Tại sự kiện Vietnam Security Summit 2026 ngày 22/5 ở Hà Nội, theo Thiếu tá Trần Trung Hiếu, Phó Giám đốc Trung tâm An ninh mạng Quốc gia, Giám đốc VNCERT (Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - A05, Bộ Công an), VNCERT hiện đang xử lý sự cố đối với hai hệ thống của cơ quan cấp bộ bị lộ mất dữ liệu với mức độ rất nghiêm trọng.
Theo Thiếu tá Trần Trung Hiếu, hacker đã tấn công thông tin của người dùng đến hàng triệu bản ghi. Đáng chú ý, trong quá trình điều tra của VNCERT, từ hôm qua (ngày 21/5) đến nay, chỉ ra rằng cơ quan này có hệ thống giám sát (SOC). Nhưng hệ thống này lại không ghi nhận được cuộc tấn công mạng.
“Vậy, liệu nó lẫn đâu đó trong hoạt động của người dùng bình thường hay không? VNCERT sẽ có kết luận sớm trong thời gian sắp tới”, Giám đốc VNCERT thông tin.
Từ trường hợp trên cũng như bối cảnh tội phạm mạng, hacker ngày càng tinh vi, sử dụng AI trong quá trình tấn công các hệ thống, tài khoản, theo Thiếu tá Trần Trung Hiếu, những thách thức này cho thấy các tổ chức và doanh nghiệp cần chuẩn bị nhân sự về an ninh mạng.
“Chúng ta có thể đầu tư rất nhiều hệ thống lớn như SOC của đơn vị cấp bộ mới bị tấn công, nhưng lại không có nhân sự vận hành hệ thống. Thiếu con người trong khi đầu tư hệ thống kỹ thuật thì cũng sẽ không giúp ích được gì cho việc bảo vệ an toàn thông tin”, Thiếu tá phân tích.
Trên thực tế, Phó Giám đốc Trung tâm An ninh mạng Quốc gia cho biết, 3 năm trở lại đây, trong các cuộc tấn công lớn ở Việt Nam, những đơn vị bị tấn công đều đầu tư những hệ thống lớn tương đối đắt tiền, nhưng việc phát huy đúng hiệu quả của hệ thống này lại chưa đáp ứng được. Nguyên nhân trực tiếp là do thiếu con người, thậm chí là thiếu ở mức độ nhân lực vận hành hàng ngày chứ chưa nói đến nhân lực công nghệ cao.
Liên quan đến việc đào tạo lực lượng chuyên trách làm an ninh mạng, Thiếu tá Trần Trung Hiếu cho biết, A05 cũng có trung tâm huấn luyện về an ninh mạng trực tiếp huấn luyện chuyên sâu về lĩnh vực này cho các cơ quan, đơn vị. Ngoài ra, A05 cũng thường xuyên thực hiện diễn tập an ninh mạng cấp quốc gia, phi chính phủ và các chuyên gia trong và ngoài nước.
An ninh mạng là yếu tố bắt buộc với mỗi doanh nghiệp
Theo Thiếu tá Trần Trung Hiếu, khi doanh nghiệp có sức mạnh về an ninh mạng thì uy tín trên thị trường sẽ tăng lên. Chúng ta cần phải chuẩn bị kể cả kịch bản xấu nhất. Đừng để xảy ra sự cố thì mới nghĩ đến an ninh mạng cũng như quy trình để phối hợp với các cơ quan chức năng. Bởi thực tế các cuộc tấn công mạng có chủ đích ngày càng nhiều và gia tăng mức độ tinh vi, phức tạp. Hơn nữa, đứng sau các cuộc tấn công mạng có chủ đích là những tổ chức có tiềm lực kinh tế lớn, lực lượng nhân sự lớn. Chúng được trang bị nhiều vũ khí mạng bài bản, chứ không phải là cá nhân đơn lẻ như trước đây.
Đồng thời, doanh nghiệp cũng cần xây dựng công nghệ số, công nghệ lõi, thực hiện chuyển đổi số.
Thiếu tá Trần Trung Hiếu phân tích, an ninh mạng giống như con dao hai lưỡi. Bởi một mặt, các công cụ bảo mật giúp bảo vệ hệ thống khỏi tấn công. Nhưng mặt khác, chính các công nghệ bảo mật tiên tiến khi rơi vào tay kẻ xấu lại trở thành vũ khí tấn công nguy hiểm… Do đó, việc phát triển và làm chủ công nghệ lõi là việc cần phải làm. Đây cũng là chủ trương của Đảng và Nhà nước.
“Chúng tôi cũng đang ứng dụng AI trong các hoạt động của Trung tâm Giám sát an ninh mạng, qua đó giúp xử lý và tìm ra các giải pháp rất nhanh”, Thiếu tá cho biết thêm.
.png "Giá vàng hôm nay 22/5: Vàng miếng SJC giảm đồng loạt, bạc ngược chiều tăng giá")
.png "Trung Quốc chính thức vượt Mỹ trở thành nhà đầu tư lớn nhất vào Đức, dòng vốn từ đồng minh Washington chạm đáy 10 năm")
.png "Khi nào Fed cắt giảm lãi suất?: Hàng loạt ngân hàng thay đổi 180 độ, cùng loại trừ 1 khả năng")
.jpg "Món quà nghệ thuật dành tặng cán bộ nhân viên mùa ROXMei 30")
