Nguy cơ gia tăng từ hạ tầng phân tán, tấn công tinh vi và việc tin tặc sử dụng AI
Dự thảo Luật An ninh mạng 2025 được đánh giá là bước thay đổi quan trọng trong việc bảo vệ hệ thống thông tin quan trọng quốc gia, đặc biệt là lĩnh vực tài chính - ngân hàng. Với khối lượng dữ liệu lớn, phụ thuộc nhiều vào hạ tầng công nghệ và có liên quan trực tiếp đến giao dịch của hàng chục triệu người dùng, các ngân hàng như VietinBank sẽ phải thực hiện hàng loạt điều chỉnh để đáp ứng chuẩn an ninh mới.
Tại Toạ đàm “Luật An ninh mạng 2025: Bước tiến bảo vệ an ninh dữ liệu” được Hiệp hội An ninh mạng Quốc gia tổ chức ngày 24/11/2025, Thạc sỹ Lê Công Trung - Trưởng BU An ninh mạng, Tổng công ty viễn thông MobiFone cho biết, từ năm 2024 đến nay, các cuộc tấn công mạng tại Việt Nam gia tăng cả về số lượng lẫn mức độ nguy hiểm. Các vụ việc liên quan đến CNC và vụ rò rỉ hơn 60 triệu thông tin của Vietnam Airlines cho thấy nguy cơ không chỉ đến từ tấn công trực tiếp, mà còn từ lỗ hổng của các bên thứ ba trong chuỗi cung ứng dịch vụ
Thạc sỹ Lê Công Trung - Trưởng BU An ninh mạng, Tổng công ty viễn thông MobiFone chia sẻ tại buổi tọa đàm “Luật An ninh mạng: Bước tiến bảo vệ an ninh dữ liệu" do Hiệp hội An ninh mạng Quốc gia tổ chức chiều 24/11 vừa qua.
Ông Trung nhận định Luật An ninh mạng 2025 tập trung vào đơn giản hóa khung pháp lý, nâng cao hiệu quả quản lý nhà nước và tăng trách nhiệm doanh nghiệp trong báo cáo, giám sát, ứng cứu sự cố. Đồng thời, luật nhấn mạnh nâng cao năng lực tự chủ và bảo vệ dữ liệu tài chính - cấu phần trọng yếu của chủ quyền số quốc gia.
Ngành ngân hàng được xếp vào nhóm hệ thống thông tin quan trọng quốc gia và chịu mức yêu cầu cao nhất trong luật. Ông Trung chỉ ra 5 thay đổi lớn: nội địa hóa an ninh mạng; siết kiểm soát giao dịch số; chuẩn hóa phân loại và quản trị dữ liệu; đánh giá nhà cung cấp CNTT theo tiêu chuẩn cao; và yêu cầu báo cáo sự cố ngay khi phát hiện.
Các cuộc tấn công vào VNDIRECT hay Vietnam Airlines cho thấy tin tặc có thể âm thầm cài mã độc, ẩn mình rất lâu trước khi chiếm quyền điều khiển. Theo Hiệp hội An ninh mạng Quốc gia, thiệt hại do lừa đảo trực tuyến năm 2024 lên đến 18.900 tỷ đồng - con số phản ánh mức độ tổn thương của không gian số Việt Nam.
AI được xem là yếu tố thay đổi toàn bộ bức tranh an ninh mạng. AI giúp chuyên gia phân tích, mô phỏng tấn công nhanh hơn, nhưng cũng giúp tin tặc viết mã độc tự động, tăng tốc độ và mức độ tinh vi của tấn công.
Ông Trung chỉ ra ba nguyên nhân chính khiến các hệ thống tại Việt Nam dễ bị tổn thương:
Thứ nhất, hạ tầng công nghệ phân tán, thiếu đồng bộ, nhiều thiết bị nhập khẩu khó kiểm soát và không được chuẩn hóa.
Thứ hai, nhận thức và ý thức bảo mật chưa đồng đều, đặc biệt tại các doanh nghiệp chưa đầu tư bài bản cho an toàn thông tin.
Thứ ba, thiếu hụt nhân lực chất lượng cao trong các lĩnh vực như an ninh mạng, AI, Big Data.
Ông Trung nhấn mạnh: “An ninh mạng phải bắt đầu từ hạ tầng lõi”, bởi đây là nơi định tuyến mọi dữ liệu quốc gia. Ông cho rằng hạ tầng viễn thông gồm nhiều lớp: mạng lõi, truyền dẫn, truy nhập, mạng biên và mỗi lớp đều có thể trở thành “điểm mù” nếu không được bảo vệ đầy đủ.
Từ góc nhìn hạ tầng, đại diện MobiFone đưa ra 5 nhiệm vụ trọng tâm: kiểm soát chặt chuỗi cung ứng thiết bị - phần mềm; sử dụng thiết bị có chứng nhận, nguồn gốc minh bạch; thiết kế mạng theo nguyên tắc phân tách - phân tầng - dự phòng; giám sát SOC 24/7 và cập nhật bản vá thường xuyên; đồng thời triển khai các mô hình mới như AI và kiến trúc Zero Trust.
“An ninh mạng phải bắt đầu từ hạ tầng lõi”, bởi đây là nơi định tuyến mọi dữ liệu quốc gia. Ông Trung cho rằng hạ tầng viễn thông gồm nhiều lớp: mạng lõi, truyền dẫn, truy nhập, mạng biên và mỗi lớp đều có thể trở thành “điểm mù” nếu không được bảo vệ đầy đủ.
Chuẩn hóa hệ thống trọng yếu
Chia sẻ thêm với Phóng viên, ông Lê Công Trung cho biết dự thảo Luật An ninh mạng 2025 đã có những thay đổi căn bản liên quan trực tiếp tới hạ tầng viễn thông. Một trong những điểm mới quan trọng nhất là việc phân tách rõ hai nhóm hệ thống: hệ thống của cơ quan nhà nước và hệ thống trọng yếu quốc gia.
Theo ông Trung, hạ tầng của MobiFone vốn đảm nhiệm vai trò truyền dẫn và kết nối viễn thông trên phạm vi toàn quốc vì thế thuộc trong nhóm “hệ thống trọng yếu quốc gia”. Việc phân loại này giúp doanh nghiệp xác định rõ tiêu chuẩn kỹ thuật phải đáp ứng và hạn chế sự chồng chéo trong các quy định trước đây. Ông đánh giá điểm mới này mang lại hai giá trị lớn:
Thứ nhất, doanh nghiệp có bộ tiêu chuẩn rõ ràng để tuân thủ, thay vì phải đối chiếu nhiều quy định cũ.
Thứ hai, cơ quan quản lý có cơ sở giám sát thống nhất, nhất là với các hệ thống hạ tầng lõi có ảnh hưởng trực tiếp đến an ninh quốc gia.
Liên quan đến xu hướng tấn công trong bối cảnh 5G và dịch vụ số gia tăng, ông Trung thẳng thắn chỉ ra thách thức lớn nhất với nhà mạng Việt Nam hiện nay là phụ thuộc vào thiết bị của bên thứ ba. Việc mua sắm thiết bị từ các nhà cung cấp nước ngoài luôn tiềm ẩn rủi ro, đặc biệt khi tin tặc đang tận dụng AI để mở rộng tấn công từ chuỗi cung ứng.
Vì vậy, ông cho rằng yêu cầu kiểm soát chặt chẽ thiết bị ICT nhất là thiết bị mạng lõi là điều bắt buộc. MobiFone đã triển khai bước đi sớm khi áp dụng kiểm định thiết bị và chuẩn hóa quy trình theo TCVN 14423, bộ tiêu chuẩn về an ninh mạng dành cho hệ thống quan trọng do A05 ban hành.
Ở góc độ triển khai thực tế, ông Trung cho rằng doanh nghiệp đang đối mặt với “bài toán kép”: vừa phải vận hành hai bộ luật Luật An toàn thông tin và Luật An ninh mạng hiện hành vừa phải chuẩn bị chuyển đổi sang khung pháp lý mới. Nhiều quy định trước đây được đánh giá là còn chồng chéo hoặc chưa tương thích, gây khó khăn trong vận hành và báo cáo.
Do đó, MobiFone kỳ vọng Luật An ninh mạng 2025 sẽ hợp nhất hai bộ luật, tạo ra một hành lang pháp lý duy nhất, minh bạch, dễ áp dụng và giúp doanh nghiệp tối ưu hóa quy trình tuân thủ.
Liên quan đến yêu cầu tăng cường giám sát, lưu trữ và chia sẻ thông tin với cơ quan quản lý theo dự luật mới, đại diện MobiFone cho biết doanh nghiệp đã chủ động nghiên cứu và xây dựng các mô hình SOC, AI, Zero Trust dựa trên tiêu chuẩn hệ thống trọng yếu quốc gia. Những mô hình này được thiết kế để đáp ứng yêu cầu giám sát liên tục, phân tích bất thường và phản ứng nhanh trước các nguy cơ tấn công trong môi trường mạng 5G và đa dịch vụ.
Trong bối cảnh chuyển đổi số diễn ra mạnh mẽ và các mối đe dọa trên không gian mạng ngày càng gia tăng, bảo vệ hạ tầng an ninh mạng không chỉ là yêu cầu kỹ thuật mà đã trở thành nhiệm vụ chiến lược của doanh nghiệp và cơ quan quản lý. Bài toán an ninh mạng hiện nay đòi hỏi cách tiếp cận từ gốc - bắt đầu từ hạ tầng lõi, con người vận hành và hệ sinh thái thiết bị, cho tới các mô hình phòng thủ hiện đại như AI và Zero Trust.
Cùng với đó, dự thảo Luật An ninh mạng 2025 đang định hình một khung pháp lý mới, rõ ràng và thống nhất hơn, đặc biệt với các hệ thống trọng yếu quốc gia như hạ tầng viễn thông. Những yêu cầu mới về kiểm soát thiết bị, giám sát dữ liệu, tuân thủ tiêu chuẩn và phối hợp với cơ quan quản lý đặt ra trách nhiệm lớn hơn cho doanh nghiệp, nhưng đồng thời cũng tạo hành lang pháp lý minh bạch để triển khai an toàn thông tin hiệu quả.
Từ góc nhìn doanh nghiệp, MobiFone xác định an ninh mạng là nền tảng bảo vệ hoạt động viễn thông và là yếu tố bảo đảm cho sự ổn định của không gian số Việt Nam. Doanh nghiệp cam kết tiếp tục đầu tư hạ tầng, nâng cấp năng lực giám sát, bảo vệ người dùng và đồng hành cùng cơ quan quản lý trong việc xây dựng môi trường số an toàn, tin cậy, đáp ứng yêu cầu phát triển của quốc gia trong giai đoạn mới.
Thu Uyên