Thời gian gần đây, sự leo thang của ransomware (mã độc tống tiền) trở thành một trong những thách thức an ninh mạng nghiêm trọng nhất tại Việt Nam và trên thế giới. Theo thượng tá Lê Xuân Thủy, Giám đốc Trung tâm An ninh mạng quốc gia (Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao – A05, Bộ Công an), các cuộc tấn công không còn giới hạn ở khối doanh nghiệp mà đã hướng vào các hệ thống thiết yếu của quốc gia như năng lượng, ngân hàng, cơ quan nhà nước và cả các hãng thông tấn, báo chí.
Bên cạnh đó, một “lỗ hổng” nghiêm trọng khác lại đến từ chính nội tại các tổ chức. Thượng tá Lê Xuân Thủy thẳng thắn chỉ ra rằng, nhận thức về an ninh mạng từ cấp lãnh đạo đến đội ngũ chuyên trách của nhiều đơn vị còn hạn chế. Điều này dẫn đến tình trạng chưa đánh giá đúng mức độ rủi ro và thiếu sự đầu tư tương xứng để bảo vệ hệ thống.
Theo thượng tá Lê Xuân Thủy, tấn công APT có xu hướng giảm nhưng tính chất ngày càng phức tạp và sử dụng kỹ thuật tinh vi hơn
Ảnh: Anh Quân
Sự bối rối càng gia tăng khi thị trường có quá nhiều giải pháp công nghệ phức tạp. “Có quá nhiều kỹ thuật được đưa ra, quá nhiều giải pháp được các hãng giới thiệu, khiến chủ quản hệ thống thông tin không biết nên bắt đầu từ đâu hoặc làm đến đâu thì đủ”, ông Thủy chia sẻ tại buổi tọa đàm “TCVN 14423:2025 – Tiêu chuẩn quốc gia về an ninh mạng với các hệ thống thông tin quan trọng” diễn ra tại Hà Nội mới đây.
Để giải quyết những thách thức trên, Trung tâm An ninh mạng quốc gia (NCA) đang chủ trì xây dựng một bộ tiêu chuẩn hướng dẫn về an ninh mạng. Đây được xem là bước đi chiến lược nhằm chuẩn hóa và nâng cao năng lực phòng thủ đồng bộ trên cả nước.
Bộ tiêu chuẩn này sẽ hoạt động như một “kim chỉ nam”, giúp các cơ quan, tổ chức giải quyết các vấn đề cốt lõi như đánh giá năng lực (thực trạng, khả năng phòng thủ hệ thống), xác định thứ tự ưu tiên các hạng mục cần triển khai trong bối cảnh nguồn lực còn hạn chế và lượng hóa mức độ an toàn (đo lường, định lượng trạng thái hệ thống theo cấp độ cụ thể, thay vì cảm tính như trước đây).
Rủi ro an ninh mạng với công ty tài chính, chứng khoán
Việc ra đời bộ tiêu chuẩn sẽ giúp thống nhất cách tiếp cận, đảm bảo các biện pháp bảo vệ được triển khai một cách bài bản, có hệ thống, khắc phục tình trạng đầu tư dàn trải và thiếu hiệu quả. Song song với việc xây dựng bộ tiêu chuẩn, A05 và NCA cũng đang thúc đẩy hai chiến lược quan trọng khác gồm một nền tảng chia sẻ thông tin cảnh báo sớm và các hoạt động nâng cao nhận thức cộng đồng.
Trong đó, nền tảng đã được xây dựng, hoạt động như một hệ thống “trinh sát số”, cho phép ngân hàng, doanh nghiệp, cơ quan nhà nước… cập nhật dấu hiệu tấn công, mẫu mã độc từ một tổ chức khác để chủ động phòng ngừa. Đây là mô hình bảo vệ lẫn nhau hiệu quả, giúp cộng đồng nhận diện rủi ro trước khi thiệt hại xảy ra.
Song song với đó, A05 đã khởi động các chương trình phối hợp với những nền tảng mạng xã hội và các cơ quan báo chí, truyền thông để tuyên truyền, giúp người dân nhận diện các hình thức lừa đảo, mã độc và các mối nguy trên không gian mạng. Bằng cách kết hợp giữa một bộ tiêu chuẩn phòng thủ làm nền tảng, một hệ thống chia sẻ thông tin tình báo để cảnh báo sớm và các chiến dịch nâng cao nhận thức sâu rộng, Việt Nam đang từng bước xây dựng một lá chắn an ninh mạng vững chắc, bảo vệ sự phát triển an toàn và bền vững trong kỷ nguyên số.