NHỮNG MỐI ĐE DOẠ AN NINH, ATTT MẠNG TẠI VIỆT NAM HIỆN NAY

Theo báo cáo về an ninh, ATTT mạng tại Việt Nam 6 tháng đầu năm 2025 cho thấy, các thách thức chính về ATTT bao gồm rất nhiều vấn đề, đó là các cuộc tấn công mã độc tống tiền và các cuộc tấn công có chủ đích (APT), đặc biệt nhắm vào các hệ thống quan trọng của quốc gia như ngân hàng, năng lượng và các tổ chức chính phủ. Các xu hướng tấn công mới còn bao gồm việc khai thác các dịch vụ điện toán đám mây, tấn công chuỗi cung ứng, cũng như các lợi dụng ứng dụng trí tuệ nhân tạo (AI) và các mô hình ngôn ngữ lớn (LLM). Tình hình hoạt động tấn công mạng, gián điệp mạng và lộ, lọt bí mật nhà nước tại Việt Nam diễn ra ngày càng phức tạp, ảnh hưởng nghiêm trọng đến an ninh quốc gia. Tin tặc sử dụng nhiều thủ đoạn tinh vi, không ngừng nâng cấp, cải tiến các dòng mã độc để tiến hành các chiến dịch tấn công mạng nhằm vào các cơ quan, tổ chức, doanh nghiệp của Việt Nam. Mục tiêu chủ yếu nhằm vào hệ thống mạng thông tin của các cơ quan Trung ương và các tập đoàn, doanh nghiệp quan trọng. Mục đích tấn công không chỉ nhằm thu thập thông tin tình báo, bí mật nhà nước, đặc biệt là các chủ trương, chính sách đối ngoại, an ninh, quốc phòng của Việt Nam, mà còn tạo tiền đề cho việc tiến hành các hoạt động tình báo, phát động các cuộc tấn công phá hoại khi cần thiết.

Bên cạnh đó, hoạt động sử dụng công nghệ cao để thực hiện hành vi phạm tội, xâm phạm trật tự, an toàn xã hội diễn ra ngày càng phức tạp, gây bức xúc trong xã hội, gây thiệt hại lớn về tài sản cho người dân, nhất là hoạt động lừa đảo, chiếm đoạt tài sản, đánh bạc và tổ chức đánh bạc, truyền bá văn hóa phẩm đồi trụy, mua bán vũ khí, vật liệu nổ, ma túy, bằng cấp giả. Đặc biệt, các nhóm tội phạm người nước ngoài có xu hướng dịch chuyển sang địa bàn Việt Nam để thực hiện hành vi phạm tội với nhiều thủ đoạn hoạt động mới, tinh vi hơn, tập trung ở các tỉnh, thành phố lớn, khu du lịch, vùng ven biển có vị trí chiến lược, thiết yếu về an ninh quốc phòng. Một số đối tượng người nước ngoài còn móc nối, câu kết với đối tượng người Việt Nam để lừa đảo, lôi kéo người Việt Nam sang Campuchia phạm tội sử dụng công nghệ cao, dưới hình thức giới thiệu “việc nhẹ, lương cao”.

Thống kê 6 tháng đầu năm 2025, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05), Bộ Công an đã phát hiện 25 vụ việc liên quan đến hệ thống thông tin của một số cơ quan, đơn vị tồn tại điểm yếu, lỗ hổng bảo mật nghiêm trọng, xảy ra tình trạng lây nhiễm mã độc; lộ, mất tài khoản quản trị, tài khoản người dùng; 56 vụ việc liên quan hoạt động quảng cáo, rao bán thông tin, dữ liệu cá nhân trên các diễn đàn, hội nhóm, trang mạng tin tặc, với gần 110 triệu bản ghi. Bộ Công an tiến hành kiểm tra, đánh giá an ninh mạng hệ thống thông tin tại 7 ban, bộ, ngành, địa phương kết nối Cơ sở dữ liệu quốc gia về dân cư và hệ thống định danh xác thực điện tử VNeID, phát hiện 1.315 lỗ hổng bảo mật mức độ nghiêm trọng, 4.095 lỗ hổng bảo mật mức độ cao tại các máy chủ hệ thống. Một trong những nguyên nhân dẫn đến thực trạng trên là do sự bất cập, thiếu đồng bộ trong hệ thống chính sách, pháp luật về lĩnh vực an toàn, an ninh mạng.

TĂNG CƯỜNG ĐẢM BẢO AN NINH, ATTT MẠNG PHỤC VỤ ĐẠI HỘI ĐẢNG CÁC CẤP

Công tác đảm bảo an ninh, ATTT mạng ở Việt Nam hiện nay đang đứng trước nhiều khó khăn, thách thức như: Tiềm lực bảo đảm an ninh, ATTT mạng cả về con người, tài chính và cơ sở hạ tầng kỹ thuật, công nghệ chưa đáp ứng yêu cầu trong tình hình mới; hiệu lực, hiệu quả quản lý nhà nước về an ninh, ATTT mạng chưa cao; năng lực phát hiện, xử lý các hoạt động xâm hại an ninh, ATTT mạng của các cơ quan, đơn vị còn nhiều hạn chế; hiệu quả ứng dụng khoa học kỹ thuật trong đảm bảo an ninh, ATTT mạng chưa đáp ứng được yêu cầu, đòi hỏi của tình hình mới. Trong bối cảnh đó, các cơ quan, ban, ngành ở Trung ương và địa phương đã chú trọng nghiên cứu, xây dựng, áp dụng đồng bộ các giải pháp tăng cường đảm bảo an ninh, an tòan thông tin.

Hướng tới Đại hội đại biểu toàn quốc lần thứ XIV của Đảng - sự kiện chính trị đặc biệt quan trọng của đất nước, có tầm ảnh hưởng sâu rộng trong toàn xã hội, định hướng tương lai của dân tộc - nên việc bảo đảm an ninh, ATTT mạng là nhiệm vụ trọng yếu. Ban Chỉ đạo Trung ương về phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số đã ban hành Thông báo kết luận số 06-TB/CQTTBCĐ năm 2025 của đồng chí Tổng Bí thư, Trưởng ban Chỉ đạo Trung ương về phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số. Tổng Bí thư nhấn mạnh một số nhiệm vụ, giải pháp cần tập trung hoàn thành ngay trong năm 2025 để bảo đảm an ninh mạng, bảo mật thông tin, an toàn dữ liệu cho toàn hệ thống chính trị đáp ứng yêu cầu chuyển đổi số liên thông, đồng bộ, nhanh, hiệu quả. Do vậy, chúng ta cần tăng cường phối hợp đồng bộ nâng cao hiệu quả bảo đảm an ninh, ATTT mạng 6 tháng cuối năm 2025, đặc biệt chú trọng thực hiện đồng bộ các giải pháp sau:

Thứ nhất, tăng cường giám sát và phát hiện sớm: Các đơn vị chủ quản hệ thống thông tin, đơn vị quản lý Cổng thông tin điện tử cần phối hợp với đơn vị vận hành triển khai các biện pháp bảo đảm an ninh, ATTT mạng cho hệ thống. Đồng thời thiết lập các chính sách bảo mật, chính sách kiểm soát truy cập chặt chẽ trong hệ thống; thực hiện phân cấp, phân quyền tài khoản người dùng theo đúng chức năng, nhiệm vụ, đảm bảo quyền tối thiểu và lưu nhật ký sử dụng tài khoản; thiết lập giao thức mạng bảo mật có mã hóa mạnh, xác thực để quản lý, cấu hình máy chủ, ứng dụng từ xa; giới hạn quản trị thiết bị từ một số địa chỉ IP quản trị trong hệ thống; thực hiện việc kiểm tra, đánh giá việc thiết lập cấu hình bảo mật; sử dụng công cụ kiểm tra, rà quét lỗ hổng bảo mật, rà quét phát hiện mã độc trên các hệ điều hành (máy chủ, thiết bị mạng, thiết bị bảo mật), cổng thông tin điện tử và các ứng dụng thành phần (thư điện tử, quản lý văn kiện đại hội, hệ thống quản tri nội dung...).

Cùng với đó, triển khai các biện pháp giám sát an ninh, ATTT mạng và ứng cứu, khắc phục khi có sự cố phát sinh đối với hệ thống: (1) Giám sát tình trạng hoạt động các thiết bị trong hệ thống; (2) Giám sát phát hiện tấn công từ chối dịch vụ (DoS/DDoS) vào hệ thống; (3) Giám sát các kết nối bất thường trong hệ thống, kịp thời phát hiện mã độc trong hệ thống mạng (nếu có); (4) Giám sát phát hiện tấn công rà quét dịch vụ được sử dụng ngay bên trong hệ thống; (5) Giám sát phát hiện tấn công khai thác lỗ hổng bảo mật có liên quan đến thiết bị, ứng dụng mà hệ thống đang được sử dụng ngoài Internet.

Thứ hai, các cơ quan, đơn vị, địa phương quán triệt, tuyên truyền, phổ biến tới toàn thể cán bộ, đảng viên và quần chúng nhân dân: (1) Nâng cao nhận thức về công tác bảo đảm an ninh, ATTT mạng; (2) Nêu cao tinh thần đấu tranh, phản bác, lên án các quan điểm sai trái, thông tin xấu độc, lan tỏa, phủ xanh thông tin tích cực; (3) Thường xuyên cập nhật, bổ sung kiến thức về cách bảo vệ cá nhân trên môi trường mạng: không chia sẻ, phát tán thông tin xấu độc, chưa được kiểm chứng, không nhấn vào đường dẫn liên kết lạ, không rõ nguồn gốc qua các ứng dụng trò chuyện trên mạng xã hội, thư điện tử, tin nhắn SMS,...

Thứ ba, đẩy mạnh phòng thủ an ninh, ATTT mạng: Rà soát, đánh giá tổng thể hiện trạng các hệ thống thông tin, tổ chức triển khai bảo đảm an toàn hệ thống thông tin theo cấp độ và triển khai đầy đủ phương án. Tổ chức rà soát, tăng cường các giải pháp bảo đảm an ninh, ATTT mạng cho các hệ thống thông tin, ưu tiên các giải pháp giám sát, cảnh báo sớm; Tổ chức thực thi hiệu quả, thực chất, thường xuyên, liên tục công tác bảo đảm an ninh, ATTT theo mô hình 4 lớp, đặc biệt là nâng cao năng lực của lớp giám sát, bảo vệ chuyên nghiệp và duy trì liên tục, ổn định kết nối, chia sẻ thông tin với Trung tâm Giám sát quốc gia. Để bảo vệ Việt Nam trên không gian mạng, cần xem an ninh, ATTT mạng là yêu cầu “bắt buộc”, không phải là yếu tố để “lựa chọn”. 100% bộ, ngành, địa phương cần tổ chức kiểm tra, đánh giá tuân thủ quy định của pháp luật về an ninh, ATTT.

Thứ tư, tăng cường bảo mật đám mây: Bảo mật máy chủ đám mây là một trong những ưu điểm nổi bật nhất của việc lưu trữ dữ liệu trên các đám mây. Các tổ chức cần nhận thức được những thách thức về bảo mật đám mây để tận dụng lợi ích của điện toán đám mây và cũng tạo ra một chiến lược bảo mật lành mạnh giúp giảm thiểu hậu quả từ vấn đề an ninh, ATTT trên môi trường đám mây. Điển hình như các Trung tâm điều hành bảo mật (SOC) ngày càng sử dụng các giải pháp như SIEM và SOAR để quản lý hiệu quả sự cố trong môi trường đám mây. Các công cụ này tăng cường khả năng tự động hóa và phản hồi theo thời gian thực, rất cần thiết để quản lý các nhu cầu phức tạp của bảo mật đám mây. Ngoài ra, thường xuyên, liên tục sử dụng các nền tảng về ATTT để hỗ trợ các cơ quan, tổ chức, doanh nghiệp gồm: Nền tảng Điều phối xử lý sự cố an toàn thông tin mạng quốc gia (IRLab); Nền tảng Hỗ trợ điều tra số (DFLab) và Nền tảng mới nhất quản lý và phát hiện, cảnh báo sớm rủi ro ATTT.

[Quý độc giả đón đọc Tạp chí An toàn thông tin số 5 (087) 2025 tại đây].