Hạ tầng số trọng yếu đối mặt đối mặt nhiều thách thức mới từ AI

2 giờ trướcBài gốc

Hội nghị Vietnam Secủity Summit 2026. Ảnh: IEC

Tại Hội thảo chuyên đề “Bảo vệ hạ tầng số trọng yếu – Trụ cột an ninh của nền kinh tế số” trong khuôn khổ Vietnam Security Summit 2026, các chuyên gia đã thảo luận về các giải pháp tăng cường khả năng chống chịu cho hạ tầng số quốc gia trong bối cảnh AI, điện toán đám mây (cloud) và các mối đe dọa mạng ngày càng phức tạp.

Theo ông Hoàng Văn Quyết, Phó Trưởng phòng An toàn thông tin, Bộ Tư lệnh Tác chiến không gian mạng (Bộ Tư lệnh 86 - Bộ Quốc phòng), năm 2025, số vụ tấn công mạng trên toàn cầu tăng 38% so với năm trước. Riêng tại Việt Nam ghi nhận hơn 14.500 cuộc tấn công mạng, trong đó các cơ quan nhà nước và doanh nghiệp lớn tiếp tục là nhóm mục tiêu hàng đầu.

Một kỹ sư IT giỏi chưa chắc đã hiểu được ngôn ngữ của hệ thống tự động hóa PLC, SCADA và ngược lại, một kỹ sư vận hành nhà máy điện thường thiếu tư duy về phòng thủ mạng số. Thiếu hụt nhận thức thể hiện từ việc nhấp vào liên kết lừa đảo, sử dụng mật khẩu yếu cho đến việc cắm thiết bị USB không rõ nguồn gốc vào hệ thống điều khiển, có thể là nguyên nhân khởi đầu của hơn 80% các sự cố an ninh mạng nghiêm trọng được ghi nhận trong năm 2025.

Ông Hoàng Văn Quyết, Phó Trưởng phòng An toàn thông tin, Bộ Tư lệnh Tác chiến không gian mạng (Bộ Tư lệnh 86 - Bộ Quốc phòng)

Đáng chú ý, các hình thức tấn công như mã độc tống tiền (ransomware) và các cuộc tấn công có chủ đích kéo dài (APT) nhằm vào hạ tầng trọng yếu ngày càng tinh vi và có tổ chức hơn.

Trong bối cảnh hạ tầng trọng yếu quốc gia phụ thuộc ngày càng lớn vào công nghệ thông tin, hệ thống mạng và nền tảng số, khái niệm “hạ tầng trọng yếu” hiện không còn giới hạn ở những công trình vật lý truyền thống mà đã mở rộng sang các hệ thống số đóng vai trò nền tảng cho hoạt động kinh tế và xã hội.

HẠ TẦNG SỐ ĐANG CHỊU ÁP LỰC VỀ BẢO MẬT DỮ LIỆU

Theo ông Hoàng Văn Quyết, có bốn lĩnh vực trọng yếu cần được bảo vệ nghiêm ngặt về an ninh mạng:

Thứ nhất là điện lực, bao gồm trạm biến áp, hệ thống SCADA và hệ thống điều khiển công nghiệp nhằm bảo đảm hoạt động liên tục của nền kinh tế.

Thứ hai là năng lượng, gồm nhà máy điện, lưới điện quốc gia và hệ thống phân phối năng lượng.

Thứ ba là giao thông, bao gồm hệ thống điều khiển giao thông thông minh và hạ tầng vận tải công cộng.

Thứ tư là tài chính, gồm hệ thống ngân hàng, viễn thông và các nền tảng thanh toán điện tử.

Tuy nhiên, mức độ kết nối ngày càng sâu giữa các hệ thống số cũng đang đặt ra nhiều thách thức lớn đối với hạ tầng trọng yếu quốc gia.

Thách thức đầu tiên đến từ sự hội tụ giữa hệ thống công nghệ thông tin truyền thống (IT) và công nghệ vận hành (OT). Trước đây, các hệ thống OT thường được tách biệt khỏi Internet nhằm bảo đảm an toàn vận hành. Tuy nhiên, quá trình chuyển đổi số và yêu cầu giám sát theo thời gian thực đã khiến các hệ thống này ngày càng kết nối sâu hơn với mạng doanh nghiệp và môi trường Internet.

Nhiều hệ thống OT hiện nay được thiết kế với vòng đời kéo dài hàng chục năm, ưu tiên tính ổn định trong vận hành hơn là bảo mật dữ liệu. Trong khi đó, không ít hệ thống vẫn sử dụng nền tảng cũ hoặc chưa được cập nhật các bản vá bảo mật, làm gia tăng nguy cơ bị khai thác lỗ hổng.

Thách thức thứ hai đến từ sự phát triển nhanh của AI, khi công nghệ này đang thay đổi đáng kể phương thức triển khai các cuộc tấn công mạng.

AI cho phép các nhóm tội phạm mạng tự động hóa quá trình thu thập dữ liệu, phân tích lỗ hổng và phát triển mã độc với tốc độ cao hơn. Đáng chú ý, AI tạo sinh đang thúc đẩy sự gia tăng của các hình thức lừa đảo tinh vi như email giả mạo, Deepfake hay giả giọng nói của lãnh đạo doanh nghiệp nhằm đánh lừa nhân viên và xâm nhập hệ thống.

“Khi kẻ tấn công sử dụng AI để thực hiện các cuộc tấn công tự động ở quy mô lớn, các trung tâm điều hành an ninh mạng truyền thống vốn dựa nhiều vào con người sẽ rất dễ rơi vào tình trạng quá tải”, ông Quyết nhận định.

Thách thức thứ ba được xác định là rủi ro từ chuỗi cung ứng công nghệ và các đối tác bên thứ ba. Hiện nay, các đơn vị vận hành hạ tầng trọng yếu phụ thuộc ngày càng nhiều vào nhà cung cấp phần mềm, đơn vị bảo trì, thư viện mã nguồn mở và các nhà thầu công nghệ. Thay vì tấn công trực diện vào các hệ thống lõi được bảo vệ nghiêm ngặt, tin tặc có xu hướng khai thác những mắt xích yếu nhất trong chuỗi cung ứng để tạo điểm xâm nhập.

VIỆT NAM ĐANG THIẾU HỤT NHÂN LỰC AN NINH MẠNG CHẤT LƯỢNG CAO

Bên cạnh yếu tố công nghệ, nguồn nhân lực cũng được xem là thách thức lớn đối với an ninh mạng hiện nay. Theo ông Quyết, nhiều tổ chức vẫn thiếu đội ngũ nhân sự có chuyên môn sâu về bảo mật hệ thống công nghiệp, trong khi nhận thức về an toàn thông tin chưa theo kịp tốc độ phát triển công nghệ.

Ông cho biết Việt Nam đang đối mặt với tình trạng thiếu hụt nghiêm trọng nhân lực an ninh mạng chất lượng cao. Nhu cầu nhân lực trong lĩnh vực này dự kiến lên tới khoảng 700.000 người vào năm 2025, song năng lực đáp ứng hiện mới đạt khoảng 10%.

“Một kỹ sư IT giỏi chưa chắc đã hiểu được ngôn ngữ của hệ thống tự động hóa PLC, SCADA và ngược lại, một kỹ sư vận hành nhà máy điện thường thiếu tư duy về phòng thủ mạng số. Thiếu hụt nhận thức thể hiện từ việc nhấp vào liên kết lừa đảo, sử dụng mật khẩu yếu cho đến việc cắm thiết bị USB không rõ nguồn gốc vào hệ thống điều khiển, có thể là nguyên nhân khởi đầu của hơn 80% các sự cố an ninh mạng nghiêm trọng được ghi nhận trong năm 2025”, ông Quyết nhận định.

Trước những thách thức trên, ông Hoàng Văn Quyết cho rằng các tổ chức cần xây dựng chiến lược an ninh mạng theo hướng dài hạn, đồng thời chuyển từ tư duy ứng phó sang phòng ngừa chủ động.

Thứ nhất là triển khai mô hình “Không tin tưởng” (Zero Trust). Theo đó, mọi người dùng, thiết bị và quyền truy cập đều phải được xác thực liên tục thay vì mặc định được tin cậy.

Bên cạnh đó, việc ứng dụng AI vào các trung tâm điều hành an ninh mạng thế hệ mới được xem là giải pháp giúp nâng cao khả năng phát hiện bất thường và phản ứng ở tốc độ gần như tức thời.

Thay vì chờ sự cố xảy ra rồi mới xử lý, các doanh nghiệp được khuyến nghị xây dựng năng lực phòng thủ chủ động thông qua việc săn tìm mối đe dọa (Threat Hunting), khai thác dữ liệu tình báo an ninh mạng thời gian thực và tự động hóa các kịch bản phản ứng.

Một chiến lược khác được nhấn mạnh là xây dựng hệ sinh thái công nghệ theo hướng “bảo mật ngay từ thiết kế” (Secure by Design), trong đó yếu tố an toàn thông tin cần được tích hợp ngay từ giai đoạn phát triển sản phẩm và hệ thống.

Ngoài ra, ông cho rằng doanh nghiệp cần chuyển trọng tâm từ mục tiêu “phòng thủ tuyệt đối” sang "phòng thủ chủ động". “Không có hệ thống nào an toàn tuyệt đối. Năng lực của một tổ chức không chỉ nằm ở khả năng ngăn chặn các cuộc tấn công mà còn ở tốc độ khôi phục hệ thống để giảm thiểu thiệt hại”, ông Hoàng Văn Quyết nhấn mạnh.

Bên cạnh các giải pháp công nghệ, tăng cường hợp tác giữa cơ quan quản lý, doanh nghiệp và cộng đồng chuyên gia, đồng thời đầu tư phát triển nguồn nhân lực an ninh mạng chất lượng cao, được xem là yếu tố quan trọng nhằm nâng cao khả năng bảo vệ hạ tầng số trong dài hạn.

Như Quỳnh

Nguồn VnEconomy : https://vneconomy.vn/ha-tang-so-trong-yeu-doi-mat-doi-mat-nhieu-thach-thuc-moi-tu-ai.htm