Thông tin tại Hội thảo và Triển lãm quốc tế về an toàn không gian mạng (Vietnam Security Summit 2025) do Hiệp hội An ninh mạng quốc gia và Tập đoàn IEC phối hợp tổ chức, ông Vũ Ngọc Sơn, Trưởng Ban Nghiên cứu, tư vấn, phát triển và Hợp tác quốc tế (Hiệp hội An ninh mạng quốc gia) cho biết, Việt Nam nằm trong nhóm quốc gia có nguy cơ bị tấn công mạng cao. Thống kê của Hiệp hội cho thấy, năm 2024 có hơn 659.000 vụ tấn công mạng xảy ra; khoảng 46,15% cơ quan và doanh nghiệp bị tấn công mạng ít nhất một lần.
Việt Nam dự kiến thiếu hụt hơn 700.000 nhân sự chuyên trách về an ninh mạng trong 3 năm tới. Hiện khoảng 56% cơ quan, doanh nghiệp không đủ nhân lực công nghệ thông tin và an toàn thông tin. Với nhân sự chuyên trách giám sát an ninh mạng 24/7, cần ít nhất 8 - 10 người để trực 3 ca 4 kíp. Việc thiếu nhân sự xuất phát từ thiếu liên kết giữa đào tạo với doanh nghiệp. Doanh nghiệp ít tham gia đào tạo, trường thiếu hợp tác để cập nhật công nghệ mới dẫn đến sinh viên tốt nghiệp thiếu kỹ năng làm việc thực tế với các hệ thống lớn. Các trường đào tạo chưa theo kịp nhu cầu thực tiễn; số lượng trường đào tạo chuyên sâu còn ít, đồng thời thiếu chương trình thực hành - kỹ năng xử lý tình huống thực tế.
Ông Vũ Ngọc Sơn cho rằng, phải sớm có phương án giải quyết bài toán thiếu hụt nhân sự an ninh mạng của đất nước, theo tinh thần của Nghị quyết số 57-NQ/TW ngày 22/12/2024 của Bộ Chính trị về "đột phá phát triển khoa học công nghệ, đổi mới sáng tạo và chuyển đổi số quốc gia".
Từ kinh nghiệm quốc tế, theo ông Sơn cần liên kết chặt chẽ giữa viện nghiên cứu - trường học - doanh nghiệp để sinh viên tham gia từ sớm vào các hoạt động của doanh nghiệp nhằm nắm bắt nhu cầu thực tiễn; đồng thời có chính sách học bổng và cam kết tuyển dụng sau tốt nghiệp. “Tăng cường đào tạo thực chiến trong trường học, bắt buộc thực tập vào tình huống mô phỏng tấn công; mở rộng đào tạo với cấp THPT, cao đẳng nghề”, ông Sơn nhấn mạnh, đồng thời đề xuất các cơ quan quản lý nhà nước sớm ban hành khung chuẩn nghề nghiệp an ninh mạng và chính sách hỗ trợ tài chính, ưu đãi học phí cho sinh viên ngành an ninh mạng.
Ông Nguyễn Văn Thành, Giám đốc Quan hệ đối tác của Viettel Cyber Security khuyến cáo: "Từ mã độc đến phishing (tấn công) giả mạo, các cuộc tấn công đang chuyển trọng tâm sang yếu tố con người và danh tính số". Dẫn số liệu nghiên cứu Viettel Threat Intelligence, ông Thành cho biết, quý I Việt Nam hứng chịu hơn 257.000 cuộc tấn công từ chối dịch vụ (DDoS), phát hiện 36 lỗ hổng bảo mật nghiêm trọng, hơn 4,5 triệu tài khoản bị đánh cắp, chiếm 12,9% toàn cầu. Đơn vị này cũng ghi nhận 911 tên miền và 746 trang lừa đảo cùng 48 vụ rao bán dữ liệu, chứa 155 triệu bản ghi dung lượng 24,65 GB. Ngoài ra, trung bình cứ 220 người dùng smartphone có một người là nạn nhân của các trò lừa đảo.
Theo ông Thành, các trò lừa đảo phổ biến tại Việt Nam thời gian qua chủ yếu liên quan đến giả mạo thương hiệu, đánh cắp danh tính và chiếm quyền truy cập. Tài chính ngân hàng là lĩnh vực có tỷ lệ liên quan lừa đảo và giả mạo nhiều nhất với 60%, tiếp theo là bán lẻ 17% và giả mạo cơ quan chức năng 10%. Phương thức liên hệ phổ biến là gọi điện thoại, tin nhắn SMS và nền tảng nhắn tin OTT như Messenger, WhatsApp, Telegram. Tuy nhiên, với sự giúp sức của trí tuệ nhân tạo (AI), giờ đây kịch bản lừa đảo thay đổi hàng ngày, theo sát từng người.
Theo đại diện Viettel, với việc các cuộc tấn công lừa đảo ngày càng tinh vi, nên định kỳ xác thực tài khoản mạng xã hội, OTT bằng số điện thoại. Cách này giúp loại bỏ tài khoản ảo đã kích hoạt bằng sim thật, định nghĩa lại khả năng xác thực trong môi trường số, cũng như xác thực chủ động, liên tục, tối giản cho người dùng và mạnh mẽ cho hệ thống.
Ông Nguyễn Đình Tuấn, Phó tổng giám đốc Mobifone cho rằng, việc chống lại các trò lừa đảo cần quyết liệt cũng như sự chung tay của nhiều bên. “Ở đây, chắc hẳn hầu hết đều nhận được cuộc gọi lừa đảo, thậm chí là nạn nhân của tội phạm mạng. Là nhà mạng, chúng tôi cũng trăn trở, vì tội phạm mạng ngày càng tinh vi, hiểu rõ từng mục tiêu và giỏi thao túng tâm lý. Ngoài ra, chúng có thể ngồi bất cứ đâu để lừa đảo, không chỉ tại Việt Nam, gây nhiều khó khăn cho cơ quan chức năng", ông Tuấn nói và cho biết, với vai trò cung cấp hạ tầng số, nhà mạng sẽ tăng cường năng lực giám sát nhằm ngăn chặn các cuộc tấn công, đồng thời phối hợp với Hiệp hội An ninh mạng, cơ quan chức năng để đảm bảo an toàn cho khách hàng. Ông cũng mong muốn bắt tay với các đơn vị cung cấp giải pháp công nghệ giúp giải quyết "bài toán khó" đang tồn tại.
Thiếu tướng Lê Minh Mạnh, Cục phó Cục An ninh mạng và Phòng chống tội phạm Công nghệ cao (A05 - Bộ Công an) đánh giá, Việt Nam đang là một trong những quốc gia đối mặt nhiều thách thức trên không gian mạng. Tình hình tội phạm mạng diễn tiến phức tạp, có tổ chức, hoạt động với tần suất ngày càng tăng cũng như quy mô ngày càng lớn. Từ thực trạng đó, bảo vệ hệ thống dữ liệu trọng yếu là nhiệm vụ cấp bách, lâu dài của cả hệ thống chính trị, là trách nhiệm của các cơ quan, doanh nghiệp, người dân để hướng đến một thế giới số an toàn.
Phương Minh
