Đối phó tội phạm mạng: Việt Nam cần một năng lực phòng thủ mới

Trong bối cảnh Việt Nam đứng trong nhóm quốc gia có tốc độ phát triển internet cao nhất khu vực, không gian mạng ngày càng trở thành “điểm nóng” với nhiều vụ tấn công, gián điệp mạng và lừa đảo quy mô lớn. Nhân dịp này, phóng viên Báo Nhân Dân có cuộc trao đổi với Trung tướng, Giáo sư, Tiến sĩ (GS, TS) Nguyễn Xuân Yêm - Viện trưởng An ninh Phi truyền thống, Đại học Quốc gia Hà Nội.

PV: Thưa Trung tướng, GS, TS Nguyễn Xuân Yêm, ông nhìn nhận như thế nào về mức độ đe dọa của tội phạm mạng đối với an ninh quốc gia trong bối cảnh chuyển đổi số đang diễn ra mạnh mẽ tại Việt Nam?

Trung tướng, GS, TS Nguyễn Xuân Yêm: Tội phạm mạng hiện là một trong những nguy cơ đe dọa an ninh lớn nhất trên thế giới. Thiệt hại toàn cầu năm 2023 ước tính 8.000 tỷ USD và có thể tăng lên 10.500 tỷ USD vào năm 2025, vượt GDP của nhiều nền kinh tế lớn.

Việt Nam thuộc nhóm có tốc độ phát triển internet cao với gần 80 triệu người dùng và hơn 76 triệu tài khoản mạng xã hội. Bên cạnh các mặt tích cực, thành công của quá trình chuyển đổi số, xây dựng nền kinh tế số, phát triển Chính phủ điện tử, thành phố thông minh,v.v. sự phát triển của không gian mạng cũng làm nảy sinh nhiều đe dọa an ninh mạng. Cùng với những thuận lợi, nước ta cũng đang phải đối phó nhiều thách thức đối với an ninh quốc gia, trật tự, an toàn xã hội đến từ không gian mạng, nổi lên là:

Thứ nhất, hoạt động sử dụng không gian mạng để tuyên truyền phá hoại tư tưởng, chống Đảng, Nhà nước Việt Nam, kích động tập trung đông người gây rối an ninh, trật tự. Thời gian qua, phát hiện hơn 3.000 trang web, blog, tài khoản mạng xã hội và gần 100 hội, nhóm trên mạng xã hội Facebook thường xuyên đăng tải thông tin chống Đảng, Nhà nước, kích động gây rối an ninh, trật tự. Trong giai đoạn dịch Covid-19, hoạt động xuyên tạc, kích động chia rẽ và gây mất ổn định diễn ra phức tạp.

Thứ hai, hoạt động gián điệp mạng, tình trạng lộ bí mật nhà nước trên không gian mạng diễn biến ngày càng phức tạp. Hoạt động tấn công mạng vào các cơ sở hạ tầng thông tin trọng yếu của Việt Nam ngày càng gia tăng về quy mô và tính chất nguy hiểm. Từ 2010 - 2024 trên địa bàn Việt Nam đã phát hiện 62.006 lượt trang có tên miền .vn bị tấn công, trong đó có 2.289 lượt trang có tên miền .gov.vn bị tấn công. Nhiều thiết bị kết nối internet tồn tại lỗ hổng bảo mật dẫn đến nguy cơ tin tặc khai thác, chiếm đoạt sử dụng làm bàn đạp cho các cuộc tấn công mạng trên thế giới. Hệ thống thông tin trọng yếu, nhất là hàng không, ngân hàng, viễn thông có nguy cơ bị phá hoại nghiêm trọng bởi các cuộc tấn công mạng.

Hằng năm, Bộ Công an (Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao) phát hiện hàng nghìn trang/cổng thông tin điện tử của Việt Nam (có tên miền “.vn”) bị tin tặc tấn công, thay đổi giao diện hoặc chèn tập tin; hàng chục vụ lộ tài liệu bí mật nhà nước với hàng trăm đầu tài liệu; hàng trăm TB (Terabyte) dữ liệu của các bộ, ban, ngành, địa phương bị tin tặc chiếm đoạt, trong đó có nhiều tài liệu bí mật nhà nước.

Việt Nam là một trong 10 quốc gia bị tấn công mạng nhiều nhất trên thế giới trong 6 tháng đầu năm 2025. Theo VNPT Cyber Immunity, nửa đầu năm 2025, Việt Nam ghi nhận tình hình an ninh mạng nghiêm trọng hơn so với năm 2024, với 155 triệu bản ghi dữ liệu bị rò rỉ và 4,5 triệu tài khoản bị lộ lọt - chiếm 12,6% toàn cầu, tăng 21,4% so với cùng kỳ.

Các cuộc tấn công ransomware gây thiệt hại hơn 10 triệu USD, với hơn 3 Terabyte dữ liệu bị mã hóa, tăng 15% so với cùng kỳ năm 2024. Các lĩnh vực tài chính-ngân hàng, viễn thông, công nghệ và dịch vụ công là mục tiêu chính. Theo Bộ Công an, trong 8 tháng năm 2025, Việt Nam ghi nhận hơn 1.500 vụ lừa đảo qua mạng, tăng 65% so với cùng kỳ năm 2024, với thiệt hại ước tính hơn 1.660 tỷ đồng.

Thứ ba, sử dụng không gian mạng để thực hiện các hành vi phạm tội gia tăng cả về số vụ, tính chất, mức độ nghiêm trọng và bằng nhiều phương thức, thủ đoạn tinh vi, khiến nhiều nạn nhân bị chiếm đoạt số tiền rất lớn. Đặc biệt, thủ đoạn mạo danh các cơ quan thực thi pháp luật như công an, viện kiểm sát, tòa án gọi điện yêu cầu nạn nhân “cung cấp thông tin hỗ trợ điều tra” để đánh cắp thông tin tài khoản và chiếm đoạt tài sản xảy ra ở nhiều địa phương, chiếm đoạt tổng số tiền lên đến hàng trăm tỷ đồng. Tội phạm tổ chức đánh bạc, cá độ bóng đá trên mạng chủ yếu do các “nhà cái” ở nước ngoài móc nối với các đối tượng trong nước hình thành các đường dây, thiết lập hàng nghìn trang web, tên miền, ước tính sử dụng hàng triệu USD mỗi ngày. Các trò chơi đổi thưởng, đánh bạc trá hình, hoạt động kinh doanh đa cấp biến tướng lừa đảo tiếp tục diễn biến phức tạp.

Hoạt động “tín dụng đen” trên mạng xuất hiện hình thức mới (cho vay ngang hàng - P2P Lending), tiềm ẩn nguy cơ bị lợi dụng để thực hiện đánh bạc qua mạng, lừa đảo, trốn thuế, rửa tiền, tài trợ cho tổ chức khủng bố hoặc huy động tài chính đa cấp. Tội phạm người nước ngoài sử dụng công nghệ cao có chiều hướng dịch chuyển mạnh địa bàn hoạt động sang Việt Nam, tập trung chủ yếu tại các thành phố lớn, khu du lịch. Tội phạm có tổ chức hoạt động trong lĩnh vực thương mại điện tử, thanh toán thẻ, thanh toán điện tử, tài chính, ngân hàng tiếp tục gia tăng. Xuất hiện nhiều đường dây mua bán vũ khí, công cụ hỗ trợ, các thiết bị nghe lén, định vị ngụy trang trên internet.

PV: Tội phạm mạng xảy ra trên tất cả các lĩnh vực của đời sống xã hội, gia tăng cả về số vụ, tính chất, mức độ nghiêm trọng. Ông có thể chia sẻ về thực trạng này?

Trung tướng, GS, TS Nguyễn Xuân Yêm: Từ năm 2010 - 2024, Việt Nam đã phát hiện 4.398 vụ xâm phạm an ninh mạng và tội phạm mạng. Tội phạm mạng tiếp tục gia tăng với quy mô lớn, có tổ chức, tập trung vào lĩnh vực tài chính, ngân hàng, thương mại điện tử, thị trường “tín dụng đen”, đánh cắp dữ liệu công dân, mã số thuế, hải quan điện tử, tấn công mạng, trộm cắp thông tin thẻ tín dụng, chiếm đoạt tài sản thông qua các hoạt động thương mại điện tử, sử dụng các dịch vụ internet, viễn thông, mạng xã hội để lừa đảo, chiếm đoạt tài sản.

Điển hình như phương thức, thủ đoạn của tội phạm mạng chiếm đoạt tài sản ở Việt Nam thời gian qua được thể hiện dưới các thủ đoạn sau: Thủ đoạn kinh doanh đa cấp tiền ảo biến tướng; thủ đoạn thông qua sàn giao dịch quyền chọn nhị phân; thủ đoạn tặng tiền ảo; trộm cắp, trao đổi, mua bán, sử dụng trái phép, làm giả thẻ tín dụng để mua hàng ở nước ngoài chuyển về Việt Nam tiêu thụ với việc hình thành đường dây gồm nhiều đối tượng cả trong lẫn ngoài nước và có sự phân công thực hiện từng giai đoạn trong quá trình phạm tội.

Lừa đảo trong thương mại điện tử dưới hình thức huy động tài chính, kinh doanh đa cấp; lừa đảo lấy cắp thông tin cá nhân bằng phần mềm gián điệp để chiếm đoạt tài sản; lừa đảo trên đầu số dịch vụ giá trị gia tăng trên internet, viễn thông; thủ đoạn lừa đảo chiếm đoạt tài sản thông qua hình thức Vishing; lừa đảo chiếm đoạt tài sản thông qua các trang mạng xã hội như Facebook, Zalo, Viber, Line, Tango, Wechat… giả danh người nước ngoài để nhắn tin làm quen, giao lưu, kết bạn hoặc đặt vấn đề tình cảm nam nữ; tội phạm tấn công hộp thư điện tử, chiếm quyền điều khiển, lừa đảo chuyển tiền đến tài khoản của tội phạm,v.v.

Điển hình là vụ tấn công mạng làm tê liệt hoạt động nhiều sân bay Việt Nam năm 2016; các vụ tấn công Công ty VnDirect, PV OIL, Tổng Công ty Bưu điện năm 2024; vụ hacker tấn công Trung tâm Thông tin tín dụng quốc gia tháng 9/2025… Nhiều vụ lập các sàn giao dịch ảo, lừa đảo chiếm đoạt tài sản của nhân dân đã và đang diễn ra ở nhiều địa phương, trong đó có vụ Công an thành phố Hà Nội khám phá vụ sử dụng công nghệ cao lừa đảo chiếm đoạt tài sản hơn 5.000 tỷ đồng tháng 12/2024. Ngày 28/8/2025, Công an tỉnh Lào Cai đã phối hợp với Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao, Cục Cảnh sát hình sự, Bộ Công an đấu tranh triệt phá đường dây lừa đảo qua mạng quy mô lớn, phạm vi hoạt động trên cả nước.

PV: Việc Việt Nam đăng cai ký Công ước Hà Nội 2025 được đánh giá là bước ngoặt quan trọng. Theo ông, công cụ pháp lý này sẽ tạo “lá chắn” cho chủ quyền số như thế nào?

Trung tướng, GS, TS Nguyễn Xuân Yêm: Rào cản lớn nhất trong hợp tác quốc tế điều tra tội phạm mạng là sự khác biệt về luật pháp, quy trình, và các vấn đề về chủ quyền lãnh thổ, dẫn đến chậm trễ và khó khăn trong việc thu thập bằng chứng và truy bắt tội phạm. Chính vì vậy, những năm gần đây Liên hợp quốc đã tiến hành khảo sát và xây dựng một văn bản pháp lý về hợp tác chống tội phạm mạng dưới hình thức Công ước Liên hợp quốc về tội phạm mạng.

Đại hội đồng Liên Hợp Quốc thông qua Công ước chống tội phạm mạng vào tháng 12/2024, và thống nhất tổ chức Lễ mở ký tại Hà Nội, Việt Nam là minh chứng sống động cho tinh thần trách nhiệm của các quốc gia trong bảo vệ không gian mạng, tài sản chung của toàn nhân loại. Công ước này mang tên là Công ước Hà Nội về tội phạm mạng. Công ước Hà Nội về tội phạm mạng là công cụ pháp lý và tạo “lá chắn” cho chủ quyền số của Việt Nam và các quốc gia thành viên Liên hợp quốc.

Công ước Hà Nội gồm 9 chương, 71 điều, là kết quả của gần 5 năm thương lượng liên tục và kéo dài giữa các quốc gia thành viên, nhằm xây dựng một khuôn khổ pháp lý đa phương toàn diện để đấu tranh với tội phạm trên không gian mạng. Công ước Hà Nội giải quyết vấn đề này bằng cách thiết lập cơ chế hợp tác 24/7, cho phép các nước thành viên truy cập và chia sẻ thông tin một cách nhanh chóng, đặc biệt là các thông tin liên quan đến dữ liệu truy cập và dữ liệu lưu trữ, nhằm giải quyết các vấn đề về thời gian và khoảng cách địa lý.

Công ước Hà Nội giúp ràng buộc trách nhiệm của các nền tảng xuyên biên giới hợp tác chống tội phạm mạng với Việt Nam thông qua việc thiết lập các khuôn khổ pháp lý quốc tế, quy định về hợp tác, hỗ trợ pháp lý lẫn nhau và cung cấp dữ liệu số. Điều này cho phép Việt Nam và các quốc gia thành viên khác có thể yêu cầu các nền tảng xuyên biên giới cung cấp thông tin, thực hiện các biện pháp thu thập bằng chứng, hoặc loại bỏ nội dung phạm pháp, kể cả khi các nền tảng này có trụ sở tại quốc gia khác.

PV: Việc thiếu hụt nhân lực đang là “mắt xích yếu” trong bảo vệ không gian mạng. Ông đánh giá thế nào về chiến lược xây dựng lực lượng “chiến binh mạng” đủ mạnh để bảo vệ chủ quyền số?

Trung tướng, GS, TS Nguyễn Xuân Yêm: An ninh Việt Nam nói chung, an ninh mạng Việt Nam nói riêng là an ninh toàn dân, toàn diện, trong đó Công an nhân dân và Quân đội nhân dân làm nòng cốt. Do an ninh mạng là vấn đề mới nên nguồn nhân lực an ninh mạng đang bị thiếu hụt.

Sự thiếu hụt nhân lực là một mắt xích yếu trong bảo vệ an ninh mạng của Việt Nam, và chiến lược xây dựng lực lượng “chiến binh mạng” đủ mạnh để bảo vệ chủ quyền số cần giải quyết vấn đề này, tập trung vào việc xây dựng lực lượng tinh nhuệ, cách mạng và hiện đại, với vai trò nòng cốt của Công an nhân dân và Quân đội nhân dân. Đáng lo ngại nhất là sự thiếu hụt nhân lực chất lượng cao trong lĩnh vực an ninh mạng. Việt Nam hiện chưa có nhiều chuyên gia tầm cỡ thế giới, thiếu những nhân tài đầu ngành về công nghệ cốt lõi như an ninh mạng, trí tuệ nhân tạo (AI), điện toán đám mây, học máy...

Theo dự báo, Việt Nam có thể thiếu hơn 700.000 nhân sự chuyên trách về an ninh mạng trong những năm tới, một “lỗ hổng” lớn về nhân lực. Sự thiếu hụt này ảnh hưởng trực tiếp đến khả năng chủ động phát hiện, phân tích và ứng phó trước các mối đe dọa mạng ngày càng tinh vi. Năng lực ứng phó sự cố của nhiều cơ quan, tổ chức trong nước còn hạn chế; khi bị tấn công mạng, quy trình phản ứng nhanh để giảm thiệt hại thường lúng túng, dẫn đến nhiều đơn vị chịu tổn thất lớn và tiếp tục bị đe dọa trong tương lai.

Đảng, Nhà nước ta đang tập trung xây dựng quân đội và công an theo hướng cách mạng, chính quy, tinh nhuệ, từng bước hiện đại, bao gồm cả lực lượng “chiến binh mạng”. Công an nhân dân và Quân đội nhân dân đóng vai trò nòng cốt trong việc bảo đảm an ninh mạng, bảo vệ chủ quyền quốc gia trên không gian mạng, cùng với các nhiệm vụ phòng ngừa và xử lý các hành vi xâm phạm an ninh mạng.

Bộ Công an chủ trì, phối với các bộ, ngành, các cơ quan chức năng tập trung thực hiện “Chiến lược An toàn, An ninh mạng quốc gia, chủ động ứng phó với các thách thức từ không gian mạng đến năm 2025, tầm nhìn 2030” đã được Thủ tướng Chính phủ phê duyệt tại Quyết định số 964/QĐ-TTg ngày 10/08/2022 với các nhiệm vụ chủ yếu: Xây dựng cơ chế, chính sách, pháp luật về đào tạo nguồn nhân lực về bảo đảm an ninh mạng; Xây dựng đội ngũ nhà khoa học về an ninh mạng chất lượng cao, có uy tín quốc tế, có chế độ đãi ngộ phù hợp với thực tiễn công tác bảo đảm an ninh mạng. Khuyến khích các nhà khoa học về an ninh mạng trong nước tham gia các dự án an ninh mạng về quốc tế đa phương hoặc song phương, đặc biệt là các dự án, nhiệm vụ mà nước ta chưa có điều kiện đầu tư; Xây dựng đội ngũ kỹ sư an ninh mạng chất lượng cao, có khả năng nghiên cứu, chế tạo, sản xuất các sản phẩm, dịch vụ an ninh mạng, đóng vai trò quan trọng trong việc tiếp thu, chuyển giao tri thức về an ninh mạng, chính sách tôn vinh và đãi ngộ phù hợp.

Phát hiện, đào tạo tài năng trẻ về an ninh mạng. Có chính sách ưu tiên đào tạo các tài năng trẻ, tạo điều kiện để du học nước ngoài, tài trợ nghiên cứu ở nước ngoài để về nước phát triển nền an ninh mạng quốc gia. Tăng cường tổ chức các hội nghị, hội thảo về an ninh mạng quốc tế ở Việt Nam nhằm phát huy vai trò của các nhà khoa học về an ninh mạng đồng thời tạo môi trường phát triển cho các tài năng trẻ; Thúc đẩy việc cải cách chương trình giáo dục với tinh thần đổi mới sáng tạo, phổ cập và cập nhật các tri thức bảo đảm an ninh mạng trong nhà trường; Nghiên cứu, hoàn thiện chính sách, pháp luật về việc sử dụng kinh phí từ nguồn ngân sách nhà nước để mời hoặc thuê dài hạn các chuyên gia về an ninh mạng quốc tế, đặc biệt các chuyên gia gốc Việt hoặc có liên hệ với Việt Nam, làm việc, giảng dạy, nghiên cứu phát triển và tham gia các nhiệm vụ về an ninh mạng tại Việt Nam; Triển khai Đề án “Đào tạo nguồn nhân lực an ninh mạng đến năm 2025, tầm nhìn đến năm 2030”.

Các giải pháp chính tập trung là xây dựng các chiến lược đào tạo, bồi dưỡng và thu hút nhân tài để giải quyết vấn đề thiếu hụt nhân lực an ninh mạng, vừa bảo đảm số lượng vừa nâng cao chất lượng ở tầm quốc gia, cấp bộ, ngành của Bộ Công an, Bộ Quốc phòng, Bộ Khoa học và Công nghệ, Đại học Quốc gia Hà Nội, Đại học Quốc gia Thành phố Hồ Chí Minh, các cơ sở giáo dục đại học, viện nghiên cứu, doanh nghiệp,v.v. Đồng thời với việc tăng cường hợp tác, trong đó phát huy vai trò của các đơn vị chuyên môn, hợp tác với các tổ chức, doanh nghiệp và học viện để tạo ra một hệ sinh thái an ninh mạng toàn diện, mạnh mẽ. Giải pháp tiếp theo là hiện đại hóa trang bị và kỹ năng. Bên cạnh việc xây dựng con người, cần đầu tư vào công nghệ và trang thiết bị an ninh mạng hiện đại để lực lượng “chiến binh mạng” đáp ứng được yêu cầu của công cuộc bảo đảm an ninh mạng, phòng chống chiến tranh mạng trong tình hình mới.

PV: Để đạt mục tiêu trở thành quốc gia có năng lực phòng thủ mạng hàng đầu ASEAN vào năm 2030, theo ông, đâu là đột phá chính sách - công nghệ - mô hình hợp tác Việt Nam cần ưu tiên?

Trung tướng, GS, TS Nguyễn Xuân Yêm: Để trở thành quốc gia có năng lực phòng thủ mạng hàng đầu ASEAN vào năm 2030, Việt Nam cần ưu tiên đột phá trong ba lĩnh vực chính: chính sách, công nghệ và hợp tác. Về chính sách, cần ban hành các quy định pháp lý mạnh mẽ và có tính dự báo cao về an ninh mạng. Về công nghệ, cần đầu tư vào nghiên cứu, phát triển và ứng dụng các công nghệ mới như AI và điện toán đám mây trong phòng thủ mạng. Về mô hình hợp tác, cần tăng cường hợp tác quốc tế, đặc biệt với các nước ASEAN và các đối tác chiến lược, để chia sẻ thông tin, kinh nghiệm và cùng nhau ứng phó với các thách thức an ninh mạng.

Về đột phá chính sách: Xây dựng hành lang pháp lý và quy định, cần ban hành các quy định pháp lý và tiêu chuẩn về an ninh mạng rõ ràng, mạnh mẽ, có tính dự báo cao để làm cơ sở cho việc phát triển và thực thi các biện pháp phòng thủ hiệu quả; Tăng cường năng lực điều phối và quản lý, nâng cao vai trò và năng lực điều phối của các cơ quan nhà nước, đặc biệt là các cơ quan chuyên trách về an ninh mạng, để có thể phản ứng nhanh chóng và hiệu quả trước các mối đe dọa.

Về đột phá công nghệ: Đầu tư nghiên cứu và phát triển (R&D) tập trung đầu tư vào R&D cho các công nghệ phòng thủ mạng tiên tiến, đặc biệt là các giải pháp ứng dụng AI, học máy (ML), điện toán đám mây, và chuỗi khối blockchain để phát hiện và ngăn chặn các cuộc tấn công mạng; Phát triển công nghệ "made in Vietnam" khuyến khích và hỗ trợ các doanh nghiệp công nghệ an ninh mạng trong nước phát triển các sản phẩm, giải pháp an ninh mạng, từng bước giảm sự phụ thuộc công nghệ nước ngoài và tạo ra lợi thế cạnh tranh.

Về đột phá mô hình hợp tác: Hợp tác quốc tế và khu vực có sự chủ động và tăng cường hợp tác với các nước trong ASEAN và các đối tác chiến lược trong việc chia sẻ thông tin tình báo mạng, kinh nghiệm và phối hợp ứng phó các sự cố an ninh mạng; hợp tác công - tư xây dựng mô hình hợp tác hiệu quả giữa các cơ quan nhà nước và các doanh nghiệp, đặc biệt là các doanh nghiệp công nghệ và viễn thông, để nâng cao năng lực phòng thủ mạng chung của quốc gia; phát triển nguồn nhân lực đầu tư mạnh mẽ vào đào tạo và phát triển nguồn nhân lực chất lượng cao trong lĩnh vực an ninh mạng, từ đó xây dựng một đội ngũ chuyên gia chuyên nghiệp, đáp ứng yêu cầu của sự phát triển công nghệ.

PV: Xin trân trọng cảm ơn Trung tướng, GS, TS Nguyễn Xuân Yêm!