Hệ thống số trước rủi ro chiến lược: Việt Nam cần bài toán tự chủ công nghệ

Tự chủ công nghệ hiện đang là bài toán sống còn đối với an toàn thông tin quốc gia khi các hệ thống số trong nước đang có độ phụ thuộc quá lớn vào nước ngoài. Tại Hội thảo và Triển lãm An toàn thông tin quốc gia (Vietnam Security Summit 2026) diễn ra ngày 22/5 tại Hà Nội, bức tranh toàn cảnh về hạ tầng số đã được các chuyên gia mổ xẻ thẳng thắn.

Số liệu và đánh giá tại sự kiện chỉ ra rằng: Phần lớn các hệ thống số hiện nay tại Việt Nam – từ khối cơ quan công quyền cho đến khối doanh nghiệp – đang phụ thuộc nặng nề vào phần mềm và nền tảng nước ngoài, dịch vụ điện toán đám mây (Cloud) xuyên biên giới, thiết bị mạng nhập khẩu và công nghệ lõi từ bên ngoài.

Không thể phủ nhận, việc sử dụng các giải pháp "may sẵn" từ các tập đoàn công nghệ toàn cầu mang lại lợi ích rất lớn về tốc độ triển khai và tối ưu chi phí trong giai đoạn đầu của công cuộc chuyển đổi số. Tuy nhiên, sự tiện lợi ngắn hạn này lại kéo theo những rủi ro mang tính chiến lược. Việc không nắm giữ mã nguồn khiến các hệ thống trong nước đối mặt với nguy cơ lộ lọt dữ liệu chủ quyền, gián đoạn dịch vụ diện rộng khi nhà cung cấp nước ngoài thay đổi chính sách, hoặc rơi vào thế bị động trước chuỗi cung ứng nước ngoài.

Chia sẻ với Một Thế Giới về thực trạng này, chuyên gia bảo mật Ngô Minh Hiếu (Hiếu PC) nhận định:

"Cái khó nhất khi phụ thuộc vào công nghệ ngoại là chúng ta bị mất quyền chủ động. Giống như mình đi thuê nhà, dù sắm sửa nội thất đẹp đến mấy nhưng chủ nhà người ta cầm chìa khóa tổng, họ khóa cửa hoặc đổi chính sách là mình 'đứng hình' liền. Khi xảy ra sự cố lộ lọt dữ liệu, việc phối hợp xuyên biên giới để điều tra cực kỳ gian nan vì vướng quy trình pháp lý của nước họ. Muốn an toàn lâu dài, những hạ tầng trọng yếu bắt buộc phải chuyển dịch dần sang Cloud và nền tảng nội địa để mình tự làm chủ chìa khóa của nhà mình."

Làn sóng tấn công thế hệ mới: Khi hacker dùng AI làm vũ khí

Không còn dừng lại ở các cuộc tấn công đơn lẻ mang tính phá hoại, hoạt động tấn công mạng tại Việt Nam đang có xu hướng gia tăng mạnh mẽ cả về quy mô, mức độ tinh vi lẫn tính chất xuyên biên giới. Đáng chú ý, năm 2026 đánh dấu sự bùng nổ khi các nhóm tội phạm mạng bắt đầu ứng dụng trí tuệ nhân tạo (AI) như một thứ "vũ khí tối tân" để tự động hóa hành vi phạm tội, phát tán mã độc và tổ chức tấn công có chủ đích (APT) vào các cơ quan, doanh nghiệp.

Theo chuyên gia Ngô Minh Hiếu, điểm nguy hiểm nhất của các cuộc tấn công "có AI chống lưng" chính là tốc độ và quy mô. Thay vì phải ngồi dò từng lỗ hổng bằng tay mất cả tuần, hacker giờ đây dùng AI để tự động quét, chỉnh sửa code mã độc và qua mặt tường lửa trong vài giây.

Song song đó, ở góc độ người dùng, làn sóng lừa đảo công nghệ cao cũng đang dịch chuyển rõ rệt. Các hình thức lừa đảo tài chính, chiếm đoạt tài khoản kết hợp với công nghệ Deepfake (giả mạo âm thanh, hình ảnh bằng AI) đang được tội phạm mạng khai thác triệt để, gây ra những hậu quả vô cùng nghiêm trọng cho người dân.

Với vai trò là nhà sáng lập dự án cộng đồng Chống Lừa Đảo, Hiếu PC trăn trở: "Deepfake bây giờ tinh vi và thật đến mức mắt thường không thể nào phân biệt nổi nữa rồi. Tụi mình đang phải liên tục nâng cấp hệ thống lõi, dùng chính các mô hình AI để quét và tự động đánh chặn, gắn nhãn cảnh báo các trang web, tài khoản giả mạo theo thời gian thực. Tuy nhiên, vũ khí mạnh nhất vẫn là nhận thức của người dân. Cứ động đến tiền bạc là phải 'chậm lại 3 giây' để gọi điện xác minh trực tiếp, tuyệt đối không tin hoàn toàn vào video hay âm thanh trên mạng."

"Quả bom hẹn giờ" mang tên Điện toán lượng tử

Bên cạnh những nguy cơ hiện hữu từ AI, các chuyên gia tại Vietnam Security Summit 2026 cũng đặt ra một thách thức mang tính thời đại: Sự trỗi dậy của công nghệ lượng tử trong tương lai gần.

Năng lực xử lý vượt trội của điện toán lượng tử đang đe dọa trực tiếp đến nền tảng an ninh mạng toàn cầu. Nhiều phương thức mã hóa phổ biến hiện nay (như RSA hay ECC) – vốn bảo vệ từ hệ thống ngân hàng, chữ ký số cho đến dữ liệu quốc gia – có nguy cơ bị bẻ gãy hoàn toàn trước các máy tính lượng tử.

Lý giải sâu hơn về mối đe dọa này, chuyên gia Hiếu PC đưa ra cảnh báo về kịch bản "Thu thập trước, giải mã sau" (Store Now, Decrypt Later). Nghĩa là hacker có thể đang âm thầm thu thập và lưu trữ các gói dữ liệu mã hóa của các tổ chức, ngân hàng Việt Nam từ bây giờ, chờ vài năm nữa khi máy tính lượng tử đủ mạnh, chúng sẽ đem ra giải mã để đọc trộm toàn bộ thông tin. Do đó, các doanh nghiệp lớn cần phải rà soát hệ thống và lên lộ trình thử nghiệm các thuật toán mã hóa hậu lượng tử ngay từ năm nay để đón đầu dòng chảy công nghệ.

Giải pháp tự chủ công nghệ để bảo vệ không gian mạng

Trước những thách thức mang tính sống còn này, hội nghị đồng thuận rằng Việt Nam cần phải chuẩn bị một năng lực an ninh mạng toàn diện và dài hạn, thay vì chỉ chạy theo "vá lỗi" và ứng phó với các nguy cơ trước mắt.

Trước hết, chúng ta cần quyết liệt chuyển dịch dòng dữ liệu quan trọng về các nền tảng, trung tâm dữ liệu đạt chuẩn và hạ tầng Cloud nội địa. Đây là con đường duy nhất để chúng ta làm chủ chiếc chìa khóa bảo mật của chính mình, giảm thiểu rủi ro bị động từ bên thứ ba. Bên cạnh đó, chiến lược phòng thủ cũng cần thay đổi sang tư thế chủ động và thông minh hơn. Thay vì dùng sức người để chạy theo sự cố, các tổ chức cần ứng dụng ngược lại AI vào các hệ thống giám sát an toàn thông tin để tự động nhận diện hành vi bất thường, từ đó "đánh chặn" mã độc thế hệ mới theo thời gian thực.

Cuối cùng và quan trọng nhất, chuyên gia Ngô Minh Hiếu khẳng định yếu tố cốt lõi của mọi hệ thống an ninh mạng vẫn nằm ở con người: "Công nghệ có tốt đến mấy, hành lang pháp lý có chặt chẽ đến mấy mà người vận hành hệ thống hoặc người dân lỡ tay bấm vào một đường link lạ vì thiếu kiến thức thì hệ thống triệu đô vẫn sụp đổ. Song song với việc đào tạo lực lượng chuyên gia thực chiến có tư duy 'nghĩ như một kẻ tấn công' để phòng thủ, chúng ta phải phổ cập kiến thức vệ sinh an toàn số cho toàn dân. Khi mỗi nhân viên, mỗi người dân tự biết cách bảo vệ tài khoản của mình, họ sẽ trở thành một chiếc lá chắn vững chắc nhất."

Nam Phong