An ninh quốc gia trong kỷ nguyên số - Bắt đầu từ xây dựng lực lượng bảo đảm an ninh mạng

Thiếu hụt nhân sự an ninh mạng kéo dài

Ảnh: VNPT Cyber Immunity

Theo Hiệp hội An ninh mạng quốc gia, nhìn tổng thể, nhận thức về an ninh mạng tại các cơ quan, tổ chức, doanh nghiệp đã có những bước tiến rõ rệt. Song mức độ đầu tư về nhân lực và giải pháp kỹ thuật vẫn chưa tương xứng với tốc độ và sự tinh vi của các cuộc tấn công mạng. Tuy nhiên, vẫn còn nhiều khoảng trống đáng lo ngại, khi gần một nửa số cơ quan, doanh nghiệp, tương đương 47,72% vẫn đang thiếu hụt nhân sự an ninh mạng…

Trong khi đó, theo Trung tâm An toàn thông tin VNPT (Tập đoàn VNPT) 2 tháng đầu năm nay, ghi nhận sự gia tăng hoạt động của các nhóm tấn công gián điệp có chủ đích (APT) và tội phạm mạng nhắm vào khu vực Đông Nam Á, trong đó có Việt Nam.

Tin tặc đã thực hiện 5 chiến dịch tấn công APT lớn, gồm: Nhóm Lotus Blossom lợi dụng lỗ hổng hạ tầng cập nhật của Notepad++ để phát tán mã độc vào máy tính cá nhân tại Việt Nam và một số nước nhắm đến các tổ chức chính phủ, tài chính và tổ chức cung cấp dịch vụ công nghệ thông tin.

Chiến dịch Amaranth-Dragon với lỗ hổng WINRAR để phát tán mã độc nhắm tới chính phủ và các đơn vị thực thi pháp luật tại Đông Nam Á.

Chiến dịch SEO Fraud của nhóm UAT-8099 nhắm vào máy chủ IIS tập trung tại Thái Lan, Việt Nam cùng một số quốc gia. Chiến dịch gián điệp mạng toàn cầu của nhóm TGR- STA-1030 nhắm mục tiêu vào chính phủ và các hạ tầng trọng yếu. Chiến dịch tấn công ClickFix mới nhắm vào các hệ thống Windows với mã độc đánh cắp thông tin StealC…

Phân tích từ Hiệp hội An ninh mạng quốc gia, năm 2025, các hệ thống thông tin tại Việt Nam phải đối mặt với khoảng 552.000 cuộc tấn công mạng, giảm 19,38% so với năm 2024.

Tuy nhiên, sự sụt giảm về số lượng không đồng nghĩa với mức độ rủi ro giảm đi. Khảo sát cho thấy 52,3% cơ quan, doanh nghiệp chịu tổn hại do tấn công mạng trong năm, tăng đáng kể so với mức 46,15% của năm 2024.

Điều này cho thấy tin tặc đang chuyển sang chiến lược tấn công có chọn lọc, tập trung vào từng mục tiêu cụ thể, với sự chuẩn bị kỹ lưỡng và khả năng khai thác sâu hơn, làm gia tăng nguy cơ dù tổng số vụ tấn công giảm.

Cùng với đó là gia tăng lừa đảo trực tuyến với nhiều hình thức, gây thiệt hại hàng nghìn tỷ đồng/năm và bào mòn niềm tin xã hội…

Theo chuyên gia Vũ Ngọc Sơn, Trưởng ban Công nghệ Hiệp hội An ninh mạng quốc gia, với bất cứ hệ thống công nghệ thông tin nào, con người luôn bị xem là mắt xích yếu nhất nếu nhắc đến bảo mật. Tuy nhiên, Việt Nam dự kiến thiếu hơn 700.000 nhân sự chuyên trách về an ninh mạng thời gian tới. Ngoài ra, chất lượng đào tạo kỹ sư chưa đáp ứng nhu cầu, khi chỉ 10% sinh viên tốt nghiệp đáp ứng đủ năng lực.

Trong khi đó, thời gian đào tạo một kỹ sư về an ninh mạng cần khoảng 3 năm, gồm 2 năm về lý thuyết và 1 năm thực tế. Do vậy, có thể nói điểm yếu thiếu hụt nhân sự chuyên trách an ninh mạng trở thành rào cản lớn nhất.

Nhiều cơ chế ưu đãi thu hút, trọng dụng nhân lực an ninh mạng

Các đội tham dự diễn tập an ninh mạng. Ảnh: NCA

Cũng theo các chuyên gia, quá trình chuyển đổi số quốc gia, dữ liệu số và hạ tầng số đang gia tăng nhanh cả về số lượng, quy mô. Trong khi đó, nguy cơ, mối đe dọa, sự cố, tấn công mạng, lộ lọt dữ liệu, gián đoạn hoạt động hệ thống thông tin, tấn công chuỗi cung ứng số, khai thác lỗ hổng bảo mật và các hành vi xâm phạm an ninh mạng có xu hướng ngày càng phức tạp, tinh vi, đa dạng và khó dự báo.

Từ thực tế này, Chính phủ đang xây dựng Nghị định quy định về lực lượng bảo vệ an ninh mạng, trong đó nhấn mạnh nhiệm vụ phát triển nguồn nhân lực chất lượng cao.

Lực lượng bảo vệ an ninh mạng, gồm: Lực lượng chuyên trách, lực lượng thường trực và lực lượng dự bị.

Quy định này chuẩn hóa và làm rõ cấu phần của lực lượng bảo vệ an ninh mạng trên phương diện pháp lý, từ đó hình thành một mô hình tổ chức thống nhất để áp dụng trong thực tiễn và phân định cụ thể hơn vị trí của từng lực lượng.

Các đội tham dự vòng chung khảo sinh viên với an ninh mạng.

Các quy định về chính sách đối với nhân lực bảo vệ an ninh mạng trước đây còn phân tán, chưa có khuôn khổ pháp lý riêng, đã bước đầu được thiết kế tương đối toàn diện.

Hệ thống chính sách đãi ngộ bảo đảm điều kiện thực hiện nhiệm vụ theo hướng có phân tầng, có trọng tâm, phù hợp với tính chất đặc thù của từng lực lượng.

Có thể nói, điểm mới của chính sách này không chỉ nằm ở việc bổ sung một số khoản hỗ trợ, mà ở chỗ dự thảo đã chuyển cách tiếp cận từ chế độ chung, dàn đều sang cơ chế chính sách đặc thù, phân tầng theo vị trí, vai trò và mức độ tham gia thực tế của từng lực lượng.

Việc xác định thống nhất về mặt pháp lý, rõ ràng về các thành phần của lực lượng bảo vệ an ninh mạng cũng như vai trò của từng lực lượng còn nhằm mục đích bảo đảm cao nhất về an ninh mạng, nhất là khi xảy ra tình huống nguy hiểm, tránh dẫn đến lúng túng về trách nhiệm, chồng chéo đầu mối, bỏ trống nhiệm vụ hoặc suy giảm hiệu lực chỉ huy, điều phối.