"Với bất cứ hệ thống công nghệ thông tin nào, con người luôn bị xem là mắt xích yếu nhất nếu nhắc đến bảo mật", ông Vũ Ngọc Sơn, Trưởng ban Nghiên cứu, tư vấn, phát triển và hợp tác quốc tế - Hiệp hội An ninh mạng quốc gia nói tại Hội thảo Security Summit 2025 ngày 23/5 ở TP HCM. "Bức tranh an ninh mạng ở Việt Nam cũng vậy. Chúng ta thường nằm trong top bị tấn công Internet nhiều nhất và đây là điều dễ hiểu, do Việt Nam là một trong những quốc gia có tỷ lệ người dùng Internet cao trên toàn cầu".
Ông Vũ Ngọc Sơn, Trưởng ban Nghiên cứu, tư vấn, phát triển và hợp tác quốc tế - Hiệp hội An ninh mạng quốc gia. Ảnh: Bảo Lâm
Theo ông Sơn, trong năm 2024, các doanh nghiệp tại Việt Nam hứng chịu khoảng 659.000 cuộc tấn công mạng, chưa tính đến những vụ nhỏ lẻ không được báo cáo. Trong khi đó, dẫn số liệu từ Cisco, ông cho biết chỉ 10% doanh nghiệp ở Việt Nam trưởng thành, sẵn sàng đầu tư hệ thống có thể chống chọi với các đợt tấn công.
"Điểm yếu thiếu hụt nhân sự đang là rào cản lớn nhất. Việt Nam dự kiến thiếu hơn 700.000 nhân sự chuyên trách về an ninh mạng thời gian tới", ông Sơn nói.
Theo khảo sát của Hiệp hội An ninh mạng quốc gia, 20% cơ quan, doanh nghiệp tại Việt Nam chưa có nhân sự chuyên trách về an ninh mạng và 35,56% đơn vị không có đủ nhân sự theo nhu cầu. "Trong khi đó, chất lượng đào tạo kỹ sư chưa đáp ứng nhu cầu, với tỷ lệ chỉ doanh nghiệp đánh giá sinh viên tốt nghiệp đủ năng lực chỉ 10%. Điều này cho thấy chất lượng chưa theo kịp nhu cầu", ông cho biết. "Thời gian đào tạo một kỹ sư về an ninh mạng cần khoảng ba năm, với hai năm về lý thuyết và một năm thực chiến. Tuy vậy, thời gian đào tạo thực tế thường lâu hơn".
Vấn đề thiếu hụt nhân sự dẫn đến việc các doanh nghiệp đang cạnh tranh gay gắt để thu hút nhân tài công nghệ, đặc biệt là những công ty công nghệ lớn. Nhiều bên đã bắt tay với các trường đại học để tuyển chọn và đào tạo nhân lực từ đầu, nhưng cung chưa đủ cầu.
Để tăng cường nhân lực an ninh mạng, ông Sơn cho rằng cần xây dựng chính sách và tiêu chuẩn cụ thể về đào tạo và quản lý, trong đó có khung tiêu chuẩn nghề nghiệp cho lĩnh vực công nghệ thông tin, đánh giá và công nhận chất lượng đào tạo dựa trên nhu cầu thực tế. Ông cũng đề xuất tăng cường hợp tác giữa trường, doanh nghiệp và cơ quan quản lý nhà nước. Doanh nghiệp tham gia quá trình đào tạo, cung cấp môi trường thực tập và cơ hội việc làm cho sinh viên. Các trường đại học liên kết với doanh nghiệp để thiết kế chương trình phù hợp. Cơ quan quản lý nhà nước hỗ trợ tài chính và chính sách cho những hoạt động hợp tác này.
"Với giải pháp đó, tôi cho rằng tình trạng thiếu hụt nhân lực công nghệ sẽ được cải thiện thời gian tới, đáp ứng yêu cầu của Nghị quyết 57 cũng như quá trình chuyển đổi số đang diễn ra ở doanh nghiệp", ông Sơn nói.
Lừa đảo mạng đang "theo sát từng người"
Cũng tại sự kiện, ông Nguyễn Văn Thành, Giám đốc Quan hệ đối tác của Viettel Cyber Security, khuyến cáo: "Từ mã độc đến phishing giả mạo, các cuộc tấn công đang chuyển trọng tâm sang yếu tố con người và danh tính số".
Dẫn số liệu nghiên cứu Viettel Thread Intelligence, ông Thành cho biết Việt Nam trong quý I/2025 hứng chịu hơn 257.000 cuộc tấn công từ chối dịch vụ (DDoS), phát hiện 36 lỗ hổng bảo mật nghiêm trọng, hơn 4,5 triệu tài khoản bị đánh cắp, chiếm 12,9% toàn cầu. Đơn vị này cũng ghi nhận 911 tên miền và 746 trang lừa đảo cùng 48 vụ rao bán dữ liệu, chứa 155 triệu bản ghi dung lượng 24,65 GB. Ngoài ra, trung bình cứ 220 người dùng smartphone có một người là nạn nhân của các trò lừa đảo.
Ông Nguyễn Văn Thành, Giám đốc Quan hệ đối tác của Viettel Cyber Security. Ảnh: Bảo Lâm
Theo ông Thành, các trò lừa đảo phổ biến tại Việt Nam thời gian qua chủ yếu liên quan đến giả mạo thương hiệu, đánh cắp danh tính và chiếm quyền truy cập. Tài chính ngân hàng là lĩnh vực có tỷ lệ liên quan lừa đảo và giả mạo nhiều nhất với 60%, tiếp theo là bán lẻ 17% và giả mạo cơ quan chức năng 10%. Phương thức liên hệ phổ biến là qua gọi điện thoại, tin nhắn SMS và nền tảng nhắn tin OTT như Messenger, WhatsApp, Telegram.
"Tuy nhiên, với sự 'giúp sức' của AI, giờ đây kịch bản lừa đảo thay đổi hàng ngày, theo sát từng người", ông Thành nhấn mạnh.
Theo đại diện Viettel, với việc các cuộc tấn công lừa đảo ngày càng tinh vi, ông đề xuất nên định kỳ xác thực tài khoản mạng xã hội, OTT bằng số điện thoại. "Cách này giúp loại bỏ tài khoản ảo đã kích hoạt bằng sim thật, định nghĩa lại khả năng xác thực trong môi trường số, cũng như xác thực chủ động, liên tục, tối giản cho người dùng và mạnh mẽ cho hệ thống", ông Thành nói.
Ông Nguyễn Đình Tuấn, Phó tổng giám đốc Mobifone, cho rằng việc chống lại các trò lừa đảo cần quyết liệt cũng như sự chung tay của nhiều bên. "Ở đây, chắc hẳn hầu hết đều nhận được cuộc gọi lừa đảo, thậm chí là nạn nhân của tội phạm mạng", ông Tuấn nói. "Là nhà mạng, chúng tôi cũng trăn trở, vì tội phạm mạng ngày càng tinh vi, hiểu rõ từng mục tiêu và giỏi thao túng tâm lý. Ngoài ra, chúng còn có thể ngồi bất cứ đâu để lừa đảo, không chỉ tại Việt Nam, gây nhiều khó khăn cho cơ quan chức năng".
Theo đại diện Mobifone, với vai trò cung cấp hạ tầng số, nhà mạng sẽ tăng cường năng lực giám sát nhằm ngăn chặn các cuộc tấn công, đồng thời phối hợp với Hiệp hội An ninh mạng, cơ quan chức năng, để đảm bảo an toàn cho khách hàng. Ông cũng mong muốn bắt tay với các đơn vị cung cấp giải pháp công nghệ giúp giải quyết "bài toán khó" đang có.
Thiếu tướng Lê Minh Mạnh, Cục phó An ninh mạng và Phòng chống tội phạm Công nghệ cao - Bộ Công an (A05), đánh giá Việt Nam đang là một trong những quốc gia đối mặt nhiều thách thức trên không gian mạng. Tình hình tội phạm mạng hiện diễn tiến phức tạp, có tổ chức, hoạt động với tần suất ngày càng gia tăng cũng như quy mô ngày càng lớn.
"Từ thực trạng đó, bảo vệ hệ thống dữ liệu trọng yếu là nhiệm vụ cấp bách, lâu dài của cả hệ thống chính trị, là trách nhiệm của các cơ quan, doanh nghiệp, người dân để hướng đến một thế giới số an toàn", ông Mạnh nói.
Bảo Lâm
- Việt Nam đứng đầu Đông Nam Á về số vụ tấn công 'vét cạn'
- Tấn công hệ thống qua USB tăng mạnh tại Việt Nam
- Ra mắt Liên minh ứng phó, khắc phục sự cố an ninh mạng quốc gia
