Vì sao cần phải có thao trường an ninh mạng?

Phát triển thao trường an ninh  mạng phục vụ đào tạo, bảo vệ hệ thống số

Trong bối cảnh chuyển đổi số diễn ra sâu rộng, an ninh mạng không còn là câu chuyện kỹ thuật thuần túy, mà trở thành một cấu phần quan trọng của năng lực quốc gia. Tuy nhiên, thực tiễn cho thấy vẫn tồn tại một khoảng trống lớn giữa đào tạo và khả năng ứng phó thực tế trước các sự cố an ninh mạng ngày càng phức tạp. Đây cũng là vấn đề trung tâm được đặt ra tại tham luận về khung thao trường an ninh mạng do ông Trần Nghi Phú, Trưởng ban Nghiên cứu ViSecurity, Phó Chánh Văn phòng Học viện An ninh trình bày tại Diễn đàn Phát triển hệ sinh thái đổi mới sáng tạo trong lĩnh vực an ninh mạng năm 2025.

Dự án Thao trường an ninh mạng đã vinh dự được báo cáo với Chính phủ trong tháng 11/2025, hiện đang trong quá trình hoàn thiện khung kỹ thuật, dự kiến đưa vào vận hành trong tháng 6/2026 và đang được xem xét đăng ký bổ sung là sản phẩm công nghệ chiến lược theo Quyết định số 1131 của Thủ tướng Chính phủ. Đây là kết quả rất đáng khích lệ, thể hiện tinh thần chủ động, quyết tâm và sự đồng lòng của các thành viên Mạng lưới ViSecurity trong việc góp phần phát triển hệ sinh thái đổi mới sáng tạo an ninh mạng Việt Nam. Cùng với đó, Mạng lưới ViSecurity sẽ xây dựng và triển khai trong năm 2026 các khóa đào tạo về an ninh mạng. Trong đó, ViSecurity tập trung đào tạo nhận thức an ninh mạng; phối hợp triển khai chương trình đào tạo an ninh mạng chính quy với các trường đại học/viện nghiên cứu có nhu cầu mở chuyên ngành an ninh mạng.

Theo ông Trần Nghi Phú, ý tưởng về thao trường mạng không phải là vấn đề mới. Từ góc độ nghiên cứu và thực tiễn, ông cho rằng, khi công nghệ phát triển theo chu kỳ, đến một giai đoạn nhất định sẽ bộc lộ hạn chế, đặt ra yêu cầu điều chỉnh cả về tư duy lẫn mô hình triển khai. Với an ninh mạng, yêu cầu đó càng trở nên cấp thiết khi từ nay đến năm 2030, Việt Nam phải đáp ứng các chỉ số về an ninh, an toàn trên cả ba trụ cột: hạ tầng, công nghệ và con người.

Một trong những vấn đề cốt lõi được ông Phú chỉ ra là đào tạo hiện nay vẫn nặng về lý thuyết, thiếu môi trường thực chiến. Trong khi đó, đặc thù của an ninh mạng đòi hỏi người làm phải được đặt vào các kịch bản cụ thể, có hệ thống, có áp lực thời gian và trách nhiệm thực tế. “Muốn triển khai tốt, chắc chắn phải có môi trường thực chiến. Không chỉ dừng ở đào tạo lý thuyết cơ bản, mà phải có kịch bản, tình huống để đánh giá năng lực thực tế”, ông nói.

Theo ông Trần Nghi Phú, một thao trường mạng đúng nghĩa không thể chỉ là vài máy chủ hay một số lỗ hổng được mô phỏng sẵn. Đó phải là một hệ thống tổng thể, mô phỏng đầy đủ các hệ thống thực tế như Chính phủ số, với đầy đủ dịch vụ, hạ tầng và kịch bản vận hành. Khi người học được đặt vào vai trò quản lý, điều hành, họ phải có đủ công cụ, dữ liệu và áp lực để xử lý tình huống như trong đời thực, từ đó mới hình thành năng lực thực chiến.

Thực tế nghiên cứu cho thấy khoảng cách giữa đào tạo và thực tiễn vẫn còn rất lớn. Nhiều nội dung về an toàn, an ninh thông tin không thể nghiên cứu sâu nếu thiếu môi trường thực tế. Dù đã có một số hệ thống mô phỏng quy mô nhỏ, song vẫn chưa đáp ứng được yêu cầu về thiết kế sản phẩm, xây dựng kịch bản và tổ chức tác chiến tổng thể.

Bên cạnh đó, việc triển khai thao trường mạng trên thực tế cũng gặp hàng loạt rào cản. Không chỉ là bài toán tài chính, nguồn nhân lực vận hành cũng là thách thức lớn. Một hệ thống với hàng nghìn thiết bị đòi hỏi đội ngũ chuyên gia đa lĩnh vực. Trên thực tế, nhiều nơi đã phải dừng vận hành thao trường sau một thời gian do không đủ nhân lực duy trì, bởi đây là sản phẩm tích hợp rất nhiều công nghệ lõi.

Ngoài ra, tính đa dạng và sát thực tế của hệ thống cũng là vấn đề đáng lo ngại. Các giải pháp hiện nay thường gắn với một số nhà cung cấp hoặc công nghệ cụ thể, trong khi hệ thống thực tế tại Việt Nam lại rất đa dạng, từ IT, SCADA đến các giải pháp nội địa. Đầu tư lớn nhưng chỉ phục vụ được số ít kịch bản, thời gian “chết” nhiều, dẫn đến hiệu quả thấp.

Từ những hạn chế đó, nhu cầu về một mô hình thao trường mạng phù hợp với điều kiện Việt Nam được đặt ra như một yêu cầu tất yếu.

Giá trị cốt lõi của thao trường mạng

Từ thực tiễn nghiên cứu và triển khai, ông Trần Nghi Phú cho biết, nhóm nghiên cứu xác định cần một giải pháp thao trường mạng “thuần Việt Nam”, giải quyết đồng thời bài toán chi phí, nhân lực, công nghệ và khả năng mở rộng. Quá trình triển khai được khởi động theo hướng mô hình mở, kết nối các nguồn lực sẵn có trong xã hội. Điểm mấu chốt của cách tiếp cận này là huy động nguồn nhân lực từ cộng đồng chuyên gia, doanh nghiệp, cơ sở đào tạo, thay vì tập trung tất cả vào một đơn vị. Mục tiêu là tự chủ công nghệ theo hướng linh hoạt, cho phép tích hợp, thay thế, mở rộng, không phụ thuộc vào một nhà cung cấp duy nhất, đồng thời duy trì được dòng chảy tri thức và khả năng cập nhật liên tục.

Theo ông Phú, mô hình tổng thể được thiết kế với kiến trúc mở, có khả năng mô phỏng đầy đủ các hệ thống thực tế của Việt Nam, từ Chính phủ điện tử, đô thị thông minh, giao thông, y tế đến các hệ thống công nghiệp. Trên nền tảng đó, các kịch bản được xây dựng sát thực tiễn, có thể triển khai từ quy mô địa phương đến quy mô quốc gia, từng bước hướng tới mục tiêu trở thành nền tảng số quốc gia về an ninh.

Ở góc độ xây dựng kịch bản tấn công cho thao trường mạng, ông Ngô Minh Hiếu (Hiếu PC), thành viên Hội đồng cố vấn ViSecurity, Nhà sáng lập, Giám đốc Dự án Chống lừa đảo cho rằng, vấn đề cốt lõi không nằm ở công cụ, mà ở mức độ sẵn sàng của con người và tổ chức khi hệ thống bị tấn công.

Theo ông Hiếu, hiện nay các công cụ tấn công ngày càng dễ tiếp cận, chi phí thấp, trong khi nhiều doanh nghiệp, đặc biệt là doanh nghiệp vừa và nhỏ, còn dè dặt trong đầu tư cho an toàn, an ninh thông tin do hạn chế nguồn lực. Không ít đơn vị có quy trình ứng phó sự cố nhưng chỉ mang tính hình thức, không được vận hành thường xuyên, dẫn tới lúng túng khi sự cố thực sự xảy ra.

Ông Hiếu nhấn mạnh, ngay cả khi nhân sự được đào tạo bài bản, nếu chỉ dừng ở lý thuyết hoặc các bài tập học thuật thì vẫn khó đáp ứng yêu cầu thực tế. “Điều quan trọng khi sự cố xảy ra không chỉ là biết hệ thống bị tấn công, mà là xác định tấn công từ đâu, bằng cách nào, mức độ ảnh hưởng ra sao và phải đưa ra quyết định trong thời gian rất ngắn”, ông nói.

Thực tế cho thấy nhiều hệ thống quan trọng của cơ quan nhà nước, bệnh viện, tổ chức tài chính đã từng bị tấn công, không chỉ qua lỗ hổng kỹ thuật mà còn thông qua yếu tố con người. “Có những cuộc tấn công thành công không phải vì hệ thống yếu, mà vì con người bị khai thác trước”, ông Hiếu nhận định.

Từ đó, ông cho rằng tư duy phòng thủ hiện đại phải chuyển từ “vá lỗ hổng” sang tư duy chủ động, hiểu rõ hành vi, động cơ và phương thức của đối tượng tấn công. Thao trường mạng không chỉ giúp rèn luyện kỹ năng kỹ thuật, mà còn hình thành tư duy phân tích hành vi, phát hiện sớm các dấu hiệu bất thường.

Khi sự cố xảy ra, lãnh đạo thường đặt ra những câu hỏi rất cụ thể về dữ liệu, mức độ ảnh hưởng, trách nhiệm và hệ quả pháp lý, tài chính. Nếu không được luyện tập trong môi trường thực chiến, rất khó để đội ngũ trả lời nhanh và chính xác. Thao trường mạng cho phép tái hiện toàn bộ chuỗi sự kiện, thu thập và phân tích chứng cứ số, giúp người tham gia hiểu rõ “vũ khí” của đối phương, thay vì đưa ra đánh giá cảm tính.

Theo ông Hiếu, giá trị cốt lõi của thao trường mạng không nằm ở chứng chỉ, mà ở khả năng chuẩn bị con người cho các sự cố thật. Việc diễn tập thường xuyên có thể giúp rút ngắn đáng kể thời gian phản ứng, giảm chi phí xử lý sự cố và nâng cao khả năng phối hợp giữa các bộ phận.

Nếu các mô hình thao trường mạng được xây dựng và nhân rộng theo hướng phù hợp, không chỉ các cơ quan lớn mà cả doanh nghiệp nhỏ và vừa cũng có thể tham gia, từ đó nâng cao mức độ sẵn sàng chung của xã hội trước các mối đe dọa an ninh mạng.

Các chuyên gia thống nhất, thao trường mạng không phải câu chuyện của riêng một đơn vị, mà là nỗ lực chung nhằm xây dựng một nền tảng an ninh mạng mở của Việt Nam, phục vụ đào tạo, nghiên cứu và từng bước làm chủ công nghệ, hướng tới phát triển bền vững trong kỷ nguyên số.

Diễn đàn đã khẳng định vai trò là không gian hội tụ tri thức, nguồn lực và sáng kiến của cộng đồng an ninh mạng Việt Nam. Những trao đổi, thảo luận và ý kiến đóng góp tại Diễn đàn là cơ sở quan trọng để các cơ quan quản lý, tổ chức và doanh nghiệp tiếp tục hoàn thiện định hướng, xây dựng lộ trình và triển khai các giải pháp phát triển hệ sinh thái an ninh mạng theo hướng bền vững, chủ động và có năng lực cạnh tranh cao.