Mã độc và các cuộc tấn công có chủ đích vẫn đang ngày càng trở nên tinh vi – ẢNH HOÀ BÌNH
Trong năm 2024 các vụ tấn công mạng bằng mã độc mã hóa dữ liệu tống tiền (ransomware) nhắm vào các doanh nghiệp lớn tại Việt Nam gióng hồi chuông báo động hệ thống an ninh mạng trong nước.
Tại Toạ đàm “TCVN 14423:2025 Tiêu chuẩn quốc gia về an ninh mạng với các hệ thống thông tin quan trọng” diễn ra vào chiều 19-6 tại Hà Nội, Thượng tá Lê Xuân Thủy – giám đốc Trung tâm An ninh mạng quốc gia (Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao – A05, Bộ Công an) đánh giá, trong 6 tháng đầu năm 2025, những vụ tấn công mã độc tống tiền và các hình thức tấn công có chủ đích là những mối đe doạ không chỉ tại Việt Nam mà mang tầm ảnh hưởng trên toàn thế giới.
Tại Việt Nam, các cuộc tấn công không chỉ nhắm đến doanh nghiệp liên quan đến ngành năng lượng, mà còn hướng vào các hệ thống thiết yếu của quốc gia, bao gồm các tổ chức nhà nước và thậm chí là hệ thống của các cơ quan báo chí, hãng thông tấn. Thực tế này đặt ra yêu cầu cấp bách trong việc nâng cao khả năng phòng thủ an ninh mạng trên phạm vi toàn quốc.
Trước diễn biến phức tạp về tình hình an ninh mạng, thực tế cho thấy nhiều đơn vị tại Việt Nam còn yếu trong lĩnh vực thông tin cảnh báo sớm về an ninh mạng.
Một vấn đề then chốt khiến các hệ thống dễ bị xâm nhập là do những yếu kém trong nhận thức và định hướng đầu tư về an ninh mạng.
Thượng tá Lê Xuân Thủy thẳng thắn chỉ ra sự yếu kém và nhận thức từ các từ lãnh đạo đến những người chuyên trách an ninh mạng của nhiều đơn vị vẫn chưa cao.
“Họ chưa đánh giá đúng tầm quan trọng cũng như mức độ rủi ro trước các cuộc tấn công mạng phức tạp như hiện nay. Đây là lỗ hổng nghiêm trọng, khi chính những người nắm quyền ra quyết định lại chưa thấy hết được nguy cơ tiềm ẩn từ “không gian số”, giám đốc Trung tâm An ninh mạng quốc gia chia sẻ.
Nhận thức về an ninh mạng của lãnh đạo nhiều đơn vị còn chưa cao là “lỗ hổng” nghiêm trọng – ẢNH QUANG ĐỊNH
Để giải quyết bài toán này, Trung tâm An ninh mạng quốc gia đang xây dựng một bộ tiêu chuẩn hướng dẫn như một “kim chỉ nam” giúp các tổ chức đánh giá năng lực phòng thủ của mình, xác định những gì cần ưu tiên triển khai và lượng hóa trạng thái an toàn hệ thống theo mức độ cụ thể.