Thực trạng tấn công mạng gia tăng đòi hỏi khung pháp lý mới

Trí tuệ nhân tạo, deepfake và nhiều kỹ thuật tấn công tinh vi đang làm suy yếu hiệu quả của các biện pháp phòng vệ truyền thống. Các vụ giả mạo danh tính cơ quan chức năng tiếp tục xảy ra liên tục, dù cơ quan chức năng thường xuyên cảnh báo. Thực trạng này cho thấy môi trường mạng đang biến đổi nhanh đến mức các mô hình bảo vệ cũ khó theo kịp, buộc các cơ quan, tổ chức và cá nhân phải thích ứng bằng cách tiếp cận mới.

Thống kê từ Hiệp hội An ninh mạng Quốc gia cho thấy, chỉ riêng năm 2024, Việt Nam phải đối mặt lượng tấn công vượt 650.000 vụ, trong khi toàn cầu ghi nhận hàng triệu nạn nhân mỗi phút. Việc phụ thuộc ngày càng nhiều vào hạ tầng số hỗ trợ phát triển kinh tế - xã hội, đồng thời tạo ra mặt trận rủi ro liên tục mở rộng. Những con số này phản ánh nhu cầu cấp bách về một cấu trúc pháp lý mạnh, rõ ràng và cập nhật.

Theo đại diện Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (Bộ Công an), một thách thức lớn khác xuất phát từ sự lệ thuộc dài hạn vào công nghệ an ninh mạng ngoại nhập. Các giải pháp từ nước ngoài tuy sở hữu nhiều ưu điểm nhưng thường thiếu độ tương thích với điều kiện hạ tầng, quy trình và ngữ cảnh sử dụng tại Việt Nam. Hậu quả là thời gian xử lý lỗ hổng chậm, mức độ tùy biến hạn chế và khả năng ứng phó khẩn cấp giảm sút, khiến nhiều tổ chức khó duy trì sự chủ động khi xảy ra sự cố nghiêm trọng.

Lỗ hổng dữ liệu tiếp tục là vấn đề gây quan ngại sâu sắc. Hoạt động thu thập và mua bán thông tin cá nhân trái phép vẫn diễn ra công khai, trong khi nhiều cơ quan, doanh nghiệp mất dữ liệu do quản lý kém chặt chẽ. Tình hình này cho thấy năng lực bảo vệ chỉ đạt hiệu quả khi được xây dựng trên nền tảng tự chủ về công nghệ, nhân lực và quy trình. Nếu thiếu điều đó, nguy cơ ảnh hưởng chủ quyền số sẽ ngày càng lớn hơn.

Luật An toàn thông tin mạng 2015 và Luật An ninh mạng 2018 từng đóng vai trò quan trọng trong giai đoạn đầu của chuyển đổi số, nhưng hiện đã bộc lộ sự chồng lấn về nội dung và hạn chế trong phạm vi điều chỉnh. Công nghệ phát triển quá nhanh khiến nhiều quy định trở nên lạc hậu, gây khó cho doanh nghiệp khi triển khai và cho cơ quan quản lý trong phối hợp. Vì vậy cần một khuôn khổ mới đồng bộ và phù hợp thực tiễn.

Định hướng pháp lý mới cho an ninh mạng quốc gia

Dự thảo Luật An ninh mạng 2025 được xây dựng nhằm hợp nhất, tinh giản và mở rộng phạm vi điều chỉnh theo hướng hiện đại hơn. Nội dung của dự thảo Luật bao gồm nhiều cập nhật quan trọng như quy định về an ninh dữ liệu, cơ chế chia sẻ thông tin, yêu cầu định danh địa chỉ IP phục vụ điều tra và nghĩa vụ báo cáo sự cố theo thời gian chuẩn hóa. Cách tiếp cận này tạo sự thống nhất trong quản lý và thuận lợi cho doanh nghiệp.

Dự thảo Luật cũng mở đường cho việc Việt Nam tăng cường hiệu quả thực thi Công ước Hà Nội của Liên hợp quốc về chống tội phạm mạng. Khi tham gia các cơ chế chia sẻ thông tin 24/7, hỗ trợ kỹ thuật và phối hợp quốc tế, Việt Nam có khả năng phản ứng nhanh hơn trước tấn công xuyên biên giới. Mô hình hợp tác này phản ánh yêu cầu của thời đại, trong đó mọi quốc gia đều cần kết nối để duy trì an ninh mạng bền vững.

Tư duy mới trong dự thảo Luật đặt trọng tâm vào tự chủ công nghệ an ninh mạng. Hiện thị trường Việt Nam sử dụng lượng lớn sản phẩm ngoại nhập, trong khi doanh nghiệp nội địa đã có những bước tiến đáng kể về nghiên cứu và phát triển. Định hướng ưu tiên giải pháp trong nước giúp tăng khả năng thích ứng với điều kiện thực tế, rút ngắn thời gian phản ứng và giảm phụ thuộc vào đối tác bên ngoài trong các trường hợp đặc biệt.

Dự thảo Luật cũng làm rõ trách nhiệm của Nhà nước trong tạo dựng hệ sinh thái an ninh mạng toàn diện. Các khâu sản xuất, đánh giá, kiểm định thiết bị và dịch vụ được quy định cụ thể nhằm hạn chế rủi ro ngay từ giai đoạn thiết kế. Việc yêu cầu sản phẩm an ninh mạng đạt chuẩn trước khi lưu hành giúp thị trường minh bạch hơn, đồng thời thúc đẩy doanh nghiệp nâng cao chất lượng và tuân thủ tiêu chuẩn quốc gia.

Ngân sách an ninh mạng tại cơ quan nhà nước được yêu cầu chi tối thiểu 10% tổng đầu tư công nghệ thông tin, tạo nguồn lực ổn định cho các hoạt động phòng vệ. Khi thị trường có quy mô rõ ràng, doanh nghiệp Việt sẽ có điều kiện đẩy mạnh nghiên cứu - phát triển, tạo ra giải pháp cạnh tranh và bền vững. Chính sách này mở ra cơ hội mở rộng chuỗi cung ứng an ninh mạng tập trung vào lực lượng nội địa.

Các chuyên gia đánh giá luật mới giúp củng cố khả năng đổi mới sáng tạo trong nước. Khi được ưu tiên, doanh nghiệp Việt có thêm động lực hoàn thiện công nghệ, xây dựng năng lực phát hiện và phản ứng nhanh trước rủi ro. Cách tiếp cận này hỗ trợ Việt Nam hình thành năng lực phòng vệ chủ động, thích ứng tốt với bối cảnh tấn công mạng thay đổi liên tục, đồng thời góp phần bảo vệ dữ liệu và thông tin quốc gia.