Mã độc hoành hoành, lãnh đạo vẫn thờ ơ trước an ninh mạng

Trong sáu tháng đầu năm, một làn sóng tấn công mạng mới đang càn quét khắp thế giới và Việt Nam cũng không ngoại lệ.

Mã độc tống tiền (ransomware) cùng với các cuộc tấn công có chủ đích (APT) đang ngày càng gia tăng, nhắm thẳng vào các doanh nghiệp và đặc biệt là các tổ chức nhà nước. 

Tình hình này đặc biệt đáng báo động khi nhiều lãnh đạo đơn vị vẫn còn đang "xem nhẹ" mối nguy hiểm tiềm tàng này.

Tại tọa đàm "TCVN 14423:2025 Tiêu chuẩn quốc gia về an ninh mạng với các hệ thống thông tin quan trọng" diễn ra chiều 19/6, Thượng tá Lê Xuân Thủy, Giám đốc Trung tâm An ninh mạng quốc gia (Cục A05, Bộ Công an) đánh giá trong 6 tháng đầu năm, các vụ tấn công mã độc tống tiền và APT đã trở thành mối đe dọa toàn cầu và Việt Nam không nằm ngoài vòng xoáy đó.

“Điều đáng lo ngại hơn cả là phạm vi tấn công ngày càng mở rộng, không chỉ nhắm vào các doanh nghiệp trong ngành năng lượng, tin tặc còn hướng mục tiêu vào các hệ thống thiết yếu của quốc gia bao gồm các tổ chức nhà nước và thậm chí là hệ thống của các cơ quan báo chí”, ông Thủy thông tin.

Thực tế này đặt ra yêu cầu cấp bách phải nâng cao hơn nữa khả năng phòng thủ an ninh mạng trên phạm vi toàn quốc.

Mặc dù tình hình an ninh mạng đang diễn biến phức tạp, nhưng nhiều đơn vị tại Việt Nam vẫn còn yếu kém trong việc tiếp nhận và xử lý thông tin cảnh báo sớm. 

Vấn đề cốt lõi khiến các hệ thống dễ bị xâm nhập không chỉ nằm ở khía cạnh kỹ thuật, mà còn xuất phát từ nhận thức và định hướng đầu tư chưa đúng mực về an ninh mạng.

Thượng tá Lê Xuân Thủy chỉ ra điểm yếu: “Nhận thức từ các cấp lãnh đạo đến những người chuyên trách an ninh mạng của nhiều đơn vị vẫn chưa cao.

Họ chưa đánh giá đúng tầm quan trọng cũng như mức độ rủi ro trước các cuộc tấn công mạng phức tạp như hiện nay. Đây là lỗ hổng nghiêm trọng, khi chính những người nắm quyền ra quyết định lại chưa thấy hết được nguy cơ tiềm ẩn từ không gian số”.

Đây chính là kẽ hở lớn nhất để tội phạm mạng khai thác.

Giải pháp để tăng cường phòng thủ

Để khắc phục "lỗ hổng" nhận thức và tăng cường khả năng phòng thủ, Trung tâm An ninh mạng quốc gia đang tích cực xây dựng một bộ tiêu chuẩn hướng dẫn. 

Bộ tiêu chuẩn này sẽ như một "kim chỉ nam", giúp các tổ chức tự đánh giá năng lực phòng thủ hiện có, xác định những ưu tiên cần triển khai, và định lượng trạng thái an toàn hệ thống theo mức độ cụ thể.

Cùng với đó, Việt Nam đã lần đầu tiên áp dụng trí tuệ nhân tạo (AI) vào cuộc thi an ninh mạng quốc gia. 

Ông Vũ Ngọc Sơn, Trưởng ban Công nghệ và Hợp tác quốc tế, Hiệp hội An ninh mạng Quốc gia (NCA) chia sẻ: "Cuộc thi có điểm đặc biệt khi lần đầu tiên có sự tham gia của AI và sinh viên của bất kỳ ngành học nào cũng có thể đăng ký tham dự, không chỉ các đội trong nước, mà còn có sự tham gia của sinh viên những nước đến từ ASEAN và Nga, Úc... đây là cơ hội để các thành viên có dịp cọ xát.

Theo ông Sơn, sinh viên sẽ tham gia giải các thử thách xoay quanh khai thác lỗ hổng, giải mã dữ liệu, điều tra số, dịch ngược... nếu áp dụng AI vào sẽ rất nhanh, chính vì thế chúng tôi sẽ đặt ra bẫy để đánh lừa AI, để người tham gia có kỹ năng.

Đây là một bước tiến quan trọng, cho thấy sự chủ động trong việc trang bị cho thế hệ chuyên gia an ninh mạng tương lai những công cụ và kỹ năng tiên tiến nhất để đối phó với những thách thức ngày càng tinh vi.

Nguồn: https://dantri.com.vn/cong-nghe/ma-doc-hoanh-hoanh-lanh-dao-van-tho-o-truoc-an-ninh-mang-20250620164206570.htm