Hàng loạt sân bay lớn ở châu Âu những ngày qua rơi vào tình trạng hỗn loạn khi hệ thống phần mềm làm thủ tục check-in bị tấn công mạng. Các chuyến bay buộc phải hủy, hành khách mắc kẹt nhiều giờ liền. Không phải do bom đạn, mà chỉ bởi một lỗ hổng bảo mật và cú nhấp chuột từ xa, cả dải băng chuyền hành lý và quầy làm thủ tục phải quay về thời quá khứ, thực hiện thủ công bằng giấy, bút. Hạ tầng hàng không vốn được vận hành bằng dữ liệu, trở nên mong manh trước một cú nhấn phím từ xa.

Sự cố an ninh mạng này chỉ là ví dụ điển hình cho thấy, không gian mạng ngày nay đã trở thành một chiến trường mới. Hạ tầng số - huyết mạch của kinh tế và xã hội - đang phải gồng mình trước cơn bão ngầm của tội phạm mạng. Theo thống kê, thiệt hại do tội phạm mạng gây ra khoảng 8.000 tỷ USD năm 2023 và dự báo lên tới 10.500 tỷ USD trong 2025 - con số vượt cả GDP của nhiều nền kinh tế hàng đầu thế giới.

Nguy cơ thường trực, không còn là tiềm ẩn

Trao đổi về vấn đề này trên chương trình Toàn cảnh thế giới phát trên VTV1 ngày 28/9 vừa qua, ông Vũ Ngọc Sơn, Trưởng Ban Nghiên cứu, tư vấn, phát triển công nghệ và Hợp tác quốc tế - Hiệp hội An ninh mạng Quốc gia, nhận định: “An ninh mạng giờ đây không còn là nguy cơ tiềm ẩn, mà đã trở thành nguy cơ thường trực đối với mọi quốc gia, mọi ngành nghề.”

Ông cho rằng tội phạm mạng đang chuyển hướng mạnh vào các hạ tầng trọng yếu như năng lượng, y tế, giáo dục; các cơ quan nắm giữ dữ liệu nhạy cảm; hay doanh nghiệp - xương sống của nền kinh tế. Đối tượng tấn công không giới hạn, thủ đoạn ngày càng tinh vi, từ mã hóa dữ liệu, tấn công chuỗi cung ứng, cho đến việc lợi dụng một phần mềm duy nhất để “đánh gục” cả hệ thống.

Hệ luỵ của các cuộc tấn công mạng không chỉ dừng lại ở thời điểm xảy ra mà nó còn kéo dài tới vài năm sau. Theo ông Vũ Ngọc Sơn, chúng ta phải nhìn nhận an ninh mạng hiện nay là vấn đề rất quan trọng, bên cạnh những vấn đề truyền thống khác. Bởi vì với an ninh mạng, chỉ cần một cú click chuột hay một đoạn mã, đã có thể gây sụp đổ cho một hệ thống. Và thậm chí gây ra thiệt hại trong một thời gian rất dài.

Tác động của tấn công mạng không chỉ dừng ở thiệt hại kinh tế, nghiêm trọng hơn, đó là sự xói mòn niềm tin của người dân vào dịch vụ trực tuyến. Khi dữ liệu bị lộ lọt liên tiếp, người dùng ngần ngại sử dụng các nền tảng số, từ đó kéo giảm đà phát triển kinh tế trong thời gian dài.

Thách thức phi biên giới

Một đặc điểm nguy hiểm của tấn công mạng là tính lan truyền xuyên biên giới. Sự cố tại châu Âu vừa qua là minh chứng rõ ràng: khi phần mềm check-in của một nhà cung cấp bị xâm nhập, hàng loạt sân bay sử dụng chung giải pháp lập tức tê liệt.

Ông Vũ Ngọc Sơn ví tình huống này như “hiệu ứng cánh bướm” trong an ninh mạng: một sự cố nhỏ ở một nơi có thể gây chấn động lớn ở nhiều khu vực khác. Điều này đặt ra yêu cầu cấp thiết về trách nhiệm chung tay bảo vệ không gian mạng, từ chính phủ, doanh nghiệp đến từng cá nhân.

Không gian mạng ngày nay đã trở thành một chiến trường thực sự, nơi bất kỳ quốc gia hay doanh nghiệp nào cũng có thể trở thành mục tiêu. Bài học từ những sự cố toàn cầu vừa qua là lời nhắc nhở cấp bách, cần phải củng cố những lá chắn số để bảo vệ hạ tầng, dữ liệu - huyết mạch của đời sống hiện đại.

Giải pháp: Hành động đồng bộ từ quốc gia, doanh nghiệp đến cá nhân

Hậu quả của một vụ tấn công mạng để lại là rất lớn, không chỉ phụ thuộc vào một người, một tổ chức hay một quốc gia mà phụ thuộc vào tất cả các bên liên quan. Trong đó, với không gian mạng như hiện nay, mối liên kết giữa các bên cũng đòi hỏi trách nhiệm của tất cả các bên khi tham gia, phải cùng chung tay có trách nhiệm bảo vệ không gian mạng.

Vậy làm thế nào để chủ động ứng phó với các rủi ro ngày càng phức tạp? Từ giải pháp sao lưu, hệ thống dự phòng tới đào tạo nhân lực và hợp tác quốc tế - đây là những yếu tố then chốt để xây dựng khả năng phòng vệ bền vững trong kỷ nguyên số. Theo ông Vũ Ngọc Sơn, để ứng phó, cần triển khai đồng bộ nhiều trụ cột, từ hành lang pháp lý, các giải pháp về mặt công nghệ, tới sự hiểu biết và các kỹ năng của người dùng.

Cũng phải nhìn nhận, để đảm bảo về an ninh mạng, thì phải coi an ninh mạng là vấn đề quan trọng để giải quyết. Để làm được điều này, ở quy mô quốc gia, phải đưa an ninh mạng vào trở thành một phần quan trọng trong tất cả các chính sách, chiến lược về phát triển kinh tế  xã hội. An ninh mạng phải được đưa vào ngay từ đầu, khi chúng ta xây dựng các chính sách. An ninh mạng phải là phần quan trọng bên trong tất cả các kế hoạch, chính sách đó.

Ông Vũ Ngọc Sơn - Trưởng Ban Nghiên cứu, tư vấn, phát triển công nghệ và Hợp tác quốc tế, Hiệp hội An ninh mạng Quốc gia với vai trò điều phối tại tọa đàm mở - Hội thảo Chuyên đề 1 với chủ đề “Quản trị an ninh mạng trong môi trường rủi ro hiện nay” - Smart Banking 2025.

Về phía doanh nghiệp, ngay từ khi thiết kế, xây dựng các phần mềm, dịch vụ, nền tảng số, phải coi an ninh mạng là một phần trong thiết kế. Sau đó, trong quá trình vận hành, việc đảm bảo an ninh  mạng phải được nhắc lại thường xuyên. Lúc nào cũng phải có việc đào tạo, nhắc lại với tất cả các nhân viên, đội ngũ tham gia vận hành.

Về phía người dân, vẫn phải nâng cao nhận thức, ý thức cảnh giác khi tham gia trên không gian mạng. Việc đầu tiên khi có nhận thức, ý thức thì hành động mới đúng.

Để đầu tư cho an ninh mạng, tất cả các bên liên quan cùng phải tham gia. Từ cơ quan quản lý nhà nước, doanh nghiệp tới người dùng. Ông Vũ Ngọc Sơn nhấn mạnh: “Đầu tư cho an ninh mạng chưa bao giờ là dư thừa. Đây là khoản đầu tư sống còn, cần được nâng cao hơn nữa trong thời gian tới”.

Việt Nam: Từ “điểm nóng” an ninh mạng đến nhóm dẫn đầu

Trước đây, Việt Nam từng nằm trong nhóm quốc gia bị tấn công mạng nhiều nhất thế giới. Tuy nhiên, nhờ sự vào cuộc quyết liệt của cả hệ thống chính trị và doanh nghiệp, Việt Nam đã cải thiện đáng kể, hiện nằm trong nhóm 1 gồm 46 quốc gia đi đầu về an ninh mạng.

Dù vậy, theo ông Sơn, “được xếp hạng cao không đồng nghĩa với an toàn”. Những sự cố liên quan đến ngân hàng, chứng khoán, năng lượng, chuyển phát gần đây cho thấy Việt Nam vẫn phải đối mặt với nhiều nguy cơ tấn công, những nguy cơ này có thể gây ra gián đoạn, thậm chí là khủng hoảng nếu như chúng ta không kiểm soát và không có những biện pháp kịp thời.

Trên bình diện quốc tế về an ninh mạng, Việt Nam đã khẳng định vị thế và vai trò tiên phong khi Liên Hợp Quốc chọn Hà Nội là nơi ký kết Công ước về tội phạm mạng vào tháng 10 tới. Công ước Hà Nội đặt ra 4 trụ cột: hình sự hóa tội phạm mạng, hợp tác quốc tế, phòng ngừa và nâng cao năng lực.

Ông Vũ Ngọc Sơn đặc biệt nhấn mạnh tới hai trụ cột rất quan trọng, đó là hợp tác quốc tế và nâng cao năng lực. Hợp tác quốc tế và nâng cao năng lực được xem là “hai mảnh ghép không thể tách rời”. Muốn hợp tác quốc tế thì phải nâng cao năng lực. Bởi nếu không có năng lực thì khó để hợp tác quốc tế với các quốc gia khác, đặc biệt các quốc gia đã rất phát triển về công nghệ và an ninh mạng. Nhưng ngược lại, để nâng cao năng lực, chúng ta bắt buộc lại phải hợp tác quốc tế.

Thông qua hợp tác quốc tế, các quốc gia có thể chia sẻ thông tin sớm về mối nguy, phối hợp điều tra xử lý tội phạm xuyên biên giới, đồng thời tiệm cận một khung pháp lý chung toàn cầu. Đây cũng là cơ hội để Việt Nam tiếp nhận công nghệ, kinh nghiệm và khẳng định vị thế trên bản đồ an ninh mạng thế giới.

Không gian mạng đang trở thành mặt trận an ninh mới, nơi bất kỳ quốc gia hay doanh nghiệp nào cũng có thể trở thành mục tiêu. An ninh mạng hiện nay gần như là nhiệm vụ bắt buộc với tất cả các quốc gia. Trong kỷ nguyên số, không một quốc gia nào có thể tự mình đứng vững trước làn sóng tấn công mạng ngày càng tinh vi và phức tạp, hợp tác quốc tế, chia sẻ thông tin, thống nhất khung pháp lý và cùng nhau nâng cao khả năng phòng thủ chính là lá chắn chung mà thế giới đang cần. Quan trọng hơn cả, như ông Vũ Ngọc Sơn nhấn mạnh, đó là phải xây dựng “lá chắn số” không chỉ để bảo vệ hạ tầng, mà còn để bảo vệ niềm tin - tài sản vô giá trong kỷ nguyên số.

Với Việt Nam, việc chủ động tham gia các công ước quốc tế, đồng thời xây dựng một hệ sinh thái an ninh mạng vững chắc sẽ là bước đi quyết định đảm bảo bạo vệ hạ tầng số, bảo vệ niềm tin số và hơn hết, bảo vệ tương lai số của quốc gia.

Phạm Lê