Ứng phó với tội phạm mạng thời AI - không phải là 'cuộc chơi' có thể tính sau

Có hacker “nằm vùng” trong hệ thống của doanh nghiệp suốt 9 tháng trước khi tấn công

Ông Vũ Ngọc Sơn - Trưởng ban Nghiên cứu Công nghệ, Hiệp hội An ninh mạng quốc gia (NCA) cho biết, theo báo cáo của Cisco (công ty hàng đầu thế giới về công nghệ thông tin và kết nối mạng), chỉ có 11% doanh nghiệp, tổ chức đạt mức độ trưởng thành sẵn sàng ứng phó các sự cố. Trong khi quá trình chuyển đổi số đang diễn ra mạnh mẽ, cùng với đó, số lượng các vụ tấn công mạng không ngừng gia tăng cả về số lượng lẫn mức độ nghiêm trọng. Tuy nhiên, phần lớn doanh nghiệp Việt Nam vẫn chưa có đủ năng lực, quy trình hoặc sự chuẩn bị cần thiết để đối phó với các sự cố an ninh mạng.

Khảo sát được NCA thực hiện cuối năm ngoái cũng cho thấy, có tới 52,89% số doanh nghiệp, tổ chức tại Việt Nam chưa có đầy đủ các giải pháp công nghệ để ứng phó sự cố an ninh mạng; 56,16% chưa có đủ nhân sự chuyên trách về an ninh mạng. Năm 2024 có tới 659.000 vụ tấn công an ninh mạng khác nhau, ảnh hưởng tới khoảng 46,15% cơ quan, doanh nghiệp.

Cụ thể, Thiếu tá Trần Trung Hiếu - Phó Giám đốc Trung tâm An ninh mạng quốc gia (Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao - A05 Bộ Công an) cho biết, vài năm trở lại đây, các thách thức và các mối đe dọa an ninh mạng không ngừng gia tăng mức độ tinh vi, phức tạp. Đứng sau các cuộc tấn công mạng có chủ đích là những tổ chức có tiềm lực kinh tế lớn, lực lượng nhân sự lớn, được trang bị nhiều vũ khí mạng bài bản.

Thậm chí, đã có hacker “nằm vùng” trong hệ thống của doanh nghiệp suốt 9 tháng trước khi tấn công. Nên ngay khi lực lượng an ninh “chặn” các máy chủ, hacker vẫn tiếp tục tấn công. Bởi chúng ta đã trải qua một thời gian làm việc trên môi trường Số trong thời gian COVID-19, nên sẽ còn “lỗ hổng” cá nhân mà hacker có thể thâu tóm được...

Trong khi đó, công tác đảm bảo an toàn, an ninh mạng cũng đang đối mặt với thách thức lớn là nhân lực an ninh mạng tại Việt Nam hiện thiếu cả về số lượng và chất lượng. Thiếu tá Trần Trung Hiếu chia sẻ thực tế, qua tham gia ứng phó sự cố tại một ngân hàng lớn, A05 ghi nhận do thiếu nhân lực, nên dù đã đầu tư hệ thống giám sát, điều hành an ninh mạng, nhưng thực tế lại chỉ giám sát 8 tiếng, còn ban đêm hacker làm gì thì không có nhân sự theo dõi.

Nhiều doanh nghiệp Việt Nam, bao gồm cả những doanh nghiệp lớn đã có hệ thống giám sát điều hành an ninh mạng nhưng rất thiếu nhân sự giỏi cũng như thiếu nhân sự vận hành các hệ thống kỹ thuật. Điều đáng nói, nhiều cán bộ, nhân viên và cả lãnh đạo đơn vị chưa quan tâm đúng mức đến an ninh mạng. Cùng đó, công nghệ bảo mật thường được phát triển sau công nghệ ứng dụng; chính sách, pháp luật về an ninh mạng còn chưa được hoàn thiện.

Theo ông Vũ Ngọc Sơn, những nguyên nhân chính khiến cho năng lực ứng phó của Việt Nam còn thấp bao gồm: Thiếu các giải pháp an ninh mạng cơ bản, đồng bộ để bảo vệ hệ thống; Công nghệ, chuyển đổi số liên tục cập nhật, trong đó sự bùng nổ của AI khiến cho các doanh nghiệp không kịp thích nghi; Sự phát triển mạnh mẽ của các nhóm tội phạm mạng chuyên nghiệp, trong đó có những nhóm xuyên biên giới với trình độ rất cao; Sự thiếu hụt về nhân sự chuyên trách và kỹ năng an toàn, an ninh mạng của đại bộ phận người dùng còn nhiều hạn chế...

An ninh mạng không phải là “cuộc chơi” có thể tính sau

Ông Trần Trung Hiếu nhận định, sự gia tăng cả về số lượng và mức độ tinh vi của các cuộc tấn công mạng đang đặt ra yêu cầu cấp bách trong việc nâng cao năng lực phòng vệ mạng. Các hình thức tấn công không chỉ đơn thuần là đánh cắp dữ liệu hay phá hoại hệ thống, mà còn nhắm tới các cơ quan trọng yếu của Nhà nước và các doanh nghiệp lớn, có thể gây ảnh hưởng nghiêm trọng đến an ninh quốc gia và trật tự xã hội.

Ông Hiếu cho rằng, các doanh nghiệp cần thay đổi tư duy bảo vệ mạng từ bị động sang chủ động, thích ứng linh hoạt. Điều này không chỉ giúp giảm thiểu thiệt hại khi có sự cố, mà còn tạo nên một thế trận phòng thủ vững chắc trước các cuộc tấn công ngày càng tinh vi. Ông cũng kêu gọi các lãnh đạo doanh nghiệp, đặc biệt là trong các ngành ngân hàng, tài chính, năng lượng… cần đặt vấn đề an ninh mạng vào chiến lược phát triển dài hạn của đơn vị.

Ông Đỗ Văn Thịnh - Giám đốc Trung tâm Giám sát an ninh mạng của CMC Cyber Security chia sẻ về kinh nghiệm ứng phó sự cố tấn công ransomware (vi rút được mã hóa) vào hệ thống của đơn vị mình gần đây nhất, tháng 4/2025, điều cần thiết là làm rõ các vấn đề, bài học rút ra sau sự cố để hình thành nhận thức chung cho đơn vị.

Tại CMC, bên cạnh khắc phục những tồn tại như dịch vụ, hệ thống bị tấn công đang trong giai đoạn chuyển giao vận hành và bộc lộ những lỗ hổng, xuất hiện rủi ro, đơn vị đã phân tích các nguyên nhân để rà soát, hoàn thiện quy trình đảm bảo chặt chẽ hơn, đồng thời bổ sung các biện pháp bảo vệ an toàn hệ thống.

Để giải bài toán, theo các chuyên gia của A05, NCA và CMC Cyber Security, cần bắt đầu cải thiện ngay từ thành phần yếu nhất của mỗi hệ thống, đó là con người. Việc đào tạo nhận thức, kỹ năng an ninh mạng cho mỗi cá nhân cần được làm thường xuyên. Khi cả bộ máy có đủ kiến thức, kỹ năng an ninh mạng, các giải pháp khác như công nghệ và quy trình mới có thể phát huy được hiệu quả.

Ông Vũ Ngọc Sơn khuyến cáo: “Lãnh đạo doanh nghiệp, tổ chức phải là người đầu tiên chủ động tham gia vào giải quyết bài toán về năng lực ứng phó sự cố. An ninh mạng không phải là cuộc chơi “có thể tính sau”, mà là trách nhiệm chiến lược cần được chuẩn bị từ trước, từ sớm. Việc thiết lập giải pháp công nghệ, xây dựng quy trình ứng phó, nâng cao nhận thức, diễn tập và hợp tác với chuyên gia nên là một phần tất yếu trong kế hoạch quản trị rủi ro của mọi doanh nghiệp, dù lớn hay nhỏ”.

Về mặt công nghệ, trong bối cảnh các mối đe dọa mạng ngày càng tinh vi, doanh nghiệp, tổ chức cần đầu tư các giải pháp một cách đồng bộ. Triển khai giải pháp quản lý an ninh mạng tập trung, tích hợp khả năng phân tích dữ liệu bằng AI và kết nối với các nguồn tình báo an ninh mạng (threat intelligence) để giám sát, phát hiện và phản ứng sớm trước các nguy cơ tiềm tàng.

Bên cạnh đó, việc xây dựng quy trình ứng phó sự cố rõ ràng, phân công trách nhiệm cụ thể, có sẵn kịch bản xử lý và các công cụ hỗ trợ là điều bắt buộc. Đặc biệt, doanh nghiệp cần chuẩn bị trước thông tin liên lạc của các cơ quan chức năng. Hiệp hội NCA để có thể phối hợp, báo cáo và xử lý kịp thời khi sự cố xảy ra. Chủ động và có chiến lược là chìa khóa để giảm thiểu thiệt hại và bảo vệ hoạt động kinh doanh trong môi trường số.

Về mặt kỹ thuật, các giải pháp như hệ thống giám sát an ninh mạng 24/7, phương án dự phòng và quy trình xử lý sự cố được chuẩn hóa là yếu tố then chốt. Bên cạnh đó, cần tổ chức các khóa đào tạo chuyên sâu, các đợt diễn tập thực tế định kỳ, giúp đội ngũ kỹ thuật có kinh nghiệm ứng phó, xử lý nhanh chóng và chính xác các tình huống khẩn cấp.

Hiện Trung tâm An ninh mạng quốc gia cũng đã thành lập Liên minh ứng phó sự cố an ninh mạng quốc gia, với sự tham gia của các cơ quan quản lý, doanh nghiệp công nghệ, tổ chức tài chính và các nhà cung cấp hạ tầng trọng yếu. Liên minh này sẽ đóng vai trò là cầu nối chia sẻ thông tin, cảnh báo sớm và hỗ trợ kỹ thuật khi có sự cố xảy ra. Đồng thời, các kênh liên lạc riêng biệt, an toàn giữa doanh nghiệp và cơ quan quản lý cũng đang được thiết lập, nhằm đảm bảo hiệu quả trong công tác điều tra, xử lý sự cố kịp thời...