Thiếu tá Trần Trung Hiếu: Có tình trạng đối phó để đáp ứng quy định về an ninh mạng

Thiếu tá Trần Trung Hiếu, Phó giám đốc Trung tâm An ninh mạng Quốc gia.

Trong báo cáo mới nhất mà Cisco (hãng sản xuất thiết bị mạng hàng đầu thế giới), chỉ 11% doanh nghiệp Việt Nam sẵn sàng ứng phó với sự cố an ninh mạng.

Trên thực tế, nhiều cơ quan, doanh nghiệp lớn ở Việt Nam đã hứng chịu các cuộc tấn công mã độc, tấn công mạng gây thiệt hại nghiêm trọng về tài chính. Năm 2024, VnDirect và VnPost và một doanh nghiệp ngành năng lượng bị tấn công mã hóa toàn bộ hệ thống, một bệnh viện ở Hà Nội bị mã hóa dữ liệu 9 máy chủ. Đặc biệt, tháng 11/2023, một nhà băng bị hacker xâm nhập, chuyển 100 tỷ VNĐ ra khỏi ngân hàng.

VietTimes đã có cuộc trao đổi với Thiếu tá Trần Trung Hiếu, Phó giám đốc Trung tâm An ninh mạng Quốc gia (Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an), về năng lực và thực tiễn ứng phó các sự cố an ninh mạng của các tổ chức và doanh nghiệp tại Việt Nam hiện nay.

Video Mức độ sẵn sàng ứng phó với sự cố an ninh mạng của tổ chức, doanh nghiệp Việt

- Ông đánh giá như thế nào về mức độ sẵn sàng ứng phó với sự cố an ninh mạng hiện nay của doanh nghiệp và tổ chức của Việt Nam?

- Trong hơn 23 năm hoạt động, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, nhận thấy rằng khi xảy ra các sự cố an ninh mạng nghiêm trọng tại cơ quan, doanh nghiệp, lực lượng chuyên trách được cử đến ứng phó và điều tra thường phát hiện mức độ sẵn sàng của các doanh nghiệp Việt Nam còn rất hạn chế.

Trước hết, phần lớn doanh nghiệp chưa xây dựng được một chiến lược an ninh mạng bài bản. Việc đầu tư còn mang tính manh mún, thiếu trọng tâm và chưa tập trung vào các vấn đề cốt lõi.

Ví dụ, nhiều doanh nghiệp hiện nay chủ yếu đầu tư vào thiết bị bảo vệ hệ thống, nhưng lại thiếu nhân lực chuyên trách vận hành, quản trị và giám sát an ninh mạng. Điều này dẫn đến nghịch lý: doanh nghiệp có tiềm lực tài chính, có trang thiết bị hiện đại nhưng vẫn bị tấn công mạng.

Nguyên nhân là do tư duy lạc hậu, cho rằng chỉ cần trang bị hệ thống bảo vệ là đủ, trong khi các cuộc tấn công mạng diễn ra liên tục, ngày càng tinh vi. Thậm chí, điểm yếu của hệ thống không chỉ đến từ chính các thành phần công nghệ thông tin, mà có thể ở chính những thiết bị bảo vệ hệ thống, trở thành lỗ hổng để kẻ tấn công xâm nhập.

- Theo ông, doanh nghiệp ở lĩnh vực nào đang có sự chuẩn bị tốt để ứng phó với sự cố an ninh mạng, nhóm nào đang còn yếu?

- Qua quá trình khảo sát và thực tiễn công tác quản lý nhà nước về bảo đảm an toàn, an ninh mạng, chúng tôi nhận thấy khối doanh nghiệp ngân hàng và các tổ chức tài chính đang thể hiện sự quan tâm cao hơn đến công tác bảo đảm an ninh mạng.

Lý do chính là họ có nguồn lực tài chính mạnh, đồng thời nhận được sự quan tâm chặt chẽ từ các cơ quan quản lý nhà nước. Khi xảy ra sự cố mất an ninh mạng tại một ngân hàng, hậu quả không chỉ ảnh hưởng riêng đến ngân hàng đó, mà còn có thể gây ra hệ lụy nghiêm trọng đến toàn bộ nền kinh tế và trật tự xã hội.

Ví dụ, nếu người dân nghe tin một ngân hàng bị tấn công mạng và đổ xô đi rút tiền, tình trạng hỗn loạn có thể xảy ra, ảnh hưởng nghiêm trọng đến an ninh kinh tế - xã hội.

Do đó, chúng tôi đánh giá ngành tài chính - ngân hàng là một trong những ngành có sự quan tâm rõ rệt nhất đến vấn đề an ninh mạng.

Tuy nhiên, điều đó không đồng nghĩa với việc có thể chủ quan. Trong quá trình hỗ trợ bảo vệ an ninh mạng cho các doanh nghiệp và tổ chức thời gian gần đây, chúng tôi ghi nhận một số ngân hàng dù đã đầu tư vào thiết bị và công nghệ, nhưng vẫn bị tấn công xâm nhập.

Chúng tôi quan niệm rằng: An ninh mạng là một quá trình liên tục, không phải là một đích đến. Khi xem đó là điểm đến và trở nên chủ quan, rủi ro sẽ càng lớn.

Bên cạnh đó, một số ngành nghề khác vẫn đang tiềm ẩn nhiều nguy cơ, khi dữ liệu người dùng bị rò rỉ qua không gian mạng. Đơn cử như lĩnh vực thương mại điện tử, các ngành kinh doanh có lưu trữ thông tin khách hàng, vận tải - logistics,... đều cần được rà soát lại kỹ lưỡng. Thời gian qua, chúng tôi ghi nhận rất nhiều vụ lộ lọt dữ liệu từ các đơn vị trong các lĩnh vực này.

- Theo khảo sát của Trung tâm An ninh mạng Quốc gia, tỷ trọng đầu tư cho an ninh mạng của các doanh nghiệp, tổ chức ở Việt Nam chiếm bao nhiêu phần trăm tổng ngân sách đầu tư cho công nghệ thông tin?

- Về tỷ trọng đầu tư cho an ninh mạng của các doanh nghiệp, tổ chức, cần có thêm số liệu chính xác từ Hiệp hội An ninh mạng quốc gia. Tuy nhiên, theo quan sát của chúng tôi, mặc dù Đảng, Nhà nước và Chính phủ đã thể hiện sự quan tâm sâu sắc và có nhiều chỉ đạo quyết liệt, nhưng mức đầu tư thực tế cho an ninh mạng hiện vẫn chưa đáp ứng được kỳ vọng và yêu cầu của các cơ quan quản lý nhà nước.

- Khi gặp một sự cố về an ninh mạng, các doanh nghiệp, tổ chức gặp khó khăn gì trong ứng phó với sự cố?

- Thứ nhất, nguồn nhân lực tại chỗ trong các cơ quan, doanh nghiệp hiện là điểm yếu nghiêm trọng khi xảy ra sự cố tấn công mạng. Nhiều đơn vị gần như không có đội ngũ chuyên trách tại chỗ để xử lý sự cố. Thực trạng này bắt nguồn từ sự thiếu hụt nhân lực chuyên môn trong lĩnh vực an toàn, an ninh mạng tại các tổ chức, cơ quan.

Thứ hai, hầu hết các đơn vị vẫn chưa xây dựng được chiến lược và kế hoạch ứng phó, khắc phục sự cố một cách bài bản. Khi sự cố xảy ra, các cơ quan, doanh nghiệp thường rơi vào tình trạng bị động, lúng túng, không biết nên bắt đầu từ đâu và xử lý ra sao. Đáng chú ý là trong nhiều trường hợp, các đơn vị chưa kịp thời liên hệ với cơ quan quản lý nhà nước, khiến việc ứng phó càng trở nên chậm trễ và khó khăn.

Với vai trò là cơ quan vừa quản lý nhà nước về an toàn, an ninh mạng, vừa thực hiện điều tra các vụ việc liên quan, chúng tôi nhận thấy việc phối hợp kịp thời là vô cùng quan trọng.

Video Thiếu tá Trần Trung Hiếu trả lời VietTimes về việc ứng phó sự cố của các doanh nghiệp.

Mới đây, ngày 28/4/2025, Trung tâm An ninh mạng quốc gia đã thành lập VNCERT, đồng thời xây dựng nền tảng điều hành an ninh mạng quốc gia. Nền tảng này cho phép các doanh nghiệp báo cáo sự cố an ninh mạng một cách nhanh chóng, trực tiếp đến Trung tâm.

Từ đó, chúng tôi có thể cử lực lượng chuyên trách và huy động các thành viên trong liên minh ứng phó sự cố đến hỗ trợ các doanh nghiệp, tổ chức 24/7 và hoàn toàn miễn phí.

- Qua các sự cố xảy ra tại CMC Cyber Security, VnDirect cũng như một số doanh nghiệp, tổ chức khác, ông đánh giá thế nào về hệ thống cảnh báo và điều phối ứng phó sự cố tại các doanh nghiệp? Hệ thống đó đã đủ hiệu quả?

- Hiện nay, phần lớn các doanh nghiệp lớn tại Việt Nam đã được đầu tư hệ thống giám sát an ninh mạng hoặc sử dụng dịch vụ từ các nhà cung cấp chuyên nghiệp. Tuy nhiên, thực tế vận hành lại cho thấy một vấn đề lớn: thiếu hụt nhân lực chuyên trách.

Như chúng tôi đã đề cập, trong nhiều cuộc điều tra các vụ tấn công mạng nghiêm trọng, chúng tôi phát hiện rằng việc giám sát an ninh mạng 24/7 chưa được thực hiện đúng nghĩa. Phần lớn các doanh nghiệp chỉ giám sát trong giờ hành chính, dẫn đến lỗ hổng về thời gian trong việc phát hiện và phản ứng với sự cố.

Thứ hai, hoạt động ứng phó và xử lý các cảnh báo từ hệ thống giám sát cũng chưa được thực hiện đầy đủ. Trong một số vụ việc, dù hệ thống đã ghi nhận dấu hiệu bất thường, nhưng do thiếu nhân lực nên các cảnh báo đó không được xử lý kịp thời. Ngoài ra, nhiều cán bộ phụ trách chưa đủ năng lực chuyên môn để tự xử lý toàn diện các cảnh báo an ninh, dẫn đến việc bỏ sót hoặc phản ứng chậm trước các nguy cơ tấn công mạng.

- Trung tâm An ninh mạng Quốc gia đã trợ giúp các doanh nghiệp và tổ chức của Việt Nam như thế nào?

- Trung tâm An ninh mạng quốc gia hiện đã xây dựng một nền tảng SOC quốc gia kết nối toàn diện. Hiện tại, chúng tôi đã kết nối với khoảng 40 cơ quan, doanh nghiệp lớn ở Trung ương, đồng thời liên thông với hệ thống giám sát an toàn thông tin của 63 tỉnh, thành phố trên toàn quốc.

Khi xảy ra sự cố về an toàn thông tin, hệ thống sẽ tự động gửi cảnh báo về Trung tâm An ninh mạng quốc gia Từ đây, chúng tôi sẽ điều phối lực lượng PA05 và lực lượng công an tại các tỉnh, thành phố để xử lý.

Đối với các vụ việc nghiêm trọng, Trung tâm có thể huy động lực lượng từ Liên minh ứng phó sự cố khẩn cấp, nhằm hỗ trợ kịp thời, sẵn sàng 24/7 cho các cơ quan, doanh nghiệp và địa phương trên cả nước khi có sự cố xảy ra.

- Theo ông, còn thiếu sót nào không trong hành lang pháp lý liên quan đến an ninh mạng tại các doanh nghiệp. Những quy định nào cần được cập nhật, bổ sung để nâng cao khả năng ứng phó của tổ chức, doanh nghiệp?

- Thứ nhất, về hành lang pháp lý, trước đây Việt Nam đã ban hành nhiều tiêu chuẩn, quy chuẩn và hướng dẫn trong lĩnh vực an toàn, an ninh mạng. Tuy nhiên, việc tuân thủ các quy định này trong thực tiễn vẫn còn hạn chế. Vẫn có tình trạng đối phó để đáp ứng được những quy định về an ninh mạng, trong khi công tác hậu kiểm chưa được triển khai thường xuyên, liên tục và có hệ thống.

Ảnh minh họa: Giza Vietnam

Thứ hai, hệ thống tiêu chuẩn, quy chuẩn hiện hành chưa mang tính thực tiễn cao. Nhiều nội dung còn chung chung, thiếu tính kỹ thuật cụ thể, dẫn đến khó khăn trong việc triển khai áp dụng vào các hệ thống an toàn thông tin thực tế tại cơ quan, tổ chức, doanh nghiệp.

Bên cạnh đó, vẫn còn thiếu các quy định về xử lý vi phạm hành chính trong lĩnh vực an ninh mạng. Đây là điểm còn trống trong hệ thống pháp luật, khi chưa có quy định rõ ràng về các hành vi vi phạm cụ thể, mức độ xử phạt hành chính, cũng như trách nhiệm hình sự trong trường hợp vi phạm nghiêm trọng.

Hiện nay, Bộ Công an đang gấp rút xây dựng và hoàn thiện các quy định này, nhằm ban hành đồng bộ cùng với Luật An ninh mạng mới, góp phần nâng cao tính răn đe và đảm bảo tính hiệu lực, hiệu quả trong thực thi pháp luật về an ninh mạng.

- Ông có khuyến nghị gì đối với các doanh nghiệp, tổ chức của Việt Nam trong việc ứng phó với các sự cố an ninh mạng trong tương lai?

- Đối với các cơ quan, tổ chức và doanh nghiệp tại Việt Nam, việc ứng phó và khắc phục sự cố an ninh mạng đòi hỏi vai trò tiên phong, chủ động từ người đứng đầu. Chỉ khi lãnh đạo cơ quan, đơn vị thực sự quan tâm và trực tiếp chỉ đạo, thì công tác bảo đảm an toàn, an ninh mạng mới có thể triển khai một cách hiệu quả và toàn diện.

Bên cạnh đó, cần thiết lập và duy trì mối liên hệ chặt chẽ với các cơ quan chức năng có thẩm quyền. Trong đó, Trung tâm An ninh mạng Quốc gia hiện nay đóng vai trò là đầu mối điều phối, sẵn sàng huy động nguồn lực để hỗ trợ các cơ quan, doanh nghiệp trong việc xử lý kịp thời những tình huống cấp bách, khẩn cấp liên quan đến sự cố an ninh mạng.

- Xin cảm ơn ông!

Đăng Khoa