Tội phạm mạng leo thang

2 giờ trướcBài gốc

Trong bối cảnh hàng triệu tài khoản bị xâm phạm, hệ thống thông tin trọng yếu thường xuyên bị tấn công và pháp luật còn thiếu đồng bộ, yêu cầu hoàn thiện khuôn khổ pháp lý về an ninh mạng trở nên cấp bách hơn bao giờ hết.

Không gian mạng là “địa bàn hoạt động” của tội phạm công nghệ cao. Ảnh minh họa

Trong nửa đầu năm 2025, tình hình tội phạm mạng tại Việt Nam leo thang chưa từng có, với hàng triệu tài khoản người dùng bị đánh cắp và hàng loạt cuộc tấn công nhắm vào hệ thống thông tin trọng yếu của các Bộ, ngành, doanh nghiệp...

Những vụ lộ lọt dữ liệu, mua bán trái phép thông tin cá nhân cùng hoạt động chống phá trên không gian mạng diễn biến ngày càng tinh vi, cho thấy an ninh mạng đang trở thành thách thức nghiêm trọng đối với phát triển kinh tế - xã hội và bảo vệ an ninh quốc gia.

Báo động đỏ

Sau 28 năm chính thức kết nối Internet, sự phát triển mạnh mẽ của công nghệ viễn thông đã mở ra thời cơ để Việt Nam nhanh chóng tiếp cận, khai thác các thành tựu khoa học - công nghệ phục vụ tiến trình công nghiệp hóa, hiện đại hóa đất nước.

Tuy nhiên, cùng với những lợi ích to lớn, không gian mạng cũng đặt ra nhiều nguy cơ và thách thức đối với công tác bảo đảm an ninh quốc gia, giữ gìn trật tự an toàn xã hội. Đại hội XIII của Đảng đã nhấn mạnh: “An ninh mạng ngày càng tác động mạnh, nhiều mặt, đe dọa nghiêm trọng đến sự phát triển ổn định, bền vững của thế giới, khu vực và đất nước ta”.

Thực tế thời gian qua cho thấy, hoạt động tấn công mạng, gián điệp mạng của các nhóm “tin tặc” cùng tình trạng lộ mất thông tin, dữ liệu cá nhân diễn biến ngày càng nguy hiểm. Các thế lực thù địch triệt để lợi dụng không gian mạng để tuyên truyền phá hoại tư tưởng, chống phá Đảng và Nhà nước. Tội phạm sử dụng công nghệ cao ngày càng phức tạp với phương thức, thủ đoạn tinh vi, khiến tình hình vi phạm pháp luật về an ninh, trật tự trên không gian mạng trở nên khó lường.

Hoạt động tấn công mạng, gián điệp mạng tại Việt Nam đang diễn ra với mức độ ngày càng nghiêm trọng, tác động trực tiếp đến an ninh quốc gia. Nhiều nhóm tin tặc quốc tế tổ chức các chiến dịch mã hóa dữ liệu, đòi tiền chuộc quy mô lớn chưa từng có nhằm vào các tập đoàn tài chính, năng lượng, viễn thông, khiến hoạt động quản trị, điều hành xã hội bị gián đoạn, gây thiệt hại nặng nề về kinh tế và ảnh hưởng đến an ninh trật tự.

Riêng nửa đầu năm 2025, hệ thống tại Việt Nam phải đối mặt với gần 530.000 cuộc tấn công từ chối dịch vụ (DDoS) - theo Viettel Cyber Security - cho thấy mức tăng đột biến so với cùng kỳ các năm trước.

Tình trạng lộ mất bí mật nhà nước, thu thập và mua bán trái phép thông tin cá nhân tiếp tục xảy ra tại nhiều cơ quan, đơn vị. Đối tượng tấn công vào các lỗ hổng bảo mật để xâm nhập, đánh cắp dữ liệu và buôn bán công khai trên không gian mạng. Một số doanh nghiệp trong và ngoài nước sử dụng công cụ chuyên dụng để âm thầm thu thập và xử lý dữ liệu người dùng, hình thành kho dữ liệu lớn phục vụ hoạt động kinh doanh; cho phép đối tác thứ ba tiếp cận mà không có kiểm soát chặt chẽ, dẫn đến dữ liệu bị chuyển giao và buôn bán tràn lan.

Việc quản lý dữ liệu ở một số cơ quan, tổ chức còn lỏng lẻo, thiếu giám sát, khiến nhân viên dễ lợi dụng vị trí để chiếm đoạt và bán dữ liệu sau khi nghỉ việc hoặc chuyển công tác. Hoạt động trao đổi dữ liệu cá nhân trái phép diễn ra công khai trên các diễn đàn, hội nhóm với những đường dây hàng nghìn thành viên.

Chỉ trong 6 tháng đầu năm 2025 đã ghi nhận 191 vụ lộ, lọt dữ liệu với hơn 3 tỉ bản ghi bị ảnh hưởng, trong đó có nhiều vụ tác động trực tiếp đến cơ quan nhà nước và các tập đoàn lớn.

Hoạt động chống phá Đảng và Nhà nước trên không gian mạng cũng gia tăng đáng kể. Trong bối cảnh tình hình thế giới và khu vực có nhiều biến động, trong nước diễn ra nhiều sự kiện chính trị - đối ngoại quan trọng cùng những vấn đề phức tạp về an ninh trật tự, các thế lực thù địch và đối tượng chống đối tiếp tục triệt để lợi dụng mạng xã hội để đăng tải tin bài, video xuyên tạc, kích động, gây nhiễu loạn dư luận.

Bên cạnh đó, tội phạm sử dụng công nghệ cao để thực hiện các hành vi xâm phạm trật tự, an toàn xã hội tiếp tục diễn biến phức tạp, gây thiệt hại lớn cho người dân. Các hoạt động lừa đảo chiếm đoạt tài sản, đánh bạc, tổ chức đánh bạc, truyền bá văn hóa phẩm đồi trụy, mua bán vũ khí, vật liệu nổ, ma túy, bằng cấp giả… đều có chiều hướng gia tăng.

Theo Bộ Công an, riêng năm 2025 đã ghi nhận gần 17.000 vụ lừa đảo chiếm đoạt tài sản trên không gian mạng, tăng mạnh so với năm 2020 và gây thiệt hại hàng nghìn tỉ đồng.

Những khoảng trống đe dọa hiệu quả bảo vệ an ninh mạng quốc gia

Thực trạng nêu trên cho thấy nhiều hạn chế đang bộc lộ rõ trong công tác bảo đảm an toàn, an ninh mạng. Báo cáo từ các đơn vị chuyên trách cho thấy hạ tầng bảo mật tại cơ quan nhà nước vẫn chưa được đầu tư đồng bộ; một số hệ thống thông tin quan trọng quốc gia sử dụng kiến trúc cũ, thiếu phương án dự phòng và chưa xây dựng quy trình ứng cứu sự cố hiệu quả.

Nhiều cơ quan, đơn vị chưa ban hành quy chế quản trị hệ thống thông tin theo tiêu chuẩn an toàn mạng hoặc chưa tiến hành kiểm tra, đánh giá lỗ hổng bảo mật một cách thường xuyên.

Trong môi trường doanh nghiệp, đặc biệt là doanh nghiệp nhỏ và vừa, tâm lý chủ quan, coi nhẹ an ninh mạng vẫn còn phổ biến. Không ít doanh nghiệp chưa triển khai các biện pháp bảo vệ cơ bản như phân quyền truy cập, mã hóa dữ liệu, lưu trữ nhật ký hệ thống hay sao lưu định kỳ, khiến hệ thống dễ bị tổn thương trước các cuộc tấn công từ bên ngoài. Nhiều vụ việc cho thấy chính sự lơ là trong quản trị nội bộ đã tạo ra “cửa ngõ” cho tội phạm mạng xâm nhập.

Đáng chú ý, trong quý III năm 2025, Việt Nam tiếp tục ghi nhận hơn 6,5 triệu tài khoản cá nhân bị đánh cắp, phản ánh xu thế tấn công có chủ đích vẫn duy trì ở mức rất cao.

Một nguyên nhân then chốt khiến tình trạng mất an toàn thông tin diễn biến phức tạp là sự thiếu thống nhất của khuôn khổ pháp lý hiện hành. Việt Nam đang áp dụng song song Luật An toàn thông tin mạng 2015 và Luật An ninh mạng 2018, với phạm vi điều chỉnh khác nhau, dẫn đến phân công trách nhiệm giữa các Bộ, ngành có thời điểm chưa đồng bộ.

Theo Nghị quyết số 18-NQ/TW và Nghị định số 02/2025/NĐ-CP, nhiệm vụ quản lý nhà nước về an toàn thông tin mạng đã được chuyển từ Bộ Thông tin và Truyền thông sang Bộ Công an nhằm bảo đảm nguyên tắc “một việc - một cơ quan chủ trì”. Tuy nhiên, việc chưa hợp nhất hai luật tiếp tục gây khó khăn trong thực thi, nhất là đối với các vụ việc phức tạp liên quan đến dữ liệu cá nhân, tấn công mạng hoặc bảo vệ hệ thống thông tin trọng yếu.

Thực tiễn cũng cho thấy nhiều hành vi xâm phạm dữ liệu cá nhân dù gây hậu quả đáng kể nhưng vẫn thiếu chế tài đủ mạnh để răn đe. Việc thiếu các yêu cầu bắt buộc về lưu trữ log, định danh địa chỉ IP hay tiêu chuẩn bảo vệ an ninh dữ liệu khiến nhiều vụ việc khó truy vết, ảnh hưởng trực tiếp đến hiệu quả điều tra.

Trong bối cảnh các quốc gia trên thế giới ngày càng siết chặt quản lý an ninh mạng, xây dựng chiến lược bảo vệ dữ liệu quốc gia và coi dữ liệu là “tài nguyên chiến lược”, việc Việt Nam chậm hoàn thiện hành lang pháp lý sẽ làm gia tăng nguy cơ mất an toàn thông tin, khiến công tác ứng phó sự cố bị động và ảnh hưởng đến quá trình phát triển kinh tế số.

Thực trạng an ninh mạng thời gian qua phản ánh bức tranh nhiều gam màu tối, cho thấy mức độ nguy hiểm của các mối đe dọa từ không gian mạng đối với an ninh quốc gia, trật tự an toàn xã hội và quyền lợi người dân.

Trong bối cảnh đó, việc hoàn thiện khuôn khổ pháp lý, đặc biệt là hợp nhất và ban hành Luật An ninh mạng theo mô hình một đầu mối quản lý thống nhất, không còn là yêu cầu tất yếu mà trở nên cấp bách hơn bao giờ hết, nhằm bảo vệ chủ quyền quốc gia trên không gian mạng.

(Còn tiếp)

HOÀNG HƯƠNG

Nguồn Văn hóa : http://baovanhoa.vn/phap-luat/toi-pham-mang-leo-thang-183465.html