Trong kỷ nguyên số, dữ liệu được ví như “dầu mỏ mới”, tài sản chiến lược quyết định năng lực cạnh tranh của doanh nghiệp và quốc gia. Tuy nhiên, song hành là nguy cơ mất an toàn dữ liệu cá nhân, tấn công mạng và xâm phạm chủ quyền số ngày càng nghiêm trọng. Vì thế, bảo vệ dữ liệu không còn là nhiệm vụ kỹ thuật mà là vấn đề an ninh quốc gia và niềm tin xã hội.

Những “kẻ địch vô hình”

Dữ liệu cá nhân là tên, số điện thoại, email, địa chỉ, số căn cước công dân, tài khoản ngân hàng, lịch sử tín dụng, hình ảnh... Nếu để rơi vào tay kẻ xấu, có thể dẫn đến lừa đảo, chiếm đoạt tài sản, xâm phạm bí mật cá nhân... thậm chí tác động đến quyền dân sự, quyền con người. Hiện nay, tình hình ANM toàn cầu đang diễn biến rất phức tạp với sự gia tăng nhanh chóng của các mối đe dọa do lượng dữ liệu khổng lồ và sự tích hợp công nghệ như AI, IoT và điện toán đám mây ngày càng tiên tiến. Việt Nam cũng nằm trong vòng xoáy đó, báo cáo của Viettel Threat Intelligence chỉ ra trong 6 tháng đầu năm 2025, gần 8,5 triệu tài khoản người dùng Việt Nam đã bị đánh cắp - chiếm 1,7% tổng số vụ trên toàn cầu. Số vụ rao bán dữ liệu cũng tăng vọt lên 191, gấp 3 lần cùng kỳ năm 2024.

Từ những vụ lừa đảo, phát tán mã độc nhỏ lẻ, những “kẻ địch vô hình” đã mở rộng quy mô, thực hiện nhiều cuộc tấn công mạng tinh vi, gây chấn động dư luận. Mới nhất là Trung tâm Thông tin tín dụng quốc gia (CIC) bị tội phạm mạng tấn công xâm nhập nhằm đánh cắp dữ liệu cá nhân. Công ty logistics Giao Hàng Nhanh và nền tảng quản lý bán hàng hợp kênh Sapo cũng bị tin tặc rao bán thông tin đơn hàng, địa chỉ, thời gian giao dịch... của khách hàng. Các “chợ đen dữ liệu” xuất hiện tràn lan trên mạng, nơi hàng triệu thông tin cá nhân của người dùng Việt Nam bị rao bán công khai. Cục ANM và Phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) cho biết lực lượng công an đã triệt phá 56 vụ mua bán dữ liệu cá nhân, liên quan tới hơn 110 triệu bản ghi trong 6 tháng đầu năm 2025.

Trong Kết luận của Tổng Bí thư Tô Lâm tại Phiên họp Thường trực Ban Chỉ đạo về công tác bảo đảm ANM, bảo mật thông tin, an toàn dữ liệu đã chỉ ra những hạn chế và tồn tại như: công tác quản lý nhà nước vẫn theo lối mòn cũ, hệ thống quy định pháp luật và văn bản chỉ đạo chưa được cập nhật kịp thời, nhận thức của một bộ phận lãnh đạo, cán bộ, đảng viên và nhân dân về chuyển đổi số còn chưa đầy đủ và sâu sắc, nguồn nhân lực chất lượng cao còn thiếu, ngân sách dành cho an toàn, bảo mật thông tin còn chưa đáp ứng yêu cầu. Hạ tầng số chưa đồng bộ, hầu hết chưa có giải pháp tổng thể; đầu tư manh mún, khó áp dụng đầy đủ các tiêu chuẩn bảo đảm ANM tối thiểu; đặc biệt, các thiết bị đầu cuối cơ bản vẫn sử dụng hệ điều hành và phần mềm của nước ngoài, tiềm ẩn nguy cơ bị cài cắm mã độc, bị chiếm quyền điều khiển từ xa, hoặc bị đánh cắp dữ liệu một cách tinh vi...

Muôn kiểu tấn công dữ liệu

Những thực trạng và hạn chế cho thấy mất an toàn dữ liệu đã vượt khỏi phạm vi cá nhân, trở thành vấn đề niềm tin và an ninh quốc gia. Có “muôn hình vạn trạng” cách để kẻ xấu tấn công, chỉ một lỗ hổng nhỏ cũng có thể gây thiệt hại lớn, ảnh hưởng uy tín tổ chức và chủ quyền đất nước. Theo Cục An toàn thông tin, khoảng 80% các vụ rò rỉ dữ liệu cá nhân xuất phát từ sự bất cẩn của người dùng khi đăng tải thông tin cá nhân lên mạng xã hội như Facebook, Zalo, Instagram, TikTok... để chia sẻ cuộc sống. Ngoài ra, việc cung cấp thông tin khi đăng ký ứng dụng, mua hàng trực tuyến, tham gia khảo sát, trò chơi trúng thưởng... cũng khiến dữ liệu riêng tư bị rò rỉ. Những hành động tưởng chừng vô hại này đang tạo cơ hội cho tội phạm công nghệ cao trục lợi.

Từ góc độ công nghệ, nhiều phần mềm và ứng dụng hiện nay tiềm ẩn rủi ro rò rỉ dữ liệu cá nhân. Sự phát triển của AI, nhận diện khuôn mặt, vân tay hay các nền tảng phổ biến như mạng xã hội, sàn thương mại điện tử hay ứng dụng hẹn hò mang lại tiện ích nhưng cũng dễ bị lợi dụng. Thí dụ như trào lưu ghép ảnh bằng AI (Deepfake) thường yêu cầu quyền truy cập vào vị trí, danh bạ, lịch sử giao dịch... từ đó đánh cắp thông tin riêng tư của người dùng.

Sự bùng nổ nhu cầu thu thập dữ liệu đang tạo cơ hội cho nhiều cá nhân, tổ chức lợi dụng khai thác trái phép. Với hàng tỷ thiết bị thông minh trên toàn cầu, người dùng trở thành mục tiêu dễ bị tấn công nhất. Cùng với đó, các ứng dụng giả mạo, mã độc và lỗ hổng bảo mật trên thiết bị IoT (máy ảnh, cảm biến...) khiến dữ liệu cá nhân và hạ tầng số đứng trước nguy cơ bị rò rỉ hoặc đánh cắp.

Theo Thiếu tướng Hồ Văn Hương, Phó Trưởng ban Cơ yếu Chính phủ, có ba nhóm lỗ hổng trong bảo mật dữ liệu. Ông phân tích: Nhóm thứ nhất liên quan đến các lỗi mã hóa dữ liệu, như không mã hóa thông tin nhạy cảm, sử dụng thuật toán lỗi thời, lỗi triển khai và quản lý mật khẩu yếu sẽ tạo ra kẽ hở lớn khiến hệ thống dễ bị tấn công. Tiếp theo là lỗ hổng phân quyền truy cập, khi vi phạm nguyên tắc đặc quyền tối thiểu với các lỗi như cấp quyền vượt phạm vi, thiếu kiểm tra, leo thang đặc quyền hoặc cấu hình sai, làm tăng nguy cơ bị khai thác và xâm nhập trái phép. Và cuối cùng lỗ hổng trong ghi vết và giám sát dữ liệu, khiến hệ thống khó phát hiện, không phản ứng kịp thời khi bị tấn công do thiếu log đầy đủ, cảnh báo chậm và lưu trữ không an toàn...

Còn Nhà sáng lập, Chủ tịch điều hành Công ty bảo mật Verichains Nguyễn Lê Thành cho rằng, các đối tượng xấu có thể tấn công từ bên thứ ba - đối tác. Để xây dựng một hệ thống, chúng ta cần sử dụng công nghệ do nhiều bên cung cấp và đôi khi không thể làm chủ, kiểm soát toàn bộ. Bất kỳ bên thứ ba nào cũng có thể sơ suất và đây là cơ hội cho các đối tượng xấu khai thác. Thực tế, tình trạng này khá nhiều và hiệu quả hơn là tấn công trực tiếp lỗ hổng của hệ thống hay người dùng.

Kỳ vọng vào khung pháp lý đầu tiên

Dữ liệu là nguồn tài nguyên đặc biệt quan trọng trong bối cảnh các bộ, ngành, địa phương, tổ chức, doanh nghiệp đang đẩy mạnh số hóa nhằm đạt mục tiêu liên thông dữ liệu, từ đó thực hiện hiệu quả Nghị quyết số 57-NQ/TW của Bộ Chính trị về đột phá phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số quốc gia. Do đó, bảo vệ dữ liệu và hạ tầng số là yêu cầu cấp thiết và là nhiệm vụ chiến lược về an ninh và chính trị quốc gia. Phó Trưởng ban Chính sách, Chiến lược Trung ương Phạm Đại Dương đưa ra giải pháp cốt lõi: “Nếu trước đây pháp luật mới dừng ở mức phòng ngừa, thì với sự phát triển nhanh chóng của công nghệ hiện nay, cần nhấn mạnh vai trò dẫn dắt, chủ động định hướng. Để bảo vệ dữ liệu, cần kết hợp hai thành tố: bảo vệ bằng công nghệ, hạ tầng, quy trình - tức giải pháp kỹ thuật và bảo vệ bằng hệ thống pháp luật”.

Trước yêu cầu cấp bách về an toàn dữ liệu tại Việt Nam, ngày 26/6, Quốc hội đã thông qua Luật Bảo vệ dữ liệu cá nhân, có hiệu lực từ 1/1/2026. Đây là đạo luật đầu tiên đặt nền móng pháp lý toàn diện cho việc bảo vệ dữ liệu cá nhân tại Việt Nam, tương thích với các chuẩn mực quốc tế như Quy định Bảo vệ Dữ liệu Chung (GDPR) của Liên minh châu Âu. Trong đó, có một số quy định đáng chú ý như: nghiêm cấm mua bán dữ liệu cá nhân; phạt tối đa đến 5% doanh thu năm liền kề đối với hành vi xâm phạm dữ liệu cá nhân; doanh nghiệp phải xóa dữ liệu cá nhân người lao động sau khi chấm dứt hợp đồng; mạng xã hội không được yêu cầu cung cấp hình ảnh, video chứa nội dung về giấy tờ tùy thân làm yếu tố xác thực.

Bên cạnh đó, việc đầu tư vào hạ tầng, làm chủ công nghệ lõi và đào tạo nhân lực ANM chất lượng là yêu cầu tất yếu. Trưởng ban An ninh dữ liệu, Hiệp hội Dữ liệu Quốc gia Ngô Tuấn Anh đề xuất: “Biện pháp phòng thủ đa lớp là cần thiết, trong đó sao lưu (backup) được coi là một trong những yếu tố sống còn. Từ các bài học thực tiễn, cần tập trung vào ba nhóm giải pháp: siết chặt cấu hình an toàn trước khi đưa dịch vụ lên Internet; quản lý, phân loại và hạn chế lưu trữ dữ liệu không cần thiết; xây dựng quy trình phát hiện sớm, cách ly, khôi phục và phối hợp pháp lý khi xảy ra sự cố. Đây là các bước thiết yếu để bảo vệ tài sản quan trọng nhất của tổ chức: dữ liệu”.

Theo khuyến cáo của chuyên gia ANM Ngô Minh Hiếu, người dùng cần cảnh giác với tin nhắn, cuộc gọi giả mạo ngân hàng, cơ quan chức năng, không cung cấp thông tin thẻ, mật khẩu, mã OTP, tránh truy cập link hoặc tải tệp lạ... Với doanh nghiệp, khi xảy ra sự cố, cần cô lập hệ thống, khắc phục lỗ hổng, rà soát log, giám sát giao dịch bất thường, đồng thời phối hợp với tổ chức tài chính và cung cấp dịch vụ theo dõi tín dụng để giảm thiểu thiệt hại...

Một môi trường số an toàn đòi hỏi công nghệ hiện đại, nhân lực chất lượng, khung pháp lý chặt chẽ và hợp tác quốc tế hiệu quả. Dù không có hệ thống nào tuyệt đối an toàn, nhưng với nhận thức và hành động đồng bộ, chúng ta hoàn toàn có thể xây dựng không gian số tin cậy, văn minh và bền vững.

Tổ chức thực hiện :
Ban Nhân Dân hằng tháng
Nội dung :
Nguyễn Minh Chính-Hồng Châu-Minh Trung-Tuấn Anh-Thiện Minh
Trình bày mỹ thuật :
Duy Thanh
Ảnh :
Bộ công an, Thành Đạt, nguồn internet.