Tội phạm mạng gây thiệt hại hàng trăm tỷ
Tại Tọa đàm “Luật An ninh mạng 2025 - thúc đẩy năng lực tự chủ công nghệ”, Thượng tá Nguyễn Đình Đỗ Thi, Phó Trưởng phòng An ninh thông tin mạng (A05, Bộ Công an) đưa ra những con số đáng báo động: riêng năm 2024, Việt Nam ghi nhận hơn 600.000 cuộc tấn công mạng; trên toàn cầu, 2,9 triệu nạn nhân bị tội phạm mạng tấn công mỗi phút. Sự bùng nổ của trí tuệ nhân tạo, internet vệ tinh, deepfake, máy tính lượng tử hay các hệ sinh thái số đã thúc đẩy đổi mới sáng tạo, nhưng đồng thời mở ra khoảng trống lớn cho tội phạm công nghệ cao. Một trong những thủ đoạn phổ biến và nguy hiểm nhất hiện nay là giả mạo cơ quan chức năng bằng deepfake, lừa đảo với giá trị thiệt hại không chỉ vài tỷ mà nhiều trường hợp lên đến hàng trăm tỷ đồng.
Thượng tá Thi dẫn chứng vụ việc xảy ra tháng 9/2025: dù lực lượng chức năng gặp trực tiếp để cảnh báo, nạn nhân vẫn tin vào “công an giả” qua cuộc gọi deepfake và chuyển toàn bộ tiền cho đối tượng lừa đảo. Đây chỉ là một trong vô số kịch bản tấn công tinh vi, khai thác tâm lý người dân qua các sự kiện thời sự hằng ngày. Ngoài ra, tội phạm còn sử dụng nhiều phương thức khác như tạo website mạo danh, hack email doanh nghiệp, ghép ảnh nhạy cảm để tống tiền, huy động đầu tư tài chính đa cấp, hay xâm phạm dữ liệu cá nhân. Có trường hợp tại Đà Nẵng, chủ nhà bị chính người thợ lắp camera khai thác video riêng tư để tống tiền hơn 100 triệu đồng - minh chứng cho việc phụ thuộc vào thiết bị công nghệ không an toàn đang trở thành rủi ro nghiêm trọng.
Theo Thượng tá Nguyễn Đình Đỗ Thi, nâng cao năng lực tự chủ an ninh mạng là yêu cầu cấp bách của mọi quốc gia. Hiện 138 nước và vùng lãnh thổ đã ban hành chiến lược hoặc luật an ninh mạng. Việt Nam cũng vừa tổ chức thành công Lễ mở ký Công ước Hà Nội, với sự tham gia của 72 quốc gia - một dấu mốc quan trọng khẳng định cam kết và vai trò của Việt Nam trong bảo vệ không gian mạng toàn cầu.
Trong nước, Dự thảo Luật An ninh mạng 2025 được xây dựng trên cơ sở hợp nhất hai luật hiện hành (Luật An ninh mạng 2018 và Luật An toàn thông tin mạng 2015), hướng tới một hệ thống pháp lý thống nhất, giảm chồng chéo và tăng hiệu lực quản lý.
Tọa đàm 2 dự kiến diễn ra vào ngày 24/11/2025 tới với chủ đề “Luật An ninh mạng 2025, bảo vệ người dùng và chủ quyền số quốc gia” sẽ có sự tham gia của khách mời đến từ các cơ quan, doanh nghiệp cung cấp dịch vụ, hạ tầng trọng yếu, ngân hàng, thương mại điện tử, nền tảng xuyên biên giới.
“Không một cơ quan đơn lẻ nào có thể tự bảo vệ trước các mối đe dọa mạng ngày càng tinh vi. An ninh mạng phải là sức mạnh tổng hợp của cả hệ thống chính trị, xã hội và doanh nghiệp”, Thượng tá Thi nhấn mạnh.
Quan điểm này cũng được Bộ trưởng Bộ Công an, Đại tướng Lương Tam Quang khẳng định trước Quốc hội ngày 7/11 khi dẫn lại thông điệp của Tổng Thư ký Liên hợp quốc António Guterres tại Lễ mở ký Công ước Hà Nội “Trên không gian mạng, không ai an toàn cho đến khi tất cả mọi người đều an toàn”.
Giảm phụ thuộc vào công nghệ nước ngoài
Một trong những nguy cơ lớn nhất hiện nay, theo Thượng tá Nguyễn Đình Đỗ Thi, chính là sự lệ thuộc vào sản phẩm và dịch vụ an ninh mạng nước ngoài. Đây là nhóm thách thức trực tiếp ảnh hưởng đến an ninh quốc gia và an toàn dữ liệu. Ông Nguyễn Minh Đức, Chủ nhiệm CLB Dịch vụ An ninh mạng, Giám đốc CyRadar cũng đưa ra con số, hiện nay, khách hàng lựa chọn sản phẩm công nghệ nước ngoài là 75%, nội địa là 25%.
PGS.TS Nguyễn Ái Việt, Viện trưởng Viện Công nghệ và giáo dục trí tuệ mới tạo sinh (IGnite) cho biết, có không ít tổ chức, doanh nghiệp lo ngại sản phẩm công nghệ thông tin trong nước, chọn sản phẩm, dịch vụ của nước ngoài. Các giải pháp, sản phẩm, dịch vụ của nước ngoài có ưu thế, nhưng có nhược điểm là không hỗ trợ trực tiếp doanh nghiệp, tổ chức khi có sự cố; đồng thời, không đáp ứng các yêu cầu đặc thù về quy định chuẩn an ninh mạng quốc gia và chính sách của tổ chức. Trong khi đó, sản phẩm dịch vụ an ninh mạng trong nước rẻ hơn, khi xảy ra sự cố có thể hỗ trợ, xử lý khắc phục tại chỗ…
PGS.TS Nguyễn Ái Việt nhận định, về lâu dài, các sản phẩm tự chủ hết sức quan trọng. Bên cạnh việc tăng ngân sách, đào tạo nâng cao nhận thức an ninh mạng cho lãnh đạo các tập đoàn, công ty lớn, các tổ chức có dữ liệu nhạy cảm và đặc biệt là các ngân hàng, cần có chính sách bắt buộc các tổ chức có chính sách an ninh mạng bao gồm cả kiến trúc an ninh mạng. Trong kiến trúc này, bất cứ giải pháp nào cũng cần phải có lớp phòng thủ nội địa. Lớp phòng thủ nội địa dù trước mắt chưa mạnh về mọi mặt so với lớp phòng thủ nước, nhưng sẽ khắc phục được các điểm yếu của lớp phòng thủ nước ngoài. Bộ Công an cần được giao việc xây dựng Khung Kiến trúc An ninh mạng.
Tin tưởng dự thảo Luật An ninh mạng được ban hành sẽ tạo hành lang pháp lý vững chắc, góp phần bảo vệ dữ liệu, tài sản số và chủ quyền số quốc gia, thúc đẩy ngành công nghiệp an ninh mạng Việt Nam phát triển theo hướng chuẩn hóa và chuyên nghiệp, ông Trần Quốc Chính - Phó Chủ tịch Tập đoàn CMC, Tổng Giám đốc CMC Cyber Security đề xuất cần sớm ban hành tiêu chuẩn, quy chuẩn kỹ thuật và bộ tiêu chí đánh giá - xếp hạng an ninh mạng quốc gia. Cùng với Luật, cần song hành ban hành các tiêu chuẩn và quy chuẩn kỹ thuật quốc gia (TCVN, QCVN) cho từng nhóm sản phẩm, dịch vụ an ninh mạng. Điều này tạo cơ sở pháp lý cho hoạt động thử nghiệm, chứng nhận hợp chuẩn/hợp quy, hoạt động kiểm định, thẩm định hệ thống trước khi đưa vào vận hành.
Từ góc nhìn của doanh nghiệp công nghệ trong lĩnh vực an ninh mạng, ông Nguyễn Minh Đức - Chủ nhiệm CLB Dịch vụ An ninh mạng, Hiệp hội An ninh mạng Quốc gia, Giám đốc điều hành Công ty Cổ phần An toàn thông tin CyRadar nhận định, Luật An ninh mạng 2025 không chỉ là công cụ bảo vệ chủ quyền số mà còn là động lực kinh tế quan trọng cho doanh nghiệp an ninh mạng Việt Nam. Trước hết, ngay trong phần Chính sách của Nhà nước, Luật khuyến khích cơ quan, tổ chức, cá nhân ưu tiên sử dụng sản phẩm và dịch vụ an ninh mạng do Việt Nam phát triển, qua đó xác lập công nghiệp an ninh mạng là lĩnh vực chiến lược và định hướng thị trường cho doanh nghiệp trong nước. Đồng thời, Luật quy định kinh phí dành cho bảo vệ an ninh mạng tại các cơ quan nhà nước và tổ chức chính trị phải đạt tối thiểu 10% tổng kinh phí của các đề án, dự án CNTT, góp phần hình thành thị trường ổn định và thúc đẩy chuyển đổi số an toàn.
Bên cạnh đó, Luật cũng tạo điều kiện khuyến khích nghiên cứu - phát triển (R&D), nâng cao năng lực tự chủ từ sản xuất sản phẩm, giải pháp đến cung cấp dịch vụ, hướng tới xây dựng cộng đồng an ninh mạng Việt Nam lớn mạnh, sáng tạo và tự chủ hơn.
Theo ông Vũ Ngọc Sơn, Trưởng Ban Nghiên cứu, tư vấn, phát triển công nghệ và Hợp tác quốc tế, Hiệp hội An ninh mạng Quốc gia, dự thảo Luật An ninh mạng 2025 là một bước tiến lớn của Việt Nam trong việc xây dựng hệ thống pháp lý bảo vệ không gian mạng, một không gian ngày càng có ảnh hưởng sâu sắc đến mọi mặt của đời sống kinh tế - xã hội. Ông Sơn tin tưởng Luật mới khi được thông qua sẽ tạo ra khung pháp lý hiện đại, thống nhất, linh hoạt, phù hợp với thực tiễn và xu hướng quốc tế; Bảo vệ chủ quyền số, nâng cao năng lực phòng thủ, bảo đảm an ninh dữ liệu và chủ quyền số trước các mối đe dọa mạng; Giảm phụ thuộc vào công nghệ nước ngoài, thúc đẩy tự chủ công nghệ an ninh mạng quốc gia; Mở đường cho hệ sinh thái và ngành công nghiệp an ninh mạng Việt Nam phát triển mạnh mẽ hơn.
Dự thảo Luật An ninh mạng năm 2025 được xây dựng trên cơ sở hợp nhất Luật An ninh mạng 2018 và Luật An toàn thông tin mạng 2015, với nguyên tắc không làm thay đổi chức năng, nhiệm vụ của các Bộ, ngành, đồng thời không tạo ra chính sách mới. Đây là bước đi nhằm bảo đảm tính kế thừa, nhưng đồng thời tạo ra cơ chế quản lý mạnh mẽ, hiệu quả hơn, giúp quản lý thống nhất và tránh chồng chéo chức năng, nhiệm vụ.
Điểm nhấn của dự thảo là thống nhất sử dụng thuật ngữ “an ninh mạng” và quy định một đầu mối quản lý nhà nước về lĩnh vực này. Điều này giúp đơn giản hóa quy trình, tăng cường phối hợp giữa các cơ quan và bảo vệ an ninh mạng quốc gia. Luật cũng chỉ quy định những vấn đề thuộc thẩm quyền của Quốc hội, giảm thủ tục hành chính, tạo thuận lợi cho người dân và doanh nghiệp trong tuân thủ pháp luật.
Dự thảo Luật 2025 bổ sung các quy định quan trọng như bảo đảm an ninh dữ liệu, yêu cầu các doanh nghiệp cung cấp dịch vụ mạng định danh địa chỉ IP, quy định về kinh phí bảo vệ an ninh mạng của cơ quan, tổ chức, doanh nghiệp nhà nước, khuyến khích sử dụng sản phẩm an ninh mạng nội địa, nâng cao năng lực tự chủ về an ninh mạng và cấp chứng chỉ an ninh mạng cho người đứng đầu các hệ thống thông tin quan trọng quốc gia.
Ngoài ra, dự thảo cũng cụ thể hóa hợp tác quốc tế về an ninh mạng, chia sẻ thông tin về các mối đe dọa và biện pháp phòng ngừa. Đồng thời, các chiến dịch nâng cao nhận thức về an ninh mạng được đề xuất để hướng dẫn người dân, doanh nghiệp phòng, chống tấn công mạng, mã độc, lừa đảo và DDoS, cũng như thực hiện các biện pháp bảo mật cơ bản.
Những điểm mới này sẽ tạo nền tảng vững chắc cho Việt Nam trong việc bảo vệ an ninh quốc gia và quyền lợi công dân trong kỷ nguyên số, đồng thời thúc đẩy đổi mới, sáng tạo và nâng cao năng lực tự chủ về an ninh mạng.
Nguồn: https://baophapluat.vn/du-thao-luat-an-ninh-mang-2025-dong-luc-cho-nganh-cong-nghiep-an-ninh-mang-viet-nam.html
Bình luận (0)