Cần những “lá chắn phòng thủ” mới

Trong vài năm trở lại đây, thế giới chứng kiến nhiều vụ tấn công mạng làm tê liệt sân bay, bệnh viện, nhà máy điện, hệ thống tài chính hay chuỗi cung ứng toàn cầu. Cùng lúc, trí tuệ nhân tạo phát triển với tốc độ rất nhanh, dữ liệu trở thành nguồn tài nguyên chiến lược, còn công nghệ lượng tử bắt đầu đặt ra nguy cơ phá vỡ các chuẩn mã hóa truyền thống. Một quốc gia có thể sở hữu hạ tầng hiện đại, nền kinh tế số tăng trưởng mạnh, nhưng nếu dữ liệu công dân, hệ thống điều hành hay hạ tầng trọng yếu bị kiểm soát từ bên ngoài thì khoảng trống về an ninh sẽ xuất hiện ngay trong chính quá trình phát triển.

Trong bối cảnh đó, Chỉ thị số 57-CT/TW của Ban Bí thư được ban hành vào ngày cuối cùng của năm 2025 cho thấy một cách nhìn mới về bảo vệ Tổ quốc trên không gian số. Từ yêu cầu “hệ thống chưa bảo đảm an toàn, an ninh thì kiên quyết chưa đưa vào sử dụng”, cho tới định hướng phát triển công nghệ lõi “Make in Vietnam”, xây dựng “thế trận an ninh nhân dân trên không gian mạng”, Chỉ thị 57 không chỉ đặt ra câu chuyện bảo mật dữ liệu hay phòng chống tấn công mạng theo nghĩa kỹ thuật. Văn bản này phản ánh rõ một đòi hỏi lớn hơn: Phải dựng được những “lá chắn phòng thủ” mới để giữ vững chủ quyền số quốc gia trong giai đoạn chuyển đổi số đang đi vào chiều sâu.

Không gian mạng đã trở thành “biên giới mềm”

Ngày 22/5/2026, tại Vietnam Security Summit 2026, Thiếu tướng Nguyễn Tùng Hưng, Phó Tư lệnh Bộ Tư lệnh tác chiến không gian mạng đã nói một câu ngắn gọn nhưng gợi nhiều suy nghĩ: “Một quốc gia không thể bảo đảm chủ quyền số nếu phụ thuộc hoàn toàn vào công nghệ nước ngoài”. Đó không phải là cảnh báo mang tính lý thuyết.

Nhiều năm qua, thế giới đã chứng kiến hàng loạt vụ tấn công mạng làm đảo lộn hoạt động của cả những quốc gia có trình độ công nghệ phát triển. Có những bệnh viện phải tạm dừng khám chữa bệnh vì hệ thống dữ liệu bị mã hóa. Có những sân bay, hệ thống dầu khí, tập đoàn tài chính phải ngưng vận hành nhiều giờ, thậm chí nhiều ngày. Thiệt hại không dừng ở con số kinh tế mà lan sang cả tâm lý xã hội, làm lung lay niềm tin của người dân vào sự an toàn của hạ tầng số.

Ở Việt Nam, chuyển đổi số đang diễn ra rất nhanh. Dữ liệu dân cư, dịch vụ công trực tuyến, ngân hàng số, hồ sơ bệnh án điện tử, thương mại điện tử, nền tảng AI… đang đi sâu vào hầu hết hoạt động đời sống. Những thao tác từng phải thực hiện trực tiếp nay được giải quyết trên môi trường mạng chỉ bằng vài cú chạm màn hình.

Càng phụ thuộc vào hạ tầng số, xã hội càng phải đối diện với nguy cơ lớn hơn nếu hệ thống bị tấn công hoặc lộ lọt dữ liệu. Đại tá Nguyễn Hồng Quân, Phó Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05, Bộ Công an), cho biết các nhóm tội phạm mạng hiện nay đang tận dụng AI để tạo deepfake giả giọng nói, giả khuôn mặt, phát tán mã độc và tổ chức những cuộc tấn công có chủ đích vào cơ quan, doanh nghiệp cũng như người dân.

Nhiều vụ lừa đảo gần đây cho thấy chỉ vài phút mất cảnh giác, người dùng có thể mất sạch tiền trong tài khoản. Không ít doanh nghiệp rơi vào khủng hoảng sau các vụ rò rỉ dữ liệu khách hàng hoặc bị tấn công khiến hệ thống ngưng hoạt động. Điều khiến giới chuyên gia lo ngại hơn lại nằm ở những nguy cơ chưa hiện hình đầy đủ.

Tại Vietnam Security Summit 2026, Thiếu tướng Nguyễn Tùng Hưng nhắc tới chiến lược “thu thập trước, giải mã sau” đang được nhiều quốc gia sở hữu công nghệ lượng tử theo đuổi. Dữ liệu có thể bị âm thầm thu thập từ hôm nay để chờ tới lúc năng lực giải mã đủ mạnh trong tương lai.

Nói cách khác, những gì đang được xem là “an toàn” hiện nay chưa chắc còn an toàn vài năm nữa. Khi dữ liệu trở thành phần vận hành cốt lõi của nền kinh tế số, nó sẽ gắn với an ninh quốc gia, với quyền kiểm soát hạ tầng và với khả năng tự chủ của mỗi quốc gia trên không gian mạng.

Chính trong bối cảnh đó, Chỉ thị số 57-CT/TW được ban hành vào thời điểm cuối năm 2025 mang nhiều ý nghĩa đặc biệt. Lần đầu tiên, an ninh mạng, bảo mật thông tin và an ninh dữ liệu được đặt trong mối liên hệ trực tiếp với chủ quyền quốc gia, ổn định chính trị và năng lực cạnh tranh của đất nước.

Chỉ thị nêu rõ: “Công tác bảo đảm an ninh mạng, an ninh dữ liệu, bảo mật thông tin không chỉ là nhiệm vụ kỹ thuật mà là vấn đề an ninh quốc gia, chủ quyền quốc gia, ổn định chính trị, xã hội và năng lực cạnh tranh quốc gia”.

Cách tiếp cận ấy cho thấy an ninh mạng đã được nhìn nhận ở cấp độ an ninh quốc gia, thay vì chỉ là vấn đề kỹ thuật hay vận hành hệ thống như trước đây.

Thời điểm Chỉ thị 57 ra đời cũng gắn với giai đoạn Việt Nam đẩy mạnh chuyển đổi số sâu rộng nhất từ trước tới nay. Sau quá trình sắp xếp, tinh gọn bộ máy, triển khai mô hình chính quyền địa phương 2 cấp, lượng dữ liệu hành chính, dữ liệu dân cư và dữ liệu vận hành của hệ thống chính trị ngày càng lớn, mức độ liên thông ngày càng sâu.

Điều này tạo ra cơ hội lớn cho cải cách hành chính và nâng cao hiệu quả quản trị. Nhưng nếu các hệ thống ấy bị tấn công hoặc lộ lọt dữ liệu, hậu quả cũng sẽ lớn hơn nhiều so với trước đây.

Chỉ thị 57 cũng nhìn thẳng vào nhiều tồn tại đang hiện hữu: hạ tầng số thiếu đồng bộ, nhiều hệ thống chưa bảo đảm an ninh đã đưa vào sử dụng, nguồn nhân lực chất lượng cao còn thiếu, mức độ tự chủ công nghệ chưa cao. Vì thế, yêu cầu “hệ thống chưa bảo đảm an toàn, an ninh thì kiên quyết chưa đưa vào sử dụng” có thể xem như một thay đổi quan trọng trong tư duy phát triển số.

Nhiều năm qua, ở không ít nơi, tốc độ triển khai thường được đặt lên trước, còn các lớp bảo vệ an ninh mạng lại được bổ sung sau. Khi xảy ra sự cố mới quay lại khắc phục, vá lỗi. Cách làm ấy có thể chấp nhận trong giai đoạn chuyển đổi ban đầu, nhưng sẽ trở nên rất rủi ro khi dữ liệu và hạ tầng số đã trở thành nền tảng vận hành của cả bộ máy quản trị và nền kinh tế.

Trong khi đó, AI và công nghệ lượng tử đang khiến khoảng cách giữa tấn công và phòng thủ bị thu hẹp nhanh hơn nhiều so với trước.

Nếu trước đây một cuộc tấn công mạng cần nhiều thời gian chuẩn bị, thì hiện nay AI có thể tự động dò quét lỗ hổng, tạo mã độc, giả lập giọng nói hay hình ảnh với độ tinh vi rất cao. Những cuộc tấn công chuỗi cung ứng, tấn công vào nền tảng cloud, trung tâm dữ liệu hoặc hệ thống AI đang trở thành nguy cơ hiện hữu ở nhiều quốc gia.

Chủ quyền số không thể đứng trên nền công nghệ vay mượn

Một trong những vấn đề được nhắc tới nhiều tại Vietnam Security Summit 2026 là sự phụ thuộc ngày càng lớn vào công nghệ ngoại. Theo Thiếu tướng Nguyễn Tùng Hưng, phần lớn hệ thống hiện nay sử dụng nền tảng điện toán đám mây xuyên biên giới, thiết bị mạng nhập khẩu và công nghệ lõi từ nước ngoài. Điều này giúp triển khai nhanh và tối ưu chi phí, nhưng đồng thời cũng kéo theo nguy cơ mất kiểm soát dữ liệu và phụ thuộc vào nhà cung cấp bên ngoài.

Câu chuyện ấy không chỉ của riêng Việt Nam.

Những năm gần đây, thế giới chứng kiến cuộc cạnh tranh quyết liệt quanh chip bán dẫn, AI, dữ liệu và hạ tầng số. Dữ liệu được xem như nguồn tài nguyên chiến lược mới, còn công nghệ lõi ngày càng gắn chặt với vị thế quốc gia.

Vì vậy, khi Chỉ thị 57 nhấn mạnh phương châm “tự chủ, tự lực, tự cường” trong xây dựng tiềm lực an ninh mạng, phát triển hệ sinh thái sản phẩm an ninh mạng Việt Nam, ưu tiên làm chủ công nghệ lõi, đây đã trở thành yêu cầu thực tế của quá trình phát triển.

Chỉ thị cũng đặt ra những định hướng rất cụ thể như nghiên cứu thuật toán mật mã kháng lượng tử, phát triển chip bảo mật “Make in Vietnam”, ưu tiên sử dụng sản phẩm an ninh mạng trong nước trong các dự án đầu tư công.

Đi kèm với đó là áp lực phải tự chủ nhiều hơn về công nghệ và hạ tầng dữ liệu. Nếu không làm chủ được công nghệ nền tảng và hạ tầng dữ liệu, việc bảo vệ chủ quyền số sẽ luôn đứng trước khoảng trống khó khỏa lấp.

Một nội dung khác được nhấn mạnh trong Chỉ thị là xây dựng “thế trận an ninh nhân dân gắn với thế trận quốc phòng toàn dân trên không gian mạng”.

Điều này cho thấy an ninh mạng không còn là nhiệm vụ riêng của lực lượng chuyên trách. Doanh nghiệp công nghệ, doanh nghiệp viễn thông, tổ chức tài chính, ngân hàng và cả người dùng Internet đều trở thành một phần của hệ thống phòng thủ.

Thực tế cho thấy, nhiều vụ lừa đảo mạng thành công không xuất phát từ kỹ thuật quá phức tạp. Chỉ một đường link giả, một cuộc gọi giả giọng người thân bằng AI hay một tài khoản mạng xã hội không xác thực cũng có thể gây ra thiệt hại rất lớn.

Có lẽ vì thế mà Chỉ thị 57 dành dung lượng khá lớn cho việc xây dựng “thế hệ công dân số”, đưa kiến thức an ninh mạng vào hệ thống giáo dục quốc dân, xử lý SIM “rác”, tài khoản “ảo”, triển khai định danh và xác thực không gian mạng quốc gia.

Đây cũng là câu chuyện về niềm tin xã hội trên môi trường số. Khi người dân không còn cảm thấy an toàn trong các giao dịch trực tuyến, khi thông tin thật - giả bị đảo lộn, khi dữ liệu cá nhân liên tục đứng trước nguy cơ bị khai thác trái phép, nền tảng của xã hội số cũng sẽ bị ảnh hưởng.

Khi “lá chắn” không còn là chuyện của riêng ngành công nghệ

Một thay đổi dễ nhận thấy trong Chỉ thị 57 là tư duy về an ninh mạng đã thay đổi khá mạnh. Không còn thiên về xử lý sau sự cố, Chỉ thị yêu cầu chuyển sang “phòng thủ chủ động”, nhận diện nguy cơ từ sớm, từ xa và chuẩn bị năng lực phòng vệ tương xứng.

Từ định hướng đó, hàng loạt nhiệm vụ được đặt ra: xây dựng Khung quản trị rủi ro an ninh mạng quốc gia theo tiêu chuẩn quốc tế; hình thành kiến trúc bảo vệ an ninh mạng quốc gia đa lớp; mở rộng kết nối giám sát tới toàn bộ cơ sở dữ liệu quốc gia và hệ thống thông tin của toàn hệ thống chính trị.

Ở phía doanh nghiệp, nhiều chuyên gia cũng cho rằng an ninh mạng cần được tính đến ngay từ khâu thiết kế hệ thống. Ông Mai Xuân Cường, đại diện Viettel, cảnh báo khi AI Agent tham gia ngày càng sâu vào vận hành doanh nghiệp, các rủi ro liên quan tới quyền truy cập dữ liệu, giám sát mô hình và kiểm soát hành vi AI sẽ trở nên phức tạp hơn nhiều.

Trong khi đó, ông Nguyễn Tuấn Khang, lãnh đạo khối Dữ liệu & AI của IBM khu vực Đông Nam Á, nhấn mạnh rằng quản trị dữ liệu và giám sát mô hình AI sẽ quyết định mức độ tin cậy của các hệ thống AI trong tương lai.

Những cảnh báo ấy cho thấy cuộc cạnh tranh phía trước không đơn thuần nằm ở việc ai có công nghệ mạnh hơn. Năng lực bảo vệ dữ liệu, bảo vệ hạ tầng số và duy trì niềm tin xã hội mới là thước đo sức chống chịu của mỗi quốc gia trong kỷ nguyên số.

Giữ vững chủ quyền số vì thế không còn là câu chuyện của riêng lực lượng chuyên trách hay các doanh nghiệp công nghệ. Khi điều hành chính quyền, vận hành doanh nghiệp, giao dịch tài chính, giáo dục, y tế, giao thông… đều dịch chuyển lên môi trường số, an ninh mạng cũng trở thành một phần của an ninh đời sống.

Có thể trong vài năm tới, những cuộc tấn công mạng sẽ còn tinh vi hơn rất nhiều dưới tác động của AI và công nghệ lượng tử. Nhưng thách thức lớn nhất có lẽ không nằm ở các dòng mã độc hay những cuộc xâm nhập vô hình, mà ở việc một quốc gia có đủ năng lực tự bảo vệ dữ liệu, hạ tầng và niềm tin của xã hội mình hay không.

Khi đời sống, quản trị và nền kinh tế đều đang dịch chuyển lên môi trường số, chủ quyền quốc gia cũng đang mở rộng sang một “vùng biên giới” mới. Ở đó, mỗi cơ sở dữ liệu, mỗi nền tảng công nghệ, mỗi hệ thống định danh hay mỗi giao dịch trực tuyến đều liên quan trực tiếp tới an ninh và sức chống chịu của đất nước.

Trong bối cảnh ấy, năng lực bảo vệ không gian số sẽ ngày càng trở thành thước đo sức chống chịu và hiệu quả quản trị của mỗi quốc gia. Chủ quyền số vì thế không còn là câu chuyện của riêng ngành công nghệ hay lực lượng an ninh mạng, mà đã gắn trực tiếp với sức cạnh tranh của nền kinh tế và cảm giác an toàn mà người dân có thể cảm nhận mỗi ngày trong môi trường số.

Từ dữ liệu dân cư, định danh điện tử, hạ tầng cloud, AI “Make in Vietnam” cho tới bài toán bảo vệ người dùng trước những rủi ro ngày càng khó nhận diện trên không gian mạng, Việt Nam đang bước vào một giai đoạn mà yêu cầu tự chủ công nghệ và bảo vệ niềm tin số sẽ ngày càng trở nên cấp thiết hơn bao giờ hết.

Và phía sau những “lá chắn phòng thủ” được đặt ra hôm nay là yêu cầu giữ cho không gian số không trở thành một vùng rủi ro mới của phát triển, mà phải là nơi người dân có thể yên tâm sống, làm việc và đặt niềm tin vào tương lai số của đất nước.