14 hours ago
1
Công nghệ lượng tử cũng đặt ra nhiều thách thức
Tại Diễn đàn “Bảo vệ tương lai số trong thế giới hậu lượng tử & AI” sáng 22/5, Đại tá Nguyễn Hồng Quân, Phó Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an chia sẻ, các hoạt động tấn công mạng đang có xu hướng gia tăng cả về quy mô, mức độ tinh vi và tính chất xuyên biên giới.
Đáng chú ý, các đối tượng tội phạm mạng đã bắt đầu tận dụng AI để thực hiện các hành vi lừa đảo, giả mạo, phát tán mã độc và tổ chức các cuộc tấn công có chủ đích vào cơ quan, tổ chức, doanh nghiệp và người dân.
Nhiều hình thức tấn công mới như Deepfake, giả mạo giọng nói, đánh cắp dữ liệu, chiếm đoạt tài khoản hay lừa đảo tài chính trên không gian mạng đang gây ra những hậu quả rất nghiêm trọng, ảnh hưởng trực tiếp đến tài sản, hoạt động sản xuất kinh doanh và niềm tin của xã hội đối với môi trường số.
Bên cạnh đó, sự phát triển nhanh chóng của công nghệ lượng tử trong tương lai gần cũng đang đặt ra những thách thức mới đối với các hệ thống bảo mật truyền thống. Nhiều phương thức mã hóa hiện nay có nguy cơ không còn bảo đảm an toàn trước năng lực xử lý của điện toán lượng tử.
“Điều đó cho thấy yêu cầu đặt ra hiện nay không chỉ là ứng phó với các nguy cơ trước mắt, mà còn phải chủ động chuẩn bị năng lực bảo vệ an ninh mạng cho giai đoạn tiếp theo”, ông Quân nói.
Ông Quân chia sẻ thêm, trong thời gian tới, tình hình an ninh mạng thế giới được dự báo sẽ tiếp tục diễn biến phức tạp. Các nguy cơ tấn công vào hệ thống thông tin trọng yếu, hạ tầng tài chính, năng lượng, viễn thông, dữ liệu cá nhân và dữ liệu doanh nghiệp sẽ tiếp tục gia tăng.
Vì vậy, các cơ quan, tổ chức và doanh nghiệp cần nâng cao hơn nữa nhận thức về công tác bảo đảm an ninh mạng, chủ động đầu tư cho công nghệ, nguồn nhân lực và năng lực quản trị rủi ro; đồng thời tăng cường phối hợp với các cơ quan chức năng để kịp thời phòng ngừa, phát hiện và xử lý các nguy cơ từ sớm, từ xa.
Đại tá Nguyễn Hồng Quân, Phó Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an.
Bên cạnh đó, cần thúc đẩy mạnh mẽ hơn nữa việc xây dựng hệ sinh thái an ninh mạng quốc gia theo hướng chủ động, đồng bộ và bền vững, trong đó tăng cường sự phối hợp giữa cơ quan quản lý nhà nước, doanh nghiệp công nghệ, tổ chức nghiên cứu và cộng đồng chuyên gia an ninh mạng.
Trung tá Nguyễn Thanh Tuyền, Phó phòng 7, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an chia sẻ thực tế từ cuối năm 2025 đã ghi nhận AI trực tiếp điều hành một chiến dịch tấn công mạng nhắm vào khoảng 30 tổ chức lớn trên toàn cầu.
Ông Tuyền cho biết thêm, nếu như con người vẫn có thể phạm lỗi khi thực hiện chiến dịch tấn công mạng thì AI thực hiện mượt mà và trơn tru hơn nhiều, đặt ra những thách thức lớn trong phòng ngừa và ứng phó.
Đảm bảo an ninh mạng là nhiệm vụ lớn của doanh nghiệp
Theo thiếu tướng Nguyễn Tùng Hưng, Phó Tư lệnh Bộ Tư lệnh tác chiến không gian mạng, Bộ Quốc phòng, nếu như trước đây, tài sản quan trọng nhất của doanh nghiệp là nhà xưởng, máy móc, nguồn vốn, thì ngày nay, dữ liệu, hệ thống công nghệ thông tin và hạ tầng số đã trở thành mạch máu vận hành nền kinh tế hiện đại.
Chính vì vậy, vấn đề bảo đảm an ninh mạng không còn là câu chuyện của các cơ quan chuyên trách như là Bộ Công an, Bộ Quốc phòng, mà đã trở thành trách nhiệm chung của toàn xã hội, đặc biệt là cộng đồng doanh nghiệp - những đơn vị đang trực tiếp vận hành và khai thác, sở hữu nhiều hệ thống thông tin quan trọng quốc gia.
Thiếu tướng Nguyễn Tùng Hưng, Phó Tư lệnh Bộ Tư lệnh tác chiến không gian mạng, Bộ Quốc phòng.
Ông Hưng chia sẻ, khi nhắc đến hạ tầng trọng yếu quốc gia, người ta thường nghĩ đến các công trình như điện lực, giao thông, viễn thông, ngân hàng, dầu khí hay hệ thống cấp thoát nước. Tuy nhiên, trong thời đại số, hạ tầng trọng yếu không chỉ tồn tại dưới dạng hữu hình mà còn tồn tại trên không gian mạng.
“Một trung tâm dữ liệu có thể bị tê liệt, làm gián đoạn hoạt động của hàng triệu người dùng. Một cuộc tấn công mạng vào hệ thống ngân hàng có thể gây đình trệ thanh toán diện rộng. Một sự cố của hệ thống công nghiệp có thể ảnh hưởng đến điện lực, giao thông, logistics hoặc là chuỗi cung ứng quốc gia”, ông Hưng nói.
Ông Hưng thông tin thêm, nếu như trước đây các cuộc tấn công mạng chủ yếu nhằm mục đích phá hoại đơn lẻ hoặc là trục lợi tài chính nhỏ lẻ, thì hiện nay các hình thức tấn công mạng đã chuyển sang quy mô lớn, có tổ chức và có chiều sâu về mặt kỹ thuật.
Nhiều nhóm tấn công mạng đã sử dụng trí tuệ nhân tạo, khai thác các lỗ hổng, điểm yếu Zero-day, tấn công vào chuỗi cung ứng, các phần mềm hoặc cài đặt các mã độc âm thầm trong thời gian dài trước khi kích hoạt.
Thực tế trên thế giới đã có nhiều sân bay, bệnh viện, nhà máy điện, hệ thống dầu khí, ngân hàng và các tập đoàn công nghệ lớn bị tấn công làm tê liệt bởi tấn công mạng.
Ông Hưng cũng nêu những hạn chế về công tác đảm bảo an ninh mạng hiện nay của các doanh nghiệp, đó là tính phụ thuộc vào các phần mềm và các nền tảng của nước ngoài, đặt ra nhiều rủi ro như nguy cơ mất kiểm soát dữ liệu, làm gián đoạn dịch vụ hoặc phụ thuộc vào các nhà cung cấp nước ngoài.
Bên cạnh đó, nhiều doanh nghiệp xem đầu tư hệ an ninh mạng như là một chi phí phụ, không phải là một chi phí sống còn của doanh nghiệp. Một thách thức khác rất lớn là sự thiếu hụt nguồn nhân lực chất lượng cao trong lĩnh vực này.
Trước những thách thức đó, theo ông Hưng, việc bảo đảm an ninh mạng cần được triển khai theo hướng tổng thể, chủ động và chiến lược lâu dài.
Đầu tiên phải thay đổi là từ tư duy ứng phó sang tư duy chủ động, phòng ngừa chủ động. Doanh nghiệp cần coi an ninh mạng là một phần trong quy trình ngay từ khâu thiết kế, chứ không phải là bổ sung sau khi có sự cố.
Đồng thời cần xây dựng một hệ sinh thái hợp tác chặt chẽ giữa doanh nghiệp và cơ quan nhà nước, thúc đẩy chia sẻ cảnh báo sớm, chia sẻ thông tin về nguy cơ, phối hợp ứng cứu sự cố và tổ chức diễn tập tác chiến thường xuyên.
“Trong môi trường số hiện nay, một cuộc tấn công vào doanh nghiệp có thể lan rộng, ảnh hưởng đến cả một chuỗi cung ứng. Vì vậy bảo vệ mình chính là bảo vệ hệ sinh thái chung”, ông Hưng nói.
