cầu đang ngày càng tinh vi, với sự tham gia của các nhóm tin tặc có tổ chức, thậm chí có yếu tố xuyên quốc gia, làm gia tăng nguy cơ mất an toàn thông tin ở mọi cấp độ.

Các cuộc tấn công mạng hiện nay không chỉ gây thiệt hại kinh tế, làm rò rỉ dữ liệu quy mô lớn hay gián đoạn hoạt động hệ thống, mà còn trực tiếp ảnh hưởng tới niềm tin xã hội đối với môi trường số. Trong bối cảnh các hoạt động kinh tế, tài chính, dịch vụ công ngày càng phụ thuộc vào môi trường mạng, một sự cố an ninh mạng có thể kéo theo nhiều hệ lụy dây chuyền, tác động tới hoạt động của cơ quan, doanh nghiệp và người dân.

Báo cáo tấn công mạng tại Việt Nam từ Vnetwork ghi nhận khoảng 2 triệu cuộc tấn công trong năm 2025. (Ảnh: nhandan.vn)

Trong kỷ nguyên dữ liệu, ranh giới giữa an ninh mạng với an ninh kinh tế, an ninh quốc gia và sự ổn định xã hội đang ngày càng mờ đi. Một cuộc tấn công nhằm vào hệ thống dữ liệu hôm nay không chỉ dừng lại ở thiệt hại kỹ thuật, mà có thể ảnh hưởng trực tiếp tới hoạt động quản trị, giao dịch tài chính và niềm tin của người dân đối với môi trường số.

Những diễn biến này cho thấy, trong kỷ nguyên dữ liệu, an ninh mạng không còn là vấn đề riêng của ngành công nghệ thông tin, mà đã trở thành yếu tố cốt lõi gắn liền với an ninh quốc gia, an ninh kinh tế và sự ổn định của toàn xã hội. Việc nhận diện đúng mức độ, tính chất và xu hướng của các mối đe dọa là bước đi đầu tiên nhưng mang tính quyết định, tạo nền tảng để xây dựng các giải pháp bảo vệ không gian số một cách chủ động, toàn diện và hiệu quả hơn trong thời gian tới.

Nếu trong nền kinh tế truyền thống, tài nguyên và vốn là những yếu tố then chốt, thì trong kỷ nguyên số, dữ liệu đang trở thành nguồn lực chiến lược. Điều này cũng được Nghị quyết số 57-NQ/TW nhấn mạnh khi coi dữ liệu là nền tảng quan trọng thúc đẩy đổi mới sáng tạo và phát triển kinh tế số. Dữ liệu dân cư, tài chính, y tế, hành vi người dùng… không chỉ phục vụ quản lý mà còn tạo ra giá trị kinh tế lớn, giúp tối ưu hóa quy trình, nâng cao chất lượng dịch vụ và mở ra các mô hình kinh doanh mới.

Thượng tá Nguyễn Đình Đỗ Thi, Phó Trưởng phòng Tham mưu, Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an), nhấn mạnh dữ liệu ngày nay giữ vai trò đặc biệt quan trọng, được ví như “huyết mạch” của nền kinh tế số. Nhiều quốc gia đã coi dữ liệu là tài sản quý giá cần được bảo vệ nghiêm ngặt.

Theo báo cáo của World Bank, dữ liệu đang trở thành yếu tố đầu vào quan trọng của tăng trưởng, có khả năng tạo ra giá trị gia tăng vượt trội so với các nguồn lực truyền thống. Tuy nhiên, chính giá trị to lớn đó khiến dữ liệu trở thành mục tiêu hàng đầu của các cuộc tấn công mạng. Khác với trước đây, tin tặc không chỉ nhằm phá hoại hệ thống mà ngày càng tập trung vào việc đánh cắp, khai thác và thương mại hóa dữ liệu. Các vụ rò rỉ dữ liệu, chiếm quyền kiểm soát hệ thống, mua bán thông tin cá nhân trên “chợ đen” đang diễn ra với quy mô ngày càng lớn, tinh vi và khó kiểm soát.

Theo báo cáo của IBM, chi phí trung bình của một vụ rò rỉ dữ liệu trên toàn cầu đã lên tới khoảng 4,45 triệu USD trong năm 2025, đồng thời gây tổn hại lâu dài tới uy tín tổ chức và niềm tin của người dùng. Thực tế tại Việt Nam cho thấy, các sự cố rò rỉ dữ liệu không còn là hiện tượng đơn lẻ mà đã trở thành vấn đề đáng lo ngại.

Theo các chuyên gia, dữ liệu cá nhân hiện được coi như “mỏ vàng” của tội phạm mạng. Chỉ cần một phần dữ liệu bị lộ lọt, người dùng có thể đối mặt với nhiều nguy cơ như giả mạo tài khoản ngân hàng, đánh cắp danh tính hoặc bị dẫn dụ vào các kịch bản lừa đảo tinh vi. Điều đáng lo ngại là nhiều nạn nhân hoàn toàn không biết dữ liệu của mình đã bị thu thập và khai thác từ trước đó.

Trong môi trường số, mất dữ liệu không chỉ đồng nghĩa với thiệt hại vật chất. Nguy hiểm hơn, đó còn là sự suy giảm niềm tin. Một nền tảng số có thể được đầu tư hiện đại, một dịch vụ công trực tuyến có thể vận hành thuận tiện, nhưng nếu người dân luôn lo ngại thông tin cá nhân bị lộ lọt hoặc tài khoản có thể bị chiếm đoạt bất cứ lúc nào, thì quá trình chuyển đổi số khó có thể đi xa.

Ở quy mô toàn cầu, thiệt hại do tội phạm mạng gây ra được ước tính lên tới khoảng 10.000 tỷ USD mỗi năm, vượt xa nhiều loại tội phạm truyền thống. Xu hướng tấn công hiện nay cũng không dừng lại ở việc đánh cắp dữ liệu, mà còn kết hợp nhiều mục tiêu như tống tiền, gây gián đoạn hệ thống và thao túng thông tin. Điều này khiến mức độ rủi ro gia tăng đáng kể, đặc biệt đối với các lĩnh vực trọng yếu như tài chính, ngân hàng, năng lượng, y tế và thương mại điện tử.

Thực tiễn đó cho thấy một nghịch lý: Dữ liệu càng có giá trị thì càng dễ trở thành điểm yếu nếu không được bảo vệ tương xứng. Trong nhiều trường hợp, hệ thống được đầu tư lớn nhưng lại thiếu các cơ chế kiểm soát truy cập, phân quyền, mã hóa và giám sát dữ liệu hiệu quả, dẫn đến nguy cơ bị khai thác từ chính bên trong.

Do đó, trong tiến trình chuyển đổi số, dữ liệu không chỉ cần được coi là “tài sản” để khai thác, mà còn phải được nhìn nhận là “đối tượng cần bảo vệ” ở cấp độ cao nhất. Việc xây dựng chiến lược bảo vệ dữ liệu toàn diện – từ thu thập, lưu trữ, xử lý đến chia sẻ và khai thác – chính là điều kiện tiên quyết để bảo đảm an toàn thông tin và duy trì niềm tin số trong xã hội.

Chuyển đổi số và an ninh mạng không phải hai quá trình tách rời, mà là hai mặt của cùng một tiến trình phát triển. Chuyển đổi số càng đi nhanh thì yêu cầu bảo vệ dữ liệu, bảo vệ hệ thống và bảo vệ niềm tin xã hội càng trở nên cấp thiết. Nếu coi dữ liệu là “nguồn tài nguyên mới” của nền kinh tế số, thì an ninh mạng chính là “lá chắn” bảo vệ nguồn tài nguyên đó.

Chuyển đổi số mở ra cơ hội phát triển chưa từng có, nhưng cũng khiến không gian mạng trở thành mặt trận mới của an ninh quốc gia. Không gian số càng mở rộng, dữ liệu càng có giá trị thì nguy cơ tấn công càng gia tăng với mức độ tinh vi và khó lường hơn.

Vì vậy, bảo vệ an ninh mạng không còn là nhiệm vụ riêng của các cơ quan chuyên trách hay doanh nghiệp công nghệ, mà phải trở thành yêu cầu xuyên suốt trong toàn bộ tiến trình phát triển số của quốc gia. Đây cũng chính là tinh thần mà Nghị quyết số 57-NQ/TW đặt ra: phát triển nhanh nhưng phải đi cùng an toàn, ổn định và bền vững.