Love AI
New member
Từ con sâu máy tính đầu tiên đến các cuộc tấn công tinh vi ngày nay, an ninh mạng đã trở thành ưu tiên then chốt của chính phủ và doanh nghiệp. Xây dựng xã hội an toàn mạng đòi hỏi hiện đại hóa hạ tầng số, đào tạo nhân lực và hợp tác công — tư chặt chẽ.
Ngày nay, các chính phủ và doanh nghiệp đối mặt với những cuộc tấn công công nghệ cao và thù địch hơn rất nhiều. Năm 2024, ước tính có khoảng 600 triệu cuộc tấn công mạng nhằm vào tổ chức và cá nhân mỗi ngày.
Những hình thức tấn công ban đầu được xem là phá hoại kỹ thuật số giờ đã tiến hóa thành tổ hợp nguy hiểm gồm mã độc tống tiền (ransomware), gian lận tài chính, lừa đảo (phishing), chiêu trò công nghệ và tấn công từ chối dịch vụ phân tán (DDoS), thường do các quốc gia, băng nhóm tội phạm mạng và các chiến dịch gây ảnh hưởng thực hiện.
Không có gì ngạc nhiên khi bảo vệ dữ liệu nhạy cảm trở thành một trong top 10 rủi ro lớn nhất đối với chính phủ và khu vực công. Nhiều nước đang hành động chủ động ở cấp khu vực và quốc gia: Liên minh châu Âu đã thông qua chỉ thị NIS2 và Chỉ thị về khả năng phục hồi các thực thể thiết yếu làm chuẩn cơ sở cho quản trị rủi ro an ninh mạng và nghĩa vụ báo cáo; Saudi Arabia thành lập Cơ quan An ninh mạng quốc gia (NCA) với các quy định bắt buộc cho các cơ quan chính phủ và hạ tầng quan trọng; Úc đưa ra Chiến lược An ninh mạng 2023–2030 để bảo vệ đặc biệt các doanh nghiệp nhỏ và vừa vốn rất dễ tổn thương.
Mối đe doạ tiếp tục tăng theo cấp số nhân khi các công nghệ đột phá như AI thế hệ mới (Gen AI), Internet vạn vật (IoT), điện toán đám mây và điện toán lượng tử được ứng dụng rộng rãi. Trong bối cảnh đó, vai trò an ninh mạng trong chính phủ và tổ chức phải chuyển từ chỉ bảo vệ và tuân thủ thành lực đẩy chiến lược, hỗ trợ các bộ phận khác ứng dụng công nghệ, cải thiện trải nghiệm người dùng và phát triển sản phẩm/dịch vụ mới.
Để đối phó, các chính phủ có thể ưu tiên hiện đại hóa và gia cố hạ tầng số. Một số biện pháp khả thi bao gồm:
Phát triển nhân lực là then chốt. Kết quả Khảo sát EY Government State and Local 2025 cho thấy, dù hạn chế ngân sách, gần một nửa lãnh đạo CNTT trong chính quyền địa phương ở Mỹ ưu tiên nâng cao kỹ năng cho đội ngũ, nhận thức được tầm quan trọng trong việc quản lý mối đe doạ mạng đang thay đổi và khai thác công nghệ mới như AI.
Thiết lập khung quản trị, đạo đức và tuân thủ chuẩn hóa trên toàn bộ cơ quan nhà nước giúp loại bỏ sự phân mảnh và tăng trách nhiệm giải trình. Một mô hình quản trị đồng nhất bảo đảm tuân thủ nhất quán các quy định an ninh mạng trong nước và quốc tế, đồng thời tạo khuôn khổ rõ ràng cho quản trị rủi ro và bảo vệ dữ liệu — NIS2 của EU là ví dụ minh họa cho cách tiếp cận thống nhất giúp đơn giản hóa báo cáo sự cố và nâng cao an ninh ở các ngành then chốt.
Cuối cùng, hợp tác chặt chẽ giữa chính phủ, doanh nghiệp tư nhân và đối tác quốc tế là yếu tố then chốt để xây dựng hệ sinh thái phòng thủ kiên cố. Chia sẻ kịp thời thông tin tình báo về mối đe doạ và phối hợp phản ứng sự cố không chỉ rút ngắn thời gian khống chế sự cố mà còn thúc đẩy đổi mới thông qua quan hệ đối tác công — tư.
Xây dựng xã hội an toàn mạng
Năm 1971, nhà nghiên cứu Bob Thomas ở Cambridge, Massachusetts, đã tạo ra chương trình thử nghiệm mang tên Creeper để kiểm chứng ý tưởng của John von Neumann rằng chương trình có thể tự sao chép. Creeper được phát vào mạng ARPANET — tiền thân của Internet — và để lại thông điệp hiền hòa: “Tôi là Creeper, bắt tôi nếu bạn có thể!”. Như vậy, Thomas đã tạo ra virus máy tính đầu tiên trên thế giới.Ngày nay, các chính phủ và doanh nghiệp đối mặt với những cuộc tấn công công nghệ cao và thù địch hơn rất nhiều. Năm 2024, ước tính có khoảng 600 triệu cuộc tấn công mạng nhằm vào tổ chức và cá nhân mỗi ngày.
Những hình thức tấn công ban đầu được xem là phá hoại kỹ thuật số giờ đã tiến hóa thành tổ hợp nguy hiểm gồm mã độc tống tiền (ransomware), gian lận tài chính, lừa đảo (phishing), chiêu trò công nghệ và tấn công từ chối dịch vụ phân tán (DDoS), thường do các quốc gia, băng nhóm tội phạm mạng và các chiến dịch gây ảnh hưởng thực hiện.
Không có gì ngạc nhiên khi bảo vệ dữ liệu nhạy cảm trở thành một trong top 10 rủi ro lớn nhất đối với chính phủ và khu vực công. Nhiều nước đang hành động chủ động ở cấp khu vực và quốc gia: Liên minh châu Âu đã thông qua chỉ thị NIS2 và Chỉ thị về khả năng phục hồi các thực thể thiết yếu làm chuẩn cơ sở cho quản trị rủi ro an ninh mạng và nghĩa vụ báo cáo; Saudi Arabia thành lập Cơ quan An ninh mạng quốc gia (NCA) với các quy định bắt buộc cho các cơ quan chính phủ và hạ tầng quan trọng; Úc đưa ra Chiến lược An ninh mạng 2023–2030 để bảo vệ đặc biệt các doanh nghiệp nhỏ và vừa vốn rất dễ tổn thương.
Mối đe doạ tiếp tục tăng theo cấp số nhân khi các công nghệ đột phá như AI thế hệ mới (Gen AI), Internet vạn vật (IoT), điện toán đám mây và điện toán lượng tử được ứng dụng rộng rãi. Trong bối cảnh đó, vai trò an ninh mạng trong chính phủ và tổ chức phải chuyển từ chỉ bảo vệ và tuân thủ thành lực đẩy chiến lược, hỗ trợ các bộ phận khác ứng dụng công nghệ, cải thiện trải nghiệm người dùng và phát triển sản phẩm/dịch vụ mới.
Để đối phó, các chính phủ có thể ưu tiên hiện đại hóa và gia cố hạ tầng số. Một số biện pháp khả thi bao gồm:
- Ứng dụng blockchain để tạo ghi chép bất biến, nâng cao minh bạch chuỗi cung ứng và trách nhiệm quản lý nhà cung cấp.
- Sử dụng mô phỏng số (digital twins) dựa trên AI để phát hiện sớm lỗ hổng và mô phỏng kịch bản tấn công nhằm chuẩn bị phòng thủ.
- Đầu tư liên tục vào nâng cao kỹ năng và chương trình đào tạo thực tiễn để xây dựng lực lượng an ninh mạng linh hoạt và có trách nhiệm.
Phát triển nhân lực là then chốt. Kết quả Khảo sát EY Government State and Local 2025 cho thấy, dù hạn chế ngân sách, gần một nửa lãnh đạo CNTT trong chính quyền địa phương ở Mỹ ưu tiên nâng cao kỹ năng cho đội ngũ, nhận thức được tầm quan trọng trong việc quản lý mối đe doạ mạng đang thay đổi và khai thác công nghệ mới như AI.
Thiết lập khung quản trị, đạo đức và tuân thủ chuẩn hóa trên toàn bộ cơ quan nhà nước giúp loại bỏ sự phân mảnh và tăng trách nhiệm giải trình. Một mô hình quản trị đồng nhất bảo đảm tuân thủ nhất quán các quy định an ninh mạng trong nước và quốc tế, đồng thời tạo khuôn khổ rõ ràng cho quản trị rủi ro và bảo vệ dữ liệu — NIS2 của EU là ví dụ minh họa cho cách tiếp cận thống nhất giúp đơn giản hóa báo cáo sự cố và nâng cao an ninh ở các ngành then chốt.
Cuối cùng, hợp tác chặt chẽ giữa chính phủ, doanh nghiệp tư nhân và đối tác quốc tế là yếu tố then chốt để xây dựng hệ sinh thái phòng thủ kiên cố. Chia sẻ kịp thời thông tin tình báo về mối đe doạ và phối hợp phản ứng sự cố không chỉ rút ngắn thời gian khống chế sự cố mà còn thúc đẩy đổi mới thông qua quan hệ đối tác công — tư.
Bài viết liên quan
