Ảnh minh họa. Nguồn: Internet

Trước sự gia tăng cả về chất lượng và số lượng của các cuộc tấn công, các doanh nghiệp Việt Nam đã và đang ứng dụng AI trong các quy trình phát hiện và cảnh báo các cuộc tấn công mạng. Công nghệ AI được kỳ vọng giúp tự động phát hiện, phản ứng nhanh hơn và phân tích mối đe doạ an ninh mạng thông minh hơn.

Dưới đây là chia sẻ từ hai chuyên gia đến từ Fortinet, ông Nguyễn Gia Đức - Giám đốc quốc gia Fortinet Việt Nam và ông Nguyễn Minh Hải - Giám đốc Kỹ thuật Fortinet Việt Nam.

Việt Nam đang ở đâu trong làn sóng “công nghiệp hóa” tội phạm mạng? Theo ông, mức độ “công nghiệp hóa” của tội phạm mạng nhắm vào Việt Nam hiện nay đã đến đâu?

Ông Nguyễn Gia Đức: Tội phạm mạng toàn cầu ngày càng phát triển, đặc biệt là các xu hướng như “Cybercrime-as-a-Service” - vận hành như một ngành công nghiệp thực thụ khiến cho các cuộc tấn công mạng ngày càng gia tăng, cả về mức độ tinh vi lẫn tần suất, số lượng.

Tại Việt Nam, tôi đánh giá mức độ “công nghiệp hóa” nhắm vào thị trường cũng đã ở mức cao và tăng nhanh, bởi ngày càng nhiều các cuộc tấn công Ransomware có tổ chức, sử dụng mô hình có liên kết với nhau, sau khi thành công một chiến dịch, sẽ sớm phát động hàng chục chiến dịch cùng lúc.

Cùng với đó, hình thức lừa đảo tài chính, deepfake, phishing tự động hóa tăng nhanh hướng đến đối tượng từ cá nhân đến tổ chức. Tấn công có chủ đích vào lĩnh vực trong yếu, từ tài chính, ngân hàng đến năng lượng. Mua, bán dữ liệu Việt Nam trên các dark web.

-  Theo ông, Việt Nam đang là thị trường mục tiêu, trung chuyển hay “bàn đạp” trong chuỗi giá trị tội phạm mạng toàn cầu?

Ông Nguyễn Gia Đức: Việt Nam đang đồng thời ở cả ba vai trò.

Mục tiêu: do tiềm năng về người dùng số lớn, tăng trưởng fintech, ngân hàng số nhanh, cũng như các dịch vụ giá trị khác trên không gian mạng.

Trung chuyển: nhiều botnet, máy chủ bị chiếm quyền điều khiển được ghi nhận tại Việt Nam.

Bàn đạp: Các doanh nghiệp vừa và nhỏ với hạn chế về hệ thống bảo mật thông tin hay các doanh nghiệp công nghệ nội địa có thể trở thành mục tiêu tấn công ban đầu để xâm nhập vào doanh nghiệp, tổ chức lớn.

- Theo ông, những lĩnh vực, ngành nghề nào tại Việt Nam có nguy cơ trở thành “mỏ dữ liệu” cho nền kinh tế ngầm số trong giai đoạn 2026?

Ông Nguyễn Gia Đức: Mọi lĩnh vực ngành nghề hiện này đều tiềm năng cho các tội phạm mạng. Tuy nhiên, theo tôi, những lĩnh vực mang lại giá trị lớn, thường có nguy cơ bị khai thác nhất là: Tài chính ngân hàng, Thương mại điện tử, Vận chuyển (Logistic) hay Y tế, Giáo dục. Ngoài ra, lĩnh vực Viễn thông và Hạ tầng số cũng là mục tiêu vì dữ liệu định danh và metadata có giá trị rất cao.

- Khi thời gian từ xâm nhập đến gây thiệt hại chỉ còn tính bằng phút, vậy đâu là điểm yếu lớn nhất trong năng lực phòng thủ an ninh mạng của Việt Nam hiện nay?

Ông Nguyễn Minh Hải: Trong bối cảnh các nhóm tội phạm mạng có thể xâm nhập và gây thiệt hại chỉ trong vài phút, điểm yếu lớn nhất của năng lực phòng thủ mạng tại Việt Nam nằm ở khả năng phát hiện và phản ứng chậm, cùng khoảng trống về nhận thức. Nói cách khác, các doanh nghiệp phát hiện quá muộn và phản ứng quá chậm trước các cuộc tấn công mạng nhanh và tinh vi hiện nay.

Điểm yếu này đến từ các nguyên nhân chính. Thứ nhất, còn hạn chế trong năng lực cảnh báo sớm và chia sẻ thông tin tình báo an ninh mạng. Các doanh nghiệp Việt Nam hiện còn yếu về thông tin tình báo mối đe dọa an ninh mạng sớm. Điều này làm các đơn vị không kịp biết trước mối nguy, không vá lỗ hổng bảo mật kịp thời hoặc tăng cường phòng thủ trước khi bị tấn công. Khi thời gian tấn công được rút ngắn xuống phút, sự chậm trễ vài giờ cũng đủ gây hậu quả vô cùng to lớn.

Thứ hai, nhận thức về an toàn an ninh mạng còn chưa cao, đặt biệt đối với các khối nhân sự không hoạt động trong lĩnh vực an ninh mạng. Trong bối cảnh các nhóm tội phạm mạng gia tăng sử dụng các công cụ AI để thực hiện các cuộc tấn công mạng tinh vi hơn (spear-phishing email, deep fake, deep voice…), nhanh hơn và có tính thuyết phục cao hơn để nhắm vào nhóm nhân sự này thì tỉ lệ thành công rất cao.

- Trong khi tội phạm mạng đang sử dụng AI để tự động hóa toàn bộ chuỗi tấn công, ông nhận định Việt Nam đang phòng thủ bằng AI ở mức nào? Hay đang bị tấn công bởi AI nhiều hơn?

Ông Nguyễn Minh Hải: Các nhóm tội phạm mạng đang tích cực tận dụng công nghệ AI để vũ khí hoá - tự động hoá các cuộc tấn công mạng, từ tạo email lừa đảo, viết các biến thể của mã độc, rò quét các lỗ hổng an ninh bảo mật, phân tích và lọc các dữ liệu đánh cắp… Các dịch vụ AI-as-a-Service rao bán trên thị trường chợ đen được các nhóm tội phạm mạng tận dụng tối đa để nhanh chóng gia tăng số lượng, tính phức tạp, đạt tỉ lệ thành công cao của các cuộc tấn công mạng.

Trước sự gia tăng cả về chất lượng và số lượng của các cuộc tấn công, các doanh nghiệp Việt Nam cũng đã và đang ứng dụng AI trong các quy trình phát hiện và cảnh báo các cuộc tấn công mạng. Công nghệ AI được kỳ vọng giúp tự động phát hiện, phản ứng nhanh hơn và phân tích mối đe doạ an ninh mạng thông minh hơn. Các doanh nghiệp vẫn thận trọng, chưa hoàn toàn giao phó cho AI trong xử lý sự cố. Đồng thời, sự thiếu hụt nhân lực an ninh mạng cũng khiến việc vận hành hiệu quả các giải pháp bảo mật còn gặp các khó khăn nhất định.

- Theo ông, dữ liệu của người dùng và doanh nghiệp Việt hiện đang được “định giá” ra sao trong nền kinh tế ngầm, và vì sao dữ liệu Việt Nam ngày càng hấp dẫn tội phạm mạng?

Ông Nguyễn Minh Hải: Dữ liệu của người dùng và doanh nghiệp Việt Nam đang trở thành một món hàng hoá phổ thông trên các diễn đàn, thị trường ngầm. Chỉ với một vài USD, các nhóm tội phạm mạng có thể tiếp cận và mua được toàn bộ thông tin của một cá nhân, bao gồm số căn cước, địa chỉ nhà, địa chỉ email, lịch sử khám chữa bệnh… Dữ liệu người dùng Việt Nam ngày càng hấp dẫn các nhóm tội phạm mạng vì một số lý do.

Thứ nhất, quy mô và độ phong phú dữ liệu cao: Việt Nam có gần 100 triệu dân với hơn 70 triệu người dùng Internet. Khối lượng dữ liệu cá nhân là rất lớn: từ mạng xã hội, thương mại điện tử, dữ liệu công dân… Đây thực sự là một mỏ dữ liệu khổng lồ cho các nhóm tội phạm mạng khai thác và tái sử dụng cho nhiều mục đích phạm pháp.

Thứ hai, giá trị khai thác cao trong các kịch bản lừa đảo: thông tin cá nhân của người dùng sẽ được các nhóm tội phạm mạng sử dụng trong các tân công lừa đảo. Ví dụ với thông tin họ tên, căn cước công dân, số điện thoại… tội phạm mạng có thể dễ giả danh công an, ngân hàng để thuyết phục nạn nhân chuyển tiền; hay với  thông tin email và mật khẩu sẽ được sử dụng để chiếm đoạt tài khoản cá nhân rồi tống tiền hoặc bán cho các nhóm khác.

- Theo nhận định của ông, doanh nghiệp vừa và nhỏ - lực lượng nòng cốt của kinh tế số Việt Nam - có đang trở thành “cửa ngõ” cho các cuộc tấn công chuỗi cung ứng quy mô lớn trong năm 2026 hay không?

Ông Nguyễn Gia Đức: Doanh nghiệp vừa và nhỏ có nguy cơ rất cao, trở thành mục tiêu và “cửa ngõ” của các cuộc tân công chuỗi cung ứng quy mô lớn, bởi: sự thiếu hụt về về ngân sách bảo mật, thiếu hụt về đội ngũ chuyên trách. Trong khi đó, họ lại là những đối tác, nhà cung ứng của doanh nghiệp lớn, ngân hàng, tổ chức tài chính, viễn thông. Tấn công chuỗi cung ứng đang là xu hướng toàn cầu, và Việt Nam không nằm ngoài xu hướng này.

- Nếu phải chọn 3 ưu tiên cấp bách nhất trong năm 2025 để Việt Nam không bị tụt lại trong cuộc chiến an ninh mạng 2026, theo ông, đó sẽ là gì?

Ông Nguyễn Minh Hải: Ưu tiên đầu tiên đó là nâng cao năng lực phát hiện và phản ứng sự cố - xây dựng hệ thống phòng thủ chủ động. Trong bối cảnh các cuộc tấn công mạng diễn ra chớp nhoáng, Việt Nam cần đầu tư vào các hệ thống giám sát, cảnh báo sớm và phản ứng nhanh. Cụ thể hơn đó là các Trung tâm Giám sát An ninh mạng (SOC) cho các lĩnh vực trọng yếu; triển khai các công nghệ /giải pháp SIEM/SOAR có tích hợp AI để tự động phát hiện các diễn biến bất thường và kích hoạt quy trình ứng phó ngay lập tức. Bên cạnh đó chúng ta cũng nên hoàn thiện Nền tảng chia sẻ thông tin tình báo an ninh mạng để chia sẻ sớm các thông tin góp phần chủ động phát hiện các lỗ hổng bảo mật để có cách biện pháp khắc phục, các kĩ chiến thuật được sử dụng bởi các nhóm tội phạm mạng, dấu hiệu nhận biết các mã độc chưa được biết đến…

Ưu tiên thứ hai là nâng cao nhận thức an toàn thông tin và năng lực vận hành. Các doanh nghiệp phải thường xuyên tổ chức các khoá học cho người lao động nhằm nâng cao kĩ năn an ninh mạng cơ bản nhằm nhận biết được các dấu hiệu lừa đảo, tuân thủ quy trình bảo mật, phản ứng khi có sự cố. Song song, phát triển nhân lực chuyên sâu: đầu tư đào tạo chuyên gia an ninh mạng, nhà phân tích AI bảo mật, chuyên viên phản ứng sự cố… để lấp đầy khoảng trống nhân sự. Con người là mắt xích yếu nhất nhưng cũng có thể là phòng tuyến mạnh nhất - nếu không nâng cấp, Việt Nam sẽ thua trong cuộc chiến dài hơi với các nhóm tội phạm mạng.

Và ưu tiên thứ ba, các doanh nghiệp Việt Nam cần phải tuân thủ các nghị định, thông tư của Chính phủ để bảo vệ dữ liệu, hệ thống trọng yếu, hạ tầng dịch vụ quan trọng. Ví dụ, Nghị định Bảo vệ dữ liệu cá nhân mới ban hành cần được thực thi nghiêm, yêu cầu các doanh nghiệp mã hóa dữ liệu nhạy cảm, phân quyền truy cập chặt chẽ, thường xuyên rà soát lỗ hổng. Bên cạnh đó các doanh nghiệp cũng cần củng cố hệ thống an toàn an ninh thông tin đáp ứng theo cấp độ bảo mật của Nghị định số 85/2016/NĐ-CP về bảo đảm an toàn hệ thống thông tin theo cấp độ.

Phạm Lê (thực hiện)