Tại diễn đàn Vietnam Security Summit 2026 tổ chức ngày 22/5, Thiếu tướng Nguyễn Tùng Hưng, Phó Tư lệnh, Bộ Tư lệnh tác chiến không gian mạng (Bộ Quốc phòng) cho biết thế giới đang bước vào kỷ nguyên của trí tuệ nhân tạo (AI) và điện toán lượng tử, kéo theo các thách thức an ninh mạng ngày càng phức tạp.

Theo ông Hưng, khác với trước đây khi các cuộc tấn công mạng chủ yếu mang tính đơn lẻ hoặc nhằm mục đích tống tiền, nhiều chiến dịch tấn công hiện nay có xu hướng tổ chức bài bản, có quy mô lớn và tinh vi hơn. Các nhóm tin tặc không chỉ khai thác lỗ hổng zero-day (lỗ hổng bảo mật chưa kịp được phát hiện hoặc vá lỗi) mà còn tấn công chuỗi cung ứng phần mềm, âm thầm cài mã độc trong hệ thống suốt thời gian dài trước khi kích hoạt.

Ông cũng cảnh báo nhiều cuộc tấn công hiện nay nhắm trực tiếp vào hạ tầng trọng yếu, với mục tiêu làm gián đoạn các dịch vụ thiết yếu, chiếm quyền điều khiển hệ thống, phá hoại hoạt động vận hành và gây mất niềm tin trong xã hội, từ đó ảnh hưởng tới kinh tế và an ninh quốc gia.

“Khi nhắc đến hạ tầng trọng yếu của quốc gia, nhiều người thường nghĩ đến điện lực, giao thông, viễn thông, ngân hàng hay dầu khí. Tuy nhiên, trong thời đại số, hạ tầng trọng yếu còn tồn tại trên không gian mạng. Một trung tâm dữ liệu có thể bị tê liệt làm gián đoạn hoạt động của hàng triệu người dùng. Một cuộc tấn công mạng vào hệ thống công nghiệp có thể ảnh hưởng đến hệ thống điện lực, giao thông, logistics của quốc gia”.

Phó Tư lệnh Nguyễn Tùng Hưng, Bộ Tư lệnh tác chiến không gian mạng

Một trong những rủi ro lớn được ông Hưng đề cập là sự phụ thuộc ngày càng lớn vào công nghệ nước ngoài. Nhiều hệ thống số vận hành trên các nền tảng điện toán đám mây xuyên biên giới, sử dụng thiết bị mạng nhập khẩu hoặc công nghệ lõi từ nước ngoài. Dù giúp doanh nghiệp tiết kiệm chi phí và triển khai nhanh hơn, sự phụ thuộc này cũng kéo theo nguy cơ mất tự chủ dữ liệu, gián đoạn dịch vụ hoặc phụ thuộc vào nhà cung cấp bên ngoài.

Ông Hưng cũng cho rằng phần lớn hạ tầng số hiện nay do doanh nghiệp đầu tư và vận hành. Điều đó đồng nghĩa doanh nghiệp không chỉ đóng vai trò phát triển kinh tế mà còn trực tiếp tham gia bảo đảm ổn định quốc gia trên không gian mạng. Vì vậy, bảo vệ an ninh mạng cho hạ tầng trọng yếu cần được nhìn nhận là nhiệm vụ chiến lược, lâu dài, gắn chặt với sự phát triển và an ninh quốc gia.

Một thách thức khác là nhận thức về đầu tư an ninh mạng tại nhiều doanh nghiệp. Theo ông, không ít doanh nghiệp vẫn xem đầu tư cho bảo mật chỉ là khoản chi bổ sung, thay vì yếu tố mang tính sống còn đối với hoạt động vận hành và sự tồn tại của doanh nghiệp. Trong khi đó, chỉ một sự cố mạng nghiêm trọng cũng có thể khiến doanh nghiệp mất dữ liệu, mất khách hàng, ảnh hưởng uy tín, thậm chí đánh mất khả năng tồn tại trên thị trường.

Tình trạng thiếu hụt nhân lực chất lượng cao cũng đang trở thành bài toán lớn của ngành an ninh mạng. Nhiều doanh nghiệp thiếu đội ngũ chuyên gia có chuyên môn sâu, thiếu lực lượng giám sát an ninh mạng, thiếu quy trình ứng phó và năng lực kiểm thử, đánh giá độc lập. Đặc biệt, các doanh nghiệp vừa và nhỏ gặp nhiều khó khăn trong việc xây dựng lực lượng chuyên trách do hạn chế về chi phí và nguồn lực đầu tư.

Thay đổi tư duy tiếp cận

Trước những thách thức trên, Thiếu tướng Nguyễn Tùng Hưng cho biết việc đảm bảo an ninh mạng cần được triển khai theo hai hướng. Thứ nhất, thay đổi từ tư duy ứng phó sang phòng ngừa chủ động vì việc phòng ngừa luôn mang lại hiệu quả cao hơn khắc phục hậu quả. Do đó, doanh nghiệp cần xem an ninh mạng là một phần trong quy trình ngay từ khâu thiết kế, chứ không phải là bổ sung sau khi có sự cố.

Thứ hai, xây dựng hệ sinh thái hợp tác chặt chẽ giữa doanh nghiệp và cơ quan Nhà nước trong việc cảnh báo sớm các nguy cơ, phối hợp ứng cứu sự cố.

“Trong môi trường số hiện nay, một cuộc tấn công vào doanh nghiệp có thể lan rộng, ảnh hưởng đến cả một chuỗi cung ứng. Vì vậy bảo vệ mình chính là bảo vệ hệ sinh thái chung,” ông Hưng nói.

Vietnam Security Summit năm 2026 tổ chức với chủ đề "Bảo vệ tương lai số trong thế giới hậu lượng tử và trí tuệ nhân tạo". Ảnh: Hà Anh/Mekong ASEAN.

Cũng tại sự kiện, Thiếu tá Trần Trung Hiếu, Phó Giám đốc Trung tâm An ninh mạng Quốc gia kiêm Giám đốc Trung tâm VNCERT (Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - Bộ Công an) cho rằng một trong những ưu tiên hàng đầu hiện nay là chuyển sang tư duy Zero Trust (không tin tưởng mặc định, luôn luôn xác minh). Doanh nghiệp không nên mặc định tin tưởng bất kỳ người dùng hay thiết bị nào trong hệ thống nội bộ, kể cả nhân viên công ty. Thay vào đó, mọi truy cập đều cần được xác thực và kiểm tra liên tục.

Bên cạnh đó, các tổ chức, doanh nghiệp cũng cần thay đổi cách tiếp cận từ mục tiêu “không để bị tấn công” sang tư duy “Assume Breach” – tức mặc định hệ thống đã bị xâm nhập. Khi có tư duy này, doanh nghiệp sẽ tập trung nhiều hơn vào khả năng phát hiện sớm, cô lập và giảm thiểu tối đa thiệt hại thay vì chỉ chú trọng phòng thủ từ bên ngoài, theo ông Hiếu.

Đồng thời, doanh nghiệp, tổ chức cần tăng cường năng lực giám sát và phản ứng sự cố an ninh mạng. Trong bối cảnh các cuộc tấn công ngày càng tinh vi và có thể ẩn mình dưới các hoạt động tưởng chừng hợp pháp, việc phát hiện sẽ rất khó khăn nếu hệ thống giám sát không đủ mạnh. Doanh nghiệp có thể xây dựng các trung tâm điều hành an ninh mạng, liên tục cập nhật các kịch bản nhận diện hành vi bất thường.

Ngoài công nghệ và quy trình, con người vẫn là yếu tố quan trọng nhất trong lĩnh vực an ninh mạng. Ông Hiếu cho rằng dù hệ thống bảo mật có hiện đại đến đâu, chỉ một hành động bất cẩn như truy cập đường dẫn lừa đảo hoặc tải tệp chứa mã độc cũng có thể khiến toàn bộ hệ thống phòng thủ mất tác dụng.

Ở chiều ngược lại, để vận hành hiệu quả các hệ thống bảo mật hiện đại, các tổ chức cũng cần đội ngũ chuyên gia có năng lực chuyên môn sâu. Vì vậy, việc đào tạo nhân lực và nâng cao nhận thức về an ninh mạng vẫn là ưu tiên cốt lõi trong chiến lược bảo vệ không gian số thời gian tới.

Chuyên gia RMIT: Bảo vệ dữ liệu để duy trì niềm tin vào kinh tế số Ngày 6/5, Đại học RMIT Việt Nam công bố bài phân tích của TS. James Kang, Giảng viên cấp cao ngành Khoa học máy tính, với nhận định rằng bảo vệ dữ liệu cá nhân cần được ưu tiên hàng đầu để duy trì niềm tin vào nền kinh tế số.

Chống lừa đảo thời AI: Đổi tư duy 'chặn kẻ xấu' sang 'đồng hành cùng người tốt' Theo Chủ tịch MoMo Nguyễn Mạnh Tường, khi lừa đảo AI bùng nổ, phòng chống gian lận không thể chỉ dừng ở chặn giao dịch bất thường, mà phải chuyển sang bảo vệ người dùng khỏi thao túng tâm lý bằng cảnh báo đúng lúc, đúng ngữ cảnh.

Áp dụng danh mục mới về công nghệ cao ưu tiên phát triển Từ ngày 1/7/2026, Việt Nam áp dụng danh mục mới gồm 70 công nghệ cao ưu tiên đầu tư phát triển và 100 sản phẩm công nghệ cao được khuyến khích phát triển.