Chia sẻ trên được Thượng tá Nguyễn Đình Đỗ Thi - Phó trưởng phòng An ninh thông tin mạng, Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (Bộ Công an) - cho biết tại tọa đàm "Luật An ninh mạng 2025: Bước tiến bảo vệ an ninh dữ liệu" được Hiệp hội An ninh mạng Quốc gia (NCA) tổ chức chiều 24-11 tại Hà Nội.

Lộ lọt dữ liệu từ ý thức bảo vệ chưa cao

Thượng tá Nguyễn Đình Đỗ Thi chỉ ra những nguyên nhân chính dẫn tới tình trạng lộ lọt dữ liệu, từ việc bảo vệ thông tin cá nhân của người dân chưa cao, sẵn sàng đánh đổi thông tin dữ liệu của mình để lấy những tiện ích dịch vụ.

Cùng với đó nhiều cơ quan tổ chức có các biện pháp bảo vệ dữ liệu chưa tương xứng, quản lý kiểm soát dữ liệu đôi khi còn lỏng lẻo, tạo kẽ hở cho tội phạm đánh cắp thông tin dữ liệu, thậm chí có trường hợp nhân viên có điều kiện tiếp cận với kho dữ liệu công ty, sau khi nghỉ việc đã sao chép toàn bộ thông tin và chuyển cho bên thứ ba.

Nguyên nhân cuối cùng là do các công ty công nghệ âm thầm thu thập dữ liệu người dùng Việt Nam thông qua phần mềm chuyên dụng hoặc khi người dùng truy cập trang web.

Trong bối cảnh, Dự thảo Luật An ninh mạng 2025 đã chính thức bổ sung và định nghĩa “an ninh dữ liệu” như một cấu phần quan trọng của an ninh mạng quốc gia. Đây là lần đầu tiên, dữ liệu - yếu tố cốt lõi của chuyển đổi số - được đặt vào một trong những vị trí trung tâm trong khung pháp lý về an ninh mạng.

Thực tế thời gian qua cho thấy, phần lớn các cuộc tấn công mạng được ghi nhận gần đây đều nhằm đánh cắp, mã hóa hoặc phá hủy dữ liệu, không chỉ gây gián đoạn hoạt động của tổ chức, hậu quả các vụ tấn công dữ liệu có thể kéo dài nhiều năm.

Điều này đòi hỏi một khung pháp lý mạnh mẽ, thống nhất và phù hợp với các rủi ro mới trên không gian mạng. Việc bổ sung “an ninh dữ liệu” không chỉ khắc phục khoảng trống pháp lý mà còn mang lại lợi ích thiết thực cho tất cả các bên liên quan.

Thượng tá Thi nhận định, Dự thảo Luật An ninh mạng 2025 xác định các chính sách trọng tâm của Nhà nước về đảm bảo an ninh mạng và an ninh dữ liệu.

Thứ nhất, ưu tiên bảo vệ an ninh mạng trong quốc phòng, an ninh, kinh tế - xã hội, khoa học - công nghệ và đối ngoại.

Thứ hai, xây dựng không gian mạng an toàn, không gây phương hại tới an ninh quốc gia và trật tự xã hội.

Thứ ba, tập trung nguồn lực xây dựng lực lượng chuyên trách, phát triển nhân lực chất lượng cao, đẩy mạnh nghiên cứu - phát triển công nghệ an ninh mạng.

Thứ tư, khuyến khích tổ chức, cá nhân tham gia xử lý nguy cơ, phối hợp với cơ quan chức năng.

Thứ năm, ưu tiên sử dụng sản phẩm, dịch vụ công nghiệp an ninh mạng của Việt Nam. Thứ sáu, tăng cường hợp tác quốc tế bảo vệ an ninh mạng.

Người đứng đầu chịu trách nhiệm về an ninh mạng

Trong khuôn khổ tọa đàm, ông Vũ Ngọc Sơn - Trưởng Ban Nghiên cứu, tư vấn, phát triển công nghệ và Hợp tác quốc tế, Hiệp hội An ninh mạng Quốc gia - đánh giá, một trong những điểm mới của Dự thảo Luật An ninh mạng 2025 là đã nhấn mạnh vai trò và trách nhiệm đặc biệt của người đứng đầu cơ quan, tổ chức, doanh nghiệp trong bảo đảm an ninh mạng.

Theo quy định, người đứng đầu không chỉ chịu trách nhiệm triển khai hoạt động bảo vệ trong phạm vi quản lý, mà còn phải đáp ứng yêu cầu về kiến thức và kỹ năng liên quan đến an ninh mạng.

Quy định này phản ánh đúng thực tiễn: an ninh mạng chỉ thực sự hiệu quả khi được đặt ở vị trí ưu tiên trong quản trị và ra quyết định. Nếu người đứng đầu không hiểu về an ninh mạng, mọi chiến lược, quy trình, đầu tư kỹ thuật và phân công nhân sự đều có nguy cơ chỉ mang tính hình thức hoặc triển khai thiếu trọng tâm.

Ngược lại, khi lãnh đạo có hiểu biết và kỹ năng đủ sâu, các quyết sách về bảo vệ hệ thống thông tin, về đầu tư công nghệ, về tổ chức nhân sự và vận hành dữ liệu sẽ đi đúng hướng, phát huy hiệu quả và bảo đảm tính bền vững” - ông Vũ Ngọc Sơn chia sẻ thêm.

Đồng quan điểm trên, thạc sỹ Lê Công Trung, Trưởng BU An ninh mạng, Tổng công ty Viễn thông MobiFone cũng cho rằng, dù công nghệ tiên tiến đến đâu, yếu tố con người vẫn đóng vai trò then chốt. Đội ngũ vận hành hạ tầng phải am hiểu sâu mạng lõi, thiết bị, giao thức; có khả năng phản ứng nhanh; tuân thủ kỷ luật và bảo mật tuyệt đối.

Ông Trung mong muốn đối với hệ thống quan trọng, cùng hệ thống kiểm định thiết bị ICT trước khi đưa vào mạng lưới Việt Nam cần tuân thủ nghiêm ngặt các tiêu chuẩn quốc gia, tiêu biểu là TCVN 14423:2025 về an ninh mạng.

Vì sao tin giả về mưa lũ do AI tạo ra dễ dàng vượt qua sự kiểm soát của các trang mạng xã hội?

Tin giả về mưa lũ tại miền Trung - Tây Nguyên tạo ra từ AI đang dễ dàng vượt qua sự kiểm soát của các trang mạng xã hội.