Bảo đảm chủ quyền số trong kỷ nguyên AI
Trí tuệ nhân tạo (AI), dữ liệu lớn và chuyển đổi số đang mở ra những cơ hội phát triển chưa từng có, nhưng cũng kéo theo các nguy cơ an ninh mạng ngày càng phức tạp. Cuộc chiến trên không gian mạng hiện nay không chỉ nhằm bảo vệ hệ thống công nghệ, mà còn là cuộc chiến giữ gìn niềm tin, chủ quyền số và sự vận hành an toàn của nền kinh tế trong thời đại số hóa.
Những thách thức mới về an ninh mạng
Các xu hướng về an ninh mạng toàn cầu đang dịch chuyển nhanh chóng. Đây không còn đơn thuần là cuộc chiến giữa tin tặc và hệ thống phòng thủ truyền thống, mà là cuộc cạnh tranh về Al, dữ liệu, khả năng phục hồi số và niềm tin số. Việc đầu tư cho an ninh mạng đang trở thành lợi thế mang tính chiến lược, mang lại nhiều lợi thế cạnh tranh cho các tổ chức trong kỷ nguyên chuyển đổi số.
Phát biểu tại sự kiện Vietnam Security Summit 2026 với chủ đề “Bảo vệ tương lai số trong thế giới hậu lượng tử & AI” diễn ra sáng 22/5, Thiếu tướng Nguyễn Tùng Hưng, Phó Tư lệnh, Bộ Tư lệnh tác chiến không gian mạng, Bộ Quốc phòng, nhấn mạnh ngày nay, dữ liệu, hệ thống công nghệ thông tin và hạ tầng số đã trở thành mạch máu vận hành nền kinh tế hiện đại.
Chính vì vậy, vấn đề bảo đảm an ninh mạng không còn là câu chuyện của các cơ quan chuyên trách như Bộ Công an, Bộ Quốc phòng mà trở thành trách nhiệm chung của toàn xã hội, đặc biệt là cộng đồng doanh nghiệp, các đơn vị trực tiếp vận hành khai thác hệ thống thông tin.
Theo Thiếu tướng Nguyễn Tùng Hưng, khi nhắc đến hạ tầng trọng yếu quốc gia, nhiều người thường nghĩ tới điện lực, giao thông, viễn thông, ngân hàng hay dầu khí. Tuy nhiên, trong thời đại số, hạ tầng trọng yếu còn tồn tại trên không gian mạng.
Ông cũng cảnh báo về sự thay đổi bản chất của các cuộc tấn công mạng. Khác với trước kia chỉ nhằm phá hoại hoặc trục lợi tài chính nhỏ lẻ thì hiện nay nhiều nhóm tấn công mạng đã sử dụng AI, khai thác lỗ hổng zero-day, tấn công chuỗi cung ứng hoặc âm thầm cài mã độc trong thời gian dài trước khi kích hoạt.
Đặc biệt, mục tiêu của nhiều cuộc tấn công không còn chỉ là đánh cắp dữ liệu mà hướng tới làm gián đoạn dịch vụ thiết yếu, chiếm quyền điều khiển hệ thống, phá hoại hạ tầng vận hành và gây mất niềm tin xã hội.
Thực tế trên thế giới đã xuất hiện nhiều vụ tấn công khiến sân bay, bệnh viện, nhà máy điện, hệ thống dầu khí, ngân hàng và các tập đoàn công nghệ lớn bị tê liệt.
"Một trung tâm dữ liệu có thể bị tê liệt, làm gián đoạn hoạt động của hàng triệu người dùng. Một cuộc tấn công mạng vào hệ thống ngân hàng có thể gây đình trệ thanh toán diện rộng. Một sự cố của hệ thống công nghiệp có thể ảnh hưởng đến điện lực, giao thông, logistics hoặc là chuỗi cung ứng quốc gia", Thiếu tướng Nguyễn Tùng Hưng nhấn mạnh.
Bên cạnh đó, Thiếu tướng Nguyễn Tùng Hưng cũng chỉ ra thực tế phần lớn các hệ thống số hiện nay đang phụ thuộc vào vào phần mềm và nền tảng của nước ngoài, các nền tảng điện toán đám mây xuyên biên giới, thiết bị mạng nhập khẩu hoặc công nghệ lõi ở nước ngoài. Điều này giúp tăng tốc triển khai và tối ưu chi phí, nhưng cũng kéo theo nhiều rủi ro như mất kiểm soát dữ liệu, gián đoạn dịch vụ hoặc phụ thuộc vào nhà cung cấp bên ngoài.
Mặt khác, nhiều doanh nghiệp vẫn xem đầu tư cho an ninh mạng là khoản chi phí phụ, chưa coi đây là chi phí sống còn
“Có doanh nghiệp đầu tư rất lớn cho chuyển đổi số nhưng lại hạn chế trong đầu tư bảo mật và an ninh mạng. Có hệ thống triển khai rất nhanh để phục vụ kinh doanh nhưng thiếu đánh giá rủi ro về an ninh mạng”, ông cho biết.
Tuy nhiên, chỉ một sự cố mạng nghiêm trọng cũng có thể khiến doanh nghiệp mất dữ liệu, mất khách hàng, mất uy tín, thậm chí đánh mất khả năng tồn tại trên thị trường.
Ngoài ra, sự thiếu hụt nghiêm trọng nguồn nhân lực chất lượng cao về an ninh mạng cũng là một rào cản lớn, đặc biệt đối với các doanh nghiệp vừa và nhỏ. Việc thiếu hụt đội ngũ chuyên gia, thiếu lực lượng giám sát an ninh mạng, thiếu quy trình ứng phó và khả năng kiểm thử, đánh giá độc lập khiến các đơn vị gặp nhiều khó khăn, rơi vào thế bị động khi xảy ra rủi ro trên không gian mạng.
Làm chủ công nghệ, bảo đảm chủ quyền số
Theo Thiếu tướng Nguyễn Tùng Hưng, trước những thách thức đó, việc bảo đảm an ninh mạng cần được triển khai theo hướng tổng thể, chủ động và chiến lược lâu dài.
Thứ nhất, cần phải thay đổi từ tư duy ứng phó sang phòng ngừa chủ động. Trong an ninh mạng, việc phòng ngừa luôn mang lại hiệu quả hơn so với việc khắc phục hậu quả. Doanh nghiệp cần coi an ninh mạng là một phần trong quy trình ngay từ khâu thiết kế, chứ không phải là bổ sung sau khi có sự cố.
Thứ hai, cần xây dựng một hệ sinh thái hợp tác chặt chẽ giữa doanh nghiệp và cơ quan nhà nước, thúc đẩy chia sẻ cảnh báo sớm, chia sẻ thông tin về nguy cơ, phối hợp ứng cứu sự cố và tổ chức diễn tập tác chiến thường xuyên. Theo Thiếu tướng Nguyễn Tùng Hưng, trong môi trường số hiện nay, một cuộc tấn công vào doanh nghiệp có thể lan rộng, ảnh hưởng đến cả chuỗi cung ứng, vì vậy “bảo vệ mình chính là bảo vệ hệ sinh thái chung”.
Thứ ba, một quốc gia không thể bảo đảm chủ quyền số nếu phụ thuộc hoàn toàn vào công nghệ nước ngoài. Do đó, cần từng bước phát triển các nền tảng trong nước, thúc đẩy sản phẩm an ninh mạng Make in Viet Nam, xây dựng trung tâm dữ liệu trong nước và nâng cao năng lực tự chủ công nghệ.
Thứ tư, công nghệ dù hiện đại đến đâu thì con người vẫn là yếu tố quyết định. Nhiều cuộc tấn công mạng thành công xuất phát từ việc lộ lọt thông tin cá nhân hoặc thiếu quy trình kiểm soát nội bộ. Vì vậy, doanh nghiệp cần xây dựng văn hóa an ninh mạng trong tổ chức.
“Không gian mạng đã trở thành một phần không thể tách rời của chủ quyền quốc gia. Trong bối cảnh đó, bảo đảm an ninh mạng cho các hạ tầng trọng yếu không còn là lựa chọn, mà là yêu cầu cấp thiết nhằm giữ vững ổn định chính trị, thúc đẩy phát triển kinh tế và bảo vệ an ninh quốc gia trong thời đại số”, Thiếu tướng Nguyễn Tùng Hưng nhấn mạnh./.
