Thách thức an ninh mạng, với những dấu ấn Việt Nam

Song, từ trước đó, nối tiếp “khí thế” Công ước Hà Nội - khuôn khổ pháp lý toàn cầu đầu tiên của Liên hợp quốc về phòng, chống tội phạm mạng, Việt Nam đã luôn đi đầu trong vai trò đóng góp tích cực để xây dựng, kiến tạo những bức trường thành ngăn cản dạng thách thức an ninh phi truyền thống đang đe dọa thế giới này, bằng hành động thực tế.

Nỗi ám ảnh không của riêng ai

Ước tính, năm 2025, mức độ thiệt hại mà sự gia tăng đáng báo động của tội phạm mạng cả về quy mô, mức độ phức tạp và phạm vi tác động gây ra cho nền kinh tế thế giới có thể lên tới 10.500 tỷ USD, theo nhận định từ các chuyên gia quốc tế. Tuy nhiên, cần phải nhấn mạnh, trong thế giới đang ngày càng phẳng đi theo xu hướng đa phương hóa hiện tại, với những mối dây liên kết xuyên quốc gia ngày càng mật thiết giữa các phần đoạn của chuỗi giá trị, nếu một mảnh bị tổn thương, thì rất nhiều khu vực khác cũng sẽ bị ảnh hưởng.

Đơn cử, cho đến những ngày đầu năm 2026 này, Chính phủ Campuchia vẫn đang đẩy mạnh chiến dịch trấn áp tội phạm lừa đảo trực tuyến, với khoảng 300 nghi phạm người nước ngoài bị bắt giữ chỉ trong 17 ngày đầu năm. Những nỗ lực tăng cường hợp tác quốc tế và tiến hành dẫn độ các tội phạm đầu sỏ ở các khu phức hợp lừa đảo trực tuyến mà Phnom Penh tiến hành được khu vực và thế giới đánh giá rất cao, đặc biệt là những quốc gia láng giềng của Campuchia.

Hoặc, ở một diễn biến khác, ngày 14/1/2026, tại một khu vực phát triển hàng đầu thế giới, Đơn vị chống tội phạm kỹ thuật số (DCU) của tập đoàn Microsoft đã triệt phá mạng lưới tội phạm mạng RedDVS sau khi nhận được lệnh của tòa án Anh, đánh dấu hành động pháp lý dân sự đầu tiên của họ bên ngoài nước Mỹ. DCU đã phải nhờ đến hệ thống pháp luật Anh, vì cơ sở hạ tầng độc hại được sử dụng để vận hành RedVDS được đặt tại một nhà cung cấp có trụ sở tại Anh. DCU cho biết: Một lượng lớn nạn nhân của người dùng RedVDS, lên đến hơn 7.500 người, cũng đang sinh sống tại Anh. RedDVS đã lừa đảo các nạn nhân số tiền lên tới hàng triệu bảng Anh, thông qua những lời hứa hẹn cung cấp các dịch vụ.

DCU tin rằng RedVDS đã xâm nhập hơn 191.000 tổ chức trên toàn thế giới kể từ tháng 9/2025 và thu về hơn 40 triệu USD chỉ riêng tại Mỹ, trong đó các nạn nhân nổi bật bao gồm H2-Pharma có trụ sở tại Alabama, một nhà cung cấp thuốc điều trị dị ứng, ung thư và sức khỏe tâm thần, đã mất 7,3 triệu USD; và Hiệp hội chung cư Gatehouse Dock có trụ sở tại Florida, đã bị lừa mất 500.000 USD mà họ dành để sửa chữa nhà cửa cho các thành viên.

Tuy nhiên, điểm mạnh của RedVDS dường như nằm ở khả năng hỗ trợ tấn công lừa đảo qua email doanh nghiệp (BEC), trong đó tội phạm mạng giả mạo các cá nhân đáng tin cậy để gửi tiền vào các tài khoản mà chúng kiểm soát. Cụ thể, chúng nhắm mục tiêu vào lĩnh vực bất động sản, xâm nhập tài khoản của các đại lý bất động sản, đại lý ký quỹ hoặc công ty chứng thực quyền sở hữu. DCU tin rằng, có tới 9.000 khách hàng trong ngành bất động sản, chủ yếu ở Australia và Canada, đã bị ảnh hưởng ở các mức độ khác nhau bởi hoạt động này.

Chiến dịch truy quét này có sự tham gia của Trung tâm Tội phạm mạng châu Âu (EC3) thuộc Europol, cùng với sự hỗ trợ thêm từ các cơ quan chức năng Đức thông qua Văn phòng Trung ương chống tội phạm mạng (ZIT) thuộc Viện Kiểm sát thành phố Frankfurt-am-Main và Văn phòng Cảnh sát hình sự bang Brandenburg.

“Tội phạm mạng ngày nay được thúc đẩy bởi cơ sở hạ tầng dùng chung, điều đó có nghĩa là việc ngăn chặn từng kẻ tấn công riêng lẻ là chưa đủ. Thông qua hành động phối hợp này, Microsoft đã làm gián đoạn hoạt động của RedVDS, bao gồm việc thu giữ 2 tên miền lưu trữ chợ trực tuyến và cổng thông tin khách hàng của RedVDS, đồng thời đặt nền tảng để xác định những cá nhân đứng sau chúng”, ông Stephen Masada, trợ lý cố vấn pháp lý của Microsoft DCU, hé lộ.

Hành động của DCU dựa trên những nỗ lực không ngừng nhằm phá vỡ cơ sở hạ tầng gian lận và lừa đảo thông qua cả các biện pháp pháp lý và kỹ thuật, cũng như thông qua sự hợp tác toàn cầu. “Khi các hiểm họa như RedVDS tiếp tục xuất hiện, Microsoft sẽ tiếp tục hợp tác với các đối tác trên nhiều lĩnh vực và quốc tế để xác định và phá vỡ cơ sở hạ tầng đằng sau các vụ gian lận trên mạng, khiến tội phạm khó kiếm lợi hơn và giúp người dân cũng như các tổ chức dễ dàng giữ an toàn trực tuyến hơn”, ông Masada tuyên bố.

Đó là một ví dụ điển hình cho thấy: Những hiểm họa an ninh phi truyền thống trên môi trường mạng có thể xuất hiện ở bất cứ đâu, và “vòi bạch tuộc” của chúng, nếu muốn bị chặt đứt, cần phải huy động một mạng lưới sâu rộng đến thế nào.

Bước ngoặt lịch sử

Không phải ngẫu nhiên, Công ước Hà Nội có vai trò quan trọng đến như vậy. Cũng không phải ngẫu nhiên, truyền thông quốc tế rất chú ý đến việc Liên hợp quốc trao cho Việt Nam vinh dự đăng cai lễ mở ký và gắn tên mình vào công ước ấy. Như Sputnik (Nga) bình luận: Điều này phản ánh sự đánh giá cao của cộng đồng quốc tế dành cho những đóng góp của Việt Nam trong việc xây dựng văn kiện, đồng thời là sự ghi nhận rõ ràng về vai trò và đóng góp của Việt Nam vào một vấn đề quốc tế lớn. Bên cạnh đó, các chuyên gia nước ngoài cũng đánh giá tích cực những nỗ lực của Việt Nam trong công tác đảm bảo an ninh mạng ở trong nước.

Ngay từ Nghị quyết số 08/NQ TW, ngày 17/12/1998, Đảng ta đã sớm nhận thức, cảnh báo và chỉ ra các yếu tố thách thức đối với an ninh quốc gia, trong đó có vấn đề an ninh phi truyền thống. Tiếp đó, vấn đề này ngày càng được chú trọng, đề cập sâu hơn trong văn kiện các kỳ Đại hội Đại biểu toàn quốc của Đảng lần thứ XI, XII và XIII.

Văn kiện Đại hội Đại biểu toàn quốc lần thứ XIV của Đảng còn đi sâu và đề xuất quan điểm chỉ đạo rõ hơn: Chủ động, tích cực tham gia hợp tác quốc tế ứng phó với các thách thức an ninh phi truyền thống, nhất là biến đổi khí hậu, dịch bệnh, an ninh mạng, an ninh nguồn nước, an ninh lương thực, an ninh năng lượng.

Có lẽ, chưa bao giờ vấn đề an toàn, an ninh mạng “nóng” và đặt ra cấp thiết như hiện nay, trong bối cảnh cuộc cách mạng khoa học kỹ thuật phát triển như vũ bão. Việt Nam đang phải đối mặt với tội phạm sử dụng công nghệ cao; các hoạt động tấn công mạng, đánh cắp dữ liệu quốc gia, dữ liệu cá nhân, doanh nghiệp, làm gián đoạn các dịch vụ trực tuyến quan trọng, gây thiệt hại lớn về kinh tế cũng như tâm lý người dân, doanh nghiệp như các vụ tấn công vào VNDirect, PVOIL, Vietnam Post; sự cố an ninh mạng xảy ra tại Trung tâm Thông tin tín dụng quốc gia (CIC) và nhiều cơ sở y tế, giáo dục quốc gia... Theo số liệu từ Bộ Công an, giai đoạn từ năm 2020 đến năm 2025 đã xảy ra 24.295 vụ lừa đảo chiếm đoạt tài sản trên không gian mạng, gây thiệt hại gần 40.000 tỷ đồng.

Năm 2026 này, theo nhận định của Hiệp hội An ninh mạng Quốc gia, các nhóm tội phạm mạng sẽ đẩy mạnh việc ứng dụng công nghệ Deepfake để tạo ra hình ảnh, video và giọng nói giả mạo có độ chân thực rất cao. Những nội dung giả mạo này có thể được sử dụng để mạo danh người quen, lãnh đạo cơ quan, cán bộ công quyền hoặc đại diện tổ chức tài chính, ngân hàng khiến người dân rất khó phân biệt thật - giả nếu thiếu kỹ năng và thông tin cập nhật. Song song, mã độc tấn công người dùng cá nhân vẫn sẽ là mối đe dọa phổ biến. Với sự phát triển nhanh chóng của trí tuệ nhân tạo, việc tạo ra các biến thể mã độc mới trở nên dễ dàng hơn, cho phép tội phạm mạng tự động hóa quá trình phát tán, né tránh các công cụ bảo mật truyền thống và tấn công có chọn lọc từng nhóm người dùng cụ thể.

Một cách ngắn gọn, những hành vi lừa đảo, phạm tội trên không gian mạng sẽ ngày càng được “công nghiệp hóa” và “tự động hóa”. Tham chiếu cả ví dụ quốc tế, như trường hợp Microsoft và RedVDS ở trên, có thể thấy, dữ liệu người dùng cá nhân - “nguồn năng lượng của nền kinh tế số”, thứ hàng hóa vô giá trong kỷ nguyên số - sẽ là điểm mấu chốt mà các cơ quan, lực lượng an ninh sẽ phải bảo vệ bằng được, trước những mưu đồ phi pháp từ tội phạm mạng.

Vì vậy, việc hàng loạt quy định pháp luật mới có hiệu lực, như Luật Bảo vệ dữ liệu cá nhân hay Luật An ninh mạng 2025, được kỳ vọng sẽ trở thành nền tảng pháp lý, thành cơ sở, khung sườn để thiết kế “những tấm khiên thép”, chắn đỡ cho mọi “công dân mạng”, trong bối cảnh đầy cạm bẫy hiện tại.

Trước đó, Ủy ban Cạnh tranh Quốc gia, Bộ Công thương cũng đã đề nghị một doanh nghiệp giải trình, về việc thu thập, sử dụng thông tin người dùng và cung cấp các dịch vụ trên nền tảng Zalo trái với tinh thần của Luật Bảo vệ dữ liệu cá nhân, gây nhiều bức xúc trong dư luận xã hội. Và, tất nhiên, Việt Nam sẽ tiếp tục siết chặt những mối dây liên hệ quốc tế, thiết lập những cơ chế hợp tác, liên thông, để xây dựng các hệ thống phòng thủ chung hữu hiệu.

Song, xét cho cùng, tất cả đều sẽ phải bắt đầu từ sự thay đổi nhận thức, của mỗi cá nhân, để tự bảo vệ chính mình.