Tăng cường năng lực ứng phó an ninh mạng lĩnh vực Công Thương

Ngành Công Thương đang tăng cường tập huấn an ninh mạng cho cán bộ nhằm nâng cao khả năng ứng phó với tin giả, bảo vệ hạ tầng số và đảm bảo môi trường kinh doanh an toàn.

Thách thức an ninh mạng ngày càng phức tạp

Trong bối cảnh chuyển đổi số diễn ra sâu rộng, không gian mạng đang trở thành “mặt trận” mới với nhiều nguy cơ tiềm ẩn. Các hoạt động sản xuất, thương mại, logistics và xuất nhập khẩu trong ngành Công Thương ngày càng phụ thuộc vào hạ tầng số, kéo theo đó là rủi ro tấn công mạng, đánh cắp dữ liệu và phát tán tin giả ngày càng gia tăng.

Chia sẻ tại Hội nghị tập huấn chuyên sâu công tác truyền thông, công tác phát ngôn và cung cấp thông tin cho báo chí năm 2025 của Bộ Công Thương mới đây, Đại tá, Tiến sĩ Nguyễn Hồng Quân- Giám đốc Trung tâm Huấn luyện, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) cho biết, những năm gần đây, Việt Nam đang đối mặt với làn sóng tấn công mạng có chủ đích (APT) ngày càng tinh vi, đặc biệt nhằm vào các hạ tầng trọng yếu, dữ liệu nhạy cảm và chuỗi cung ứng. Nhiều nhóm tin tặc quốc tế hoạt động có tổ chức, được hỗ trợ bởi công nghệ hiện đại và mục tiêu không chỉ là tài chính mà còn là can thiệp, chi phối hoạt động của doanh nghiệp hoặc cơ quan quản lý.

Đại tá, Tiến sĩ Nguyễn Hồng Quân, Giám đốc Trung tâm Huấn luyện, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an)

Đại tá, Tiến sĩ Nguyễn Hồng Quân, Giám đốc Trung tâm Huấn luyện, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an)

Do đó, việc tập huấn, bồi dưỡng nghiệp vụ về an ninh mạng và truyền thông số cho đội ngũ cán bộ ngành Công Thương được xem là một phần quan trọng trong quá trình chuyển đổi số của Bộ. Không chỉ giúp bảo vệ uy tín cơ quan, những kỹ năng này còn giúp mỗi cán bộ chủ động hơn trong việc ứng phó với các tình huống truyền thông nhạy cảm, hạn chế rủi ro từ tin giả, đồng thời góp phần xây dựng môi trường thông tin lành mạnh, minh bạch.

Đáng chú ý, tội phạm mạng hiện nay không chỉ dừng ở việc xâm nhập hệ thống, mà đã sử dụng AI, deepfake, mã độc tống tiền (ransomware) để tạo ra các cuộc tấn công kết hợp, khiến việc phát hiện và xử lý trở nên khó khăn hơn. Các chiến dịch lừa đảo qua email, tin nhắn giả mạo, mạng xã hội hay chiếm đoạt tài khoản quản trị ngày càng phổ biến, gây tổn thất không chỉ về vật chất mà còn về uy tín và niềm tin.

Một trong những nguy cơ đáng lo ngại khác là tình trạng lộ lọt dữ liệu, vấn đề xuất phát từ thói quen sử dụng dịch vụ số chưa an toàn, thiếu lớp bảo vệ hệ thống hoặc do người dùng không nhận thức đầy đủ về bảo mật. Trong nhiều trường hợp, chỉ một cú nhấp chuột vào đường link độc hại đã khiến toàn bộ hệ thống nội bộ bị tê liệt.

Theo Đại tá Nguyễn Hồng Quân, thách thức còn nằm ở khả năng quản lý xuyên biên giới, khi dữ liệu và hạ tầng của doanh nghiệp Việt Nam có thể nằm tại máy chủ ở nước ngoài. Điều này khiến việc giám sát, truy xuất và xử lý vi phạm gặp nhiều khó khăn, nhất là trong các vụ tấn công có yếu tố quốc tế.

Trong lĩnh vực công thương, các nguy cơ an ninh mạng thể hiện rõ ở bốn nhóm trọng điểm: thương mại điện tử, thanh toán số, chuỗi cung ứng, logistics, công nghiệp, năng lượng, và xuất nhập khẩu, hội nhập quốc tế.

Ở thương mại điện tử và thanh toán số, tội phạm mạng thường xuyên tấn công các sàn giao dịch để đánh cắp dữ liệu khách hàng, thông tin thẻ tín dụng hoặc chiếm quyền quản trị tài khoản doanh nghiệp. Các website giả mạo, chương trình hoàn tiền ảo hay phiếu mua hàng giả danh thương hiệu lớn được tạo ra để đánh lừa người tiêu dùng, gây tổn thất đáng kể về tài chính và niềm tin.

Trong chuỗi cung ứng và logistics, tin tặc có thể tấn công từ những nhà cung cấp phụ trợ, nơi có mức bảo mật thấp hơn, để xâm nhập toàn bộ hệ thống chính. Những cơ sở dữ liệu về quản lý kho, cảng biển, vận tải và xăng dầu đều là mục tiêu có giá trị cao. Nếu bị tấn công, hậu quả có thể ảnh hưởng đến chuỗi lưu thông hàng hóa và an ninh năng lượng quốc gia.

Đối với ngành công nghiệp và năng lượng, nguy cơ tấn công vào hệ thống điều khiển công nghiệp (SCADA/ICS) luôn thường trực. Một khi hệ thống này bị xâm nhập, không chỉ hoạt động sản xuất bị gián đoạn mà còn có thể gây ra rủi ro cho an toàn vận hành và an ninh kinh tế.

Còn trong xuất nhập khẩu và hội nhập quốc tế, quá trình số hóa thủ tục hải quan, cấp phép giúp giảm chi phí và thời gian nhưng đồng thời mở ra khả năng bị lợi dụng để gian lận thương mại, rửa tiền hoặc buôn lậu nếu không có biện pháp bảo vệ phù hợp.

Theo Đại tá Nguyễn Hồng Quân, có thể thấy không gian mạng trong lĩnh vực công thương đang chịu áp lực lớn cả về quy mô lẫn độ phức tạp của rủi ro. “An ninh mạng không còn là câu chuyện kỹ thuật riêng lẻ mà đã trở thành vấn đề chiến lược, gắn chặt với an ninh kinh tế và năng lực cạnh tranh quốc gia,” ông nhấn mạnh.

Xây dựng lá chắn số cho ngành công thương

Từ thực tế đó, Đại tá, Tiến sĩ Nguyễn Hồng Quân đưa ra nhiều khuyến nghị dành cho các cơ quan, doanh nghiệp và cán bộ ngành công thương, nhấn mạnh vào việc xây dựng năng lực phòng vệ chủ động và văn hóa an toàn thông tin trong toàn hệ thống.

Theo ông, trước hết cần hình thành thói quen và nhận thức về bảo mật ngay từ cấp cá nhân. Cán bộ, nhân viên phải được đào tạo định kỳ về nhận diện rủi ro, phân biệt thư giả mạo, đường link độc hại, tin giả. Bên cạnh đó, mỗi cơ quan, doanh nghiệp cần ban hành quy trình ứng phó sự cố rõ ràng, tổ chức diễn tập an ninh mạng thường xuyên, và có bộ phận chuyên trách giám sát 24/7 để phát hiện sớm và phản ứng kịp thời khi xảy ra sự cố.

Doanh nghiệp trong lĩnh vực công thương cũng được khuyến nghị áp dụng các tiêu chuẩn bảo mật quốc tế như ISO 27001 hoặc khung NIST, đồng thời thực hiện mã hóa dữ liệu, xác thực đa yếu tố, phân loại và giới hạn truy cập theo cấp độ bảo mật. Với các đơn vị tham gia chuỗi cung ứng số, cần yêu cầu nhà cung cấp tuân thủ chuẩn an toàn thông tin, kiểm tra kỹ phần mềm, thiết bị nhập khẩu để phòng tránh mã độc và backdoor.

Bên cạnh đó, cơ chế phối hợp liên ngành đóng vai trò then chốt. Việc chia sẻ thông tin sự cố và phối hợp điều tra giữa Bộ Công Thương, Bộ Công an và Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) giúp tăng tốc độ phản ứng, giảm thiểu thiệt hại và nâng cao năng lực bảo vệ hạ tầng số.

Đại tá Nguyễn Hồng Quân cũng khuyến khích doanh nghiệp đầu tư vào công nghệ mới, đặc biệt là AI và Big Data, để phát hiện sớm các hành vi bất thường và dự đoán nguy cơ tấn công. Đồng thời, việc sử dụng điện toán đám mây an toàn, có chứng chỉ bảo mật quốc tế sẽ giúp doanh nghiệp tối ưu chi phí mà vẫn đảm bảo tiêu chuẩn bảo vệ dữ liệu.

Một nội dung quan trọng khác là vai trò phối hợp giữa Bộ Công an và Bộ Công Thương trong xây dựng chính sách. Hai bên cần tiếp tục hoàn thiện hành lang pháp lý, quy chuẩn kỹ thuật và cơ chế giám sát phù hợp, vừa đảm bảo an toàn, minh bạch, vừa tạo điều kiện thuận lợi cho đổi mới sáng tạo và phát triển doanh nghiệp. Đồng thời, các cơ quan chức năng sẽ tăng cường điều tra, xử lý các vụ việc tấn công mạng, lừa đảo, gian lận công nghệ cao, góp phần răn đe và bảo vệ môi trường kinh doanh lành mạnh.

Đại tá, Tiến sĩ Nguyễn Hồng Quân nhấn mạnh: “An ninh mạng phải trở thành một phần trong văn hóa tổ chức của mỗi cơ quan, doanh nghiệp ngành công thương. Cũng như an toàn lao động trong sản xuất, an toàn thông tin là điều kiện tiên quyết để đảm bảo phát triển bền vững trong kỷ nguyên số”.

Khi toàn ngành cùng nâng cao nhận thức, đầu tư bài bản và phối hợp đồng bộ, một “lá chắn số” vững chắc sẽ được hình thành, không chỉ bảo vệ hệ thống công thương, mà còn củng cố niềm tin vào năng lực quản trị và an toàn của nền kinh tế số Việt Nam.

Trần Đình
Bình luận

Có thể bạn quan tâm