Các cuộc tấn công số có thể gây hậu quả sâu rộng, ngang hoặc vượt chiến tranh truyền thống. Chủ quyền quốc gia, từ chỗ gắn với lãnh thổ hữu hình, nay mở rộng sang không gian số - “biên giới vô hình” đầy mong manh.

Không gian mạng ngày nay không chỉ là hạ tầng kỹ thuật mà còn là trụ cột của mọi hoạt động xã hội, từ tài chính, y tế, năng lượng đến thông tin liên lạc quốc phòng. Khi toàn bộ hệ thống sống còn đều kết nối, một cuộc tấn công nhắm vào một mắt xích nhỏ cũng có thể gây ra hiệu ứng dây chuyền làm tê liệt toàn bộ mạng lưới. Thực tế cho thấy điều này không còn là cảnh báo lý thuyết. Vụ mã độc Stuxnet năm 2010, được cho là một trong những chiến dịch mạng đầu tiên có sức phá hủy vật lý, đã chứng minh rằng một cuộc tấn công số có thể phá hỏng cơ sở hạ tầng chiến lược mà không cần sử dụng vũ lực.

Từ đầu thế kỷ XXI, chiến tranh mạng đã trở thành một phần không thể thiếu trong chiến lược an ninh của nhiều quốc gia. Những cuộc tấn công mạng quy mô lớn, được thiết kế tinh vi và kết hợp với chiến tranh thông tin, đang hình thành khái niệm “chiến tranh hỗn hợp”, nơi vũ khí kỹ thuật số trở thành công cụ bổ trợ cho các mục tiêu chính trị và quân sự. Trong xung đột giữa Nga và Ukraine, yếu tố mạng đã được sử dụng như một phương thức tác động gián tiếp nhưng hiệu quả, từ làm gián đoạn hệ thống liên lạc, ảnh hưởng đến hạ tầng thông tin đến phát tán tin giả nhằm gây nhiễu loạn xã hội. Các chuyên gia quốc tế nhận định rằng chiến tranh mạng không còn là “vũ khí tương lai” mà đã trở thành một phần của chiến lược quyền lực hiện tại.

Giám đốc nghiên cứu của F-Secure (Phần Lan) Mikko Hyppnen từng cảnh báo rằng, “một quốc gia có thể bị tê liệt chỉ bằng một loạt cuộc tấn công mạng quy mô lớn, trong khi không có một viên đạn nào được bắn ra”. Trong Báo cáo An ninh mạng toàn cầu năm 2024, Tổ chức Interpol cũng khẳng định tội phạm mạng ngày càng tinh vi, vượt xa khả năng phòng vệ của nhiều quốc gia có hạ tầng công nghệ kém phát triển. Interpol ước tính thiệt hại do tội phạm mạng gây ra trên toàn cầu trong năm 2023 đã vượt 8.000 tỷ USD, một con số phản ánh rõ ràng mức độ nghiêm trọng của vấn đề.

Bên cạnh những hoạt động có liên quan đến nhà nước, các tác nhân phi nhà nước cũng trở thành mối đe dọa đáng kể. Các nhóm tin tặc, tội phạm mạng, tổ chức khủng bố và thậm chí các tập đoàn công nghệ có khả năng gây ảnh hưởng không nhỏ đến an ninh mạng toàn cầu. Vụ tấn công mạng vào Estonia năm 2007 đã khiến hệ thống ngân hàng, cơ quan chính phủ và truyền thông tê liệt trong nhiều ngày. Dù không có bằng chứng khẳng định sự hậu thuẫn trực tiếp từ quốc gia nào, vụ việc này cho thấy chỉ cần một nhóm tin tặc có tổ chức, hậu quả có thể nghiêm trọng tương đương một chiến dịch phá hoại quy mô lớn.

Gián điệp mạng và đánh cắp dữ liệu cũng đang trở thành những “vũ khí” được các tổ chức tội phạm xuyên quốc gia tận dụng triệt để. Mạng lưới Ghostnet được phát hiện năm 2009 đã xâm nhập hệ thống tại hơn 100 quốc gia, lấy đi nhiều dữ liệu từ cơ quan chính phủ và các tổ chức lớn. Trong khi đó, các chiến dịch can thiệp vào hệ thống bầu cử ở Mỹ năm 2016 đã làm dấy lên những lo ngại sâu sắc về nguy cơ mạng trở thành công cụ gây bất ổn chính trị và xã hội.

Thực tế cho thấy an ninh mạng đang được xem là tuyến phòng thủ chiến lược của mỗi quốc gia. Theo dự báo, thị trường an ninh mạng toàn cầu sẽ vượt 345 tỷ USD vào năm 2026, phản ánh nỗ lực đầu tư khổng lồ nhằm bảo vệ hạ tầng số. Tuy nhiên, đầu tư tài chính chưa đủ để đảm bảo an toàn tuyệt đối. Các công cụ phòng thủ truyền thống như tường lửa, hệ thống phát hiện xâm nhập hay mã hóa dữ liệu ngày càng bộc lộ hạn chế trước sự phát triển nhanh chóng của công nghệ tấn công, đặc biệt là các kỹ thuật sử dụng AI, deepfake và điện toán lượng tử. Chính vì vậy, các quốc gia đang triển khai chiến lược phòng thủ đa lớp, kết hợp công nghệ tiên tiến với giám sát chủ động và phân tích hành vi. AI và học máy được ứng dụng để nâng cao năng lực tình báo mối đe dọa, giúp phát hiện và ứng phó nhanh hơn với các cuộc tấn công mạng.

Ảnh minh hoạ.

Bên cạnh đó, việc kiểm tra lỗ hổng thường xuyên, áp dụng mô hình “zero trust” và xây dựng khả năng phục hồi cho các hạ tầng trọng yếu được coi là những bước đi cần thiết. Tuy nhiên, yếu tố con người vẫn là mắt xích dễ bị khai thác nhất. Các hình thức lừa đảo, tấn công kỹ nghệ xã hội hay thao túng tâm lý người dùng vẫn chiếm tỷ lệ cao trong các sự cố mạng. Do đó, nâng cao nhận thức an ninh mạng cho người dân, cán bộ quản lý và giới chuyên gia là một yêu cầu mang tính chiến lược. Nhiều quốc gia đã đưa giáo dục an ninh mạng vào chương trình phổ thông và các khóa đào tạo nghề, với mục tiêu hình thành “lá chắn con người” trước những mối đe dọa vô hình.

Báo cáo “Cybersecurity Skills Gap 2024” của Hiệp hội Chứng nhận Bảo mật hệ thống thông tin quốc tế, hay còn gọi là (ISC)² có trụ sở tại Mỹ, cho biết hiện thế giới thiếu khoảng 4 triệu chuyên gia an ninh mạng, một con số đáng lo ngại cho khả năng phòng thủ tập thể.

Trong bối cảnh Internet không biên giới, hợp tác quốc tế được coi là yếu tố then chốt. Các cơ chế hợp tác về an ninh mạng, từ việc chia sẻ thông tin, xây dựng quy tắc ứng xử đến khung pháp lý chung, đều được các tổ chức quốc tế như Liên hợp quốc (LHQ), Liên minh châu Âu (EU) hay ASEAN thúc đẩy. Tuy vậy, sự thiếu đồng thuận giữa các cường quốc về quy tắc ứng xử trên không gian mạng vẫn là một trở ngại lớn. Không gian pháp lý chưa hoàn thiện cũng tạo điều kiện cho một số tổ chức hoặc cá nhân lợi dụng để tiến hành các hoạt động tấn công mà khó bị truy cứu trách nhiệm.

Trong bối cảnh đó, chủ quyền số trở thành trụ cột quan trọng của an ninh quốc gia. Việc phụ thuộc vào hạ tầng số, phần mềm hay nền tảng của nước ngoài có thể khiến các quốc gia đối mặt với nguy cơ bị chi phối hoặc tê liệt khi xảy ra khủng hoảng. Nhiều nước đang triển khai chiến lược tự chủ công nghệ, phát triển hệ sinh thái phần cứng và phần mềm nội địa, đồng thời thiết lập các “lá chắn số” để bảo vệ dữ liệu và an ninh thông tin.

Đối với Việt Nam, vấn đề này càng có ý nghĩa cấp thiết. Với hơn 80 triệu người dùng Internet và tốc độ chuyển đổi số nhanh, Việt Nam vừa có cơ hội lớn vừa đối diện nguy cơ tiềm ẩn về an ninh mạng. Chính phủ đã ban hành nhiều văn bản, trong đó có Nghị quyết số 30-NQ/TW của Bộ Chính trị về Chiến lược An ninh mạng quốc gia, nhấn mạnh yêu cầu xây dựng năng lực phòng thủ mạng chủ động, phát triển công nghiệp an ninh mạng và đào tạo nguồn nhân lực chất lượng cao. Lực lượng CAND, đặc biệt là các đơn vị kỹ thuật nghiệp vụ, đang tăng cường vai trò nòng cốt trong phòng ngừa, phát hiện và ngăn chặn tội phạm mạng, đồng thời phối hợp với các cơ quan, doanh nghiệp và đối tác quốc tế nhằm xây dựng một “lá chắn số” vững chắc.

Việt Nam hiện cũng tham gia nhiều sáng kiến hợp tác quốc tế về an ninh mạng trong khuôn khổ ASEAN và LHQ, đồng thời khuyến khích các doanh nghiệp công nghệ trong nước phát triển sản phẩm “Make in Vietnam” để giảm phụ thuộc vào nền tảng nước ngoài.

Kỷ nguyên siêu kết nối vừa mở ra cơ hội phát triển, vừa đặt ra những thách thức chưa từng có. Chiến trường kỹ thuật số, nơi ranh giới giữa hòa bình và xung đột ngày càng mờ nhạt, đòi hỏi các quốc gia phải thay đổi tư duy, tăng cường đầu tư và hợp tác nhằm bảo vệ chủ quyền số. An ninh mạng không chỉ là vấn đề kỹ thuật mà còn là lá chắn bảo vệ sự ổn định chính trị, kinh tế và trật tự xã hội. Nếu không hành động kịp thời và chủ động, những lỗ hổng trong thế giới số có thể trở thành “tử huyệt” đối với an ninh quốc gia.

Trong thế kỷ XXI, bảo vệ chủ quyền số chính là thước đo năng lực bảo vệ độc lập, an ninh và tương lai của mỗi quốc gia.

Theo Học viện An ninh nhân dân