Bài 1: Chuyện ghi ở Trung tâm An ninh mạng quốc gia

Trước thực tiễn yêu cầu công tác đặt ra đối với công tác bảo đảm ANTT trên không gian mạng, nhằm thống nhất, nâng cao hiệu lực quản lý Nhà nước trên lĩnh vực bảo đảm an ninh mạng, an toàn thông tin mạng, Bộ Chính trị và Ban Chỉ đạo Trung ương Tổng kết việc thực hiện Nghị quyết số 18-NQ/TW ngày 25/10/2017 của Hội nghị Trung ương 6 khóa XII đã thống nhất chủ trương điều chuyển chức năng, nhiệm vụ bảo đảm an toàn thông tin mạng từ Bộ Thông tin và Truyền thông về Bộ Công an.

Theo đó, trực tiếp giao cho Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an tiếp nhận ở cấp Bộ. Công an các tỉnh, thành phố trực thuộc Trung ương tiếp nhận từ Sở Thông tin và Truyền thông từ 1/3/2025.

Những con số biết nói

Trao đổi với chúng tôi, Thiếu tá Trần Trung Hiếu, Phó giám đốc Trung tâm An ninh mạng quốc gia cho biết, thời gian qua, phát huy vai trò là lực lượng chuyên trách bảo vệ an ninh mạng trực thuộc Bộ Công an, Trung tâm An ninh mạng quốc gia đã trực tiếp chủ trì điều phối ứng cứu và điều tra, xử lý, ngăn chặn nhiều vụ việc tấn công mạng nghiêm trọng tại Việt Nam.

Gần đây nhất là sự việc xảy ra tại Trung tâm Thông tin tín dụng Quốc gia (CIC). Vào ngày 10/9/2025, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam thuộc Trung tâm An ninh mạng quốc gia nhận được báo cáo sự cố an ninh mạng và dấu hiệu vi phạm dữ liệu cá nhân xảy ra tại CIC.

Ngay sau khi tiếp nhận thông tin, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao đã chỉ đạo Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam chủ trì, phối hợp với các đơn vị nghiệp vụ điều phối các doanh nghiệp cung cấp dịch vụ An toàn thông tin mạng (Viettel, VNPT, NCS), CIC, đơn vị chức năng của Ngân hàng Nhà nước xác minh thông tin về sự cố; triển khai các biện pháp nghiệp vụ, kĩ thuật ứng phó sự cố, tăng cường các giải pháp bảo đảm an ninh mạng, thu thập dữ liệu, chứng cứ để xử lý theo quy định của pháp luật.

Kết quả xác minh ban đầu cho thấy dấu hiệu hoạt động tấn công, xâm nhập của tội phạm mạng để đánh cắp dữ liệu cá nhân. Số lượng dữ liệu bị chiếm đoạt trái phép đang được tiếp tục thống kê, làm rõ. Trước đó là sự việc xảy ra tại EVN HCMC (tháng 12/2023), VNDirect (tháng 3/2024), PVOil (tháng 4/2024), VNPost (tháng 6/2024)… , đã góp phần bảo vệ an toàn cho hạ tầng thông tin quốc gia.

Ấn tượng hơn cả là quá trình điều tra, xử lý sự cố tấn công mạng vào một ngân hàng. Đây là vụ việc có tính chất rất nghiêm trọng, nếu không tìm được lỗ hổng bảo mật tồn tại trên hệ thống thông tin thì tin tặc sẽ tiếp tục khai thác và gây ra thiệt hại to lớn, trước mắt là cho chính ngân hàng này, lâu dài là cho toàn bộ khách hàng có hoạt động giao dịch, tín dụng tại đây.

Ngay sau khi nhận được tin báo, trung tâm đã chủ trì, điều phối các đơn vị nghiệp vụ trong Cục, đơn vị chủ quản hệ thống thông tin và các Công ty An ninh mạng, như: NCS, FIS - FPT... Lãnh đạo và CBCS trung tâm đã không quản ngày đêm thu thập, phân tích nhật ký từ hệ thống từ hơn 200 máy chủ, thiết bị mạng. Quá trình thực hiện diễn ra hết sức khẩn trương, song sự vất vả của họ đã được đền đáp xứng đáng.

Sau nhiều nỗ lực, cuối cùng trung tâm và các đơn vị liên quan cũng đã truy nguyên được con đường và địa chỉ IP mà tin tặc sử dụng để tấn công hệ thống. Từ đó nhanh chóng khắc phục, ngăn chặn hoàn toàn hoạt động tấn công của tin tặc. Các hoạt động này đã thể hiện vai trò trung tâm của Trung tâm An ninh mạng quốc gia trong việc bảo đảm an toàn, an ninh hệ thống thông tin trọng yếu quốc gia, đồng thời thúc đẩy, phát huy hiệu quả cơ chế phối hợp công - tư trong ứng phó, khắc phục sự cố an ninh mạng.

24/24h canh cổng thông tin

Kể từ khi thành lập đến nay, Trung tâm An ninh mạng quốc gia đã phải đối mặt với nhiều khó khăn, thách thức, trong đó nổi bật nhất là bài toán xây dựng và vận hành một tổ chức mới với đội ngũ non trẻ, vừa thiếu kinh nghiệm thực tiễn, vừa phải thích nghi nhanh với môi trường làm việc cường độ cao, áp lực lớn, trong bối cảnh không gian mạng diễn biến nhanh chóng, phức tạp và khó lường.

Một trong những thách thức lớn khác là công nghệ trong lĩnh vực an toàn, an ninh mạng thay đổi liên tục, đòi hỏi lãnh đạo Trung tâm phải có tầm nhìn lớn, không chỉ theo kịp mà còn phải đi trước một bước để bảo đảm khả năng phát hiện, ứng phó và xử lý kịp thời các nguy cơ. Việc bắt kịp tốc độ phát triển nhanh chóng của công nghệ toàn cầu là một yêu cầu sống còn, đòi hỏi Trung tâm phải đầu tư mạnh mẽ vào nghiên cứu, phát triển, đào tạo nhân lực và hợp tác quốc tế.

Nhận thức được điều đó, tập thể Chi ủy, lãnh đạo và CBCS Trung tâm An ninh mạng quốc gia đã quyết liệt thay đổi tư duy và hành động. Trong đó, chuyển từ trạng thái bị động sang chủ động; từ “làm theo chỉ đạo” sang “chủ động đề xuất”; từ ngại khó sang dám đối mặt; từ làm cho xong sang làm cho tốt và thay vì coi công việc là “việc phải làm” đã coi đó là cơ hội để khẳng định bản thân.

Đặc biệt, phát huy vai trò “Tư lệnh” dẫn dắt ứng dụng khoa học - công nghệ trong công tác Công an, CBCS Trung tâm đã ứng dụng mạnh mẽ công nghệ hiện đại, như: trí tuệ nhân tạo (AI), dữ liệu lớn (big data)... vào mọi mặt công tác, từ nghiệp vụ chuyên sâu đến các quy trình hành chính nội bộ. Qua đó, phát huy tinh thần dấn thân, tự học, tự nghiên cứu, tìm tòi giải pháp, thậm chí là những giải pháp chưa từng có tiền lệ; giúp hoàn thành nhiệm vụ một cách tối ưu nhất, hiệu quả cao nhất trong bối cảnh nguồn lực có hạn. 

Đồng thời, xác định công tác phát triển nguồn nhân lực là ưu tiên hàng đầu, thời gian qua, Trung tâm đã khuyến khích và hỗ trợ CBCS thi và đạt nhiều chứng chỉ trên lĩnh vực an ninh mạng, trong đó có các chứng chỉ danh giá hàng đầu quốc tế, như: GDAT, GCEG, CHFI, GCIH (về giám sát an ninh mạng), GCTI (về tình báo mối đe dọa an ninh mạng), OSWE, OSEP, OSCP (về kiểm thử an ninh mạng), GREM (về phân tích mã độc), GEdeM (về quan hệ quốc tế)... bước đầu hình thành đội ngũ nhân sự nòng cốt chất lượng cao (trên 50% nhân sự có chứng chỉ quốc tế), đủ khả năng làm việc trong môi trường quốc tế.

Có nhiều kỷ niệm đáng nhớ, nhưng một trong những vụ việc ấn tượng là khi Trung tâm phát hiện dấu hiệu tấn công có chủ đích vào hệ thống thông tin của một cơ quan trọng yếu quốc gia. Ngay trong đêm, trung tâm đã huy động CBCS khẩn trương tiếp cận hệ thống thông tin, phân tích lưu lượng mạng, cô lập nguồn tấn công và phối hợp với các đơn vị chức năng khoanh vùng, ngăn chặn, vô hiệu hóa triệt để, không để lan rộng, kéo dài, đảm bảo hoạt động ổn định, an toàn cho hệ thống.

Khi nguy cơ được loại bỏ, toàn bộ anh em mới rời khỏi phòng làm việc, lúc đó đã rạng sáng. Những giây phút như vậy vừa căng thẳng, vừa tự hào, vì mỗi lần ngăn chặn thành công là một lần bảo vệ an toàn cho tổ chức, cho người dân và cho uy tín của quốc gia trên không gian mạng.

“An ninh mạng là lĩnh vực khu biệt, đặc thù, yêu cầu bảo đảm bí mật công tác, bí mật nghiệp vụ rất cao, khó thể hiện thành tích ra bên ngoài. Trong khi đó, không giống như các lĩnh vực công tác Công an khác, hiệu quả công tác bảo đảm an ninh mạng như ngăn chặn thành công một cuộc tấn công có chủ đích, thường rất khó để định lượng hoặc trực quan hóa. Và nhiều khía cạnh công tác mang tính phòng ngừa, bảo vệ là chính, thành tích, chiến công thể hiện ở trạng thái không có sự cố liên quan đến an ninh mạng xảy ra trên thực tế…”- Thiếu tá Trần Trung Hiếu nhấn mạnh.

Ứng phó sự cố an ninh mạng 24/7 các hệ thống thông tin trọng yếu

Dưới sự chỉ đạo sâu sát, toàn diện của lãnh đạo Bộ Công an, lãnh đạo Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, CBCS Trung tâm An ninh mạng quốc gia đã vượt qua nhiều khó khăn, thử thách, từng bước khẳng định vị trí, vai trò và đóng góp tiên phong, thực chất, quan trọng trong sự nghiệp bảo vệ an ninh quốc gia trên không gian mạng.

Điển hình như: Kịp thời tham mưu lãnh đạo Đảng, Nhà nước, Bộ Công an chỉ đạo, xử lý những vấn đề mới, phức tạp, quan trọng của đất nước trên lĩnh vực an ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao; tham gia đấu tranh có hiệu quả các chuyên án, vụ án, kế hoạch nghiệp vụ phòng, chống tội phạm sử dụng không gian mạng xâm phạm an ninh, trật tự.

Trung tâm đã triển khai giám sát an ninh mạng theo mô hình ba lớp, kết nối giám sát với các cơ quan Đảng, Nhà nước, doanh nghiệp kinh tế trọng điểm, trung bình xử lý trên 80.000 cảnh báo tấn công mạng từ gần 1.000 máy chủ, trung bình thu thập 900 triệu sự kiện an ninh mạng mỗi ngày; thường trực giám sát, ứng phó sự cố an ninh mạng 24/7 các hệ thống thông tin trọng yếu; chủ động nghiên cứu, phát triển, chuyển giao công nghệ và bước đầu đã hoàn thành thử nghiệm, thu được các kết quả tích cực đối với một số công nghệ lõi, góp phần tăng cường năng lực trinh sát không gian mạng cũng như ứng dụng vào giải quyết nhiều yêu cầu nghiệp vụ của ngành Công an; chủ trì xây dựng Tiêu chuẩn an ninh mạng - Yêu cầu đối với hệ thống thông tin quan trọng (TCVN 14423:2025) ban hành ngày 28/5/2025; xây dựng các Bộ chỉ số An ninh mạng làm cơ sở để triển khai biện pháp thẩm định, đánh giá điều kiện an ninh mạng cho các hệ thống thông tin quan trọng trọng yếu quốc gia và các hệ thống thông tin của cơ quan nhà nước...

Có thể nói, đây là các bước đi bản lề, có tính chất bước ngoặt, tạo nền tảng quan trọng để Trung tâm An ninh mạng quốc gia, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao nói riêng, lực lượng CAND nói chung, từng bước xây dựng, làm chủ chuỗi cung ứng khoa học, công nghệ, nhất là công nghệ an ninh hiện đại theo hướng bền vững, tự chủ và đậm đà bản sắc Việt Nam.

Từ đó, góp phần khẳng định vai trò tiên phong của lực lượng CAND trong quá trình chuyển đổi số quốc gia; đồng thời, có ý nghĩa quan trọng trong việc thúc đẩy xây dựng thành công Chính phủ số, kinh tế số, xã hội số, bảo đảm vững chắc chủ quyền, an ninh quốc gia trên không gian mạng.

Với những kết quả, thành tích trên, từ năm 2022 đến nay, Trung tâm đã vinh dự được nhận 2 Bằng khen của Bộ trưởng Công an, 1 Bằng khen của Chủ tịch UBND Đà Nẵng, 3 năm liền (từ 2022 - 2024) đạt danh hiệu “Đơn vị Quyết thắng”. Đặc biệt, năm 2025, Trung tâm An ninh mạng quốc gia được vinh danh là một trong những tập thể Điển hình tiên tiến tại Đại hội thi đua “Vì an ninh Tổ quốc” lần thứ IX của Bộ Công an.