Thông tin về vụ hacker đánh cắp dữ liệu của hai cơ quan cấp bộ tại Việt Nam với mức độ rất nghiêm trọng đã được Thiếu tá Trần Trung Hiếu, Phó Giám đốc Trung tâm An ninh mạng Quốc gia, kiêm Giám đốc Trung tâm VNCERT (Cục A05, Bộ Công an), xác nhận tại sự kiện Vietnam Security Summit 2026 diễn ra ngày 22/5 tại Hà Nội.
Theo Thiếu tá Trần Trung Hiếu, VNCERT hiện đang xử lý sự cố đối với hai hệ thống của cơ quan cấp bộ bị lộ mất dữ liệu với mức độ rất nghiêm trọng. Hacker đã tấn công và đánh cắp thông tin của người dùng lên đến hàng triệu bản ghi. Đáng chú ý, trong quá trình điều tra, từ ngày 21/5 đến nay, VNCERT phát hiện rằng cơ quan này có hệ thống giám sát an ninh mạng (SOC) nhưng hệ thống này lại không ghi nhận được cuộc tấn công. "Vậy, liệu nó lẫn đâu đó trong hoạt động của người dùng bình thường hay không? VNCERT sẽ có kết luận sớm trong thời gian sắp tới", Giám đốc VNCERT thông tin.
Thách thức từ tội phạm mạng sử dụng AI
Từ trường hợp trên cũng như bối cảnh tội phạm mạng ngày càng tinh vi, sử dụng AI trong quá trình tấn công các hệ thống và tài khoản, Thiếu tá Trần Trung Hiếu nhấn mạnh rằng các tổ chức và doanh nghiệp cần chuẩn bị nhân sự về an ninh mạng. "Chúng ta có thể đầu tư rất nhiều hệ thống lớn như SOC của đơn vị cấp bộ mới bị tấn công, nhưng lại không có nhân sự vận hành hệ thống. Thiếu con người trong khi đầu tư hệ thống kỹ thuật thì cũng sẽ không giúp ích được gì cho việc bảo vệ an toàn thông tin", Thiếu tá phân tích.
Trên thực tế, Phó Giám đốc Trung tâm An ninh mạng Quốc gia cho biết, trong 3 năm trở lại đây, các cuộc tấn công lớn ở Việt Nam đều nhắm vào những đơn vị đã đầu tư hệ thống lớn đắt tiền, nhưng việc phát huy hiệu quả của các hệ thống này chưa đáp ứng được yêu cầu. Nguyên nhân trực tiếp là do thiếu nhân lực vận hành hàng ngày, chưa nói đến nhân lực công nghệ cao.
Đào tạo lực lượng an ninh mạng chuyên trách
Liên quan đến việc đào tạo lực lượng chuyên trách làm an ninh mạng, Thiếu tá Trần Trung Hiếu cho biết A05 có trung tâm huấn luyện về an ninh mạng, trực tiếp huấn luyện chuyên sâu cho các cơ quan, đơn vị. Ngoài ra, A05 thường xuyên tổ chức diễn tập an ninh mạng cấp quốc gia, phi chính phủ và mời các chuyên gia trong và ngoài nước tham gia.
Thiếu tá Trần Trung Hiếu khuyến nghị các doanh nghiệp cần đầu tư để làm chủ công nghệ lõi. Khi doanh nghiệp có sức mạnh về an ninh mạng thì uy tín trên thị trường sẽ tăng lên. Các doanh nghiệp cần chuẩn bị kể cả kịch bản xấu nhất, đừng để xảy ra sự cố mới nghĩ đến an ninh mạng và quy trình phối hợp với cơ quan chức năng. Bởi thực tế các cuộc tấn công mạng có chủ đích ngày càng nhiều, gia tăng mức độ tinh vi và phức tạp. Đứng sau các cuộc tấn công này là những tổ chức có tiềm lực kinh tế lớn, lực lượng nhân sự hùng hậu, được trang bị vũ khí mạng bài bản, không còn là cá nhân đơn lẻ như trước.
Đồng thời, doanh nghiệp cũng cần xây dựng công nghệ số, công nghệ lõi và thực hiện chuyển đổi số. Thiếu tá Trần Trung Hiếu phân tích, an ninh mạng giống như con dao hai lưỡi: một mặt, các công cụ bảo mật giúp bảo vệ hệ thống; mặt khác, chính các công nghệ bảo mật tiên tiến khi rơi vào tay kẻ xấu lại trở thành vũ khí tấn công nguy hiểm. Do đó, việc phát triển và làm chủ công nghệ lõi là cần thiết, cũng là chủ trương của Đảng và Nhà nước.
"Chúng tôi cũng đang ứng dụng AI trong các hoạt động của Trung tâm Giám sát an ninh mạng, qua đó giúp xử lý và tìm ra các giải pháp rất nhanh", Thiếu tá cho biết thêm.
