2 cơ quan cấp bộ tại Việt Nam bị tấn công mạng, nguyên nhân do đâu?

[404 Not Found]

Sự cố lộ lọt dữ liệu với mức độ rất nghiêm trọng tại hai cơ quan cấp bộ mới đây một lần nữa báo động về lỗ hổng chí mạng trong công tác bảo mật tại Việt Nam. Dù sở hữu các hệ thống giám sát hiện đại và đắt tiền, nhiều tổ chức vẫn trở thành nạn nhân của tội phạm mạng do thiếu hụt nguồn nhân lực vận hành.
​

Thiếu tá Trần Trung Hiếu, Phó Giám đốc Trung tâm An ninh mạng Quốc gia (VNCERT)​

Tại sự kiện Vietnam Security Summit 2026 diễn ra ngày 22/5, Thiếu tá Trần Trung Hiếu, Phó Giám đốc Trung tâm An ninh mạng Quốc gia, Giám đốc VNCERT (Bộ Công an), cho biết đơn vị đang khẩn trương xử lý sự cố lộ lọt hàng triệu bản ghi dữ liệu tại hai cơ quan cấp bộ. Đáng chú ý, cả hai đơn vị này đều đã đầu tư hệ thống Trung tâm điều hành an ninh mạng (SOC) quy mô lớn. Tuy nhiên, trong suốt quá trình bị tấn công, hệ thống giám sát này lại hoàn toàn không ghi nhận được bất kỳ dấu hiệu bất thường nào.

Thực trạng này phản ánh một nghịch lý đang diễn ra tại nhiều doanh nghiệp và tổ chức trọng yếu trong suốt 3 năm qua: đầu tư mạnh tay cho công nghệ nhưng bỏ quên yếu tố con người. Khi thiếu nhân sự chuyên môn để vận hành, phân tích dữ liệu và ứng cứu kịp thời, các hệ thống kỹ thuật triệu đô cũng trở nên vô hại. Thậm chí, có trường hợp ngân hàng lớn vận hành SOC theo giờ hành chính, bỏ trống toàn bộ khung giờ ban đêm để hacker tự do thao túng, hoặc để tin tặc "nằm vùng" trong hệ thống suốt 9 tháng mà không hề hay biết.

Bên cạnh rào cản về năng lực chuyên môn, sự thiếu minh bạch trong nội bộ cũng là nguyên nhân khiến các sự cố an ninh mạng trở nên trầm trọng hơn. Đại diện VNCERT chỉ ra thực trạng nhiều cán bộ kỹ thuật khi phát hiện sự cố đã cố tình giấu kín, tự xử lý vì tâm lý sợ bị quy trách nhiệm. Hậu quả là lãnh đạo cấp cao hoàn toàn không nắm được thông tin, chỉ biết đến vụ việc khi cơ quan chức năng can thiệp. Sự thiếu sâu sát của người đứng đầu, kết hợp với lỗ hổng nhân sự vận hành hàng ngày, đang đặt các nguồn dữ liệu quốc gia lẫn thông tin cá nhân của người dân trước những rủi ro rất lớn.

Trước những thách thức ngày càng phức tạp từ không gian mạng, cơ quan chức năng khẳng định sẽ áp dụng các biện pháp chế tài nghiêm khắc hơn thay vì chỉ dừng lại ở mức nhắc nhở bằng văn bản. Đối với các trường hợp thờ ơ, thiếu trách nhiệm dẫn đến sự cố an ninh mạng nghiêm trọng, gây ảnh hưởng đến an ninh quốc gia hoặc làm thất thoát tài liệu bí mật Nhà nước, Bộ Công an sẽ xem xét xử lý hình sự người đứng đầu tổ chức, doanh nghiệp đó về hành vi thiếu trách nhiệm gây hậu quả nghiêm trọng hoặc cố ý làm trái quy định. Đây là lời cảnh báo đanh thép buộc các nhà lãnh đạo phải thay đổi tư duy, nhìn nhận an ninh mạng là nhiệm vụ chiến lược gắn liền với sự sống còn của đơn vị.​

 

Được phối hợp thực hiện bởi các chuyên gia của Bkav, cộng đồng An ninh mạng Việt Nam WhiteHat và cộng đồng Khoa học công nghệ VnReview