Tăng cường bảo mật dữ liệu

Trung tướng Nguyễn Minh Chính - Phó Chủ tịch Thường trực Hiệp hội An ninh mạng quốc gia cảnh báo, Việt Nam nằm trong nhóm các quốc gia chịu nhiều vụ tấn công mạng nhất khu vực, đặc biệt vào hệ thống tài chính, ngân hàng và thương mại điện tử. Các cuộc tấn công có thể âm thầm tồn tại nhiều tháng để đánh cắp dữ liệu, phá hoại quy trình. Đáng chú ý, mối đe dọa từ tin giả và thông tin sai lệch lan truyền nhờ AI, có thể làm rối loạn thị trường, gây xói mòn niềm tin của doanh nghiệp và nhà đầu tư.

Cũng theo ông, Việt Nam đang bộc lộ những hạn chế như khung pháp lý chưa hoàn thiện với công nghệ mới, hệ thống công nghệ đầu tư manh mún, thiếu tính tương thích; nguồn nhân lực mỏng, sự phối hợp còn phân mảnh và đặc biệt là sự phụ thuộc lớn vào công nghệ nước ngoài.

Thực tế cho thấy, những vụ tấn công mạng nghiêm trọng không chỉ xuất hiện ở các tập đoàn lớn mà còn xảy ra với nhiều doanh nghiệp và tổ chức trong nước. Chia sẻ về vấn đề này, ông Nguyễn Lê Thành - Chủ tịch điều hành Công ty bảo mật Verichains cho biết, đơn vị này từng xử lý nhiều sự cố lớn trên thế giới và tại Việt Nam. Hầu hết các cuộc tấn công đều bắt nguồn từ những nguyên nhân tưởng chừng đơn giản như cấu hình sai, hệ thống quá cũ hoặc phân quyền không chặt chẽ.

Không ít trường hợp, kẻ tấn công nhắm trực tiếp vào người dùng hoặc quản trị viên, thậm chí, đối tượng giả mạo tuyển dụng trực tuyến vào làm nhân viên rồi lừa cài mã độc. Một số đối tượng lợi dụng bên thứ ba, các đối tác cung cấp sản phẩm, dịch vụ công nghệ để xâm nhập hệ thống. Đại diện Verichains cho hay, trong bối cảnh tội phạm mạng hoạt động ngày càng chuyên nghiệp, thay vì kỳ vọng hệ thống tuyệt đối an toàn, cần phải xác định đâu là “tài sản” quan trọng nhất để tập trung bảo vệ, giảm thiểu tối đa thiệt hại nếu sự cố xảy ra.

Bảo mật dữ liệu trở thành vấn đề sống còn trong kỷ nguyên số

Các chuyên gia cũng cho biết, mỗi ngày lượng dữ liệu khổng lồ được tạo ra trong thương mại điện tử, dịch vụ tài chính, logistics, y tế số… làm nguy cơ tấn công mạng tăng mạnh. Chỉ một lỗ hổng nhỏ cũng có thể dẫn đến thiệt hại hàng trăm tỷ đồng, ảnh hưởng uy tín doanh nghiệp, thậm chí đe dọa sự ổn định của cả ngành kinh tế.

Trong số các lĩnh vực chịu tác động mạnh nhất, ngành tài chính - ngân hàng là một điển hình, bởi đây vừa là “huyết mạch” của nền kinh tế số, vừa là kho dữ liệu khổng lồ gắn liền trực tiếp với quyền lợi người dân và doanh nghiệp.

Ông Trần Công Quỳnh Lân, Phó tổng giám đốc VietinBank cho hay, trong 18 tháng qua, hệ thống ghi nhận 33 nhóm tác nhân đe dọa hoạt động tại khu vực Đông Nam Á, trong đó 11 nhóm có năng lực tấn công cao, chủ yếu nhằm vào các tổ chức tài chính và hạ tầng trọng yếu. Ở Việt Nam, các cuộc tấn công có xu hướng tinh vi hơn, với mục tiêu đánh cắp dữ liệu, phá hoại hệ thống và làm suy giảm niềm tin của khách hàng.

Các nguy cơ nổi bật được chỉ ra gồm: tấn công vào dữ liệu tập trung, rủi ro từ chuỗi cung ứng, vi phạm dữ liệu do bên thứ ba và đặc biệt là gia tăng các hành vi phishing, giả mạo tin nhắn, website ngân hàng để chiếm đoạt thông tin cá nhân. “Nếu không đảm bảo an toàn, niềm tin của người dân và doanh nghiệp vào dịch vụ số sẽ bị suy giảm, kéo theo rủi ro đình trệ chuyển đổi số”, lãnh đạo VietinBank cũng nhấn mạnh.

Thông tin về công tác ứng phó, đại diện VietinBank cho biết, ngân hàng đã xây dựng hệ thống phòng thủ đa tầng theo mô hình “zero trust” và vận hành Trung tâm Điều hành An ninh mạng (SOC) theo quy định của Ngân hàng Nhà nước. Trong 2 năm (2023–2024), VietinBank thực hiện 2 đợt kiểm thử xâm nhập (Red Team) với đối tác quốc tế, củng cố năng lực phòng thủ thực chiến; đồng thời dự kiến tiếp tục triển khai kiểm thử nội bộ và thuê ngoài trong năm 2025. Công tác giám sát an ninh mạng được thực hiện 24/7 với sự phối hợp giữa các đơn vị nội bộ và đối tác NCS, VCS, giúp phát hiện xâm nhập chỉ trong vài giây. Về kỹ thuật, ngân hàng áp dụng các giải pháp xác thực đa lớp, sinh trắc học, giám sát bằng AI/ML, hệ thống chống gian lận theo hành vi người dùng, siết chặt phân quyền và xây dựng văn hóa an ninh thông tin toàn diện trong toàn hệ thống.

Có thể thấy, trong bối cảnh dữ liệu là tài sản chiến lược của nền kinh tế số, bảo vệ dữ liệu không chỉ là nhiệm vụ kỹ thuật mà còn là yếu tố then chốt bảo đảm niềm tin xã hội và an ninh quốc gia. Do đó, theo các chuyên gia, muốn tận dụng được sức mạnh của dữ liệu, Việt Nam cần song hành giữa phát triển - quản trị và bảo vệ, đồng thời xây dựng hệ sinh thái số an toàn, chủ động. Sự phối hợp chặt chẽ giữa nhà nước, doanh nghiệp và người dân sẽ là nền tảng để xây dựng môi trường số an toàn, tin cậy và phát triển bền vững.