Mã độc hoành hành, nhiều nhà quản lý vẫn xem nhẹ an ninh mạng

Theo Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Cục A05, Bộ Công an) trong 6 tháng đầu năm, một làn sóng tấn công mạng mới đang càn quét khắp thế giới và Việt Nam cũng không ngoại lệ.

(Ảnh minh họa: KT)

Mã độc tống tiền (ransomware) cùng với các cuộc tấn công có chủ đích (APT) tăng mạnh, nhắm thẳng vào các đơn vị, tổ chức, doanh nghiệp và đặc biệt là tổ chức nhà nước. Tình hình này đặc biệt đáng báo động khi nhiều lãnh đạo đơn vị vẫn còn đang “xem nhẹ” mối nguy hiểm tiềm tàng này.

Chia sẻ tại tọa đàm về an ninh mạng mới đây, Thượng tá Lê Xuân Thủy, Giám đốc Trung tâm An ninh mạng quốc gia (Cục A05, Bộ Công an) nhận định, tình hình an ninh mạng đang diễn biến phức tạp, nhưng nhiều đơn vị tại Việt Nam vẫn còn yếu kém trong việc tiếp nhận và xử lý thông tin cảnh báo sớm. Thực tế này đặt ra yêu cầu cấp bách phải nâng cao hơn nữa khả năng phòng thủ an ninh mạng trên phạm vi toàn quốc.

“Điều đáng lo ngại hơn cả là phạm vi tấn công ngày càng mở rộng, không chỉ nhắm vào các doanh nghiệp trong ngành năng lượng, tài chính… tin tặc còn hướng mục tiêu vào các hệ thống thiết yếu của quốc gia bao gồm các tổ chức nhà nước và thậm chí là hệ thống của các cơ quan báo chí”, Thượng tá Lê Xuân Thủy thông tin.

Theo Giám đốc Trung tâm An ninh mạng quốc gia, vấn đề cốt lõi khiến các hệ thống dễ bị xâm nhập không chỉ nằm ở khía cạnh kỹ thuật, nhân lực phụ trách an ninh mạng… mà còn xuất phát từ nhận thức và định hướng đầu tư chưa đúng mực về an ninh mạng.

Ngoài ra, nhận thức từ các cấp lãnh đạo đến người chuyên trách an ninh mạng của nhiều đơn vị vẫn chưa cao. Họ chưa đánh giá đúng tầm quan trọng cũng như mức độ rủi ro trước các cuộc tấn công mạng phức tạp như hiện nay.

“Đây là lỗ hổng nghiêm trọng, kẽ hở lớn nhất để tội phạm mạng khai thác khi chính những người nắm quyền ra quyết định lại chưa thấy hết được nguy cơ tiềm ẩn từ không gian số”, Thượng tá Lê Xuân Thủy chỉ ra điểm yếu.

“Kim chỉ nam” cho an ninh mạng hạ tầng trọng yếu

Để khắc phục “lỗ hổng” nhận thức và tăng cường khả năng phòng thủ, Trung tâm An ninh mạng quốc gia đang tích cực xây dựng một bộ tiêu chuẩn hướng dẫn. Bộ tiêu chuẩn này sẽ như một “kim chỉ nam”, giúp các tổ chức tự đánh giá năng lực phòng thủ hiện có, xác định những ưu tiên cần triển khai, và định lượng trạng thái an toàn hệ thống theo mức độ cụ thể.

“TCVN 14423:2025 (Tiêu chuẩn quốc gia về an ninh mạng với các hệ thống thông tin quan trọng) là tiêu chuẩn đầu tiên trong hệ thống tiêu chuẩn an ninh mạng mà Trung tâm An ninh mạng quốc gia đang xây dựng nhằm tiếp tục giúp các cơ quan, tổ chức triển khai toàn diện các biện pháp bảo đảm an ninh mạng…”, Thượng tá Lê Xuân Thủy cho hay.

Khác biệt lớn của TCVN 14423:2025 so với các tiêu chuẩn trước nằm ở tính thực hành cao và khả năng áp dụng rõ ràng. Các yêu cầu kỹ thuật và yêu cầu quản lý được gắn kết chặt chẽ trong từng nội dung, giúp cơ quan, tổ chức triển khai giải pháp bảo đảm an ninh mạng một cách hệ thống, toàn diện và dễ thực hiện.

“Tình hình an ninh mạng hiện nay không kém phần cam go so với an ninh trên thực địa. Đây là thách thức nổi lên trong bối cảnh an ninh phi truyền thống. Các hệ thống thông tin trọng yếu vẫn đang là mục tiêu tấn công, do đó cần một hệ thống tiêu chuẩn đủ mạnh để tăng cường phòng thủ. Chuyển đổi số mà không gắn liền với bảo đảm an ninh mạng sẽ tạo ra những rủi ro mới”, Thượng tá Lê Xuân Thủy nhấn mạnh.

Việc xây dựng TCVN 14423:2025 được đặt trong định hướng từ các chủ trương lớn của Đảng và Nhà nước, đặc biệt là Nghị quyết 57-NQ/TW, xác định an ninh mạng là một trong các trụ cột quan trọng bảo vệ không gian số quốc gia. Bộ tiêu chuẩn mới cũng đóng vai trò định hướng, góp phần hình thành khung kỹ thuật và quản lý để xây dựng hệ thống thông tin an toàn, bền vững.

Rèn luyện nguồn nhân lực an ninh mạng thực chiến

Bên cạnh tiêu chuẩn kỹ thuật, một trong những nỗ lực rèn luyện nguồn nhân lực an ninh mạng thực, Việt Nam lần đầu tiên áp dụng trí tuệ nhân tạo vào cuộc thi an ninh mạng quốc gia.

Cuộc thi An ninh mạng sinh viên toàn quốc 2025 do Hiệp hội An ninh mạng Quốc gia và Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) phối hợp tổ chức diễn ra vào tháng 9-10/2025. Đây cũng là sự kiện bên lề chào mừng Lễ mở ký Công ước Hà Nội.

Mục tiêu của cuộc thi là phát hiện, bồi dưỡng thế hệ nhân lực trẻ có năng lực và đam mê với an toàn thông tin, đồng thời tạo ra một sân chơi học thuật, kết nối sinh viên cả nước và quốc tế.

Bên cạnh tổng giải thưởng tiền mặt lên đến 220 triệu đồng, đội đạt giải sẽ có cơ hội thực tập tại các doanh nghiệp an ninh mạng hàng đầu – được xem là phần thưởng thiết thực và giá trị nhất với các bạn trẻ theo đuổi lĩnh vực này.

Ông Vũ Ngọc Sơn, Trưởng ban Công nghệ và Hợp tác quốc tế, Hiệp hội An ninh mạng Quốc gia (NCA) chia sẻ: “Cuộc thi có điểm đặc biệt khi lần đầu tiên có sự tham gia của trí tuệ nhân tạo và sinh viên của bất kỳ ngành học nào cũng có thể đăng ký tham dự, không chỉ các đội trong nước, mà còn có sự tham gia của sinh viên những nước đến từ ASEAN và Nga, Úc... đây là cơ hội để các thành viên có dịp cọ xát, thực chiến”.

Đây là một bước tiến quan trọng, cho thấy sự chủ động trong việc trang bị cho thế hệ chuyên gia an ninh mạng tương lai những công cụ và kỹ năng tiên tiến nhất để đối phó với những thách thức ngày càng tinh vi.

Vân Anh/VOV.VN