Phòng thủ số là cần được tổ chức như quốc phòng

Phát biểu tại Hội nghị sơ kết công tác 6 tháng đầu năm 2025 của Hiệp hội An ninh mạng quốc gia (NCA) tổ chức, ông Trương Gia Bình - Chủ tịch HĐQT Tập đoàn FPT,  đã đưa ra một cách tiếp cận đầy hệ thống và chiến lược nhìn phòng thủ số như một hình thái “chiến tranh nhân dân” trong không gian mạng.

Ông Trương Gia Bình - Chủ tịch HĐQT Tập đoàn FPT, Phát biểu tại Hội nghị sơ kết công tác 6 tháng đầu năm 2025 của Hiệp hội An ninh mạng quốc gia (NCA) tổ chức. Ảnh BTC.

“Việt Nam đang chuyển sang giai đoạn Việt Nam số, chuyển đổi số tất cả vô cùng mạnh mẽ, vô cùng quan trọng, và trong cái bối cảnh như vậy thì an ninh, phòng thủ số trở nên vô cùng trọng yếu. Chúng ta cần thiết lập 3 lớp quân là lớp quốc gia, các đơn vị và cá nhân đấy là trách nhiệm".

Ở đây, ông không chỉ đề xuất mô hình "đa lớp, đa tuyến", mà còn nhấn mạnh đến yêu cầu diễn tập định kỳ, một cấu phần không thể thiếu trong bất kỳ hệ thống quốc phòng nào.

“Trong quân sự, phòng thủ và tấn công là hai cái kiến thức tương đương về giá trị. Việc tập luyện là rất quan trọng. Nếu được, một năm chúng ta phải thực hiện tập trận nhiều lần, truyền thông cho tất cả mọi người nhận thức được vì đây là trách nhiệm của toàn dân”.

Thực tiễn cho thấy, nhiều quốc gia như Hàn Quốc, Israel, Singapore đã tích hợp an ninh mạng vào huấn luyện quân sự, có các kịch bản tập trận không gian số với sự tham gia bắt buộc của cả doanh nghiệp tư nhân. Tại Việt Nam, các hoạt động diễn tập vẫn chủ yếu mang tính hình thức hoặc giới hạn trong phạm vi hội thảo.

Đáng chú ý, ông Bình cũng đặt vấn đề về thiếu cơ chế giám sát liên tục, khiến các đơn vị dù có triển khai cũng khó đánh giá mức độ thực chất:

“Hiệp hội có thể có tổ chức đi kiểm tra xem các đơn vị đã nghiêm túc thực hiện nhiệm vụ bảo vệ an ninh mạng hay chưa”.

Điều này khẳng định một nguyên tắc then chốt phòng thủ số không thể xây dựng dựa trên lòng tin, văn bản hay cam kết tự nguyện, mà cần có cấu trúc kiểm soát chéo. Tiêu chuẩn hóa kỹ thuật và kiểm tra độc lập cũng tương tự như các bài kiểm tra sẵn sàng chiến đấu trong lĩnh vực quân sự, quốc phòng.

Nhận thức sai lệch và đầu tư thiếu chiều sâu là rào cản lớn nhất

Dù nhiều đề xuất về mô hình tổ chức đã được đưa ra, rào cản lớn nhất vẫn nằm ở nhận thức chưa đầy đủ và đầu tư còn nửa vời, đặc biệt tại cấp doanh nghiệp và các địa phương.

Đại tướng Lương Tam Quang, Ủy viên Bộ Chính trị, Bộ trưởng Bộ Công an, đã thẳng thắn chỉ rõ thực trạng này: “Hiện nay cả nước chúng ta đang chuyển đổi số nhưng quan tâm về an ninh an toàn thì chưa. Các đơn vị, doanh nghiệp, cá nhân vẫn coi vấn đề này của người khác chứ không phải của mình”.

Tư duy bảo vệ an toàn an ninh mạng là chuyện của người khác phổ biến trong cả khối công và tư. Nhiều hệ thống thông tin không được cập nhật bản vá bảo mật, không có giám sát độc lập, không triển khai tối thiểu các tiêu chuẩn ISO hay NIST, trong khi vẫn kết nối với dữ liệu công dân và dịch vụ công.

Bộ trưởng cũng nêu ví dụ từ Malaysia và Singapore những nơi hạ tầng trung tâm dữ liệu được tích hợp với hệ thống truyền dẫn riêng, nguồn điện sạch, hệ sinh thái được thiết kế để tránh rủi ro chuỗi cung ứng. 

Còn tại Việt Nam, “Các doanh nghiệp đơn vị đầu tư cho an ninh an toàn thì là khó, nếu có đầu tư thì rất hạn chế mà bản chất là không có chiều sâu. Nếu mất thì không thể đếm được, thiệt hại rất lớn, chúng ta cũng chẳng biết là chúng ta mất”.

Chủ tịch HĐQT, Chủ tịch Điều hành CTCP Tập đoàn Công nghệ CMC, ông Nguyễn Chung Chính cũng đưa ra góc nhìn chiến lược ở cấp độ hạ tầng quốc gia.Theo ông, trong bối cảnh chiến tranh mạng ngày càng tinh vi, đặc biệt khi nhìn sang các mô hình phòng thủ của nhiều quốc gia đang phát triển hệ thống phòng thủ số như tuyến đầu trong bảo vệ chủ quyền, Việt Nam cần có các giải pháp mang tính nền tảng và dài hạn.

“Tôi đã có sáng kiến khoảng 5–10 năm trước về hệ thống tường lửa quốc gia. Nếu không có hệ thống tường lửa thì chúng ta không thể chống đỡ được. Chúng ta cần có một ủy ban quốc gia, ban chỉ đạo quốc gia ở cấp quốc gia, chuyên xử lý các khủng hoảng về vấn đề này”.

Ông cũng cảnh báo rõ nguy cơ tiềm ẩn không đến từ tổ chức tấn công kỹ thuật mà từ thiếu ý thức bảo vệ hệ thống ở cấp người đứng đầu những người nắm quyền ra quyết định và phân bổ nguồn lực. “Khi người đứng đầu không nhận thức được thì không có cách nào cứu được”.

Thực tiễn điều tra các sự cố an ninh mạng gần đây cho thấy, phần lớn lãnh đạo doanh nghiệp không nắm rõ hệ thống đang được bảo vệ ở mức nào, không có quy trình ứng cứu và không biết ai chịu trách nhiệm khi bị tấn công.

Vấn đề không chỉ là thiếu ngân sách hay thiếu nhân lực kỹ thuật, mà là thiếu tư duy hệ thống và mô hình tổ chức phòng thủ tầm quốc gia. Muốn có năng lực phòng thủ số thực sự, Việt Nam cần có:

Thứ nhất một chiến lược tổng thể.

Thứ hai hệ thống diễn tập thực tế.

Thứ ba cơ chế kiểm tra, đánh giá độc lập của từng đơn vị doanh nghiệp.

Thứ tư quan trọng nhất là trách nhiệm rõ ràng từ trung ương đến cơ sở.

Việt Nam đang tiến nhanh về chuyển đổi số nhưng tụt hậu về năng lực phòng thủ số. Khi quốc gia trở nên số hóa toàn diện, nguy cơ không chỉ đến từ mã độc, mà còn đến từ thiếu chuẩn, thiếu diễn tập, thiếu người chỉ huy và thiếu trách nhiệm được phân công rõ ràng.

Nếu không hành động ngay, một cuộc tấn công mạng quy mô lớn sẽ không chỉ đánh vào dữ liệu, mà đánh vào niềm tin và khả năng kiểm soát xã hội.

Thu Uyên