Trong khuôn khổ Tuần lễ công nghệ blockchain Việt Nam, Hiệp hội An ninh mạng quốc gia (NCA) và Công ty Verichains đã tổ chức một hội thảo quan trọng về an ninh mạng cho công nghệ blockchain với chủ đề ‘Kiến tạo niềm tin số’. Hội thảo này tập trung vào việc thảo luận về những thách thức và giải pháp để đảm bảo an ninh cho công nghệ blockchain, một yếu tố quan trọng trong quá trình chuyển đổi số của Việt Nam.

Trung tướng Nguyễn Minh Chính, Phó Chủ tịch Hiệp hội An ninh mạng quốc gia, đã nêu rõ rằng Chính phủ đặt mục tiêu đến năm 2030, công nghệ chuỗi khối (blockchain) sẽ đóng vai trò quan trọng trong quá trình chuyển đổi số, nhằm hình thành hạ tầng quan trọng cho nhiều ngành kinh tế. Tuy nhiên, các số liệu thống kê cho thấy các nhà đầu tư trong nước đang tham gia đầu tư vào tài sản số và tiền số ở nước ngoài với trị giá lớn, mà chưa được kiểm soát. Điều này tạo ra nhiều nguy cơ và thách thức đối với an ninh mạng.

Trên toàn cầu, đã có nhiều vụ tấn công vào các hợp đồng thông minh, ví điện tử và cầu nối blockchain, gây thiệt hại hàng tỷ USD. Các tổ chức tội phạm đã lợi dụng tính phi tập trung và ẩn danh của công nghệ blockchain để rửa tiền, huy động vốn bất hợp pháp và phát hành token lừa đảo. Thực tế này cho thấy việc đảm bảo an ninh cho công nghệ blockchain là vô cùng quan trọng.

Quốc hội đã thông qua Luật Công nghiệp công nghệ số, có hiệu lực vào ngày 1-1-2026, đề cập đến nội dung tài sản số. Đây là cơ sở pháp lý quan trọng để tạo điều kiện cho việc hình thành hệ sinh thái tài chính số an toàn, minh bạch và có kiểm soát.

Các chuyên gia tại hội thảo cho rằng trong bối cảnh tài sản số và hệ sinh thái blockchain không ngừng mở rộng, các mối đe dọa an ninh mạng cũng ngày càng gia tăng. Do đó, cần có một cách tiếp cận chủ động và bền vững để đảm bảo an ninh cho công nghệ blockchain.

Chuyên gia Vũ Ngọc Sơn, Trưởng ban Nghiên cứu, tư vấn, phát triển công nghệ và hợp tác quốc tế (Hiệp hội An ninh mạng quốc gia), cho rằng nền kinh tế số đang ngày càng phụ thuộc vào blockchain để lưu trữ và giao dịch tài sản. Vì vậy, việc bảo đảm an ninh cho blockchain cũng chính là bảo đảm an toàn cho tài sản số quốc gia.

Ông Nguyễn Lê Thành, Giám đốc công nghệ Công ty Verichains, dẫn số liệu về các vụ tấn công mạng xảy ra trên blockchain, cho biết trong 6 tháng đầu năm nay, thế giới đã bị thiệt hại 2,17 tỷ USD, trong đó có vụ tấn công vào sàn Bybit (thiệt hại 1,5 tỷ USD), trở thành vụ hack lớn nhất lịch sử blockchain.

Ông Thành nhấn mạnh rằng bảo mật blockchain không còn là lựa chọn, mà là điều kiện tiên quyết để xây dựng niềm tin số. Sự kiện này kỳ vọng sẽ là bước khởi đầu cho nhiều sáng kiến hợp tác thiết thực, giúp Việt Nam chủ động hơn trong bảo mật blockchain và đảm bảo an ninh mạng cho công nghệ quan trọng này.

Chuyển đổi số trong khu vực công tại Việt Nam đang đối mặt với nhiều thách thức và rào cản. Theo đánh giá của các chuyên gia, quá trình này không chỉ đòi hỏi sự đầu tư về công nghệ mà còn cần gắn kết với cải cách thể chế, quản trị và đo lường hiệu quả sử dụng nguồn lực công.

Ông Nguyễn Hữu Thái Hòa, Phó Viện trưởng Viện Trí Việt IVM – VUSTA, Chủ tịch VDIC, Trung tâm Thông tin Truyền thông số Việt Nam của Hội Truyền Thông Số, cho rằng chuyển đổi số nếu chỉ được nhìn nhận như một nhiệm vụ công nghệ đơn thuần mà không gắn với cải cách thể chế, quản trị và đo lường hiệu quả sử dụng nguồn lực công thì rất khó tạo ra đột phá thực chất. Một trong những rào cản lớn nhất là hạ tầng công nghệ tại các cơ quan Nhà nước còn rất lạc hậu, thiếu đồng bộ và khó tích hợp.

Thực tế cho thấy nhiều nơi vẫn sử dụng hệ thống lưu trữ dữ liệu rời rạc, không tương thích, gây cản trở việc kết nối, chia sẻ thông tin giữa các bộ, ngành, địa phương. Sự phân mảnh trong hệ thống công nghệ thông tin ở các cơ quan Nhà nước dẫn đến khó khăn trong việc xây dựng một hệ thống thông tin đồng nhất và tích hợp.

Không có một kiến trúc công nghệ thống nhất, việc kết nối dữ liệu dân cư, thuế, y tế, tài chính… trở thành bài toán nan giải, dù các hệ thống đó đã được đầu tư lớn trong nhiều năm. Tổng mức đầu tư cho các chương trình chuyển đổi số khu vực công bao gồm hạ tầng dữ liệu dân cư, căn cước công dân gắn chip, Cổng dịch vụ công quốc gia, nền tảng số ngành dọc… đã vượt hàng nghìn tỷ đồng.

Tuy nhiên, thực tế cho thấy sự phân bổ ngân sách thiếu đồng đều giữa trung ương và địa phương, khiến các cấp cơ sở khó có khả năng triển khai đồng bộ. Sự thiếu đồng đều này đã gây ra những khó khăn trong việc triển khai các chương trình chuyển đổi số ở các địa phương.

Ông Hòa cũng nhấn mạnh rằng chuyển đổi số khu vực công còn đối mặt với bài toán nhân lực công nghệ cao. Các chuyên gia giỏi về trí tuệ nhân tạo, an ninh mạng, phân tích dữ liệu thường lựa chọn khu vực tư nhân hoặc các công ty công nghệ lớn do chính sách lương thưởng vượt trội. Trong khi đó, cán bộ, công chức tại nhiều cơ quan hành chính, đặc biệt ở tuyến huyện, xã thiếu kỹ năng số, thiếu cả động lực và tâm thế thích nghi với công nghệ mới.

Một thách thức khác là nguy cơ tấn công mạng ngày càng lớn khi dữ liệu nhạy cảm như thông tin công dân, tài chính, y tế… được số hóa và lưu trữ tập trung, nhưng lại thiếu lớp bảo vệ pháp lý và công nghệ tương xứng. Hệ thống pháp luật về bảo mật dữ liệu, an toàn thông tin, lưu trữ số… vẫn chưa bắt kịp tốc độ phát triển của công nghệ, gây ra khoảng trống trong việc xử lý sự cố và đảm bảo niềm tin số cho người dân.

Để tháo gỡ những nút thắt hiện nay, ông Hòa nêu 4 đề xuất: tăng ngân sách đầu tư hạ tầng số, phát triển nguồn nhân lực số cho khu vực công, khuyến khích doanh nghiệp công nghệ tham gia cung cấp giải pháp số cho khu vực công và xây dựng trung tâm giám sát an ninh mạng quốc gia, đồng thời ban hành khung pháp lý chặt chẽ về bảo mật dữ liệu, quyền riêng tư và lưu trữ số.

Vietnamnet và các trang thông tin khác đã đưa tin về các thách thức và giải pháp cho chuyển đổi số trong khu vực công tại Việt Nam.

Ngày 7/7/2025, Microsoft đã phát đi cảnh báo bảo mật khẩn cấp về một chiến dịch tấn công mạng có chủ đích và tinh vi, nhắm vào các hệ thống SharePoint Server on-premises. Ba nhóm tin tặc nổi tiếng từ Trung Quốc, bao gồm Linen Typhoon, Violet Typhoon và Storm-2603, đã được xác định là thủ phạm chính đằng sau làn sóng tấn công này.

Các cuộc tấn công này đã khai thác một chuỗi các lỗ hổng bảo mật nghiêm trọng trong SharePoint Server, cho phép kẻ tấn công vượt qua cơ chế xác thực, thực thi mã từ xa và cuối cùng là chiếm quyền kiểm soát hệ thống nội bộ của nạn nhân. Sự kiện đáng chú ý nhất là vào ngày 18/7/2025, khi Cơ quan Quản lý An ninh Hạt nhân Quốc gia Mỹ (NNSA), thuộc Bộ Năng lượng Hoa Kỳ, xác nhận rằng họ là một trong những nạn nhân bị xâm nhập. Mặc dù chỉ một số hệ thống bị ảnh hưởng và không có bằng chứng về việc rò rỉ dữ liệu mật, sự việc này đã phơi bày quy mô và mức độ tinh vi của chiến dịch tấn công.

Qua quá trình điều tra, Microsoft đã xác định được bốn lỗ hổng bảo mật chính bị khai thác trong chiến dịch tấn công này, bao gồm CVE-2025-49706, CVE-2025-49704, CVE-2025-53770 và CVE-2025-53771. Những lỗ hổng này ảnh hưởng đến các phiên bản SharePoint Server 2016, 2019 và Subscription Edition được cài đặt tại chỗ. Nhận thấy mức độ nghiêm trọng của vấn đề, Microsoft đã nhanh chóng phát hành các bản vá bảo mật tương ứng để khắc phục những lỗ hổng này.

Ngoài việc phát hành bản vá, Microsoft cũng khuyến nghị các tổ chức nên triển khai ngay các biện pháp phòng thủ để bảo vệ hệ thống của mình trước làn sóng tấn công này. Một số biện pháp được khuyến nghị bao gồm kích hoạt AMSI ở chế độ Full Mode, trang bị Microsoft Defender Antivirus, thực hiện xoay vòng khóa xác thực ASP.NET và khởi động lại dịch vụ IIS. Những biện pháp này nhằm tăng cường đáng kể khả năng bảo vệ của hệ thống và giảm thiểu rủi ro bị tấn công.

CISA (Cơ quan Quản lý An ninh mạng và An ninh Cơ sở hạ tầng Hoa Kỳ) đã đưa CVE-2025-53771 vào danh sách các lỗ hổng cần được khắc phục khẩn cấp vào ngày 22/7/2025, với thời hạn hoàn thành chỉ một ngày sau đó. Các chuyên gia an ninh mạng cũng cảnh báo rằng sự kết hợp giữa việc bypass xác thực và thực thi mã từ xa tạo ra công thức lý tưởng cho các chiến dịch tấn công mã hóa dữ liệu.

Trong bối cảnh hiện nay, việc cập nhật bản vá không còn là một lựa chọn mà đã trở thành một hành động sống còn. Kẻ tấn công đã có sẵn “đường đi” và chỉ chờ thời cơ để bước vào. Do đó, các tổ chức và doanh nghiệp cần phải ưu tiên hàng đầu việc cập nhật và vá các lỗ hổng bảo mật để đảm bảo an toàn cho hệ thống của mình.