Công ước Hà Nội và vấn đề Bảo mật dữ liệu: "Lá chắn" trong kỷ nguyên số

Hacker chỉ cần 51 giây và cuộc đua phản ứng tức thì

Sự kiện Việt Nam đăng cai Lễ mở ký Công ước Hà Nội - văn kiện tư pháp quốc tế đầu tiên của Liên hợp quốc trong hơn hai thập kỷ về phòng, chống tội phạm mạng, diễn ra vào thời điểm mang tính bản lề, khi thế giới đang chứng kiến những cuộc tấn công mạng có tốc độ và quy mô chưa từng có.

Tại Hội nghị lãnh đạo công nghệ thông tin và an toàn thông tin mới đây, ông Nguyễn Sơn Hải, Giám đốc Viettel Cyber Security đã khiến nhiều người phải giật mình khi dẫn báo cáo Global Threat Report 2025 của CrowdStrike: thời gian trung bình để hacker chiếm quyền kiểm soát và di chuyển trong hệ thống chỉ còn 48 phút; nhanh nhất - 51 giây. Điều này cho thấy sự tiến hóa khủng khiếp của các nhóm tội phạm mạng (eCrime). Nhờ trí tuệ nhân tạo (AI) và tự động hóa, hacker có thể triển khai chuỗi tấn công hoàn chỉnh - từ tạo mã độc, dò lỗ hổng, xâm nhập cho tới né tránh tường lửa mà không cần con người điều khiển. “Chúng ta đang chứng kiến một cuộc chơi bất đối xứng kéo dài, nơi kẻ tấn công luôn chiếm lợi thế”, ông Hải nói. AI giúp “tin tặc” tăng tốc, trong khi nhiều tổ chức vẫn vận hành hệ thống phòng thủ thủ công, phân tán và thiếu tầm nhìn tổng thể.

Một điểm yếu phổ biến là hệ thống an ninh đến từ nhiều nhà cung cấp khác nhau, hiển thị trên các nền tảng riêng lẻ, khiến doanh nghiệp không có bức tranh tổng thể về rủi ro. Khi dữ liệu nằm rải rác, hacker chỉ cần tìm được “mắt xích yếu nhất” là đủ để tấn công dây chuyền.

Không chỉ là công cụ tấn công, AI còn là “vũ khí” phòng thủ mạnh mẽ nếu được ứng dụng đúng cách. Ông Nguyễn Công Thương, Phó Giám đốc khối Dữ liệu và Trí tuệ nhân tạo của VietinBank cho biết: “AI giúp phát hiện sớm bất thường, cảnh báo rủi ro tín dụng, ngăn chặn gian lận nội bộ, dự báo thanh khoản, tối ưu danh mục đầu tư và điều phối tiền mặt tại ATM/PGD. Đây là một công cụ chiến lược trong quản trị ngân hàng hiện đại”.

Tuy nhiên, mặt trái của AI cũng đáng lo ngại. Theo ông Thương, rò rỉ dữ liệu, lạm dụng mô hình vượt quyền hạn, hay “Shadow AI”, việc sử dụng AI không qua kiểm duyệt, đang trở thành mối nguy thật sự.

Đặc biệt, sự xuất hiện của Agentic AI - AI có khả năng tự hành động, ra quyết định mà không cần chỉ thị trực tiếp, đặt ra thách thức mới trong việc kiểm soát và bảo đảm tuân thủ.

Ông Thương cho rằng, với ngân hàng, việc phân loại dữ liệu là điều tiên quyết: đâu là dữ liệu cần bảo mật tuyệt đối, đâu là dữ liệu có thể chia sẻ. Song song là thiết lập bộ quy tắc sử dụng AI và đào tạo nội bộ để tránh việc nhân viên vô tình đưa thông tin nhạy cảm lên nền tảng bên ngoài.

Tại GM Blockchain Security Forum 2025, Trung tướng Nguyễn Minh Chính, Phó Chủ tịch Thường trực Hiệp hội An ninh mạng quốc gia (NCA) nhấn mạnh: “Bảo mật là điều kiện tiên quyết để xây dựng niềm tin số và phát triển hệ sinh thái Blockchain an toàn, minh bạch, bền vững”.

Theo ông, đến năm 2030, Blockchain sẽ là hạ tầng trọng yếu của nhiều ngành, từ tài chính, logistics, đến quản trị nhà nước. Tuy nhiên, hàng loạt vụ tấn công thời gian qua cho thấy công nghệ này không hề “bất khả xâm phạm”.

Theo Chainalysis, chỉ trong 5 năm, thế giới ghi nhận 657 vụ tấn công vào các nền tảng Blockchain, gây thiệt hại hơn 12,8 tỷ USD. Riêng nửa đầu năm 2025, con số thiệt hại đã vượt 2,17 tỷ USD, trong đó vụ Bybit mất 1,5 tỷ USD trở thành cú sốc lớn nhất lịch sử Blockchain toàn cầu.

Ông Nguyễn Lê Thành, CTO Verichains cho biết: “Chúng tôi ghi nhận gần 2 tỷ USD bị đánh cắp chỉ trong 6 tháng. Mục tiêu phổ biến nhất là ví điện tử, cầu nối Blockchain và hợp đồng thông minh”.

Nhiều vụ việc có liên quan đến dự án hoặc nhà đầu tư Việt Nam, nhưng lại thiếu cơ chế pháp lý bảo vệ rõ ràng, một khoảng trống cần được lấp nếu Việt Nam muốn trở thành trung tâm đổi mới Blockchain của khu vực.

Ông Vũ Ngọc Sơn, Trưởng Ban Nghiên cứu, Tư vấn và Hợp tác quốc tế NCA cảnh báo: “Blockchain không bị hack - con người và quy trình mới là điểm yếu”. Các vụ tấn công nghiêm trọng như KyberSwap (50 triệu USD), Ronin Network (600 triệu USD) hay Bybit (1,5 tỷ USD) đều xuất phát từ lỗ hổng hợp đồng thông minh, mã nguồn không kiểm toán hoặc thiếu quy trình quản trị bảo mật.

“Chúng tôi từng chứng kiến nhiều dự án sụp đổ chỉ vì bỏ qua một lỗi nhỏ”, ông Nguyễn Lê Thành chia sẻ. Ông cho rằng Việt Nam cần bộ tiêu chuẩn an ninh Blockchain riêng, tương thích quốc tế nhưng phản ánh đặc thù thị trường trong nước.

Phát triển công nghiệp an ninh mạng tự chủ - nhiệm vụ trọng điểm đến năm 2030

Tại Tọa đàm “Bảo mật dữ liệu và an ninh mạng trong kỷ nguyên vươn mình của dân tộc”, ông Phan Văn Hùng, Phó Tổng Biên tập Báo Nhân Dân nhấn mạnh: Trong kỷ nguyên số, dữ liệu đã trở thành “nguồn tài nguyên mới”, động lực then chốt thúc đẩy đổi mới sáng tạo, phát triển kinh tế số, xã hội số và xây dựng Chính phủ số. Song song với cơ hội là những nguy cơ hiện hữu: rò rỉ thông tin cá nhân, tấn công mạng, xâm phạm chủ quyền số quốc gia.

Ông Phan Văn Hùng khẳng định: “Bảo vệ an ninh mạng chính là bảo vệ độc lập, chủ quyền và sự phát triển bền vững của đất nước trong thời đại mới”. Tư tưởng đó cũng được cụ thể hóa trong Nghị quyết số 57-NQ/TW ngày 22/12/2024 của Bộ Chính trị do Tổng Bí thư Tô Lâm ký ban hành, trong đó nhấn mạnh yêu cầu “bảo đảm chủ quyền quốc gia trên không gian mạng; an ninh mạng, an ninh dữ liệu, an toàn thông tin là yêu cầu xuyên suốt trong quá trình phát triển khoa học, công nghệ và đổi mới sáng tạo”.

Theo ông Phan Văn Hùng, Việt Nam đang tích cực tham gia và đóng góp vào hợp tác quốc tế trong lĩnh vực này. Việc nước ta đăng cai Lễ mở ký “Công ước Hà Nội” về chống tội phạm mạng - văn kiện tư pháp quốc tế đầu tiên của Liên hợp quốc trong hơn 20 năm - thể hiện rõ vai trò và trách nhiệm của Việt Nam trong xây dựng không gian mạng minh bạch, an toàn và nhân văn.

PGS.TS Nguyễn Trường Thắng - Viện trưởng Viện Công nghệ thông tin (Viện Hàn lâm KH&CN Việt Nam) cho rằng, việc chuẩn hóa dữ liệu công - tư là “nút thắt” lớn nhất trong chuyển đổi số. Ông đề xuất cần có một “tổng công trình sư dữ liệu quốc gia” để thiết kế khung chuẩn mã hóa, phân quyền, chia sẻ và bảo vệ dữ liệu giữa các khu vực, đồng thời xác lập cơ chế pháp lý cho việc liên thông dữ liệu mà vẫn bảo đảm chủ quyền số.

Từ góc nhìn thể chế, GS.TS Trần Tuấn Anh, Phó Chủ tịch Viện Hàn lâm KH&CN Việt Nam nhấn mạnh, cần xây dựng mô hình bảo vệ dữ liệu dựa trên công nghệ nội địa, phát triển hạ tầng điện toán đám mây trong nước, ứng dụng giải pháp mật mã “Make in Vietnam” và thực thi nguyên tắc “Zero Trust Architecture”. Thành công của mô hình sẽ được đo bằng những tiêu chí cụ thể: giảm số vụ rò rỉ dữ liệu, 100% dữ liệu nhạy cảm được mã hóa, thời gian phản ứng sự cố dưới 24 giờ và trên hết là niềm tin của người dân vào các nền tảng số Việt Nam.

Ở góc nhìn chiến lược, Trung tướng Nguyễn Minh Chính khẳng định, mục tiêu đưa Việt Nam vào nhóm các quốc gia dẫn đầu về an ninh mạng đến năm 2030 đòi hỏi cách tiếp cận toàn diện, trong đó Nhà nước giữ vai trò kiến tạo, doanh nghiệp là lực lượng chủ công và các viện, trường là nền tảng tri thức.

“An ninh mạng là lĩnh vực đặc thù, gắn chặt với bảo mật và tính tự chủ rất cao. Vì thế, Nhà nước cần xây dựng sân chơi, cơ chế, thị trường và chính sách ưu tiên về thuế, vốn, đất đai để doanh nghiệp an ninh mạng có thể phát triển”, ông nhấn mạnh.

Theo Trung tướng Nguyễn Minh Chính, cần hình thành những doanh nghiệp chủ lực quốc gia trực thuộc các lực lượng bảo đảm an ninh, quốc phòng như Bộ Quốc phòng, Bộ Công an - nơi có khả năng hiểu rõ yêu cầu đặc thù và có điều kiện phát triển sản phẩm phục vụ trực tiếp cho an ninh quốc gia. Các sản phẩm này có thể được lưỡng dụng, vừa phục vụ quốc phòng, vừa đáp ứng nhu cầu thị trường dân sự, tương tự như mô hình Israel - quốc gia đã chuyển hóa thành công các sản phẩm an ninh quốc phòng thành ngành công nghiệp an ninh mạng thương mại hóa toàn cầu.

Để đạt mục tiêu, ông cho rằng phải đẩy mạnh chuyển giao công nghệ quốc tế, kết hợp giữa doanh nghiệp nhà nước và tư nhân, đồng thời chuẩn hóa tiêu chuẩn quốc gia để đánh giá, công nhận và thúc đẩy sản phẩm an ninh mạng Việt Nam.

Thiếu tướng Hồ Văn Hương cho biết, Ban Cơ yếu Chính phủ đã phát triển thành công thuật toán mật mã khối MKV - Tiêu chuẩn quốc gia TCVN 14263:2024, đưa Việt Nam vào nhóm ít ỏi quốc gia sở hữu thuật toán mật mã riêng. MKV có hai phiên bản: 128-bit đáp ứng yêu cầu hiện nay và 256-bit sẵn sàng cho kỷ nguyên hậu lượng tử. Đây là lớp bảo vệ thầm lặng của chủ quyền số Việt Nam.

PGS.TS Nguyễn Trường Thắng chia sẻ thêm, công nghệ mã hóa lượng tử là hướng nghiên cứu chiến lược dài hạn. “Dù mới ở quy mô phòng thí nghiệm, nhưng chúng tôi đang chuẩn bị cho 10 - 15 năm tới, khi công nghệ đủ ổn định để triển khai”, ông cho biết.

Ở khía cạnh xã hội, ông Phan Văn Hùng nhấn mạnh, cần hình thành hành lang pháp lý đồng bộ để định danh, phân loại, bảo vệ và khai thác dữ liệu - coi dữ liệu là tư liệu sản xuất đặc biệt, mang giá trị chiến lược. Đồng thời, ông cho rằng cần thúc đẩy mô hình “chia sẻ dữ liệu an toàn” để khơi thông nguồn lực cho doanh nghiệp khởi nghiệp trong lĩnh vực AI và công nghệ số, song phải gắn với chuẩn bảo mật nghiêm ngặt và Luật Bảo vệ dữ liệu cá nhân.

Như vậy, cùng với bảo vệ dữ liệu đến khẳng định chủ quyền số, Việt Nam đang bước vào giai đoạn mới - nơi “Công ước Hà Nội” trở thành biểu tượng của trách nhiệm quốc tế, còn “bảo mật dữ liệu” là thước đo năng lực tự cường của dân tộc trong kỷ nguyên số. Một không gian mạng an toàn, nhân văn và tự chủ, đó không chỉ là mục tiêu, mà là lời cam kết mạnh mẽ của Việt Nam trước thế giới.

Ông Vũ Ngọc Sơn nhấn mạnh bốn trụ cột bảo vệ tài sản số quốc gia: Chủ động hợp tác quốc tế. Xây dựng khung pháp lý và chuẩn hóa kỹ thuật. Tăng cường năng lực phát hiện - phản ứng sớm. Nâng cao nhận thức cộng đồng. “Muốn đi xa, phải bắt đầu bằng niềm tin - và bảo mật chính là nền tảng của niềm tin đó”, ông khẳng định.