🔍
Chuyên mục: CNTT - Viễn thông

Bài 1: Hoàn thiện hành lang pháp lý

51 phút trước
Mặc dù liên tiếp bị các cơ quan chức năng đấu tranh, triệt phá, nhưng tội phạm sử dụng công nghệ cao ở nước ta vẫn đang không ngừng tìm kiếm, áp dụng những phương thức công nghệ, thủ đoạn mới để thực hiện những vụ lừa đảo, tấn công mạng với quy mô ngày càng lớn, ngày càng tinh vi.

Diễn tập an ninh mạng ứng phó, khắc phục sự cố tấn công vào hệ thống thông tin quan trọng về an ninh quốc gia. (Ảnh: NCA)

Thực trạng đó tiếp tục đặt ra những nhiệm vụ rất nặng nề cùng nhiều bài toán khó trong công tác phòng ngừa, đấu tranh và xử lý hiệu quả loại tội phạm này.

Trong bối cảnh các cuộc tấn công mạng đã chuyển từ phát tán diện rộng sang tấn công có chủ đích, nhắm vào dữ liệu, định danh số, dòng tiền và niềm tin xã hội, Việt Nam đang từng bước xây dựng hệ thống phòng thủ chủ động, kết hợp giữa pháp luật và công nghệ trước các mối đe dọa mới do trí tuệ nhân tạo (AI) và Deepfake tạo ra.

Thách thức ngày càng lớn

Các hành vi đe dọa an ninh mạng tại Việt Nam đã chuyển dịch từ “các cuộc tấn công rải rác” sang “tấn công chọn lọc, gây tổn hại sâu”.

Tội phạm mạng giờ đây không chỉ làm tê liệt các website, mà sau khi xâm nhập, chúng thường “nằm vùng” trong hệ thống để mở rộng quyền kiểm soát, sau đó kích hoạt mã hóa dữ liệu nhằm tối đa hóa thiệt hại.

Ông Vũ Duy Hiền, Chánh Văn phòng, Phó Tổng Thư ký Hiệp hội An ninh mạng quốc gia phân tích: “Dữ liệu từ 4.935 cơ quan, doanh nghiệp cho thấy, dù số lượng cuộc tấn công có thể giảm, nhưng tỷ lệ đơn vị chịu tổn hại lại tăng lên mức 52,30% trong năm 2025. Điều này khẳng định an ninh mạng đã trở thành vấn đề quản trị rủi ro ở cấp chiến lược, không còn là câu chuyện kỹ thuật đơn thuần”.

Theo Thiếu tá Trần Trung Hiếu, Phó Giám đốc Trung tâm An ninh mạng quốc gia, các đường dây lừa đảo hiện vận hành “chuyên nghiệp” không khác gì các doanh nghiệp công nghệ, có đào tạo kịch bản, phân tích dữ liệu, đánh giá hiệu quả theo từng chỉ số để nâng cao tỷ lệ chiếm đoạt tài sản.

Ông Vũ Duy Hiền, Chánh Văn phòng, Phó Tổng Thư ký Hiệp hội An ninh mạng quốc gia. (Ảnh NCA)

Đáng chú ý, xu hướng tấn công của tội phạm mạng không dừng lại ở kinh tế mà còn phục vụ mục đích gián điệp, phá hoại hoặc gây bất ổn chính trị-xã hội, nhất là khi nhắm vào các cơ quan nhà nước và hệ thống dịch vụ công. Xu hướng nổi bật hiện nay là các cuộc tấn công đa kênh.

Một nạn nhân có thể bị bủa vây bởi tin nhắn cảnh báo giả, email giao diện ngân hàng, website giả mạo và cả những cuộc gọi từ người tự xưng là cán bộ chức năng.

Khi nhiều kênh cùng đưa ra một thông tin sai lệch, hàng rào phòng vệ tâm lý của con người dễ dàng bị đánh gục. Sự bùng nổ của AI càng khiến các hình thức lừa đảo trở nên cực kỳ nguy hiểm.

Ông Lưu Danh Đức, Phó Tổng Giám đốc Ngân hàng Sài gòn Tài Lộc (Sacombank)

Công nghệ Deepfake đã phá vỡ quy tắc “mắt thấy tai nghe” vốn là nền tảng tin cậy của con người hàng nghìn năm qua. Nhiều nhóm tội phạm đã tích hợp các chatbot đa ngôn ngữ để tiếp cận nạn nhân trên quy mô lớn, khiến cuộc chiến phòng thủ trở nên cam go hơn bao giờ hết.

Chịu áp lực lớn nhất về bảo đảm an toàn, an ninh mạng phải kể đến các tổ chức tài chính. Các phương thức xác thực truyền thống như mật khẩu tĩnh hay mã OTP gửi qua SMS bộc lộ hạn chế khi người dùng có thể bị lừa cung cấp thông tin hoặc bị chiếm đoạt quyền sử dụng.

Nhiều đơn vị đã chuyển sang các giải pháp xác thực không dùng mật khẩu kết hợp định danh điện tử (eKYC) tích hợp công nghệ mới như nhận diện “người thật” (liveness detection), giúp phát hiện các hành vi giả mạo bằng ảnh, video phát lại hoặc Deepfake.

Chủ động trên không gian mạng

Trước những biến đổi nhanh chóng trên không gian mạng, Việt Nam đã lựa chọn cách tiếp cận chủ động, chuyển từ tư duy ứng phó sang quản trị rủi ro, từng bước hoàn thiện giải pháp công nghệ và hành lang pháp lý để kiểm soát những nguy cơ mới do AI và Deepfake đặt ra.

Tuy nhiên, cuộc chạy đua giữa các giải pháp bảo mật và tội phạm mạng được cho là cuộc đua không có điểm dừng.

Tội phạm tiếp tục tìm cách vượt qua hệ thống bằng nhiều thủ đoạn mới, trong đó có hình thức “tiêm mã” (injection attack), truyền trực tiếp video Deepfake vào luồng dữ liệu của camera để đánh lừa hệ thống rằng đang có người thật thực hiện thao tác.

Mới đây, Công an tỉnh Thanh Hóa đã phát hiện một ổ nhóm tội phạm sử dụng phần mềm can thiệp trực tiếp vào camera điện thoại để đánh lừa hệ thống bảo mật bằng hình ảnh chân dung có sẵn.

Theo ông Lưu Danh Đức, Phó Tổng Giám đốc Ngân hàng Sài Gòn Tài Lộc (Sacombank), các ngân hàng phải xây dựng hệ thống phòng thủ theo nhiều lớp công nghệ.

Ở phía hạ tầng xử lý giao dịch, nhất là các hệ thống lõi (Core Banking), cần thiết lập cơ chế giám sát và phát hiện giao dịch bất thường theo thời gian thực. Nếu được phát hiện kịp thời, các hệ thống phân tích rủi ro có thể cảnh báo hoặc ngăn chặn trước khi thiệt hại xảy ra.

“Sự phối hợp giữa các ngân hàng và cơ quan chức năng cũng giữ vai trò quan trọng. Việc chia sẻ thông tin về các tài khoản nghi vấn và phối hợp kiểm soát dòng tiền sẽ giúp ngăn chặn kịp thời các chuỗi giao dịch lòng vòng mà tội phạm thường sử dụng để tẩu tán tài sản”, ông Lưu Danh Đức nhấn mạnh.

Một trong những điều kiện giúp tội phạm mạng che giấu danh tính là việc sử dụng SIM rác, tài khoản ảo và các thông tin đăng ký không chính xác. Để khắc phục tình trạng này, Việt Nam đã triển khai chiến dịch làm sạch dữ liệu thuê bao viễn thông trên quy mô lớn thông qua ứng dụng định danh điện tử quốc gia VNeID.

Quốc hội thông qua Luật An ninh mạng tại kỳ họp thứ 10, Quốc hội khóa XV. (Ảnh DUY LINH)

Việc chuẩn hóa dữ liệu thuê bao sẽ từng bước xóa bỏ công cụ ẩn danh mà tội phạm thường lợi dụng để thực hiện hành vi vi phạm pháp luật. Cùng với đó, cơ chế định danh địa chỉ IP cũng được xem là một mắt xích quan trọng trong mô hình quản trị không gian mạng.

Khi mỗi địa chỉ IP được gắn với thông tin định danh có thể xác thực và truy vết, các hành vi phát tán mã độc, tấn công mạng hoặc lừa đảo trực tuyến sẽ khó che giấu danh tính hơn.

Từ ngày 1/7/2026, Luật An ninh mạng 2025 chính thức có hiệu lực đã hình thành một hệ thống pháp lý tương đối đồng bộ, toàn diện trong lĩnh vực an ninh, an toàn dữ liệu, bảo vệ quyền riêng tư và quản trị công nghệ mới khi gắn kết chặt chẽ với Luật Dữ liệu, Luật Bảo vệ dữ liệu cá nhân, Luật Trí tuệ nhân tạo…

Thiếu tá Trần Trung Hiếu, Phó Giám đốc Trung tâm An ninh mạng quốc gia. (Ảnh CTV)

Luật An ninh mạng 2025 quy định các doanh nghiệp trong và ngoài nước cung cấp dịch vụ tại Việt Nam phải thực hiện định danh địa chỉ IP và cung cấp thông tin cho lực lượng chuyên trách bảo vệ an ninh mạng.

Luật này cũng đã đưa các quy định quản trị AI và Deepfake vào khung điều chỉnh chuyên biệt, nghiêm cấm tuyệt đối việc sử dụng AI để giả mạo thông tin, lừa đảo hoặc xúc phạm uy tín cá nhân, tổ chức. Quy định này mở đường xử lý hình sự các hành vi lạm dụng công nghệ cao.

Trong khi đó, Luật Bảo vệ dữ liệu cá nhân, doanh nghiệp vi phạm quy định về bảo vệ dữ liệu hoặc chuyển dữ liệu xuyên biên giới trái phép có thể bị phạt tới 5% tổng doanh thu năm trước liền kề.

Đây là một chế tài buộc các doanh nghiệp, nhất là các nền tảng xuyên biên giới, phải từ bỏ tư duy coi nhẹ dữ liệu người dùng. Có thể thấy Việt Nam đã chuẩn bị một tâm thế chủ động và quyết liệt trước cuộc chiến không tiếng súng trên không gian mạng.

Với hành lang pháp lý đồng bộ và những bước tiến về giải pháp và công nghệ định danh, chúng ta đang từng bước củng cố, bảo vệ vững chắc chủ quyền số và niềm tin của người dân trong kỷ nguyên mới.

(Còn nữa)

SONG LINH-QUANG HUY

TIN LIÊN QUAN





























Home Icon VỀ TRANG CHỦ